Page 31 - (کیهان لندن - سال چهلم ـ شماره ۴۳۱ (دوره جديد
P. 31
صفحه۳1شماره18۹۷
جمعه ۲۹سپتامبر تا پنجشنبه ۵اکتبر ۲0۲۳
حملات گسترده سایبری به وبسایتهای دولتی ایران و سرقت دادهها از
داخل و توسط عوامل نفوذی انجام میشود
سمینار امنیت سایبری ( )Ex-Campدر صنایع پتروشیمی /ژانویه ۲۰۲۳ =وبسایت«یوروریپورتر»درگزارشیمینویسدتحقیقات
کرد .بر اساس ادعای Treadstone71این امر مستلزم نفوذ به گرفت تا وبسایتهای دولتی را از سرورهای اروپایی به گروه امنیت سایبری « »Treadstone71نشان میدهد
درونیترین لایههای این نهاد دولتی است.ماهیت این اسناد شرکتهای داخلی ،به عنوان بخشی از «اینترنت ملّی» خود عملیات علیه وبسایتهای دولتی ،با توجه به ساختار اینترنت
نشان میدهد که «آنها از طریق اینترنت ،غیرقابل دسترسی منتقل کند و در نتیجه ،تمام وبسایتهای کنترلشده دولت و در ایران و جدایی آن از اینترنت جهانی ،با نفوذ داخلی انجام
استانها از سرورهای اروپایی و آمریکایی به سرورهای داخلی
هستند و بیشتر حکایت از دخالت خودی و داخلی دارد». منتقل شدند و دسترسی به وبسایتهای دولتی و تحت کنترل شده و نمیتواند نتیجهی هک از خارج کشور باشد.
در ادامه این ادعاها آمده ،ارزیابیهای Treadstone71به حکومت به اینترنت ملّی محدود شد و آنها را از طریق اینترنت پس از آغاز اعتراضات سراسری در ایران در پی درگذشت مهسا
این نتیجه رسیده که «انتقال دادههای ۵۰ترابایتی از راه دور امینی در بازداشت «گشت ارشاد» از اواخر پاییز ۱۴۰۱حملات
و در یک شبکه فیلترشده مانند ایران امکانپذیر نیست» و جهانی غیرقابل دسترسی کرد. سایبری به زیرساختهای مهم داخل ایران به شدت افزایش
همچنین ابعاد وسیع هک نیز نحوه انجام آن را نشان میدهد. ویژگیهای خاص حملات سایبری یافت .تحقیقات یک گروه سایبری نشان میدهد بخش عمده
در بخش دیگری از گزارش وبسایت «یورو ریپورتر» آمده، در این گزارش تأکید شده سطح نفوذ این حملات به اینحملاتازداخلایرانتوسطعواملنفوذیانجامشدهاست.
سرعتدانلودمعمولیاینترنتدرایران ۱۱/۸مگابیتدرثانیه وبسایتهای داخل ایران بسیار بالا و از ویژگیهای برجستهای مقامات جمهوری اسلامی ادعا میکنند به قابلیتهای
است و برای دانلود ۵۰ترابایت داده از وزارت خارجه با این پیشرفتهای برای مقابله با حملات سایبری و انواع هک دست
سرعت ،بیش از ۳۹۲روز (بیشتر از یک سال) زمان آنهم بدون برخوردار است: یافتهاند .غلامرضا جلالی رئیس سازمان پدافند غیرعامل اواسط
وقفه لازم است .با این توضیح که اینترنت در ایران بطور دائم )۱میزان نفوذ به امنترین شبکههای دولتی که با حمله تیرماه ۱۴۰۲گفته بود ایران در یک سال گذشته «بزرگترین
و منظم توسط دولت مختل میشود .بر همین اساس «چنین استاکسنت(کهازفلشدرایواستفادهمیکرد)قابلمقایسهاست. آوردگاه جنگ سایبری در دنیا بود و مدلهای مختلفی از
حملهای به احتمال زیاد با دسترسی مستقیم به دادهها رخ جنگ سایبری در قالب جنگ ترکیبی علیه ما اتفاق افتاد».
)۲حجم اسناد استخراجشده وی ادعا کرده بود «بهرهگیری از هوش مصنوعی برای دفاع
داده است». )۳دسترسی گسترده به سرورها و رایانهها سایبری در اولویت سازمان پدافند غیرعامل قرار گرفته است».
درباره ادعای حمله به وبسایت دفتر ریاست جمهوری نیز، طبق این گزارش ،شبکههای رادیویی و تلویزیونی اما چند هفته بعد ۱۹شرکت بیمهای مطرح در ایران از جمله
هکرها به امنترین سیستمهای ارتباطی دولت نفوذ کرده و دولتی ،به ویژه در کشورهایی مانند ایران «از بستهترین و بیمه مرکزی هک شد و اطلاعات محرمانه ِ ۱۲۰سرور لو رفت.
