دفیفیس وب سایت دولتی آمریکایی؛ هکرهای ایرانی به شهادت سردار سلیمانی واکنش نشان دادند

5 years ago

در این روزهای پر تنش کمتر کسی از هک یک وب سایت دولتی آمریکایی توسط هکرهای پر استعداد و میهن‌پرست ایرانی تعجب می‌کند؛ از اول نیز معلوم بود که جمهوری اسلامی بابت ترور حاج قاسم سلیمانی نه تنها دست رو دست نخواهد گذاشت بلکه انتقام سختی خواهد گرفت. این هم آشکار بود که در کنار گزینه‌های نظامی، حکومت ایران بوسیله حمله سایبری برای تسویه حساب با دشمن دیرین خود تلاش خواهد نمود. با این وجود نکته حائز اهمیت اینجاست که دیفیس سایت یک اداره دولتی کوچک و فاقد هرگونه اهمیت استراتژیک جزو برنامه هدفمند و سازمان‌یافته‌ای نبود بلکه اقدامی کمابیش خودجوش و فرصت‌طلبانه با ارزش صرفا نمادین که هرچند در فضای مجازی سروصدای زیادی در پی داشته، علت این جلب توجه احتمالا آن چیزی نبود که مد نظر عاملان هک قرار داشت.
کدام سایت دولتی آمریکایی هک شد؟
در روز شنبه 14 دی‌ماه 1398 برابر با 4 ژانویه 2020 میلادی صفحه اصلی درگاه اینترنتی (کتابخانه فدرال اسناد ایالات متحده، اف دی ال پی) برای مدت کوتاهی تغییر کرد و بجای محتوای اصلی سایت بازدیدکنندگان آن با عکس دونالد ترامپِ سیلی خورده و دستی با آرم سپاه پاسداران انتقلاب اسلامی که به او سیلی زده است، مواجه شدند. زیر این عکس جملاتی به فارسی و انگلیسی نیز آمد بدین مضمون که دیفیس این سایت اقدامی انتقام‌جویانه بوده برای ضربه زدن به مجرمینی که سردار سلیمانی را ترور کردند. کمی بعد از تغییر اینکه سایت تغییر یافت، این درگاه اینترنتی دولتی آمریکایی از دسترس خارج شد و سپس مدیر سایت موفق شد محتوای سایت را به حالت اصلی خود بازگرداند.
اف دی ال پی چیست؟
اف دی ال پی درگاه اینترنتی است که از طریف آن حکومت آمریکا اطلاعات و اسناد دولتی را در دسترس عموم قرار می‌دهد. گفتنی است که با وجود اینکه هک هرگونه سایت دولتی آمریکایی در بین فعالان سایبری به عنوان پیروزی بزرگ و دندان‌شکن بر دشمن تلقی می‌شود، در واقع این سایت از اهمیت چندانی برخوردار نبوده و میزبانی آن بر سروری برون‌سپاری شدۀ غیر دولتی بر این فرضیه مهر تایید می‌گذارد.
عاملان هک چه کسانی بودند؟
هکرها در سایت کتابخانه فدرال نوشتند که این سایت توسط (گروه هکرهای امنیت سایبری ایران) هک شده و در ادامه افزودند که (این تنها بخش کوچکی از توانایی‌های سایبری ایران است). حال این پرسش مطرح می‌شود که با توجه به صحت قریب به یقین این ادعا، آیا سایت‌های دیگری هم مورد حمله قرار گرفته‌اند و اگر چنین است هک‌های دیگر چرا ثمربخش واقع نگردید؟ در ضمن ابعاد محدود این هک این احتمال را تقویت می‌کند که حمله به این سایت دولتی آمریکایی کار گروهی وابسته و یا تحت فرمان حکومت ایران نبود.
نحوه هک چگونه بود؟
در فضای مجازی برخی کاربران راجع به نحوه هک اظهارنظر کردند؛ تعدادی از آنها معتقدند این هک بوسیله هایجک دی ان اس انجام شده است، این در حالی است که برخی دیگر این هک را به آسیب‌پذیری سیستم مدیریت محتوا مربوط دانستند. وب سایت مورد هدف بر پایه جوملا طراحی و مدیریت می‌شود که این پلتفرم آسیب‌پذیری‌های فراوانی دارد. علاوه بر این بعضی از پلاگین‌هایی که در سایت از آنها بهره‌برداری می‌شده است، بروزرسانی نشده بود. بنا بر این می‌توان به این نتیجه رسید که نفوذ به سایت از طریق اکسپلویت کار چندان سختی نبود. البته ممکن است کار از این حرف‌ها آسانتر هم بوده باشد: اگر اطلاعات احراز هویت سایت ضعیف بود هر هکری مثل آب خوردن می‌توانست به بخش مدیریت سایت وارد شود؛ اطلاعات مذکور می‌تواند از طریق حمله فیشینگ به دست آمده باشد.
کاربران توییتر چه عکس‌العملی نشان دادند؟
پس از خبری شدن این حمله سایبری ابتدا در فضای مجازی ابراز ناامیدی و بعضی وحشت به همراه هشتگ (جنگ جهانی سوم) فراگیر شد اما چندی نپایید که این ترس و وحشت جای خود را به ابراز بی‌خبری از وجود و هدف چنین نهاد دولتی داد که در پی این امر برخی کاربران گروه هکرهای امنیت سایبری ایران را مورد مسخره قرار داده و با پست‌های طعنه‌آمیز به انتقاد از این گروه پرداختند که اگر می‌خواستند سایت دولتی آمریکایی را بزنند هدفی بهتر و بزرگتر از این نبود؟! از دیگر عواقب غیرمترقبه این هک می‌توان به عکس‌العمل بعضی از کاربران آمریکایی اشاره کرد که آنها نیز از وجود چنین نهادی بی‌خبر بودند و الآن خواستار پاسخ دولت به این سوال شدند که این کتابخانه فدرال پارسال با 22 میلیون دلار پول مردم چه کار کرده است؟!
انتقام سخت کی از آمریکا گرفته خواهد شد؟
از آنجایی که جمله مورد بحث احتمالا ارزش صرفا نمادین داشت و هدف آن این نبود که آمریکا از آن ضربه شدیدی بخورد، این پرسش مطرح می‌شود که گام بعدی چیست؟ آمریکا نسبت به زیرساخت‌های حیاتی خود به مراتب حساستر است. در همین راستا گزارش گروه اطلاعات تهدیدات شرکت مایکروسافت که در نوامبر 2019 انتشار یافت حاکی از این است که گروه هکری ایرانی موسوم به ای پی تی 33 سیستم‌های کنترل صنعتی آمریکایی را مورد توجه خود قرار داده است، گرچه معلوم نیست هدف از این کار کسب اطلاعات بوده و یا اینکه این گروه سایبری با این کار به دنبال اهداف بزرگتری از جمله حمله مخرب سایبری بودند؟
در گذشته فعالیت‌های هکرهای ایرانی بیشتر در سایه صورت می‌گرفته است اما از قرار معلوم این هکرها در حال حاضر به شکل جدیدی درآمده‌اند و ممکن است این احتمال وجود دارد که در آینده نزدیک واکنش هماهنگ‌شدۀ نیروهای سایبری ایرانی به ترور حاج قاسم سلیمانی را شاهد باشیم. امید است که همانند واکنش حکومت به اعراضات اخیر کنترل امور از دست نیروهای ذی‌ربط خارج نگردد وگرنه امکان دارد هرگونه اقدام متقابلانه عواقب نخواسته زیادی به دنبال داشته باشد.

Leave a Reply

Your email address will not be published. Required fields are marked *