یک گروه امنیت سایبری، با بررسی عملیات علیه سایتهای دولتی ایران، مدعی شد که با توجه به ساختار اینترنت ایران و جدایی آن از اینترنت جهانی، عملیات علیه سایتهایی مانند رادیو و تلویزیون دولتی (صداوسیما) در ۲۷ ژانویه ۲۰۲۲، وزارت امور خارجه در ۱۸ اردیبهشت ۱۳۹۲ و دفتر رئیسجمهور در ۹ اردیبهشت ۱۳۹۲، با نفوذ داخلی انجام شده و نمیتواند نتیجه نفوذ خارج از ایران باشد.
- نفوذ داخلی
سایت یورو ریپورتر در گزارشی نوشت: در سالهای اخیر، گروه امنیت سایبری Treadstone71 ، گزارشهای متعددی درباره ایران و حملات سایبری آن منتشر کرده و به عنوان یک مرجع شناختهشده در این زمینه محسوب میشود.اکنون این گروه در گزارش جدید خود مدعی است که به این نتیجه رسیده که حملات عمده به سایتهای دولتی ایران، به احتمال زیاد با نفوذ از داخل، بهویژه توسط افراد داخلی که به این سیستمها دسترسی داشتهاند، انجام شده است.بر اساس گزارش مذکور دهها سایت مهم دولت ایران، سامانههای آنلاین شهرداری تهران و شبکههای رادیویی و تلویزیونی سراسری، از ژانویه ۲۰۲۲ هدف حملات گسترده قرار گرفتهاند.پیش از این گروهِ موسوم به «قیام تا سرنگونی»، مسوولیت حملات اصلی را بر عهده گرفته و مدعی دسترسی و انتشار اسناد دولتی ایران در اکانت تلگرام خود شده است. این گروه، صفحات پیشین تعدادی از سایتها را مخدوش کرده و تصاویر دستکاری شده از مسوولان ایرانی یا تصاویر دیگری را جایگزین آنها کرده است.
- ایران در رتبه پنجم
در سال ۲۰۲۲، زیرساختها و خدمات اینترنتی دولتی آلبانی، هدف حمله سایبری گسترده قرار گرفت که مشکلات زیادی را برای این کشور ایجاد کرد.در آن مقطع تحقیقات و ادعای مایکروسافت و دیگران، انگشت اتهام را به سمت تهران نشانه رفت.بر اساس ارزیابی Treadstone71، «ایران، سابقه طولانی درگیر شدن در حملات سایبری دارد و طبق برخی آمار، در بین کشورهایی که به دلیل هدف قرار دادن دشمنان خود با جنگ سایبری شناخته میشوند، رتبه پنجم را داراست.»
در ادامه این گزارش آمده است: «به عنوان یک اقدام احتیاطی ایمنی، ایران تصمیم گرفت سایتهای دولتی خود را از سرورهای هاست (میزبانی) اروپایی به شرکتهای داخلی، به عنوان بخشی از «اینترنت ملی» تغییر دهد. در نتیجه، «تمام سایتهای کنترلشده از سرورهای میزبانی اروپایی و آمریکایی به داخلی منتقل شدند و دسترسی به سایتهای منتخب دولتی و تحت کنترل دولت تنها به «اینترنت ملی» محدود شد و آنها را نسبت به اینترنت جهانی غیرقابل دسترس کرد.»به عبارت دیگر این سایتها صرفا از داخل ایران قابل دسترسی هستند و از خارج از کشور امکان دسترسی به آنها میسر نیست.این گزارش تاکید میکند: «ما همچنین شاهد نوع متفاوتی از حملات بودیم؛ جدا از حملاتی که به سایتهای دولتی در سرویسهای میزبانی آسیبپذیر ایرانی نفوذ میکردند، اقدامات و ادعاهای حملات گروههای سایبری مخالف ایران، از عمیقترین نفوذها علیه شبکههای ایران بود.»
