یک هک زرد اما قابل ‌تأمل

تلاش برای به حاشیه راندن واقعیت‌ها و مسائل اصلی و مهم با توسل به شایعه و تکثیر توهم یکی از شگردهای ابتدایی است که در مقاطع گوناگون از سوی معاندان پیگیری شده است. در حواشی اخیر همواره فضای مجازی و شبکه‌های اجتماعی نقشی محوری داشته‌اند و اقدامات و طرح‌ریزی‌ها بر بستر این فضا طراحی و اجرایی شده است. ماجرای هک شدن سایت‌های چند روزنامه، حاشیه‌ای کم‌رمق بر متنی عمیق و حقیقی است و آن چیزی نیست جز هشداری چندباره درباره بخشی از  فضای مجازی و شبکه‌های اجتماعی که از کنترل ما خارج است.

آی‌پی‌های انگلیسی و امریکایی هک‌کنندگان

هک شدن سایت چند روزنامه در ساعات پایانی روز ۲۱‌بهمن ماه رخ داد، اما محمدجواد آذری جهرمی، وزیر ارتباطات در مورد حملات سایبری به برخی سایت‌ها حدود ساعت یک بعدازظهر به رسم همیشگی در شبکه‌های اجتماعی اطلاع‌رسانی کرد و در توییتر نوشت: نتیجه بررسی‌ها تا ساعتی دیگر اعلام می‌شود.

در گزارش مرکز ماهر وزارت ارتباطات و فناوری اطلاعات درباره این حمله سایبری زرد آمده است:

وب‌سایت‌های خبری که مورد حمله قرار گرفته‌اند شامل روزنامه قانون، روزنامه آرمان، روزنامه ستاره صبح بوده که در مرکز داده تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند. گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف کرده و در این فرایند مشخص شده که تمامی این سامانه‌ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهنده  وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند. شرکت تولیدکننده نرم‌افزار این سامانه‌ها مجری بیش از ۳۰ وب‌سایت خبری در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا کردند. تهدید اخیر کماکان برای این سایت‌ها وجود دارد و لازم است سریعاً تمهیدات امنیتی مناسب را اعمال کند.

البته در این بررسی‌ها مشخص شده است که تمامی سایت‌های خبری موردحمله حداقل نکات امنیتی را هم رعایت نکرده بودند و دارای نام کاربری و کلمه عبور پیشفرض و یکسان توسط شرکت پشتیبان بوده است. همچنین آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا بوده که نام کاربری و کلمه عبور استفاده شده در سایت‌ها نیز همان است.

طبق این گزارش‌، پس از دریافت فایل‌های ثبت وقایع از حملات انجام شده از سرویس‌دهنده‌ها با تحلیل و بررسی تاریخچه حملات و آسیب‌پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آی‌پی مبدأ حملات استخراج شد که شامل پنج آی‌پی از کشورهای انگلستان و آمریکا بوده است.

سوابق تهدیدات سایبری

این نخستین تهدیدی نیست که از بستر فضای مجازی علیه مسائل ملی ما رخ داده است و شاید کم‌اهمیت‌ترین آنها باشد. چندی پیش بود که اپ‌استور و گوگل‌پلی در ادامه سیاست‌های تحریم و فیلترینگ وارونه برخی از نرم‌افزارهای ایرانی را روی کاربران خودمان بستند. تحریم شدن نرم‌افزارها و اپلیکیشن‌های ایرانی برای کاربران ایرانی موضوعی است که عمق وابستگی فضای مجازی ما را به دنیای غرب نشان می‌دهد و گوشزد می‌کند حوزه نبرد با ایران وارد مرحله تازه‌ای شده است؛ مرحله‌ای که می‌تواند تمام کشور را با چالش جدی مواجه کند. پس از آن هم حکایت به اغتشاش کشیده شدن اعتراضات مردمی مطرح شد؛ ‌اعتراضاتی که بر مبنای مطالبه‌ای بحق شکل گرفت، اما فضای مجازی و شبکه‌های اجتماعی آن را به اغتشاشی سازمان یافته با شعارهای براندازانه تنزل داد؛ به‌گونه‌ای‌که اصل مطالبات هم مغفول ماند.

برنامه‌ریزی و اعلام زمان و مکان برای تجمعات و آموزش و تشویق مردم به آشوبگری و اختلال در نظم و امنیت رخدادی بود که در نهایت مسئولان را متقاعد کرد راهکار مقابله با چنین شرایطی فلیترینگ «تلگرام» به‌عنوان مجرای اصلی هدایت اغتشاشات است. پیشتر نیز بنا به اذعان دادستانی این شبکه اجتماعی به بستری برای هماهنگی و اجرای عملیات نفوذ، ‌گروگانگیری و انجام عملیات انتحاری از سوی داعش بود.

نکته جالب توجه اینجاست که با فیلتر شدن تلگرام ماجرای اغتشاشات و حواشی آن ظرف مدت کوتاهی جمع شد و آرامش به جامعه بازگشت؛ به‌گونه‌ای‌که سردار جلالی، رئیس سازمان پدافند غیرعامل آن را تهدید سایبری مدرن نامید. به گفته وی در سال گذشته بیش از ۵۰ هزار حمله سایبری به زیرساخت‌های کشور گزارش شده است که حدود ۹۴درصد آن کم‌اهمیت یا بااهمیت متوسط بود و حدود ۶درصد آن پرخطر بود که با اقداماتی که از قبل در قالب پدافند غیرعامل و سایبری در زیرساخت‌های سایبری صورت گرفته بود، بخشی از آن قبل از وقوع کشف شد.

حالا هم اگرچه ماجرای هک شدن چند سایت روزنامه موضوع چندان مهمی به نظر نمی‌رسد، اما از واقعیتی جدی پرده برمی‌دارد و آن چیزی نیست، جز وابستگی کشور در تمامی لایه‌های فضای مجازی به غرب و همین وابستگی هم کنترل ما را بر بخش‌هایی از این فضا تضعیف کرده است. ۹۷درصد گوشی‌های موبایل، تمام کامپیوترها و تجهیزات مخابراتی ما از خارج وارد می‌شود و به لحاظ سخت‌افزاری کاملاً وابسته هستیم. ماجرای اخیر هم نشان داد چگونه فردی در امریکا یا انگلیس می‌تواند در لایه نت‌ورک یا اینترنت به راحتی آی‌پی‌ها و دامنه‌های ما را هک کند، زیرا ما این دامنه‌ها را از جایی به نام مرکز «ای‌کن» می‌گیریم که این مرکز تحت‌نظارت وزارت دارایی امریکا کار می‌کند و سیستم عامل تجهیزات حیاتی ما همچنان به امریکا وابسته است. حالا باید دید چه حادثه‌ای می‌تواند مسئولان فضای مجازی کشور را از خواب غفلت بیدار کند.