صبح روز 24 بهمن ماه، خبر حمله سایبری به سایت مجلس منتشر شد. اتفاقی که به خودی خود، مانند حمله نظامی در دنیای فیزیکی است. ساعاتی بعد، رسانههای فارسی زبان داخلی و خارجی، از پذیرش مسئولیت این حمله توسط گروه هکری قیام خبر دادند. همچنین در جزئیات این اخبار، نام سازمان مجاهدین خلق به چشم میخورد؛ گروهکی که سالها قبل مشغول به ترور فیزیکی بود و حالا تروریست فضای مجازی است.
جزئیات حمله سایبری به سرورهای مجلس
یک گروه هکری که با نام «قیام تا سرنگونی» ادعا کرده است که به سایت مجلس شورای اسلامی و همچنین سرورهای آن نفوذ کرده و به اطلاعات محرمانهای دست یافته است. این هکرها که به گفته برخی منابع با گروهک مجاهدین خلق همکاری دارند، در کانال تلگرامی خود صدها صفحه از موارد هک شده را منتشر کرده و نشان دادند که چگونه به سرورهای اصلی مجلس، از جمله سرورهای کمیسیونها، سالن اصلی و دستیاران نمایندگان، دسترسی پیدا کرده است. این حمله سایبری موجب شک و تردید در مورد صحت و سلامت انتخابات 11 اسفند مجلس شده است.
مراکز دولتی و بانکهای سراسر کشور در روز یکشنبه 7 مرداد تعطیل خواهند بود
معرفی و آموزش دریافت وام 10 میلیونی بلوبانک
برخورد قطار مسافربری با سکو در میدان راهآهن سه مصدوم به جا گذاشت
ویرایش و حذف عناصر اضافی عکس با هوش مصنوعی دیوار
ساعت حرکت قطار پرند - تهران در سال 1403
قانون کمی به نفع مستاجران؛ امکان شکایت مستاجر از مالک فراهم شد
سقف اجاره بها در سال 1403 تعیین شد
دفتر ارتباطات مردمی دکتر قشقاوی در رباط کریم افتتاح میشود
مجلس شورای اسلامی نیز با صدور بیانیهای، این حادثه را تأیید کرده و گفته که در حال پیگیری و بررسی این موضوع است. مجلس اعلام کرده است که «تیمهای فنی کارشناسی در حال کار بر روی ابعاد این موضوع هستند و به محض روشن شدن جزئیات، اطلاعرسانی خواهند کرد. همچنین در این بیانیه آمده که بخشی از این اسناد تغییر یافته و قابل اعتماد نیستند.» (دیجیاتو)
یکی از این اسناد لو رفته از سایت مجلس مربوط به مصوبات شورایعالی امنیت ملی درباره شیوههای دور زدن تحریمهاست.
اسناد مربوط به شیوه دور زدن تحریمها
یکی از اسناد هک شده مربوط به مصوبات جلسه ستاد مقابله با تحریم در شهریور ۱۴۰۲ میباشد که به امضای محمد میرمحمدی، معاون اقتصاد و فنآوری دبیرخانه شورای عالی امنیت ملی رسیده است. همچنین این نامه خطاب به محسن رضایی، دبیر شورای عالی هماهنگی اقتصادی سران قوا با ردهبندی محرمانه تنظیم شده است. این نامه نیز برای سران سه قوه از جمله رییس مجلس فرستاده شده و در صفحه اول آن مهر «دبیرخانه محرمانه مجلس شورای اسلامی» زده شده است.
طبق این نامه، ستاد مقابله با تحریم، وزارت اطلاعات را مکلف کرده که هر سه ماه یکبار لیست افراد تحریم شده را آماده و برای تصویب به دبیرخانه شورای هماهنگی اقتصادی بفرستد.