- ویژگیهای برجسته حملات به ایران
بر اساس گزارش Treadstone71، این حملات سایبری به دلیل ۳ ویژگی کلیدی، برجسته بودند:
۱= میزان نفوذ به امنترین شبکههای دولتی که با حمله استاکسنت (که از فلش درایو استفاده میکرد) قابل مقایسه است.
۲= حجم اسناد استخراجشده
۳= دسترسی گسترده به سرورها و رایانهها
گزارش این گروه امنیت سایبری تصریح میکند که شبکههای رادیویی و تلویزیونی دولتی، بهویژه در کشورهایی مانند ایران، «از منزویترین و محافظتشدهترین شبکهها هستند.»
در ادامه این گزارش آمده است: «شبکه پخش داخلی ایران به اینترنت وصل نیست و به شدت دچار شکاف است؛ به این معنا که از نظر فیزیکی از اینترنت جدا شده و تنها از داخل میتوان به آن دسترسی داشت. لذا تنها راه برای دسترسی افراد خارجی به شبکه، از طریق نفوذ فیزیکی است.»
در ژانویه ۲۰۲۲، رسانههای خبری ایران اعلام کردند نهادهای دولتی معتقدند این حمله توسط افرادی انجام شده که اطلاعات داخلی درباره سیستمهای رادیویی و تلویزیونی دولتی ایران داشتهاند. حمله به سامانههای شهرداری تهران نیز در ۲ ژوئن ۲۰۲۲ شامل ادعای نفوذ به هزاران دوربین برای کنترل ترافیک و شناسایی افراد بود.
طبق این گزارش، هکرها «میدانستند که دوربینها به اینترنت متصل نیستند و برای هک کردن آنها باید به دوربینها، دسترسی فیزیکی داشته باشند.»
عجیبترین بخش گزارش Treadstone71 ، مربوط به ادعای دو حمله توسط گروه موسوم به قیام تا سرنگونی در می ۲۰۲۳ است.
در این گزارش ادعا شده در جریان حمله به سایت وزارت امور خارجه ایران، هکرها به ۵۰ ترابایت اطلاعات آرشیوی این وزارتخانه دست پیدا کردند.
بر اساس ادعای Treadstone71 این امر مستلزم نفوذ به درونیترین لایههای این نهاد دولتی است.ماهیت اسناد مذکور نشان میدهد چنین اسنادی از طریق اینترنت، غیرقابل دسترس هستند و بیشتر از سوءظن درباره دخالت خودی حکایت میکند.»در ادامه این ادعاها آمده، ارزیابی Treadstone71 به این نتیجه رسید که «انتقال دادههای۵۰ ترابایتی از راه دور و در یک شبکه فیلترشده مانند ایران امکانپذیر نخواهد بود» و همچنین وسعت بزرگ هک نیز نحوه انجام آن را آشکار میکند.
(توضیح عصر ارتباط: این در حالیست که هفدهم اردیبهشت ماه سال جاری سخنگوی وزارت امور خارجه ادعاهای رسانهای مطرح شده مبنی بر دستیابی به اسناد و بانکهای اطلاعاتی و همچنین هک سرورها و سامانههای وزارت امور خارجه را تکذیب کرد.ناصر کنعانی با بیان اینکه تمامی سامانههای خدمترسان وزارت امور خارجه فعال بوده و در حال بهره برداری است، افزود: تنها، سایت اطلاع رسانی وزارت امور خارجه مورد حمله هکری قرار گرفته که بلافاصله اقدامات لازم انجام شده و هم اکنون در دسترس عموم است.سخنگوی وزارت امور خارجه تاکید کرد: اطلاعات منتشر شده به نام وزارت امور خارجه در فضای مجازی جعلی و غیر قابل استناد بوده و ارتباطی با اتفاق امروز نداشته و صرفا بزرگنمایی رسانهای است.)
- پای نفوذیها در میان است!
