«داعش» مظنون اول حمله هکری

شباهت واژه «داعس» و «داعش» سبب شده بود که شوک اولیه بسیار قوی باشد. تا اواسط دیروز با جست‌وجوی سایت مرکز آمار ایران از طریق جست‌وجوگر گوگل، با متنی عربی روبه‌رو می‌شدید: «تم الاختراق من قبل داعس هکر» که ترجمه فارسی آن، «هک شده توسط داعس» بود که در ابتدا به اشتباه نام این گروه «داعش» خوانده شده بود.

‌ مشکل سایت مرکز آمار موضوعی طبیعی است! به گزارش اقتصادآنلاین به نقل از شرق ، در میان همین گمانه‌زنی‌ها بود که یک منبع آگاه در مرکز آمار درخصوص مشکل سایت مرکز آمار، گفت: «مشکل سایت مرکز آمار موضوعی طبیعی است و مسئولان سایت در حال بررسی مشکلات و برطرف‌کردن نواقص هستند و این مشکل اصلا مربوط به هک‌شدن توسط داعش و افراد دیگر نیست». وی در ادامه افزود: «این موضوع کوچک را نباید به قدری باز کنیم که موجب ایجاد شایعات در کشور شود و مردم کشور هم نباید به موضوعات و شایعات پیرامون این مشکل دامن بزنند». به گفته این منبع آگاه: «درحال‌حاضر مسئولان فنی مرکز آمار در تلاش برای عیب‌یابی سایت هستند و در اسرع وقت این مشکل برطرف خواهد شد».

‌ هکرهای عربستانی، پشت این حمله سایبری اما با بررسی بیشتر گمانه‌زنی‌ها قوت گرفت که پشت ماجرا، گروه‌های هکری عربستانی قرار گرفته‌اند. گروهی موسوم به داعس یا Da٣s. گروه فعال هکری که نگاهی به آمار فعالیت‌های آنها نشان می‌دهد به شکلی فعالانه از مدت‌ها قبل، اقدام به هک برخی وب‌سایت‌ها کرده بودند. اطلاعات موجود، نشان می‌دهد فعالیت اصلی این گروه، هک از نوع Defacement یا خارج‌کردن سایت از دسترس با ارسال پیام یا تصویر است. همین امر سبب شده بود از شامگاه سه‌شنبه سایت مرکز آمار ایران از دسترس خارج شده و کاربران قادر به استفاده از هیچ یک از بخش‌های آن نباشند. به گزارش تابناک، نگاهی به ماهیت و فعالیت‌های این گروه نشان می‌دهد، یک گروه هکری سعودی هستند که احتمالا پیوندهای دولتی نیز دارند. حساب توییتری این گروه، نشان می‌دهد تعدادی از شخصیت‌های برجسته سعودی جزء دنبال‌شونده‌های این حساب کاربری هستند.

‌ گمانه‌زنی‌ها در مورد نوع حمله بر همین اساس، امیر صفری، کارشناس مسائل امنیت سایبری، در گفت‌وگویی احتمال می‌دهد این حمله، سیاسی باشد. صفری، از احتمال دیگری نیز خبر می‌دهد: «گمانه‌زنی‌ها آن است که این هک توسط نرم‌‌افزار سیستم مدیریت محتوا (Content Management System) که نرم‌افزاری سایت‌ساز است، انجام شده باشد؛ که بهره‌گیری از آن چندان سخت نیست. اما از طرفی برخی از کارشناسان می‌گویند ظاهرا هکرها به ایندکس سایت دسترسی داشته‌اند. این بدین معناست که فرد به سایت مورد نظر دسترسی بسیار بالایی داشته که توانسته آدرس سایت را در گوگل تغییر دهد».

