کد خبر 830414
تاریخ انتشار: ۲۳ بهمن ۱۳۹۶ - ۰۴:۴۰
هک کردن نمایه

یکبار اپ‌استور و گوگل پلی مانع دسترسی کاربران ایرانی می‌شوند، یک هفته تلگرام مرجع بمب‌سازی می‌شود و یک دفعه هم سایت چند روزنامه‌ها هک می‌شود؛ وابستگی اینترنتی ایران به خارج از مرزها هشدارآمیز شده است.

به گزارش مشرق، کار آنچنان سطح پایین و زرد بود که شاید ارزش خبر شدن را نداشته باشد؛‌ ماجرای هک سایت چند روزنامه که در ساعات پایانی روز ۲۱ بهمن ماه رخ داد و سایت‌های روزنامه‌های آرمان، قانون و ستاره صبح به صورت همزمان هک شدند و خبری جعلی روی آنها قرار گرفت. صرفنظر از اصل ماجرا و دست چندم بودن چنین اقدامی، اما شاید بتوان این هک شدن را تلنگری جدی برای لزوم استقلال زیرساخت‌های حیاتی فضای مجازی از امریکا تلقی کرد؛ ‌هشداری که پیش از این هم بارها تکرار شده و بر لزوم راه‌اندازی جدی شبکه ملی اطلاعات و نظارت جدی‌تر بر فضای مجازی و چالش‌هایی که در فقدان این نظارت ممکن است برای کشور به‌وجود بیاید، تأکید می‌کند، به‌خصوص اینکه مطابق گزارش این قدرت‌نمایی زرد اینترنتی با آی‌پی‌هایی از کشور انگلستان و امریکا انجام شده است.

تلاش برای به حاشیه راندن واقعیت‌ها و مسائل اصلی و مهم با توسل به شایعه و تکثیر توهم یکی از شگردهای ابتدایی است که در مقاطع گوناگون از سوی معاندان پیگیری شده است. در حواشی اخیر همواره فضای مجازی و شبکه‌های اجتماعی نقشی محوری داشته‌اند و اقدامات و طرح‌ریزی‌ها بر بستر این فضا طراحی و اجرایی شده است. ماجرای هک شدن سایت‌های چند روزنامه، حاشیه‌ای کم‌رمق بر متنی عمیق و حقیقی است و آن چیزی نیست جز هشداری چندباره درباره بخشی از  فضای مجازی و شبکه‌های اجتماعی که از کنترل ما خارج است.

آی‌پی‌های انگلیسی و امریکایی هک‌کنندگان

هک شدن سایت چند روزنامه در ساعات پایانی روز ۲۱‌بهمن ماه رخ داد، اما محمدجواد آذری جهرمی، وزیر ارتباطات در مورد حملات سایبری به برخی سایت‌ها حدود ساعت یک بعدازظهر به رسم همیشگی در شبکه‌های اجتماعی اطلاع‌رسانی کرد و در توییتر نوشت: نتیجه بررسی‌ها تا ساعتی دیگر اعلام می‌شود.

در گزارش مرکز ماهر وزارت ارتباطات و فناوری اطلاعات درباره این حمله سایبری زرد آمده است:

وب‌سایت‌های خبری که مورد حمله قرار گرفته‌اند شامل روزنامه قانون، روزنامه آرمان، روزنامه ستاره صبح بوده که در مرکز داده تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند. گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف کرده و در این فرایند مشخص شده که تمامی این سامانه‌ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهنده  وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند. شرکت تولیدکننده نرم‌افزار این سامانه‌ها مجری بیش از ۳۰ وب‌سایت خبری در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا کردند. تهدید اخیر کماکان برای این سایت‌ها وجود دارد و لازم است سریعاً تمهیدات امنیتی مناسب را اعمال کند.

البته در این بررسی‌ها مشخص شده است که تمامی سایت‌های خبری موردحمله حداقل نکات امنیتی را هم رعایت نکرده بودند و دارای نام کاربری و کلمه عبور پیشفرض و یکسان توسط شرکت پشتیبان بوده است. همچنین آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا بوده که نام کاربری و کلمه عبور استفاده شده در سایت‌ها نیز همان است.

طبق این گزارش‌، پس از دریافت فایل‌های ثبت وقایع از حملات انجام شده از سرویس‌دهنده‌ها با تحلیل و بررسی تاریخچه حملات و آسیب‌پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آی‌پی مبدأ حملات استخراج شد که شامل پنج آی‌پی از کشورهای انگلستان و آمریکا بوده است.

