محققان می گویند که حمله ۲۷ام ژانویه که در آن فیلمی از رهبران اپوزیسیون مخالف جمهوری اسلامی در رابطه با فراخوانی برای از بین بردن رهبر ایران که در تلویزیون سراسری این کشور پخش شده بود، نوعی از حملات پیش پا افتاده و غیر پیچیده بوده است.
به گفته محققان، این حادثه، یکی از مجموعه حملاتی است که با انگیزه سیاسی رخ داده است و بدون شک میشود این حمله را با حمله قبلی که در ماه جولای به شبکه حمل و نقل ملی ایران اتفاق افتاد، مرتبط دانست.
با این حال، در گزارشی که روز جمعه منتشر شد، محققان بر این باورند که نحوه نفوذ به سیستمها و حمله به صدا و سیما بر اساس بدافزار و ابزارهای مورد استفاده در این حمله بوده است، و این نظریه که مهاجمان ممکن است از داخل خود صدا و سیما مورد حمایت و کمک قرار گرفته باشند، یا نشان دهنده همکاری ناشناخته بین گروه های مختلف با مهارت های مختلف باشد دور از ذهن نیست.
اگر چه گمانه زنی هایی درباره اینکه مهاجمان چگونه به شبکههای صدا و سیما دسترسی اولیه پیدا کردهاند وجود دارد، اما محققان موفق شدند بدافزار مربوط به مراحل حمله را بازیابی و تجزیه و تحلیل کنند که طبق گزارش آنها این بدافزار سه کار را انجام میداد: ایجاد درهای پشتی و تداوم آنها، راهاندازی آهنگ ویدیویی یا صوتی. پخش پیغام ترور و کدی که برای مختل کردن عملیات در شبکه های هک شده نصب می کند. همچنین این بدافزار قادر بوده است تا از صفحهنمایش قربانیان عکس بگیرد.
این حمله موفق شد سیستمهای امنیتی و تقسیمبندی شبکه را دور بزند، به شبکههای پخش کننده نفوذ کند و ابزارهای مخربی را که مبتنی بر دانش داخلی نرمافزار پخش مورد استفاده صدا و سیما بود، توزیع و اجرا کند.
در این میان ، نزدیک به دو هفته پس از وقوع این حمله، یکی از اعضای وابسته به حزب مخالف مجاهدین خلق، گزارشی از این حمله منتشر کرد که در آن مدعی شد که شبکههای رادیویی و تلویزیونی تحت حمایت دولتی ایران هنوز به حالت عادی بازنگشتهاند و بیش از ۶۰۰ سرور، آرشیو و پخش تجهیزات رادیویی و تلویزیونی از بین رفته است.
با این حال، هنوز مشخص نیست که عاملان حمله سایبری به صدا و سیما جمهوری اسلامی دقیقا چه کسانی هستند. محققان گفته اند در حالی که مقامات ایرانی معتقدند حزب سیاسی مخالف یعنی مجاهدین خلق در پشت این حمله قرار دارند، اما خود این گروه دست داشتن در این حمله را رد کرده است.
با این حال، آنچه در مورد این حمله برای جمهوری اسلامی تهدید به حساب می آید این است که به دلیل پیچیدگی نسبی خود حمله، این گروه مهاجم ممکن است قابلیت های زیادی داشته باشد که هنوز مورد بررسی قرار نگرفته است.
البته چنین حملاتی تا به اینجا ختم نمیشود و در ماه اکتبر، حمله به شبکه توزیع سوخت ایران، رانندگان را در پمپهای سوخت در سراسر کشور با غیرفعال کردن کارتهای الکترونیکی صادر شده توسط دولت، که بسیاری از ایرانیها برای خرید سوخت با قیمتهای ارزان استفاده میکنند، سرگردان کرد.
در ماه های گذشته نیز زیرساخت های جمهوری اسلامی هدف موجی از حملات با هدف ایجاد اختلال و آسیب جدی به این زیرساخت ها قرار گرفته است، مانند دو حادثه که زیرساخت های حمل و نقل جمهوری اسلامی را هدف قرار داده بود.
یکی از این حوادث یک حادثه حمل و نقل ریلی بود، که خدمات ریلی را مختل کرد و همچنین رهبر ایران آیت الله خامنه ای را از طریق هک صفحه نمایش سیستم حمل و نقل عمومی مورد تمسخر قرار داده بود. یک روز بعد از این حادثه هم وزارت راه و شهرسازی ایران نیز مورد حمله سایبری قرار گرفت که سیستم های کامپیوتری کارکنان را از بین برد.
در یک جمله پایانی به این موضوع باید اشاره کرد که زیرساختهای امنیتی ایران در موارد مختلف و مخصوصا در حملات سایبری بارها شکست خورده و مهاجمان توانسته اند به روشهای مختلف خسارات و آسیب های جدی را بر گردن دولت ایران بیندازند! این در حالیست که دولت و سپاه پاسداران خرج کلانی در بستر امنیت سایبری کرده اند و این چنین حملاتی خبر از کارساز نبودن و عدم مدیریت صحیح در این زمینه را دارد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.