ایران، «بهشت هکرهای ناشناس» / «پاشنه آشیل» امنیت سایبری کشور کجاست؟

صفحه اصلی وب‌سایت دانشگاه امام صادق توسط گروه هکری بلک ریوارد هک شد. پس از هک پرس تی وی، دانشگاه الزهرا و خبرگزاری فارس، این گروه دانشگاه امام صادق را هک کرد.

وب‌سایت دانشگاه امام صادق روز جمعه ۳۰ دی ماه هک شد.گروه هکری بلک ریوارد مسئولیت این اقدام را بر عهده گرفته و در صفحه اصلی وب‌سایت دانشگاه امام صادق با انتشار تصویر زنی که روسری خود را در اعتراض به حجاب اجباری آتش زده، این دانشگاه را «پل مدیریت برای آقازاده‌ها» نامیده است.

این گروه هکری همچنین وعده داده که «اطلاعات و اسناد به دست آمده» از وب‌سایت دانشگاه امام صادق را به طور علنی منتشر خواهد کرد. پیام گروه هکری بلک ریوارد در نهایت با هشتگ مهسا امینی پایان یافته است.

گروه هکری بلک ریوارد در عین حال پیام هک وب‌سایت دانشگاه امام صادق را از طریق حساب کاربری آقای حجت عبدالملکی در توییتر نیز منتشر کرده است که نشان می‌دهد حساب کاربری او را هم در اختیار گرفته است.

طی ماه های گذشته بسیاری از نهادهای دولت هدف حملات سایبری و گروه‌های هکری قرار گرفته‌اند.

به گفته هکرهایی که به دلایل امنیتی نمی‌خواهند نامشان فاش شود، اطلاعات و گزارشی از شیوه هک کردن دانشگاه امام صادق (ع) منتشر شده که بر اساس آن، گروه بلک ریوارد از باگی که در امنیت دانشگاه وجود داشته به آن نفوذ کرده است. هکرها می‌گویند این باگ چندسال قبل به کارشناسان امنیت و فناوری اطلاعات دانشگاه گزارش شده بود اما آن‌ها به این گزارش اهمیتی ندادند. نتیجه این شد که بلک ریوارد به راحتی هرچه تمام‌تر با استفاده از باگ موجود به سایت دانشگاه نفوذ کرده و آن را هک کرد. آسیب‌پذیری که در گزارش‌های تست نفوذ شناسایی شده بود اما به آن اعتنایی نشده بود، عامل نفوذ یک گروه سایبری به سایت شده است. در واقع گروه‌های هکری کار بسیار راحتی در ایران دارند، از باگ‌های سیستم‌ها، بی‌دانشی و هوش اندک کارشناسان امنیت سایبری و بی‌تفاوتی مسئولان به حوزه امنیت سایبری استفاده کرده و خود را معروف می‌کنند.

کارشناسان امنیت سایبری، حق مصاحبه ندارند

این روزها کارشناسان امنیت سایبری یا حاضر به مصاحبه نیستند، یا دچار گرفتاری شده اند و یا از اینکه نامشان فاش شود هراس دارند. کارشناسان امنیت سایبری که داخل کشور هستند به حدی تحت فشار قرار گرفته‌اند که از مصاحبه هراس دارند. در واقع به آن‌ها گفته شده است که حق مصاحبه با خبرگزاری‌ها، روزنامه‌ها و وبسایت‌های خبری را ندارند.

یک کارشناس امنیت سایبری که به دلایل امنیتی نخواست نامش فاش شود گفت: در رابطه با گروه هکری بلک ریوارد اطلاعات چندانی در دست نیست. در رابطه با هک دانشگاه الزهرا، این گروه ایمیلی را که کارکنان این دانشگاه استفاده می کنند برای همه اعضا ارسال کرده و این گونه به آن نفوذ کردند. در رابطه با پرس تی وی نیز ایمیل کارکنان را پیدا کرده و هسته مرکزی سرور را هک کردند.