بااین‌حال او تأکید می‌کند که حمله به سایت‌های ایرانی، حتی سایت‌های دولتی، امری طبیعی است، زیرا عمدتا سطح امنیت پایینی دارند. او در توضیح این ادعای خود، با بیان اینکه احتمالا مرکز آمار، نکات امنیتی را رعایت نکرده است، می‌گوید: «هرکسی سایت‌های ایرانی را هک نمی‌کند. اگر هم کسی این سایت‌ها را هک کرده باشد اعلام نمی‌کند؛ زیرا برای هکرها حمله به سایت‌های ایرانی که نکات ایمنی را رعایت نمی‌کنند و همه دیتابیس‌های آنها در دسترس است، کسر شأن محسوب می‌شود. زیرا همه اطلاعات آن در دسترس است و با یک دستور می‌توان به همه اطلاعات دسترسی پیدا کرد». این کارشناس امنیت سایبری به سال‌های قبلی اشاره می‌کند که در گروه‌های امنیت سایبری، امنیت پایین سایت‌های ایرانی مورد بحث قرار گرفته و گفته شده بود بهتر است سراغ سایت‌های ایرانی نیایند. او در تکمیل سخنان خود می‌افزاید: «در ایران برای امنیت سایت‌ها حتی در بخش دولتی هزینه نمی‌کنند، درحالی‌که باید راه‌حل‌های امنیتی معتبر بگیرند یا تست‌های امنیتی انجام دهند». صفری، به تجربه سال ٩١ در بخش بانکی اشاره می‌کند: «قبل از ایجاد شبکه شاپرک، شخصی اطلاعات حساب‌های بانکی را خارج کرده بود که بسیار سروصدا کرد، بعد از آن بود که دولتی‌ها کمی به فکر خرید برخی راه‌حل‌های امنیتی افتادند».

‌ پیامد خوب یک اتفاق بد اشاره او به اتفاقی است که در‌گیر‌و‌‌دار اخبار داغ هسته‌ای و نوسانات شدید ارز در آن روزها، مدتی در اذهان عمومی تشویش ایجاد کرده بود. ماجرا از وقتی شروع شد که فردی به نام خسرو زارع‌فرید، در وبلاگ خود شماره کارت سه میلیون حساب را به همراه رمز عبورشان منتشر کرد تا به این بهانه توجه مدیران بانک‌ها را به ناامن‌بودن سیستم بانکی کشور جلب کند؛ کسی که اگرچه این روزها به‌عنوان یک هکر شناخته می‌شود، اما درواقع مدیر سابق نرم‌افزار شرکت انیاک است که سعی داشت اطلاعات محرمانه زمان مدیریت خود را به بانک‌ها بفروشد. به گزارش مجله مهر، شرکت فنآوران انیاک، یکی از شرکت‌های طرف قرارداد بانک مرکزی برای تأمین دستگاه‌های خودپرداز کشور بود، که در سال ٨٤ موافقت‌نامه دائم P.S.P را از بانک مرکزی دریافت کرد تا تنها متولی بازاریابی، نصب و پشتیبانی دستگاه‌های خودپرداز بانکی در کشور باشد.

این شرکت در جشنواره صنعت و فناوری اطلاعات سال ٨٩، تندیس شرکت برتر در حوزه بانکداری الکترونیک را هم دریافت کرد اما در کمتر از دو سال بعد، افشای اطلاعات محرمانه آن باعث شد تا بحرانی‌ترین اتفاق بانکی سال رقم بخورد. زارع‌فرید، در سومین وبلاگ خود، مطلبی نوشت و از رایزنی‌هایی که با مدیران بانکی داشته، گفت. او مدعی بود که در تیرماه سال ٩٠، به مدیران تمام بانک‌های کشور ایمیل فرستاده، نواقص موجود در سیستم امنیتی کارت بانک‌ها را هشدار داده و اعلام آمادگی کرده است که در ازای یک قرارداد کاری، این نواقص را برطرف کند. در نتیجه بی‌توجهی مدیران بانکی به این مسئله، زارع‌فرید با افشای شماره حساب و رمز عبور سه‌میلیون حساب بانکی این هشدار را به یک بحران بانکی در فروردین ماه ٩١ تبدیل کرد، البته با گذشت مدت زمان اندکی، ناصر حکیمی، مدیر اداره نظام‌های پرداخت بانک مرکزی برای فروکش‌کردن تنش‌ها پیرامون این خبر و ادعای هکر، که گفته بود با تغییر رمز، مشکل امنیتی کارت‌ها حل نمی‌شود، گفته بود: «رصد تراکنش‌های موجود نشان می‌دهد تا این لحظه هیچ پولی از حساب‌های بانکی مردم برداشت نشده است». حالا هم ماجرای هک سایت مرکز آمار ایران هرچند نه به داغی افشای شماره حساب و رمز عبور سه‌میلیون حساب بانکی، این پرسش را به ذهن می‌آورد که واقعا چرا سایت‌هایی با این درجه اهمیت به‌راحتی در معرض حمله سایبری قرار می‌گیرند؟

