حملات سایبری به ایران از داخل ایران

نفوذ داخلی

سایت یورو ریپورتر در گزارشی نوشت: در سال‌های اخیر، گروه امنیت سایبری Treadstone71 ، گزارش‌های متعددی درباره ایران و حملات سایبری آن منتشر کرده و به عنوان یک مرجع شناخته‌شده در این زمینه محسوب می‌شود.

اکنون این گروه در گزارش جدید خود مدعی است که به این نتیجه رسیده که حملات عمده به سایت‌های دولتی ایران، به احتمال زیاد با نفوذ از داخل، به‌ویژه توسط افراد داخلی که به این سیستم‌ها دسترسی داشته‌اند، انجام شده است.

بر اساس گزارش مذکور ده‌ها ‌سایت مهم دولت ایران، سامانه‌های آنلاین شهرداری تهران و شبکه‌های رادیویی و تلویزیونی سراسری، از ژانویه 2022 هدف حملات گسترده قرار گرفته‌اند.

پیش از این گروهِ موسوم به «قیام تا سرنگونی»، مسوولیت حملات اصلی را بر عهده گرفته و مدعی دسترسی و انتشار اسناد دولتی ایران در اکانت تلگرام خود شده است. این گروه، صفحات پیشین تعدادی از ‌سایت‌ها را مخدوش کرده و تصاویر دستکاری شده از مسوولان ایرانی یا تصاویر دیگری را جایگزین آنها کرده است.

 

ایران در رتبه پنجم

در سال 2022، زیرساخت‌ها و خدمات اینترنتی دولتی آلبانی، هدف حمله سایبری گسترده قرار گرفت که مشکلات زیادی را برای این کشور ایجاد کرد.

در آن مقطع تحقیقات و ادعای مایکروسافت و دیگران، انگشت اتهام را به سمت تهران نشانه رفت.

بر اساس ارزیابی Treadstone71، «ایران، سابقه طولانی درگیر شدن در حملات سایبری دارد و طبق برخی آمار، در بین کشورهایی که به دلیل هدف قرار دادن دشمنان خود با جنگ سایبری شناخته می‌شوند، رتبه پنجم را داراست.»

در ادامه این گزارش آمده است: «به عنوان یک اقدام احتیاطی ایمنی، ایران تصمیم گرفت ‌سایت‌های دولتی خود را از سرورهای هاست (میزبانی) اروپایی به شرکت‌های داخلی، به عنوان بخشی از «اینترنت ملی» تغییر دهد. در نتیجه، «تمام سایت‌های کنترل‌شده از سرورهای میزبانی اروپایی و آمریکایی به داخلی منتقل شدند و دسترسی به ‌سایت‌های منتخب دولتی و تحت کنترل دولت تنها به «اینترنت ملی» محدود شد و آنها را نسبت به اینترنت جهانی غیرقابل دسترس کرد.»

به عبارت دیگر این سایت‌ها صرفا از داخل ایران قابل دسترسی هستند و از خارج از کشور امکان دسترسی به آنها میسر نیست.

این گزارش تاکید می‌کند: «ما همچنین شاهد نوع متفاوتی از حملات بودیم؛ جدا از حملاتی که به ‌سایت‌های دولتی در سرویس‌های میزبانی آسیب‌پذیر ایرانی نفوذ می‌کردند، اقدامات و ادعاهای حملات گروه‌های سایبری مخالف ایران، از عمیق‌ترین نفوذها علیه شبکه‌های ایران بود.»

     در همین زمینه بخوانید:

     – هک و فروش اطلاعات 18 شرکت بیمه‌ای

     – تپسی سوراخ شد

 

ویژگی‌های برجسته حملات به ایران

بر اساس گزارش Treadstone71، این حملات سایبری به دلیل 3 ویژگی کلیدی، برجسته بودند:

1- میزان نفوذ به امن‌ترین شبکه‌های دولتی که با حمله استاکس‌نت (که از فلش درایو استفاده می‌کرد) قابل مقایسه است.

