موجی از حملات سایبری به بانک‌های ایرانی؛ دولت مسئولیتی نمی‌پذیرد

اخبار سایبری مربوط به ایران انگار که پایانی ندارد. پس از قطعی سراسری اینترنت در واکنش به اعتراضات آبان‌ماه دیری نپایید که نام ایران بار دیگر موضوع سرخط خبرهای سراسر دنیا شود، این بار به دلیل چندین حمله بزرگ سایبری که در نتیجه این حملات اطلاعات بانکی میلیون‌ها ایرانی لو رفته و تعدادی از زیرساخت‌های حیاتی کشور نیز در معرض خطر قرار گرفت.

نشت اطلاعات بانکی

لو رفتن اطلاعات بانکی حدود 15 میلیون ایرانی بوسیله تلگرام در رسانه‌های ایران و جهان خبرساز شد و پیام‌هایی که در کانال تلگرامی مربوطه منتشر شد حاکی از این است که نشت مذکور با اعتراضات اخیر بی‌ربط نبوده و بدین نکته نیز اشاره داشت که عامل یا عاملین این نشت بزرگ اطلاعات بانکی از بانک‌ها و دولت باج خواسته بودند تا اطلاعات منتشر نشود. عاملین این هک بزرگ به علت عدم پاسخ از طرف مقامات حکومتی ایران اقدام به انتشار این اطلاعات نمودند.

لازم به ذکر است که در اول ماجرا دولت حاضر نبود هیچگونه مسئولیتی در قبال این هک به گردن بگیرد ولی به دلیل تعداد کثیر قربانیان بلاخره محمد جواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات به ناچار اعلام کرد که عامل سرقت اطلاعات، پیامانکار ناراضی بانک بوده است اما آقای آذری جهرمی در عین حال وقوع هرگونه هک را تکذیب کرد. با این وجود متخصصان ایرانی و خارجی اظهارنظر نموده‌اند که گستردگی و پیچیدگی این حمله سایبری به اندازه‌ای بود که به احتمال قوی «کشور یا کشورهای متخاصم» در آن دست داشتند. در پی انتشار خبر این حمله ایرانیان به اینترنت مراجعه کردند تا مگر ببینند اطلاعات آنها در بین اطلاعات لو رفته است یا نه. در حال حاضر اطلاعی درباره مجموع زیان‌های ناشی از این حمله سایبری در دست نیست اما به طور قطع می‌توانیم بگوییم که اگر گمانه‌زنی‌های متخصصان نسبت به دست داشتن کشور یا کشورهای متخاصم در این حمله صحت داشته باشد و در آینده نیز ممکن است بانک‌های ایرانی بار دیگر مورد حمله سازمان‌یافته سایبری قرار بگیرند این امر سبب نگرانی شدید مردم ایران خواهد شد و نهادهای ذی‌ربط از دولت گرفته تا سپاه و پلیس سایبری باید در این مورد فکر اساسی بکنند تا خطر تکرار چنین حمله‌ای را به حد اقل برسانند و برای حمله اخیر به سوالات مردم با صداقت و بدون فرافکنی جواب دهند.

حمله به زیرساخت‌های حیاتی کشور

چهارشنبه 20 آذر حمله سایبری دیگری سر متخصصین امنیت اطلاعات ایران را مشغول خود ساخت. گستردگی این حمله سایبری به گونه‌ای بود که دیگر فرصتی برای تکذیب وقوع آن برای دولت باقی نماند. این حمله سایبری که آقای آذری جهرمی آن را «وسیع» توصیف کرد، زیرساخت‌های الکترونیک کشور را هدف قرار داد. طبق سخنان آقای آذری جهرمی دژفا، سپر امنیتی شبکه ملی اطلاعات، قادر بود این حمله گسترده را به صورت موفقیت‌آمیز دفع کند. وزیر ارتباطات در 29 اردیبهشت امسال طرح دژفا (دژ فناوری اطلاعات) را رونمایی کرد و به گفته وی تا 8 آبان 1398، 33 میلیون حمله سایبری را دفع کرده بود.

البته از دفع شدن حمله به زیرساخت‌های حیاتی چندی نگذشته بود که کشور متخاصم ناشناسی به سامانه‌های کامپیوتری دولت حمله برد. آقای آذری جهرمی در این بین در توییتر نوشت: «#گزارش_به_مردم. حمله سازمان یافته سایبری به سامانه‌های دولت الکترونیکی ایران، شناسایی و توسط سپر #دژفا دفع شد. این نوع حمله در قالب حمله شناخته شده APT27 صورت گرفته و هدف آن جاسوسی از اطلاعات دولتی بوده است. سرورهای تجمیع اطلاعات جاسوسی شده شناسایی، و ردیابی عاملان حمله هم انجام شد.» آن طور که در گزارش‌های قبلی خبرگزاری سایبر ایران نیز آمده است، گروه موسوم به APT27 با کشور چین مرتبط است و این دفعه ردپایی از دشمنان معمولی جمهوری اسلامی ایران مشاهده نشده است.

وجه مشترک موج حملات اخیر چیست؟

دلیل افزایش حملات سایبری علیه اهداف ایرانی همچنان در هاله‌ای از ابهام قرار دارد. خبرگزاری سایبر ایران به بررسی‌های خود ادامه می‌دهد؛ اگر اطلاعی به دست بیاوریم آن را بلافاصله با خوانندگان گرامی به اشتراک می‌گذاریم. فعلا تلاش‌هایمان بیشتر بر عاملان نشت اطلاعات بانکی متمرکز است.
اگر در این باره اطلاعی دارید خواشمند است با ما در میان گذاشته تا به بررسی‌ها یاری شود.