در بخش جمعبندی این گزارش نیز با در کنار هم قرار دادن ادعاهای مذکور آمده، سرعت دانلود نرمال اینترنت ایرانیان، ۱۱٫۸ مگابیت بر ثانیه است و برای دانلود ۵۰ ترابایت داده از وزارت امور خارجه ایران با این سرعت، بیش از ۳۹۲ روز یعنی بالغ بر یک سال، زمان دانلود بدون وقفه طول میکشد! و البته اینترنت ایران به طور مکرر و منظم توسط دولت مختل میشود.
«بر اساس این اعداد، چنین حملهای به احتمال زیاد با دسترسی مستقیم به دادهها رخ داده است.»
درباره ادعای حمله به سایت دفتر ریاستجمهوری نیز، هکرها به امنترین سیستمهای ارتباطی دولت نفوذ کرده و دهها هزار سند به دست آوردند. به گفته یک کارشناس ایرانی، این سایت از «آدرس IP اختصاصی غیرقابل نفوذ استفاده کرده است.»
این گزارش در ادامه طرح مدعیات خود نوشته: این ماجرا که هکرها مدعی شدهاند به دهها هزار سند دست یافتند که بیش از چند ماه از عمر آنها نمیگذشت، نیز نشان میدهد که خودیها این حمله را انجام دادهاند. این اسناد در رایانههایی با دسترسی محدود به اینترنت ذخیره میشد و کار دشواری بود که یک فرد خارجی به آنها دسترسی داشته باشد.
به گزارش عصر ارتباط این در حالیست که هشتم خردادماه سال جاری در خصوص ادعای حمله به سایت ریاست جمهوری نیز، مدیرکل روابط عمومی دفتر رییس جمهور شایعات درباره هک کردن سایت president.ir را رد و اعلام کرد: هفته گذشته از نسخه جدید سایت رونمایی شد و امروز در تکمیل پروژه ارتقاء امنیت، توسط تیم فنی و پشتیبانی سایت به طور موقت از دسترس خارج شد.»
و در نهایت اینکه در پایان گزارش Treadstone71 مدعی شده: «دولت ایران در ابتدا، تقصیر را به دشمنان خارجی نسبت داد. با این حال، نظرات کارشناسان امنیت سایبری و وجود برخی شواهد، حاکی از دخالت نفوذیهای داخل ایران است.»
توضیحات عصر ارتباط
مساله چگونگی وقوع حملات سایبری به سایتها، سامانهها و زیرساختهای کشورها، موضوعی چندوجهی و بسیار پیچیده است.کما اینکه سرانجام بسیاری از پروندههای حملات سنگین سایبری به کشور آمریکا و کشورهای اروپایی که مدعی در اختیار داشتن قویترین زیرساختهای دفاع سایبری هستند نیز روشن نشده و از اعلام نتیجه دقیق و شفاف عامل یا عاملان حملات خودداری شده است و در نهایت نیز این پروندهها بی سر و صدا مختومه شده است.به همین دلیل است که در دنیا نیز با وجود گذشت سالها از وقوع حملات سایبری، امکان تعیین سازوکار و قوانین مشخص در سطح سازمان ملل و اتخاذ تصمیمات بینالمللی به واسطه پیچیدگی حملات و ناتوانی در تعیین دقیق و محرز عامل یا عاملان قطعی، علیرغم خسارات گسترده ناممکن بوده است.
نکته دیگر آنکه به طور معمول برخی از حملات سایبری با امکان پنهان کردن عاملان حملات، نه از خارج کشورها که با نفوذ و دسترسی به ابزاری در داخل خاک خود کشورها انجام میشود.اگرچه در نهایت نمیتوان منکر وقوع حملات و سرقت دادهها به کمک نیروهای خودی و ابزار فیزیکی در داخل کشورها شد، مشابه ماجراهای متعدد نظیر ادوارد اسنودن، چلسی منینگ، جولیان آسانژ در مورد آمریکا و موارد مشابه در خصوص دیگر کشورها.