سوابق تهدیدات سایبری

این نخستین تهدیدی نیست که از بستر فضای مجازی علیه مسائل ملی ما رخ داده است و شاید کم‌اهمیت‌ترین آنها باشد. چندی پیش بود که اپ‌استور و گوگل‌پلی در ادامه سیاست‌های تحریم و فیلترینگ وارونه برخی از نرم‌افزارهای ایرانی را روی کاربران خودمان بستند. تحریم شدن نرم‌افزارها و اپلیکیشن‌های ایرانی برای کاربران ایرانی موضوعی است که عمق وابستگی فضای مجازی ما را به دنیای غرب نشان می‌دهد و گوشزد می‌کند حوزه نبرد با ایران وارد مرحله تازه‌ای شده است؛ مرحله‌ای که می‌تواند تمام کشور را با چالش جدی مواجه کند. پس از آن هم حکایت به اغتشاش کشیده شدن اعتراضات مردمی مطرح شد؛ ‌اعتراضاتی که بر مبنای مطالبه‌ای بحق شکل گرفت، اما فضای مجازی و شبکه‌های اجتماعی آن را به اغتشاشی سازمان یافته با شعارهای براندازانه تنزل داد؛ به‌گونه‌ای‌که اصل مطالبات هم مغفول ماند.

برنامه‌ریزی و اعلام زمان و مکان برای تجمعات و آموزش و تشویق مردم به آشوبگری و اختلال در نظم و امنیت رخدادی بود که در نهایت مسئولان را متقاعد کرد راهکار مقابله با چنین شرایطی فلیترینگ «تلگرام» به‌عنوان مجرای اصلی هدایت اغتشاشات است. پیشتر نیز بنا به اذعان دادستانی این شبکه اجتماعی به بستری برای هماهنگی و اجرای عملیات نفوذ، ‌گروگانگیری و انجام عملیات انتحاری از سوی داعش بود.

نکته جالب توجه اینجاست که با فیلتر شدن تلگرام ماجرای اغتشاشات و حواشی آن ظرف مدت کوتاهی جمع شد و آرامش به جامعه بازگشت؛ به‌گونه‌ای‌که سردار جلالی، رئیس سازمان پدافند غیرعامل آن را تهدید سایبری مدرن نامید. به گفته وی در سال گذشته بیش از ۵۰ هزار حمله سایبری به زیرساخت‌های کشور گزارش شده است که حدود ۹۴درصد آن کم‌اهمیت یا بااهمیت متوسط بود و حدود ۶درصد آن پرخطر بود که با اقداماتی که از قبل در قالب پدافند غیرعامل و سایبری در زیرساخت‌های سایبری صورت گرفته بود، بخشی از آن قبل از وقوع کشف شد.

حالا هم اگرچه ماجرای هک شدن چند سایت روزنامه موضوع چندان مهمی به نظر نمی‌رسد، اما از واقعیتی جدی پرده برمی‌دارد و آن چیزی نیست، جز وابستگی کشور در تمامی لایه‌های فضای مجازی به غرب و همین وابستگی هم کنترل ما را بر بخش‌هایی از این فضا تضعیف کرده است. ۹۷درصد گوشی‌های موبایل، تمام کامپیوترها و تجهیزات مخابراتی ما از خارج وارد می‌شود و به لحاظ سخت‌افزاری کاملاً وابسته هستیم. ماجرای اخیر هم نشان داد چگونه فردی در امریکا یا انگلیس می‌تواند در لایه نت‌ورک یا اینترنت به راحتی آی‌پی‌ها و دامنه‌های ما را هک کند، زیرا ما این دامنه‌ها را از جایی به نام مرکز «ای‌کن» می‌گیریم که این مرکز تحت‌نظارت وزارت دارایی امریکا کار می‌کند و سیستم عامل تجهیزات حیاتی ما همچنان به امریکا وابسته است. حالا باید دید چه حادثه‌ای می‌تواند مسئولان فضای مجازی کشور را از خواب غفلت بیدار کند.

منبع: روزنامه جوان

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha

نظرات

  • انتشار یافته: 1
  • در انتظار بررسی: 0
  • غیر قابل انتشار: 2
  • IR ۰۴:۵۰ - ۱۳۹۶/۱۱/۲۳
    2 2
    نویسنده چرا در مورد چیزی که اطلاع نداره نظر می نویسه؟ چنین تحلیل آبکی خبر زرد هست، هک زرد یعنی چی اصلاً؟ بعدشم آی کن مرکز اصلی ثبت دامنه هست. مگر سایت از طریق تغییر name server هک شده که چنین چیزی اصلاً مطرح می شه؟ آسیب پذیری در سیستم های مدیریت محتوا و سرورها ربطی به وابستگی به خارج از کشور نداره. حتی اگر سرور داخل کشور هم باشه باز هم سامانه مدیریت محتوی از خارج کشور از طریق آسیب پذیری های مختلف مثل SQL injection و Cross Site Scripting و هزاران مدل آسیب پذیری دیگه قابل نفوذ هست. به خصوص اینکه در این مورد خاص احتمالاً آسیب پذیری در سیستم مدیریت محتوا بوده که توسط شرکت داخلی تولید شده. هیچ ربطی به وابستگی به خارج از کشور نداره. مگر اینکه کلاً بخوایند سیستم کره شمالی رو در پیش بگیرید که ارتباط بین ایران با دنیا قطع بشه و از اینترنت به سمت اینترانت ملی بریم.

این مطالب را از دست ندهید....

فیلم برگزیده

برگزیده ورزشی

برگزیده عکس