2- حجم اسناد استخراج‌شده

3- دسترسی گسترده به سرورها و رایانه‌ها

گزارش این گروه امنیت سایبری تصریح می‌کند که شبکه‌های رادیویی و تلویزیونی دولتی، به‌ویژه در کشورهایی مانند ایران، «از منزوی‌ترین و محافظت‌شده‌ترین شبکه‌ها هستند.»

در ادامه این گزارش آمده است: «شبکه پخش داخلی ایران به اینترنت وصل نیست و به شدت دچار شکاف است؛ به این معنا که از نظر فیزیکی از اینترنت جدا شده و تنها از داخل می‌توان به آن دسترسی داشت. لذا تنها راه برای دسترسی افراد خارجی به شبکه، از طریق نفوذ فیزیکی است.»

در ژانویه 2022، رسانه‌‌های خبری ایران اعلام کردند نهادهای دولتی معتقدند این حمله توسط افرادی انجام شده که اطلاعات داخلی درباره سیستم‌های رادیویی و تلویزیونی دولتی ایران داشته‌اند. حمله به سامانه‌های شهرداری تهران نیز در 2 ژوئن 2022 شامل ادعای نفوذ به هزاران دوربین برای کنترل ترافیک و شناسایی افراد بود.

طبق این گزارش، هکرها «می‌دانستند که دوربین‌ها به اینترنت متصل نیستند و برای هک کردن آنها باید به دوربین‌ها، دسترسی فیزیکی داشته باشند.»

عجیب‌ترین بخش گزارش Treadstone71 ، مربوط به ادعای دو حمله توسط گروه موسوم به قیام تا سرنگونی در می 2023 است.

در این گزارش ادعا شده در جریان حمله به سایت وزارت امور خارجه ایران، هکرها به 50 ترابایت اطلاعات آرشیوی این وزارتخانه دست پیدا کردند.

بر اساس ادعای Treadstone71 این امر مستلزم نفوذ به درونی‌ترین لایه‌های این نهاد دولتی است.

ماهیت اسناد مذکور نشان می‌دهد چنین اسنادی از طریق اینترنت، غیرقابل دسترس هستند و بیشتر از سوءظن درباره دخالت خودی حکایت می‌کند.»

در ادامه این ادعاها آمده، ارزیابی Treadstone71 به این نتیجه رسید که «انتقال داده‌های50 ترابایتی از راه دور و در یک شبکه فیلترشده مانند ایران امکان‌پذیر نخواهد بود» و همچنین وسعت بزرگ هک نیز نحوه انجام آن را آشکار می‌کند.

(توضیح عصر ارتباط: این در حالیست که هفدهم اردیبهشت ماه سال جاری سخنگوی وزارت امور خارجه ادعاهای رسانه‌ای مطرح شده مبنی بر دستیابی به اسناد و بانک‌های اطلاعاتی و همچنین هک سرورها و سامانه‌های وزارت امور خارجه را تکذیب کرد.

ناصر کنعانی با بیان اینکه تمامی سامانه‌های خدمت‌رسان وزارت امور خارجه فعال بوده و در حال بهره برداری است، افزود: تنها، سایت اطلاع رسانی وزارت امور خارجه مورد حمله هکری قرار گرفته که بلافاصله اقدامات لازم انجام شده و هم اکنون در دسترس عموم است.

سخنگوی وزارت امور خارجه تاکید کرد: اطلاعات منتشر شده به نام وزارت امور خارجه در فضای مجازی جعلی و غیر قابل استناد بوده و ارتباطی با اتفاق امروز نداشته و صرفا بزرگ‌نمایی رسانه‌ای است.)

 

پای نفوذی‌ها در میان است!

