محققان می گویند که حمله ۲۷ام  ژانویه که در آن فیلمی از رهبران اپوزیسیون مخالف جمهوری اسلامی در رابطه با فراخوانی برای از بین بردن رهبر ایران که در تلویزیون سراسری این کشور پخش شده بود، نوعی از حملات پیش پا افتاده و غیر پیچیده بوده است.

به گفته محققان، این حادثه، یکی از مجموعه‌ حملاتی است که با انگیزه سیاسی رخ داده است و بدون شک میشود این حمله را با حمله قبلی که  در ماه جولای به شبکه‌ حمل و نقل ملی ایران اتفاق افتاد، مرتبط دانست.

با این حال، در گزارشی که روز جمعه منتشر شد، محققان بر این باورند که نحوه نفوذ به سیستم‌ها و حمله به صدا و سیما بر اساس بدافزار و ابزارهای مورد استفاده در این حمله بوده است، و این نظریه که مهاجمان ممکن است از داخل خود صدا و سیما  مورد حمایت و کمک قرار گرفته باشند، یا نشان دهنده همکاری ناشناخته بین گروه های مختلف با مهارت های مختلف باشد دور از ذهن نیست.

اگر چه گمانه زنی هایی درباره اینکه مهاجمان چگونه به شبکه‌های صدا و سیما دسترسی اولیه پیدا کرده‌اند وجود دارد، اما محققان موفق شدند بدافزار مربوط به مراحل حمله را بازیابی و تجزیه و تحلیل کنند که طبق گزارش آنها این بدافزار سه کار را انجام می‌داد: ایجاد درهای پشتی و تداوم آنها، راه‌اندازی آهنگ ویدیویی یا صوتی.  پخش پیغام ترور و کدی که برای مختل کردن عملیات در شبکه های هک شده نصب می کند. همچنین این بدافزار قادر بوده است تا از صفحه‌نمایش قربانیان عکس بگیرد.

این حمله موفق شد سیستم‌های امنیتی و تقسیم‌بندی شبکه را دور بزند، به شبکه‌های پخش کننده نفوذ کند و ابزارهای مخربی را که مبتنی بر دانش داخلی نرم‌افزار پخش مورد استفاده صدا و سیما بود، توزیع و اجرا کند.

در این میان ، نزدیک به دو هفته پس از وقوع این حمله، یکی از اعضای وابسته به حزب مخالف مجاهدین خلق، گزارشی از این حمله منتشر کرد که در آن مدعی شد که شبکه‌های رادیویی و تلویزیونی تحت حمایت دولتی ایران هنوز به حالت عادی بازنگشته‌اند و بیش از ۶۰۰ سرور، آرشیو و پخش تجهیزات رادیویی و تلویزیونی از بین رفته است.

با این حال، هنوز مشخص نیست که عاملان حمله سایبری به صدا و سیما جمهوری اسلامی دقیقا چه کسانی هستند. محققان گفته اند در حالی که مقامات ایرانی معتقدند حزب سیاسی مخالف یعنی مجاهدین خلق در پشت این حمله قرار دارند، اما خود این گروه دست داشتن در این حمله را رد کرده است.

با این حال، آنچه در مورد این حمله برای  جمهوری اسلامی تهدید به حساب می آید این است که به دلیل پیچیدگی نسبی خود حمله، این گروه مهاجم ممکن است قابلیت های زیادی داشته باشد که هنوز مورد بررسی قرار نگرفته است.

البته چنین حملاتی تا  به اینجا ختم نمیشود و در ماه اکتبر، حمله به شبکه توزیع سوخت ایران، رانندگان را در پمپ‌های سوخت در سراسر کشور با غیرفعال کردن کارت‌های الکترونیکی صادر شده توسط دولت، که بسیاری از ایرانی‌ها برای خرید سوخت با قیمت‌های ارزان استفاده می‌کنند، سرگردان کرد.

در ماه های گذشته نیز زیرساخت های جمهوری اسلامی هدف موجی از حملات با هدف ایجاد اختلال و آسیب جدی به این زیرساخت ها قرار گرفته است، مانند دو حادثه که زیرساخت های حمل و نقل جمهوری اسلامی را هدف قرار داده بود.

یکی از این حوادث یک حادثه حمل و نقل ریلی بود، که خدمات ریلی را مختل کرد و همچنین رهبر ایران آیت الله خامنه ای را از طریق هک صفحه نمایش سیستم حمل و نقل عمومی مورد تمسخر قرار داده بود. یک روز بعد از این حادثه هم وزارت راه و شهرسازی ایران نیز مورد حمله سایبری قرار گرفت که سیستم های کامپیوتری کارکنان را از بین برد.

در یک جمله پایانی به این موضوع باید اشاره کرد که زیرساختهای امنیتی ایران در موارد مختلف و مخصوصا در حملات سایبری بارها شکست خورده و مهاجمان توانسته ا‌ند به روش‌های مختلف خسارات و آسیب های جدی را بر گردن دولت ایران بیندازند! این در حالیست که دولت و سپاه پاسداران خرج کلانی در بستر امنیت سایبری کرده ا‌ند و این چنین حملاتی خبر از کارساز نبودن و عدم مدیریت صحیح در این زمینه را دارد.

نظرات

نظر (به‌وسیله فیس‌بوک)