دهها هزار سند به دست آوردند .به گفته یک کارشناس ایرانی، این ضربه امنیتی به حکومت آنقدر اثرگذار بود که به برکناری
این وبسایت از «آدرس IPاختصاصی غیرقابل نفوذ استفاده محافظتشدهترینشبکهها»هستند.
شبکه توزیع اینترنت داخلی ایران به اینترنت وصل نیست و رئیس کل شرکت بیمه مرکزی نیز خبر داد.
کرده است». به شدت دچار شکاف است؛ به این معنا که از نظر فیزیکی پس از آن شبکههای دولتی و خصوصی دیگر از جمله،
در همین ارتباط هکرها اعلام کردهاند که به دهها هزار از اینترنت جدا شده و تنها از داخل میتوان به آن دسترسی دوربینهای کنترل ترافیک ،وبسایت اطلاعرسانی وزارت
سند دست یافتند که بیش از چند ماه از عمر آنها نمیگذشت. داشت .بنابراین تنها راه برای دسترسی افراد خارجی به شبکه، خارجه ،درگاه ملّی دولت هوشمند ،وزارت ارشاد ،سرور
همین نیز نشان میدهد که خودیها از داخل این حمله را وبسایت و روزنامه «همشهری» ،پلتفرم تپسی و چند وبسایت
انجام دادهاند .این اسناد در کامپیوترهایی با دسترسی محدود از طریق نفوذ فیزیکی در داخل است. دیگر مورد حملات سایبری یا هک قرار گرفت .پیش از آنها
به اینترنت ذخیره میشد و کار دشواری است که یک فرد از اواسط خردادماه بیش از ۵هزار دوربین نظارتی شهرداری نیز موارد متعددی از این حملات از جمله به وبسایتهای
تهران هک شد .بر اساس گزارش وبسایت «یورو ریپورتر» صداوسیمای حکومت ،سیستم راهآهن ،شبکه کارتهای
خارج به آنها دسترسی داشته باشد. هکرهای گروه Treadstone71میدانستند که دوربینها هوشمند سوخت وجود داشت .این حملات اکنون آنقدر زیاد
در پایان این گزارش آمده دولت جمهوری اسلامی در ابتدا، به اینترنت متصل نیستند و برای هک کردن آنها باید به
تقصیرهکشدنهارابهدشمنانخارجینسبتداد.بااینحال، شده که به زیرساختهای استانی رسیده است.
نظرات کارشناسان امنیت سایبری و وجود برخی شواهد ،حاکی دوربینها ،دسترسی فیزیکی داشته باشند. دسترسی هکرها به سرور و سیستمها
از دخالت نفوذیها در داخل ایران و دستگاه حکومت است. در بخش دیگری از این گزارش آمده «گروه قیام تا سرنگونی»
در جریان حمله به وبسایت وزارت خارجه جمهوری اسلامی، وبسایت «یورو ریپورتر» در گزارشی مینویسد تحقیقات
به ۵۰ترابایت اطلاعات آرشیوی این وزارتخانه دست پیدا گروه امنیت سایبری « »Treadstone71نشان میدهد عملیات
علیه وبسایتهای دولتی ایران ،با توجه به ساختار اینترنت
ایران و جدایی آن از اینترنتجهانی ،با نفوذ داخلی انجام شده
و نمیتواند نتیجه نفوذ خارج از ایران باشد.
در این گزارش آمده حملات سایبری و هک زیرساختهای
ارتباطاتی و اطلاعاتی دولتی در ایران به احتمال زیاد با نفوذ
از داخل ،به ویژه توسط افراد داخلی که به این سیستمها
دسترسی داشتهاند ،انجام شده است.
پیش از این ،گروه «قیام تا سرنگونی» مسئولیت حملات
اصلی را بر عهده گرفته و مدعی دسترسی و انتشار اسناد
دولتی ایران در اکانت تلگرام خود شده بود.
بر اساس ارزیابی « Treadstone71ایران سابقه طولانی
درگیر شدن در حملات امنیت سایبری دارد و طبق برخی
آمارها ،رتبه پنجم در بین کشورهایی را دارد که با حملات
سایبری دشمنان خود را هدف قرار میدهد».
انتقال وبسایتها از سرورهای اروپایی به داخل
گروه Treadstone71در گزارش خود توضیح داد به عنوان
یک اقدام احتیاطی ایمنی ،جمهوری اسلامی ایران تصمیم