در بخش جمع‌بندی این گزارش نیز با در کنار هم قرار دادن ادعاهای مذکور آمده، سرعت دانلود نرمال اینترنت ایرانیان، 11.8 مگابیت بر ثانیه است و برای دانلود 50 ترابایت داده از وزارت امور خارجه ایران با این سرعت، بیش از 392 روز یعنی بالغ بر یک سال، زمان دانلود بدون وقفه طول می‌کشد! و البته اینترنت ایران به طور مکرر و منظم توسط دولت مختل می‌شود.

«بر اساس این اعداد، چنین حمله‌ای به احتمال زیاد با دسترسی مستقیم به داده‌ها رخ داده است.»

درباره ادعای حمله به ‌سایت دفتر ریاست‌جمهوری نیز، هکرها به امن‌ترین سیستم‌های ارتباطی دولت نفوذ کرده و ده‌ها هزار سند به دست آوردند. به گفته یک کارشناس ایرانی، این سایت از «آدرس IP اختصاصی غیرقابل نفوذ استفاده کرده است.»

این گزارش در ادامه طرح مدعیات خود نوشته: این ماجرا که هکرها مدعی شده‌اند به ده‌ها هزار سند دست یافتند که بیش از چند ماه از عمر آنها نمی‌گذشت، نیز نشان می‌دهد که خودی‌ها این حمله را انجام داده‌اند. این اسناد در رایانه‌هایی با دسترسی محدود به اینترنت ذخیره می‌شد و کار دشواری بود که یک فرد خارجی به آنها دسترسی داشته باشد.

به گزارش عصر ارتباط این در حالیست که هشتم خردادماه سال جاری در خصوص ادعای حمله به سایت ریاست جمهوری نیز، مدیرکل روابط عمومی دفتر رییس جمهور شایعات درباره هک کردن سایت president.ir را رد و اعلام کرد: هفته گذشته از نسخه جدید سایت رونمایی شد و امروز در تکمیل پروژه ارتقاء امنیت، توسط تیم فنی و پشتیبانی سایت به طور موقت از دسترس خارج شد.»

و در نهایت اینکه در پایان گزارش Treadstone71 مدعی شده: «دولت ایران در ابتدا، تقصیر را به دشمنان خارجی نسبت داد. با این حال، نظرات کارشناسان امنیت سایبری و وجود برخی شواهد، حاکی از دخالت نفوذی‌های داخل ایران است.»

توضیحات عصر ارتباط

مساله چگونگی وقوع حملات سایبری به سایت‌ها، سامانه‌ها و زیرساخت‌های کشورها، موضوعی چندوجهی و بسیار پیچیده است.

کما اینکه سرانجام بسیاری از پرونده‌های حملات سنگین سایبری به کشور آمریکا و کشورهای اروپایی که مدعی در اختیار داشتن قوی‌ترین زیرساخت‌های دفاع سایبری هستند نیز روشن نشده و از اعلام نتیجه دقیق و شفاف عامل یا عاملان حملات خودداری شده است و در نهایت نیز این پرونده‌ها بی سر و صدا مختومه شده است.

به همین دلیل است که در دنیا نیز با وجود گذشت سال‌ها از وقوع حملات سایبری، امکان تعیین سازوکار و قوانین مشخص در سطح سازمان ملل و اتخاذ تصمیمات بین‌المللی به واسطه پیچیدگی حملات و ناتوانی در تعیین دقیق و محرز عامل یا عاملان قطعی، علیرغم خسارات گسترده ناممکن بوده است.

نکته دیگر آنکه به طور معمول برخی از حملات سایبری با امکان پنهان کردن عاملان حملات، نه از خارج کشورها که با نفوذ و دسترسی به ابزاری در داخل خاک خود کشورها انجام می‌شود.

اگرچه در نهایت نمی‌توان منکر وقوع حملات و سرقت داده‌ها به کمک نیروهای خودی و ابزار فیزیکی در داخل کشورها شد، مشابه ماجراهای متعدد نظیر ادوارد اسنودن، چلسی منینگ، جولیان آسانژ در مورد آمریکا و موارد مشابه در خصوص دیگر کشورها.