حمله اینترنتی به سامانه دولتی

این نفوذ خیلی زود مورد توجه اشخاص و شخصیت‌های سیاسی قرار گرفت و حتی مالک شریعتی، نماینده مجلس در یک توییت درباره این اتفاق نوشت: سایت رصد و پایش دولت الکترونیک متعلق به وزارت ارتباطات، هک شد؛ در این حمله سایبری، دیتای دستگاه‌های دولتی در اختیار هکرها قرار گرفت. این نماینده مجلس در پایان توییتش به طعنه به وزیر ارتباطات خدا قوت گفت. 

خبر این هک را سایت امنیتی zone-h که اخبار و اطلاعات مربوط به نفوذها را دنبال می‌کند هم منتشر کرده است. در گزارش این سایت نیز آمده که سایت رصد و پایش دولت الکترونیکی به نشانی e- توسط یک تیم هکری مورد هک قرار گرفته است. این سایت که زیرنظر سازمان فناوری اطلاعات ایران، از مجموعه‌های وزارت ارتباطات مدیریت می‌شود، شامل دیتای جمع‌آوری‌شده از اکثر دستگاه‌های اجرایی دولتی است که قرار بود در راستای اجرای طرح دولت الکترونیکی مورد استفاده قرار بگیرد. 

سازمان فناوری اطلاعات هم بیانیه‌ای در این زمینه منتشر و اعلام کرد: «تغییر ظاهر (Deface) ورودی سایت از منظر نشت اطلاعات، هیچ‌گونه دستاوردی برای هکرها نداشته است و داده‌هایی که در این حمله مورد نفوذ قرار گرفته‌اند همان داده‌هایی بودند که در اختیار عموم قرار گرفته بودند و حتی سامانه اصلی ورود و مدیریت داده‌ها (که داده‌های قابل انتشار دستگاه‌های اجرایی در آن ارائه می‌شده است و ورودی دستگاه‌ها از طریق آن بوده است) نیز از حمله انجام شده مصون بوده است.»

این سازمان در ادامه ضمن عذرخواهی بابت در دسترس نبودن سایت مورد نظر افزوده است: «به‌منظور جلوگیری از تکرار این اتفاق پس از بهبود آسیب‌پذیری از هفته آینده این سامانه جهت استفاده عمومی و افزایش شفافیت و نظارت عمومی مجددا در دسترس عموم قرار خواهد گرفت.»

سایتی برای خوداظهاری نهادهای دولتی 

در ابتدای امسال به‌منظور تسریع توسعه خدمات دولت الکترونیک، تعدادی پروژه تحت عنوان پروژه‌های اولویت‌دار تعریف شدند و اطلاعات آنها به‌منظور انجام هماهنگی‌ها و دسترسی نهادهای مختلف روی سایت مذکور قرار گرفت.  روی این سایت اطلاعات ۲۵ دستگاه اجرایی کشور در قالب ۲۳ پروژه دولت الکترونیکی اعم از اطلاعات وضعیت موجود هر پروژه، میزان پیشرفت و بررسی برنامه پروژه و سایر اطلاعاتی که در قالب پروتکل‌های مورد توافق مشخص شده بودند و مرتبط با اطلاعات کنترل این پروژه‌ها بوده، منتشر شده بود. 

از این سامانه با هدف پیگیری مطالبات عمومی در هفته دولت رونمایی شد. طبق بیانیه سازمان فناوری اطلاعات، سامانه مذکور یک سامانه شفافیت برای دسترسی شهروندان به اطلاعات این پروژه‌ها بوده است که تمامی اطلاعات واردشده توسط دستگاه‌ها در قالب‌های از پیش تعیین شده و به‌صورت استاندارد در اختیار عموم قرار گرفته بود و تمامی شهروندان با مراجعه به درگاه اصلی این سامانه قادر به دستیابی به این اطلاعات بدون نیاز به هیچ‌گونه دسترسی خاصی بوده‌اند.

سوابق هک سایت‌های دولتی کشور

حمله اینترنتی به وب‌سایت‌ یا سیستم‌های سازمان‌های دولتی سابقه‌ای طولانی دارد. برخی از این حملات توسط هکرها و برخی دیگر نیز با مقاصد سیاسی توسط دولت‌ها صورت می‌گیرد. هرچند به‌نظر می‌رسد نسبت به گذشته از حجم این حملات کاسته شده (براساس برخی آمارها در سال تا 30 درصد شاهد هک سایت‌های دولتی بودیم) اما با توجه به نگهداری اطلاعات مردم این حملات از حساسیت بالایی برخوردارند. 

