به گزارش مشرق، کار آنچنان سطح پایین و زرد بود که شاید ارزش خبر شدن را نداشته باشد؛ ماجرای هک سایت چند روزنامه که در ساعات پایانی روز ۲۱ بهمن ماه رخ داد و سایتهای روزنامههای آرمان، قانون و ستاره صبح به صورت همزمان هک شدند و خبری جعلی روی آنها قرار گرفت. صرفنظر از اصل ماجرا و دست چندم بودن چنین اقدامی، اما شاید بتوان این هک شدن را تلنگری جدی برای لزوم استقلال زیرساختهای حیاتی فضای مجازی از امریکا تلقی کرد؛ هشداری که پیش از این هم بارها تکرار شده و بر لزوم راهاندازی جدی شبکه ملی اطلاعات و نظارت جدیتر بر فضای مجازی و چالشهایی که در فقدان این نظارت ممکن است برای کشور بهوجود بیاید، تأکید میکند، بهخصوص اینکه مطابق گزارش این قدرتنمایی زرد اینترنتی با آیپیهایی از کشور انگلستان و امریکا انجام شده است.
تلاش برای به حاشیه راندن واقعیتها و مسائل اصلی و مهم با توسل به شایعه و تکثیر توهم یکی از شگردهای ابتدایی است که در مقاطع گوناگون از سوی معاندان پیگیری شده است. در حواشی اخیر همواره فضای مجازی و شبکههای اجتماعی نقشی محوری داشتهاند و اقدامات و طرحریزیها بر بستر این فضا طراحی و اجرایی شده است. ماجرای هک شدن سایتهای چند روزنامه، حاشیهای کمرمق بر متنی عمیق و حقیقی است و آن چیزی نیست جز هشداری چندباره درباره بخشی از فضای مجازی و شبکههای اجتماعی که از کنترل ما خارج است.
آیپیهای انگلیسی و امریکایی هککنندگان
هک شدن سایت چند روزنامه در ساعات پایانی روز ۲۱بهمن ماه رخ داد، اما محمدجواد آذری جهرمی، وزیر ارتباطات در مورد حملات سایبری به برخی سایتها حدود ساعت یک بعدازظهر به رسم همیشگی در شبکههای اجتماعی اطلاعرسانی کرد و در توییتر نوشت: نتیجه بررسیها تا ساعتی دیگر اعلام میشود.
در گزارش مرکز ماهر وزارت ارتباطات و فناوری اطلاعات درباره این حمله سایبری زرد آمده است:
وبسایتهای خبری که مورد حمله قرار گرفتهاند شامل روزنامه قانون، روزنامه آرمان، روزنامه ستاره صبح بوده که در مرکز داده تبیان و مرکز داده شرکت پیشتاز میزبانی شدهاند. گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستمهای هدف کرده و در این فرایند مشخص شده که تمامی این سامانهها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویسدهنده وب IIS و زبان برنامهنویسی Net.ASP توسعه داده شدهاند. شرکت تولیدکننده نرمافزار این سامانهها مجری بیش از ۳۰ وبسایت خبری در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا کردند. تهدید اخیر کماکان برای این سایتها وجود دارد و لازم است سریعاً تمهیدات امنیتی مناسب را اعمال کند.
البته در این بررسیها مشخص شده است که تمامی سایتهای خبری موردحمله حداقل نکات امنیتی را هم رعایت نکرده بودند و دارای نام کاربری و کلمه عبور پیشفرض و یکسان توسط شرکت پشتیبان بوده است. همچنین آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا بوده که نام کاربری و کلمه عبور استفاده شده در سایتها نیز همان است.
طبق این گزارش، پس از دریافت فایلهای ثبت وقایع از حملات انجام شده از سرویسدهندهها با تحلیل و بررسی تاریخچه حملات و آسیبپذیریها حجم بالایی از فایلها مورد تحلیل و آنالیز قرار گرفت و آیپی مبدأ حملات استخراج شد که شامل پنج آیپی از کشورهای انگلستان و آمریکا بوده است.