‌ متخصصان فراری صفری، در این رابطه می‌گوید: «برای سایت‌های دولتی خارجی، هم هزینه بالایی می‌شود و هم از سرویس‌های معتبری استفاده می‌کنند، اما در ایران به بسیاری از این موارد بی‌توجهی می‌شود. متخصص‌های امنیت سایبری در ایران، همه قراردادی هستند و فقط دو‌میلیون تومان دستمزد می‌گیرند؛ درحالی‌که در کشورهای پیشرفته به این متخصصان ماهی ٢٠‌هزار دلار دستمزد می‌دهند. همین امر سبب می‌شود تا بسیاری از متخصصان این حوزه از ایران بروند. از طرفی سیستم دولتی، پول کمتری برای خرید سرویس‌های معتبر امنیتی می‌دهد و در نتیجه نمی‌توان انتظار امنیت بالا را از سیستم‌های دولتی داشت». او در گلایه‌ای می‌افزاید: «معمولا به کارشناسان امنیت سایبری گفته می‌شود تا سرویس‌های معتبر امنیت را معرفی و نسبت به خرید آن اقدام کنند و حالا اگر اتفاقی در زمینه امنیتی برای مجموعه بیفتد، تقصیر را بر گردن مسئول امنیت آن می‌اندازند؛ درحالی‌که بودجه‌ اختصاص داده به این امر اجازه نمی‌داده سرویسی با درجه امنیت بالاتر خریداری شود».

‌ عقب‌ماندگی تکنولوژیکی به داد سایت‌های دولتی رسید این کارشناس امنیت سایبری در گفته‌های خود اندکی از نگرانی‌ها درباره درز اطلاعات دولتی، می‌کاهد. براساس گفته‌های او: «دیتابیس‌های سایت‌های آمریکایی و اروپایی از آنجاکه از طریق سایت‌های خود، سرویس و خدمات می‌دهند و به نوعی دیتابیس‌های آنها به‌صورت آنلاین روی اینترنت قرار می‌گیرد، به امنیت آنها توجه ویژه‌ای می‌شود. به همین دلیل هک کردن آنها از سوی هکرها افتخار محسوب می‌شود. اما در ایران اطلاعات آفلاین است و معمولا مراکز دولتی ایرانی اطلاعات مهم خود را بر روی سایت نگه نمی‌دارند». گویا این عقب‌ماندگی از تکنولوژی‌های نوین اینجا به داد مسئولان دولتی رسیده که هک سایت‌های مهم دولتی هم حتی، چندان برای هکرها جذابیت ندارد. صفری، به سوءاستفاده‌ از حمله‌های سایبری نیز اشاره می‌کند: «گاهی این حمله‌ها صورت می‌گیرد تا پس از آن عده‌ای در این رابطه اظهارنظر کنند و برای برطرف‌کردن امنیت ازدست‌رفته، بودجه‌ای برای ایجاد امنیت سایت بخواهند تا عده‌ای در این میان منتفع شوند». با تمام این تفاسیر، هنوز مشخص نیست هکرها توانسته‌اند به دیتابیس‌ها دسترسی پیدا کنند یا نه و به همین دلیل هنوز نمی‌توان مشخص کرد از چه تکنیکی در این حمله سایبری استفاده شده و حتی نمی‌توان گفت این نوع هک دسته چندم است.هنوز مسئولان مرکز آمار نسبت به این مسئله توضیحی ارائه نکرده‌اند. تا لحظه نگارش این گزارش هم، هنوز این سایت به مسیر بازنگشته و از دسترس عموم خارج‌است.