يک هک زرد اما قابل ‌تأمل!

زهرا چیذری

کار آنچنان سطح پايين و زرد بود که شايد ارزش خبر شدن را نداشته باشد؛‌ ماجراي هک سايت چند روزنامه که در ساعات پاياني روز 21 بهمن ماه رخ داد و سايت‌هاي روزنامه‌‌هاي آرمان، قانون و ستاره صبح به صورت همزمان هک شدند و خبري جعلي روي آنها قرار گرفت. صرفنظر از اصل ماجرا و دست چندم بودن چنين اقدامي، اما شايد بتوان اين هک شدن را تلنگري جدي براي لزوم استقلال زيرساخت‌هاي حياتي فضاي مجازي از امريکا تلقي کرد؛ ‌هشداري که پيش از اين هم بارها تکرار شده و بر لزوم راه‌اندازي جدي شبکه ملي اطلاعات و نظارت جدي‌تر بر فضاي مجازي و چالش‌هايي که در فقدان اين نظارت ممکن است براي کشور به‌وجود بيايد، تأکيد مي‌کند، به‌خصوص اينکه مطابق گزارش اين قدرت‌نمايي زرد اينترنتي با آي‌پي‌هايي از کشور انگلستان و امريکا انجام شده است.

تلاش براي به حاشيه راندن واقعيت‌ها و مسائل اصلي و مهم با توسل به شايعه و تکثير توهم يکي از شگردهاي ابتدايي است که در مقاطع گوناگون از سوي معاندان پيگيري شده است. در حواشي اخير همواره فضاي مجازي و شبکه‌هاي اجتماعي نقشي محوري داشته‌اند و اقدامات و طرح‌ريزي‌ها بر بستر اين فضا طراحي و اجرايي شده است. ماجراي هک شدن سايت‌هاي چند روزنامه، حاشيه‌اي کم‌رمق بر متني عميق و حقيقي است و آن چيزي نيست جز هشداري چند‌باره درباره بخشي از  فضاي مجازي و شبکه‌هاي اجتماعي که از کنترل ما خارج است.

آي‌پي‌هاي انگليسي و امريکايي هک‌کنندگان

هک شدن سايت چند روزنامه در ساعات پاياني روز 21‌بهمن ماه رخ داد، اما محمد‌جواد آذري جهرمي، وزير ارتباطات در مورد حملات سايبري به برخي سايت‌ها حدود ساعت يک بعد‌از‌ظهر به رسم هميشگي در شبکه‌هاي اجتماعي اطلاع‌رساني کرد و در توييتر نوشت: نتيجه بررسي‌ها تا ساعتي ديگر اعلام مي‌شود.

در گزارش مرکز ماهر وزارت ارتباطات و فناوري اطلاعات درباره اين حمله سايبري زرد آمده است: وب‌سايت‌هاي خبري که مورد حمله قرار گرفته‌اند شامل روزنامه قانون، روزنامه آرمان، روزنامه ستاره صبح بوده که در مرکز داده تبيان و مرکز داده شرکت پيشتاز ميزباني شده‌اند‌. گروه فني مرکز ماهر اقدام به شناسايي نقاط اشتراک سيستم‌هاي هدف كرده و در اين فرايند مشخص شده که تمامي اين سامانه‌ها توسط يک شرکت و در بستر سيستم عامل ويندوز با سرويس‌دهنده  وب IIS و زبان برنامه‌نويسي Net.ASP توسعه داده شده‌اند. شرکت توليد‌کننده نرم‌افزار اين سامانه‌ها مجري بيش از 30 وب‌سايت خبري در کشور است که نفوذگران از اين حيث به مجموعه اهداف مناسبي دست پيدا كردند. تهديد اخير کماکان براي اين سايت‌ها وجود دارد و لازم است سريعاً تمهيدات امنيتي مناسب را اعمال كند.

البته در اين بررسي‌ها مشخص شده است که تمامي سايت‌هاي خبري مورد‌حمله حداقل نکات امنيتي را هم رعايت نکرده بودند و داراي نام کاربري و کلمه عبور پيشفرض و يکسان توسط شرکت پشتيبان بوده است. همچنين آدرس پست الکترونيکي راهبر ارشد سامانه با سطح دسترسي بالا بوده که نام کاربري و کلمه عبور استفاده شده در سايت‌ها نيز همان است.

