پس از آغاز اعتراضات سراسری در ایران در پی درگذشت مهسا امینی در بازداشت «گشت ارشاد» از اواخر پاییز ۱۴۰۱ حملات سایبری به زیرساختهای مهم داخل ایران به شدت افزایش یافت. تحقیقات یک گروه سایبری نشان میدهد بخش عمده این حملات از داخل ایران توسط عوامل نفوذی انجام شده است.
مقامات جمهوری اسلامی ادعا میکنند به قابلیتهای پیشرفتهای برای مقابله با حملات سایبری و انواع هک دست یافتهاند. غلامرضا جلالی رئیس سازمان پدافند غیرعامل اواسط تیرماه ۱۴۰۲ گفته بود ایران در یک سال گذشته «بزرگترین آوردگاه جنگ سایبری در دنیا بود و مدلهای مختلفی از جنگ سایبری در قالب جنگ ترکیبی علیه ما اتفاق افتاد.»
وی ادعا کرده بود «بهرهگیری از هوش مصنوعی برای دفاع سایبری در اولویت سازمان پدافند غیرعامل قرار گرفته است.» اما چند هفته بعد ۱۹ شرکت بیمهای مطرح در ایران از جمله بیمه مرکزی هک شد و اطلاعات محرمانه ۱۲۰ سِرور لو رفت. این ضربه امنیتی به حکومت آنقدر اثرگذار بود که به برکناری رئیس کل شرکت بیمه مرکزی نیز خبر داد.
پس از آن شبکههای دولتی و خصوصی دیگر از جمله، دوربینهای کنترل ترافیک، وبسایت اطلاعرسانی وزارت خارجه، درگاه ملّی دولت هوشمند، وزارت ارشاد، سرور وبسایت و روزنامه «همشهری»، پلتفرم تپسی و چند وبسایت دیگر مورد حملات سایبری یا هک قرار گرفت. پیش از آنها نیز موارد متعددی از این حملات از جمله به وبسایتهای صداوسیمای حکومت، سیستم راهآهن، شبکه کارتهای هوشمند سوخت وجود داشت. این حملات اکنون آنقدر زیاد شده که به زیرساختهای استانی رسیده است.
دسترسی هکرها به سرور و سیستمها
وبسایت «یورو ریپورتر» در گزارشی مینویسد تحقیقات گروه امنیت سایبری «Treadstone71» نشان میدهد عملیات علیه وبسایتهای دولتی ایران، با توجه به ساختار اینترنت ایران و جدایی آن از اینترنت جهانی، با نفوذ داخلی انجام شده و نمیتواند نتیجه نفوذ خارج از ایران باشد.
در این گزارش آمده حملات سایبری و هک زیرساختهای ارتباطاتی و اطلاعاتی دولتی در ایران به احتمال زیاد با نفوذ از داخل، به ویژه توسط افراد داخلی که به این سیستمها دسترسی داشتهاند، انجام شده است.
پیش از این، گروه «قیام تا سرنگونی» مسئولیت حملات اصلی را بر عهده گرفته و مدعی دسترسی و انتشار اسناد دولتی ایران در اکانت تلگرام خود شده بود.
خامنهای! بنزین ما کو؟
در شاهراههای شهر اصفهان بر روی بیلبوردهای دیجیتال این پیامها دیده میشود:
بنزین مجانی در پمپ بنزین جماران
خامنهای! بنزین ما کو؟این جملات احتمالا در یک حمله سایبری بر این بیلبوردها ظاهر شده است pic.twitter.com/80Ey5S9vlj
— KayhanLondon کیهان لندن (@KayhanLondon) October 26, 2021
بر اساس ارزیابی Treadstone71 «ایران سابقه طولانی درگیر شدن در حملات امنیت سایبری دارد و طبق برخی آمارها، رتبه پنجم در بین کشورهایی را دارد که با حملات سایبری دشمنان خود را هدف قرار میدهد.»
انتقال وبسایتها از سرورهای اروپایی به داخل
گروه Treadstone71 در گزارش خود توضیح داد به عنوان یک اقدام احتیاطی ایمنی، جمهوری اسلامی ایران تصمیم گرفت تا وبسایتهای دولتی را از سرورهای اروپایی به شرکتهای داخلی، به عنوان بخشی از «اینترنت ملّی» خود منتقل کند و در نتیجه، تمام وبسایتهای کنترلشده دولت و استانها از سرورهای اروپایی و آمریکایی به سرورهای داخلی منتقل شدند و دسترسی به وبسایتهای دولتی و تحت کنترل حکومت به اینترنت ملّی محدود شد و آنها را از طریق اینترنت جهانی غیرقابل دسترسی کرد.