سوابق تهدیدات سایبری
این نخستین تهدیدی نیست که از بستر فضای مجازی علیه مسائل ملی ما رخ داده است و شاید کماهمیتترین آنها باشد. چندی پیش بود که اپاستور و گوگلپلی در ادامه سیاستهای تحریم و فیلترینگ وارونه برخی از نرمافزارهای ایرانی را روی کاربران خودمان بستند. تحریم شدن نرمافزارها و اپلیکیشنهای ایرانی برای کاربران ایرانی موضوعی است که عمق وابستگی فضای مجازی ما را به دنیای غرب نشان میدهد و گوشزد میکند حوزه نبرد با ایران وارد مرحله تازهای شده است؛ مرحلهای که میتواند تمام کشور را با چالش جدی مواجه کند. پس از آن هم حکایت به اغتشاش کشیده شدن اعتراضات مردمی مطرح شد؛ اعتراضاتی که بر مبنای مطالبهای بحق شکل گرفت، اما فضای مجازی و شبکههای اجتماعی آن را به اغتشاشی سازمان یافته با شعارهای براندازانه تنزل داد؛ بهگونهایکه اصل مطالبات هم مغفول ماند.
برنامهریزی و اعلام زمان و مکان برای تجمعات و آموزش و تشویق مردم به آشوبگری و اختلال در نظم و امنیت رخدادی بود که در نهایت مسئولان را متقاعد کرد راهکار مقابله با چنین شرایطی فلیترینگ «تلگرام» بهعنوان مجرای اصلی هدایت اغتشاشات است. پیشتر نیز بنا به اذعان دادستانی این شبکه اجتماعی به بستری برای هماهنگی و اجرای عملیات نفوذ، گروگانگیری و انجام عملیات انتحاری از سوی داعش بود.
نکته جالب توجه اینجاست که با فیلتر شدن تلگرام ماجرای اغتشاشات و حواشی آن ظرف مدت کوتاهی جمع شد و آرامش به جامعه بازگشت؛ بهگونهایکه سردار جلالی، رئیس سازمان پدافند غیرعامل آن را تهدید سایبری مدرن نامید. به گفته وی در سال گذشته بیش از ۵۰ هزار حمله سایبری به زیرساختهای کشور گزارش شده است که حدود ۹۴درصد آن کماهمیت یا بااهمیت متوسط بود و حدود ۶درصد آن پرخطر بود که با اقداماتی که از قبل در قالب پدافند غیرعامل و سایبری در زیرساختهای سایبری صورت گرفته بود، بخشی از آن قبل از وقوع کشف شد.
حالا هم اگرچه ماجرای هک شدن چند سایت روزنامه موضوع چندان مهمی به نظر نمیرسد، اما از واقعیتی جدی پرده برمیدارد و آن چیزی نیست، جز وابستگی کشور در تمامی لایههای فضای مجازی به غرب و همین وابستگی هم کنترل ما را بر بخشهایی از این فضا تضعیف کرده است. ۹۷درصد گوشیهای موبایل، تمام کامپیوترها و تجهیزات مخابراتی ما از خارج وارد میشود و به لحاظ سختافزاری کاملاً وابسته هستیم. ماجرای اخیر هم نشان داد چگونه فردی در امریکا یا انگلیس میتواند در لایه نتورک یا اینترنت به راحتی آیپیها و دامنههای ما را هک کند، زیرا ما این دامنهها را از جایی به نام مرکز «ایکن» میگیریم که این مرکز تحتنظارت وزارت دارایی امریکا کار میکند و سیستم عامل تجهیزات حیاتی ما همچنان به امریکا وابسته است. حالا باید دید چه حادثهای میتواند مسئولان فضای مجازی کشور را از خواب غفلت بیدار کند.
منبع: روزنامه جوان