این نامه همچنین میگوید که ستاد مقابله با تحریم تصمیم گرفته که افراد تحریم شده «امکان تغییر هویت برای ادامه فعالیت شخصی» را داشته باشند. آنها علاوه بر این، از «مشوقهای مالی در زمینههای بانکی، بیمهای، مالیاتی و گمرکی» بهرهمند خواهند شد. (ایران اینترنشنال)
سوابق حملات سایبری گروه هکری قیام تا سرنگونی
سایت وزارت علوم، تحقیقات و فناوری جمهوری اسلامی در اولین روز از سال تحصیلی جدید مورد حمله سایبری قرار گرفت و گروه هکری «قیام تا سرنگونی»گفت که «۵۰۰ سرور، کامپیوتر، سایت و سامانه» این وزارتخانه را هک کرده و به «بیش از ۲۰ هزار سند» رسیده است.
این گروه هکری قبلاً هم ادعا کرده بود که به زیرساختهای زیادی از نهادهای حکومت ایران از جمله وزارت امور خارجه، شهرداری تهران و صدا و سیما دسترسی پیدا کرده و اسناد مربوطه را منتشر کرده است.
همچنین اپلیکیشن سفارش غذای اینترنتی «اسنپفود» در ایران نیز در دهم دی ماه اعلام کرد که اطلاعات کاربرانش توسط یک گروه هکری مورد سرقت قرار گرفته است.
گروه هکری «قیام تا سرنگونی» فقط یکی از چند گروه هکری بود که در سالهای اخیر به زیرساختها و سرورهای نهادهای حاکمیتی ایران حمله کردهاند. گروه هکری «گنجشک درنده» در روز ۲۷ آذرماه چایگاههای سوخت را هدف قرار داد و باعث اختلال در فعالیت پمپبنزینها در بیشتر شهرهای ایران شد.
گروه هکری عدالت علی نیز در سالهای اخیر عملیاتهای موفق هکری داشته که به صدا و سیما و قوهقضاییه حمله سایبری داشته و همچنین دو بار دوربینهای مداربسته زندان اوین را هک کرده است.
غلامرضا جلالی، رییس سازمان پدافند غیرعامل در روز اول آبان ماه اعلام کرده بود «از سال گذشته تا اکنون، ۱۰ حمله سایبری اساسی به زیرساختهای حیاتی کشور، شناسایی و خنثی شده است.» (رادیو فردا)
بیشتر بخوانید: اخبار و حواشی انتخابات 11 اسفند
از ادعا تا واقعیت؛ آیا امکان دستکاری اطلاعات سرقت شده وجود دارد؟
در حملات سایبری معمولا دو شیوه مورد استفاده قرار میگیرد؛ اولین شیوه، تخریب زیرساختها و ایجاد اختلال در دسترسی به سرورها است که منجر به حذف کامل اطلاعات میشود. اما دومین شیوه، در مرحله اول تخلیه کامل اطلاعات و سرقت آن است و سپس تخریب زیرساختها میباشد.
در سبک حمله سایبری گروه هکری قیام تا سرنگونی، اطلاعات تمام سرورهای سایت مجلس استخراج شده است. سپس این اطلاعات در دسترس عموم در کانال تلگرام آنها قرار گرفت. در مراحل استخراج اطلاعات، معمولا لاگ (Log) عملیات در محیط فرمان خط (command prompt) نیز تهیه میشود. همچنین مرسوم است حین افشای اطلاعات، این لاگ در کنار سایر اطلاعات در اختیار مخاطب قرار بگیرد. در صورتی که فایل لاگ منتشر شده باشد، امکان دستکاری اطلاعات استخراج شده مثل میزان درآمدهای نمایندگان وجود ندارد.
لاگ چیست؟
فایل لاگ، یک گزارش از چند عملیات کامپیوتری است که شامل نام فایلها، نام مدیر سرور، ساعت ایجاد فایل و یا ساعت تغییرات ایجاد شده و… میباشد. این فایل به صورت خودکار ایجاد میشود و نیازی به فرمان مدیر سرور ندارد. همچنین فایل لاگ مصون از ایجاد دستکاری انسانی است.
در آستانه انتخابات مجلس هستیم؛ نظر شما چیست؟
منبع: اختصاصی ویکی پرند