طی روزهای اخیر هکرهای انانیموس ادعاهای زیادی مبنی بر هک سایت های دولتی کرده‌اند؛ اما نوع حملات آنها به سایت های ایرانی دقیقا چه بوده است؟

همزمان با فراگیر شدن اعتراضات مردمی در برخی از شهرهای ایران، یک گروه هکری بزرگ به نام انانیموس مدعی شدند که بسیاری از سایت‌های دولتی ایران را هک کرده‌اند؛ اما آیا چنین ادعایی صحت دارد؟ آنها همچنین درباره سرقت اطلاعات سامانه‌های مهمی نظیر بانک مرکزی و اپراتور همراه اول توییت‌هایی در فضای مجازی منتشر کرده‌اند که صحت و سقم آن را در ادامه بررسی می‌کنیم.

نوع حملات هکرهای انانیموس به سایت‌های ایرانی

به اعتقاد برخی از کارشناسان و متخصصان امنیت سایبری، ادعاهای انانیموس صحت ندارد و هیچ هکی تا به حال صورت نگرفته است. آنها همچنین تأکید کرده‌اند که حملات این گروه هکری بیشتر از این که جنبه فیزیکی داشته باشد، بعد روانی برای ملت ایران داشته است.

چندی پیش مرکز ملی فضای مجازی اعلام کرد که هیچگونه حمله هکری از طرف هکرهای انانیموس به سایت های دولتی صورت نگرفته است. انانیموس می‌گفت سایت‌هایی نظیر مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت و اپراتور همراه اول را هم هک کرده‌اند، اما به نظر می‌رسد گفته‌های کارشناسان درست است.

به گفته یکی از کارشناسان حوزه امنیت سایبری، همانگونه که مرکز ملی فضای مجازی اعلام کرده آسیب زیرساختی ندیده‌ایم و اصطلاحاً به این حملاتی که صورت گرفته ddos یا دیداس گفته می‌شود. بنا به گفته محمود ورداسبی دیداس حملاتی است که درخواست‌های زیادی به سمت سرورها و سایت‌های دولتی ارسال می‌کنند و سایت‌های دولتی چون توانایی پاسخگویی این حجم از درخواست را ندارند، از دسترس خارج می‌شوند.

به اعتقاد او انانیموس از روز اول مشغول پیاده‌سازی حملات دیداس است و هیچ هک واقعی انجام نداده و عمده فعالیت‌های آنها ایجاد جنگ روانی و رسانه‌ای برای مردم است. ورداسبی همچنین در ادامه افزود:

چنین مساله‌ای سبب می‌شود که گمان شود اطلاعات از دسترس خارج یا منتشر شده، اما هنوز این اتفاق رخ نداده و عملا با این کار زندگی روزمره مردم را به هم ریخته‌اند؛ زیرا به سایت‌هایی که حمله می‌شود، سرویس‌دهی به مردم را مختل می‌کنند یا در چند روز اخیر سایت‌هایی که به مردم خدمات ارائه می‌دهند و از دسترس خارج کرده‌اند، در حال آسیب دیدن هستند، نه زیرساخت‌ها و سازمان‌های دولتی.

ورداسبی بر این باور است که هکرهای این گروه به هیچ وجه موفق نشده‌اند به اطلاعات سایت‌های دولتی دسترسی پیدا کنند و آن چند مورد اندکی هم که بوده، مربوط به یکی از دانشگاه‌های آزاد کشور و یک رسانه کوچک بوده است. وی تأکید می‌کند که ماجرای دسترسی به اطلاعات منتفی است و متاسفانه کسی وارد جزئیات این حملات نشده تا از بار روانی آن برای مردم کاسته شود.

به گفته این کارشناس امنیت سایبری، تا به امروز هیچ سایتی دچار اختلال نشده که اگر می‌شد تاکنون اطلاعات آن منتشر شده بود. به طور کلی هکرها در دو حالت اطلاعات یک سایت یا سامانه هک شده را منتشر می‌کنند: یا به دنبال اخاذی و باج‌گیری هستند که در صورت نرسیدن به هدفشان اطلاعات را فاش می‌کنند یا اطلاعات را منتشر می‌کنند تا خواسته خود را از آن راه محقق سازند. ورداسبی می‌افزاید:

طی این 10 روز گذشته که ما درگیر زیرساخت هستیم، اطلاعاتی مبنی بر اینکه سایتی هک شده منتشر نشده است. حتی سایت‌هایی که گفته شده توسط گروه هکری آنانیموس هک شده‌اند، بعد از یک الی دو دقیقه دوباره در دسترس قرار می‌گیرند. پس عملا هکی انجام نشده است.

طبق آنچه این متخصص امنیت سایبری توضیح می‌دهد حملاتی که از دستگاه‌های آلوده و توسط هکر صورت می‌گیرد به میلیون‌ها کاربر دستور می‌دهد تا مثلا یک سایت خاص را باز کنند و از آنجایی که این سایت‌ها برای صد هزار کاربر طراحی شده‌اند، ناگهان با بیش از 50 میلیون درخواست مواجه خواهند شد.

نتیجه این اقدام از دسترس خارج شدن سرورهای سایت و از کار افتادن سرویس‌های پاسخگویی است. همچنین برای دفع حملات ddos می‌بایست زمانی بین 5 دقیقه الی یک ساعت صرف کرد و بسته به سایت ممکن است این رقم متغیر باشد. در نهایت کارشناسان می‌توانند جلوی این نوع از حملات زامبی‌گونه را بگیرند. ورداسبی در پایان با مثالی به بحث خاتمه می‌دهد:

روزهای اعلام نتایج کنکور که سایت از دسترس خارج می‌شود یا سایت هدفمندی یارانه که برای لحظات اول از دسترس خارج می‌شود یا ثبت نام خودرو از جمله مثال‌هایی است که می‌توان برای این موضوع به آن اشاره کرد.