رئیس اداره سایبری اسرائیل: زیر و بم فعالیتهای سایبری جمهوری اسلامی را میشناسیم
-وزارت دفاع اسرائیل اعلام کرد در یک «عملیات بیسابقه» میلیونها دلار ارز دیجیتال را که برای حزبالله لبنان و نیروی قدس سپاه پاسداران انقلاب اسلامی در نظر گرفته شده بود توقیف کرده است. این رمزارزها… pic.twitter.com/YwHpH844XF
— KayhanLondon کیهان لندن (@KayhanLondon) June 28, 2023
ویژگیهای خاص حملات سایبری
در این گزارش تأکید شده سطح نفوذ این حملات به وبسایتهای داخل ایران بسیار بالا و از ویژگیهای برجستهای برخوردار است:
۱)میزان نفوذ به امنترین شبکههای دولتی که با حمله استاکسنت (که از فلش درایو استفاده میکرد) قابل مقایسه است.
۲) حجم اسناد استخراجشده
۳) دسترسی گسترده به سرورها و رایانهها
طبق این گزارش، شبکههای رادیویی و تلویزیونی دولتی، به ویژه در کشورهایی مانند ایران «از بستهترین و محافظتشدهترین شبکهها» هستند.
شبکه توزیع اینترنت داخلی ایران به اینترنت وصل نیست و به شدت دچار شکاف است؛ به این معنا که از نظر فیزیکی از اینترنت جدا شده و تنها از داخل میتوان به آن دسترسی داشت. بنابراین تنها راه برای دسترسی افراد خارجی به شبکه، از طریق نفوذ فیزیکی در داخل است.
اواسط خردادماه بیش از ۵ هزار دوربین نظارتی شهرداری تهران هک شد. بر اساس گزارش وبسایت «یورو ریپورتر» هکرهای گروه Treadstone71 میدانستند که دوربینها به اینترنت متصل نیستند و برای هک کردن آنها باید به دوربینها، دسترسی فیزیکی داشته باشند.
در بخش دیگری از این گزارش آمده «گروه قیام تا سرنگونی» در جریان حمله به وبسایت وزارت خارجه جمهوری اسلامی، به ۵۰ ترابایت اطلاعات آرشیوی این وزارتخانه دست پیدا کرد. بر اساس ادعای Treadstone71 این امر مستلزم نفوذ به درونیترین لایههای این نهاد دولتی است.
ماهیت این اسناد نشان میدهد که «آنها از طریق اینترنت، غیرقابل دسترسی هستند و بیشتر حکایت از دخالت خودی و داخلی دارد.»
در ادامه این ادعاها آمده، ارزیابیهای Treadstone71 به این نتیجه رسیده که «انتقال دادههای۵۰ ترابایتی از راه دور و در یک شبکه فیلترشده مانند ایران امکانپذیر نیست» و همچنین ابعاد وسیع هک نیز نحوه انجام آن را نشان میدهد.
سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل جمهوری اسلامی: دشمن با کشف نقاط آسیبپذیر و حمله سایبری به بخشهای خدماترسان به دنبال توقف و قطع محصول خدمت و سرویس و ایجاد چالش برای مردم است.#IranRevoIution https://t.co/RYeaH2KgIl pic.twitter.com/dukgkq5p94
— KayhanLondon کیهان لندن (@KayhanLondon) December 15, 2022
در بخش دیگری از گزارش وبسایت «یورو ریپورتر» آمده، سرعت دانلود معمولی اینترنت در ایران ۱۱/۸ مگابیت در ثانیه است و برای دانلود ۵۰ ترابایت داده از وزارت خارجه با این سرعت، بیش از ۳۹۲ روز (بیشتر از یک سال) زمان آنهم بدون وقفه لازم است. با این توضیح که اینترنت در ایران بطور دائم و منظم توسط دولت مختل میشود. بر همین اساس «چنین حملهای به احتمال زیاد با دسترسی مستقیم به دادهها رخ داده است.»
درباره ادعای حمله به وبسایت دفتر ریاست جمهوری نیز، هکرها به امنترین سیستمهای ارتباطی دولت نفوذ کرده و دهها هزار سند به دست آوردند. به گفته یک کارشناس ایرانی، این وبسایت از «آدرس IP اختصاصی غیرقابل نفوذ استفاده کرده است.»
در همین ارتباط هکرها اعلام کردهاند که به دهها هزار سند دست یافتند که بیش از چند ماه از عمر آنها نمیگذشت. همین نیز نشان میدهد که خودیها از داخل این حمله را انجام دادهاند. این اسناد در کامپیوترهایی با دسترسی محدود به اینترنت ذخیره میشد و کار دشواری است که یک فرد از خارج به آنها دسترسی داشته باشد.
در پایان این گزارش آمده دولت جمهوری اسلامی در ابتدا، تقصیر هک شدنها را به دشمنان خارجی نسبت داد. با این حال، نظرات کارشناسان امنیت سایبری و وجود برخی شواهد، حاکی از دخالت نفوذیها در داخل ایران و دستگاه حکومت است.