او افزود: در بوشهر اسناد انرژی هسته‌ای را هک کردند. از اطلاعاتی که در سایت آمده بود، متوجه شدند نرم افزار داخل سازمان همانی است که در کشورهای دیگر استفاده می‌شود. کارشناسان حتی پوسته نرم‌افزار را تغییر نداده بودند و به راحتی هکرها فهمیدند از چه نرم افزاری استفاده کرده‌اند. باگ نرم افزار مربوطه مشخص می‌شود و قبل از به روزرسانی توسط کارمندان، هکرها به آن نفوذ کردند.

این کارشناس امنیت سایبری گفت: مشکل اصلی اینجاست که کارشناسان امنیت سایبری افراد کاربلدی نیستند و بسیاری از افراد ماهر از کشور مهاجرت کرده اند.

مهندسی اجتماعی، راهی برای حملات سایبری

گروه‌های هکری برای حملات سایبری خود روش‌های مختلفی را انتخاب می‌کنند. نکته اینجاست که در برخی موراد به راحتی و با ساده‌ترین روش موفق به هک و حمله سایبری به نهادهای دولتی مهم می‌شوند. کارشناسانی که حتی از فاش شدن نامشان در مصاحبه هراس دارند، معتقدند دلیل این امر مهاجرت نیروهای نخبه در زمینه امنیت سایبری و استفاده از نیروهای نابلد است. یکی از روش هایی که گروه های حملات سایبری برای هک کردن استفاده می‌کنند، مهندسی اجتماعی است.

این کارشناس امنیت سایبری در رابطه با مهندسی اجتماعی و تفاوت آن با فیشینگ گفت: در مهندسی اجتماعی زمانی که مثلا شما وبلاگی در بلاگفا ایجاد کنید، ایمیلی با متن جعلی ارسال می‌شود و گفته می‌شود از طرف بلاگفا به ایمیل و کاربری و پسورد شما نیاز است تا موارد امنیتی اصلاح شوند. اگر یوزر و پسورد را بفرستید، هکر به راحتی می‌تواند در وبلاگ شما نفوذ کند. در رابطه با فیشینگ، صفحه جعلی ایجاد می شود و لینکی مشابه وبلاگ یا درگاه بانکی برایتان ارسال می شود و اطلاعات به این طریق از شما گرفته می شود.

در کل حملات سایبری همیشه حمله به نرم افزار و سخت افزار نیست و گاهی از روش مهندسی اجتماعی استفاده می شود. مثلا یک نفر را فریب می‌دهند و برایش ایمیل جعلی می‌فرستند. سپس او وارد لینک شده و به شما اجازه دسترسی می دهد. در واقع مرحله اول حملات از حملات DDOSS شروع می شود. متناسب با سرور و سایت و شبکه تعداد زیادی درخواست به سرور ارسال می شود و موجب می شود سرور از دسترس خارج شود. DDOSS هم روش های متفاوتی دارد. برخی سایت ها دسترسی با آی پی های خارجی را می بندند چراکه اگر با آی پی خارج از کشور وارد سایت شوید، از سرور خارجی که قابل دسترسی نیست به سایت نفوذ می کنند.

به طور کلی دی داس روش راحتی برای هک کردن است. حتی سرورهای از قبل آماده دارد که می توان استفاده کرد.

به گفته او گروه های هکری به طور کلی زمانی که نفوذ در فایروال صورت گرفت و توانستن دیوار آتشین را دور بزنند، داخل شبکه در عقبی یا همان بک دور ایجاد می کنند و اثری می گذارند تا راه ورود به سازمان را بی آنکه کسی متوجه شود، باز کنند. در زمان درست حمله می کنند.

بیشتر بخوانید:

• بازتاب «بولتن محرمانه» به جلسه سران قوا رسید/ هشدار درباره «عملیات روانی و فتنه دشمن»