خرداد‌ماه سال گذشته بود که سایت تامین‌اجتماعی، بزرگ‌ترین سازمان بیمه‌گر کشور مورد حمله هکرها قرار گرفت. در آن مورد نیز گفته شد در حمله صورت گرفته، داده‌های مردم، اطلاعات و سوابق بیمه‌شدگان، مستمری‌بگیران و کارفرمایان مورد نفوذ قرار نگرفته و هکرها صرفا برای مدت کوتاهی توانسته‌اند به سایت خبری این سازمان نفوذ کنند.  دی ماه سال گذشته بود که وب‌سایت وزارت ارتباطات مورد حمله قرار گرفت و هکر پس از نفوذ، متنی اعتراض‌آمیز در وب‌سایت منتشر کرد. فروردین امسال هم وب‌سایت سازمان ثبت‌احوال مورد حمله یک گروه ناشناس قرار گرفت. این گروه ناشناس از طریق یک بات تلگرامی به کاربران اجازه می‌داد با وارد کردن شماره ملی بتوانند اطلاعاتی از جمله: نام، نام خانوادگی، نام پدر، جنسیت، تاریخ تولد و در قید حیات بودن را مشاهده کنند. سازندگان این بات مدعی بودند که اطلاعات را مستقیما از سرورهای سازمان ثبت‌احوال کشور دریافت می‌کنند. با این حال سخنگوی سازمان ثبت‌احوال کشور درهمان زمان درخصوص هک اطلاعات ثبت‌احوال، گفت: اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار دادیم و اتفاقی که رخ داده مربوط به ما نیست. «سیف‌الله ابوترابی» درگفت‌وگو با «ایرنا» گفته بود، «دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاه‌ها ارتباط برقرار کرده است. ارتباط ما با وزارت بهداشت برای مساله پرونده سلامت الکترونیک است. این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبت‌احوال در آن دخیل نیست.» 

لو رفتن اطلاعات کاربران 

به جز هک سایت‌های دولتی طی سال‌های اخیر با نفوذهای متعدد به سامانه‌ها و دیتابیس‌ها مواجه بودیم که باعث لو رفتن اطلاعات کاربران شد.  فروردین ماه امسال اعلام شد که سامانه شکار (که هیچ‌گاه به‌طور رسمی اعلام نشد مربوط به کجاست) و اطلاعات کاربران تلگرام روی آن قرار داشته مورد نفوذ قرار گرفته است. گفته می‌شود اطلاعات (شامل یوزرنیم و شماره تلفن) 42 میلیون کاربر ایرانی تلگرام روی این سامانه قرار داشته و لو رفته است. 

شرکتی که این سامانه روی آن میزبانی می‌شد بعدا در اطلاعیه‌ای اعلام کرد این سامانه صرفا به یکی از مشتریانش اجاره داده شده بود و هیچ‌گونه دخل و تصرفی در تنظیمات امنیتی آن نداشت. 

امیر ناظمی معاون وزیر ارتباطات در همان زمان با اشاره به گزارش مرکز ماهر نوشت که در دی ماه سال 96 نسبت به عدم امنیت پوسته‌های تلگرام هشدار داده بودیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمع‌آوری شده است. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.

به جز این شاهد نشت اطلاعات برخی اپراتورها هم بودیم. از نشت اطلاعات ایرانسل در سال‌های قبل گرفته تا نشت اطلاعات رایتل در خرداد امسال. 

در روزهایی که کشور در تعطیلات به سر می‌برد برخی از اکانت‌ها در توییتر با انتشار چند تصویر مدعی لو رفتن اطلاعات ۵/  ۵ میلیون کاربر رایتل شدند. این اکانت‌ها اعلام کردند فرد هکر قصد فروش این اطلاعات را دارد و اطلاعات هم شامل نام، کد ملی، شماره تلفن، آدرس و کدپستی مشترکان می‌شود.

گفته شد هکر ابتدا تلاش کرده در ازای چند بیت‌کوین این اطلاعات را به خود رایتل بفروشد که بعد از عدم تمایل اپراتور تصمیم به فروش عمومی آنها گرفته است. درحالی‌که بحث بر سر صحت و سقم این اطلاعات بالا گرفته بود رئیس سازمان تنظیم مقررات خیلی زود در توییتی اعلام کرد این لو رفتن اطلاعات صحت داشته است.

به جز اپراتورها موضوع لو رفتن دیتای برخی استارت‌آپ‌ها که دارای کاربران میلیونی هستند نیز طی سال‌های اخیر به بحث امنیتی مهمی تبدیل شده است.

در همین حال کارشناسان معتقدند تنها معدودی از نفوذها و لو رفتن اطلاعات به‌صورت عمومی مشخص می‌شود و بسیاری از موارد اساسا در فضای رسانه‌ای و عمومی مطرح نمی‌شود. از سوی دیگر حملات اینترنتی در بسیاری اوقات تحت‌تاثیر فضای سیاسی قرار می‌گیرد و بیشتر از آنکه از منظر فنی و تخصصی مورد توجه و اصلاح قرار گیرد بهانه‌ و محملی برای حمله سیاسی یک جناح یا جریان به دیگری می‌شود. 

ایران همچنین سال‌هاست از سوی برخی کشورها و گروه‌های خارجی هم تحت حملات اینترنتی متعدد قرار دارد که برخی از این حملات سایت‌های دولتی و برخی هم حتی شرکت‌های خصوصی را هدف قرار داده است.