طبق اين گزارش‌، پس از دريافت فايل‌هاي ثبت وقايع از حملات انجام شده از سرويس‌دهنده‌ها با تحليل و بررسي تاريخچه حملات و آسيب‌پذيري‌ها حجم بالايي از فايل‌ها مورد تحليل و آناليز قرار گرفت و آي‌پي مبدأ حملات استخراج شد که شامل پنج آي‌پي از کشورهاي انگلستان و آمريکا بوده است.

 

سوابق تهديدات سايبري

اين نخستين تهديدي نيست که از بستر فضاي مجازي عليه مسائل ملي ما رخ داده است و شايد کم‌اهميت‌ترين آنها باشد. چندي پيش بود که اپ‌استور و گوگل‌پلي در ادامه سياست‌هاي تحريم و فيلترينگ وارونه برخي از نرم‌افزارهاي ايراني را روي کاربران خودمان بستند. تحريم شدن نرم‌افزار‌ها و اپليکيشن‌هاي ايراني براي کاربران ايراني موضوعي است که عمق وابستگي فضاي مجازي ما را به دنياي غرب نشان مي‌دهد و گوشزد مي‌کند حوزه نبرد با ايران وارد مرحله تازه‌اي شده است؛ مرحله‌اي که مي‌تواند تمام کشور را با چالش جدي مواجه کند. پس از آن هم حکايت به اغتشاش کشيده شدن اعتراضات مردمي مطرح شد؛ ‌اعتراضاتي که بر مبناي مطالبه‌اي بحق شکل گرفت، اما فضاي مجازي و شبکه‌هاي اجتماعي آن را به اغتشاشي سازمان يافته با شعارهاي براندازانه تنزل داد؛ به‌گونه‌اي‌که اصل مطالبات هم مغفول ماند. برنامه‌ريزي و اعلام زمان و مکان براي تجمعات و آموزش و تشويق مردم به آشوبگري و اختلال در نظم و امنيت رخدادي بود که در نهايت مسئولان را متقاعد کرد راهکار مقابله با چنين شرايطي فليترينگ «تلگرام» به‌عنوان مجراي اصلي هدايت اغتشاشات است. پيشتر نيز بنا به اذعان دادستاني اين شبکه اجتماعي به بستري براي هماهنگي و اجراي عمليات نفوذ، ‌گروگانگيري و انجام عمليات انتحاري از سوي داعش بود.

نکته جالب توجه اينجاست که با فيلتر شدن تلگرام ماجراي اغتشاشات و حواشي آن ظرف مدت کوتاهي جمع شد و آرامش به جامعه بازگشت؛ به‌گونه‌اي‌که سردار جلالي، رئيس سازمان پدافند غير‌عامل آن را تهديد سايبري مدرن ناميد. به گفته وي در سال گذشته بيش از 50 هزار حمله سايبري به زيرساخت‌هاي کشور گزارش شده است که حدود 94درصد آن کم‌اهميت يا با‌اهميت متوسط بود و حدود 6درصد آن پرخطر بود که با اقداماتي که از قبل در قالب پدافند غيرعامل و سايبري در زيرساخت‌هاي سايبري صورت گرفته بود، بخشي از آن قبل از وقوع کشف شد.

حالا هم اگرچه ماجراي هک شدن چند سايت روزنامه موضوع چندان مهمي به نظر نمي‌رسد، اما از واقعيتي جدي پرده بر‌مي‌دارد و آن چيزي نيست، جز وابستگي کشور در تمامي لايه‌هاي فضاي مجازي به غرب و همين وابستگي هم کنترل ما را بر بخش‌هايي از اين فضا تضعيف کرده است. ۹۷درصد گوشي‌هاي موبايل، تمام کامپيوتر‌ها و تجهيزات مخابراتي ما از خارج وارد مي‌شود و به لحاظ سخت‌افزاري کاملاً وابسته هستيم. ماجراي اخير هم نشان داد چگونه فردي در امريکا يا انگليس مي‌تواند در لايه نت‌ورك يا اينترنت به راحتي آي‌پي‌ها و دامنه‌هاي ما را هک کند، زيرا ما اين دامنه‌ها را از جايي به نام مركز «اي‌كن» مي‌گيريم كه اين مركز تحت‌نظارت وزارت دارايي امريكا كار مي‌كند و سيستم عامل تجهيزات حياتي ما همچنان به امريکا وابسته است. حالا بايد ديد چه حادثه‌اي مي‌تواند مسئولان فضاي مجازي کشور را از خواب غفلت بيدار کند.