در آستانه انتخابات، سایت مجلس هک شد / نگاهی به تمامی حواشی

صبح روز 24 بهمن ماه، خبر حمله سایبری به سایت مجلس منتشر شد. اتفاقی که به خودی خود، مانند حمله نظامی در دنیای فیزیکی است. ساعاتی بعد، رسانه‌های فارسی زبان داخلی و خارجی، از پذیرش مسئولیت این حمله توسط گروه هکری قیام خبر دادند. همچنین در جزئیات این اخبار، نام سازمان مجاهدین خلق به چشم می‌خورد؛ گروهکی که سال‌ها قبل مشغول به ترور فیزیکی بود و حالا تروریست فضای مجازی است.

جزئیات حمله سایبری به سرورهای مجلس

یک گروه هکری که با نام «قیام تا سرنگونی» ادعا کرده است که به سایت مجلس شورای اسلامی و همچنین سرورهای آن نفوذ کرده و به اطلاعات محرمانه‌ای دست یافته است. این هکرها که به گفته برخی منابع با گروهک مجاهدین خلق همکاری دارند، در کانال تلگرامی خود صدها صفحه از موارد هک شده را منتشر کرده و نشان دادند که چگونه به سرورهای اصلی مجلس، از جمله سرورهای کمیسیون‌ها، سالن اصلی و دستیاران نمایندگان، دسترسی پیدا کرده است. این حمله سایبری موجب شک و تردید در مورد صحت و سلامت انتخابات 11 اسفند مجلس شده است.

مجلس شورای اسلامی نیز با صدور بیانیه‌ای، این حادثه را تأیید کرده و گفته که در حال پیگیری و بررسی این موضوع است. مجلس اعلام کرده است که «تیم‌های فنی کارشناسی در حال کار بر روی ابعاد این موضوع هستند و به محض روشن شدن جزئیات، اطلاع‌رسانی خواهند کرد. همچنین در این بیانیه آمده که بخشی از این اسناد تغییر یافته و قابل اعتماد نیستند.» (دیجیاتو)

یکی از این اسناد لو رفته از سایت مجلس مربوط به مصوبات شورایعالی امنیت ملی درباره شیوه‌های دور زدن تحریم‌هاست.

اسناد مربوط به شیوه دور زدن تحریم‌ها

یکی از اسناد هک شده مربوط به مصوبات جلسه ستاد مقابله با تحریم در شهریور ۱۴۰۲ می‌باشد که به امضای محمد میرمحمدی، معاون اقتصاد و فن‌آوری دبیرخانه شورای عالی امنیت ملی رسیده است. همچنین این نامه خطاب به محسن رضایی، دبیر شورای عالی هماهنگی اقتصادی سران قوا با رده‌بندی محرمانه تنظیم شده است. این نامه نیز برای سران سه قوه از جمله رییس مجلس فرستاده شده و در صفحه اول آن مهر «‌دبیرخانه محرمانه مجلس شورای اسلامی» زده شده است.

طبق این نامه، ستاد مقابله با تحریم، وزارت اطلاعات را مکلف کرده که هر سه ماه یکبار لیست افراد تحریم‌ شده را آماده و برای تصویب به دبیرخانه شورای هماهنگی اقتصادی بفرستد.

این نامه همچنین می‌گوید که ستاد مقابله با تحریم تصمیم گرفته که افراد تحریم‌ شده «‌امکان تغییر هویت برای ادامه فعالیت شخصی» را داشته باشند. آنها علاوه بر این، از «‌مشوق‌های مالی در زمینه‌های بانکی، بیمه‌ای، مالیاتی و گمرکی» بهره‌مند خواهند شد. (ایران اینترنشنال)

سوابق حملات سایبری گروه هکری قیام تا سرنگونی

سایت وزارت علوم،‌ تحقیقات و فناوری جمهوری اسلامی در اولین روز از سال تحصیلی جدید مورد حمله سایبری قرار گرفت و گروه هکری «قیام تا سرنگونی»‌گفت که «۵۰۰ سرور، کامپیوتر،‌ سایت و سامانه» این وزارتخانه را هک کرده و به «بیش از ۲۰ هزار سند» رسیده است.

این گروه هکری قبلاً هم ادعا کرده بود که به زیرساخت‌های زیادی از نهادهای حکومت ایران از جمله وزارت امور خارجه، شهرداری تهران و صدا و سیما دسترسی پیدا کرده و اسناد مربوطه را منتشر کرده است.

همچنین اپلیکیشن سفارش غذای اینترنتی «اسنپ‌فود» در ایران نیز در دهم دی ماه اعلام کرد که اطلاعات کاربرانش توسط یک گروه هکری مورد سرقت قرار گرفته است.

گروه هکری «قیام تا سرنگونی»‌ فقط یکی از چند گروه هکری بود که در سال‌های اخیر به زیر‌ساخت‌ها و سرور‌های نهادهای حاکمیتی ایران حمله کرده‌اند. گروه هکری «‌گنجشک درنده» در روز ۲۷ آذرماه چایگاه‌های سوخت را هدف قرار داد و باعث اختلال در فعالیت‌ پمپ‌بنزین‌ها در بیشتر شهرهای ایران شد.

گروه هکری عدالت علی نیز در سال‌های اخیر عملیات‌های موفق هکری داشته که به صدا و سیما و قوه‌قضاییه حمله سایبری داشته و همچنین دو بار دوربین‌های مداربسته زندان اوین را هک کرده است.

غلامرضا جلالی، رییس سازمان پدافند غیرعامل در روز اول آبان ماه اعلام کرده بود «از سال گذشته تا اکنون، ۱۰ حمله سایبری اساسی به زیرساخت‌های حیاتی کشور، شناسایی و خنثی شده است.» (رادیو فردا)

بیشتر بخوانید: اخبار و حواشی انتخابات 11 اسفند

از ادعا تا واقعیت؛ آیا امکان دستکاری اطلاعات سرقت شده وجود دارد؟

در حملات سایبری معمولا دو شیوه مورد استفاده قرار می‌گیرد؛ اولین شیوه، تخریب زیرساخت‌ها و ایجاد اختلال در دسترسی به سرورها است که منجر به حذف کامل اطلاعات می‌شود. اما دومین شیوه، در مرحله اول تخلیه کامل اطلاعات و سرقت آن است و سپس تخریب زیرساخت‌ها می‌باشد.

در سبک حمله سایبری گروه هکری قیام تا سرنگونی، اطلاعات تمام سرورهای سایت مجلس استخراج شده است. سپس این اطلاعات در دسترس عموم در کانال تلگرام آن‌ها قرار گرفت. در مراحل استخراج اطلاعات، معمولا لاگ (Log) عملیات در محیط فرمان خط (command prompt) نیز تهیه می‌شود. همچنین مرسوم است حین افشای اطلاعات، این لاگ در کنار سایر اطلاعات در اختیار مخاطب قرار بگیرد. در صورتی که فایل لاگ منتشر شده باشد، امکان دستکاری اطلاعات استخراج شده مثل میزان درآمدهای نمایندگان وجود ندارد.

لاگ چیست؟

فایل لاگ، یک گزارش از چند عملیات کامپیوتری است که شامل نام فایل‌ها، نام مدیر سرور، ساعت ایجاد فایل و یا ساعت تغییرات ایجاد شده و… می‌باشد. این فایل به صورت خودکار ایجاد می‌شود و نیازی به فرمان مدیر سرور ندارد. همچنین فایل لاگ مصون از ایجاد دستکاری انسانی است.

در آستانه انتخابات مجلس هستیم؛ نظر شما چیست؟

منبع: اختصاصی ویکی پرند