شباهت واژه «داعس» و «داعش» سبب شده بود که شوک اولیه بسیار قوی باشد. تا اواسط دیروز با جستوجوی سایت مرکز آمار ایران از طریق جستوجوگر گوگل، با متنی عربی روبهرو میشدید: «تم الاختراق من قبل داعس هکر» که ترجمه فارسی آن، «هک شده توسط داعس» بود که در ابتدا به اشتباه نام این گروه «داعش» خوانده شده بود.
مشکل سایت مرکز آمار موضوعی طبیعی است! به گزارش اقتصادآنلاین به نقل از شرق ، در میان همین گمانهزنیها بود که یک منبع آگاه در مرکز آمار درخصوص مشکل سایت مرکز آمار، گفت: «مشکل سایت مرکز آمار موضوعی طبیعی است و مسئولان سایت در حال بررسی مشکلات و برطرفکردن نواقص هستند و این مشکل اصلا مربوط به هکشدن توسط داعش و افراد دیگر نیست». وی در ادامه افزود: «این موضوع کوچک را نباید به قدری باز کنیم که موجب ایجاد شایعات در کشور شود و مردم کشور هم نباید به موضوعات و شایعات پیرامون این مشکل دامن بزنند». به گفته این منبع آگاه: «درحالحاضر مسئولان فنی مرکز آمار در تلاش برای عیبیابی سایت هستند و در اسرع وقت این مشکل برطرف خواهد شد».
هکرهای عربستانی، پشت این حمله سایبری اما با بررسی بیشتر گمانهزنیها قوت گرفت که پشت ماجرا، گروههای هکری عربستانی قرار گرفتهاند. گروهی موسوم به داعس یا Da٣s. گروه فعال هکری که نگاهی به آمار فعالیتهای آنها نشان میدهد به شکلی فعالانه از مدتها قبل، اقدام به هک برخی وبسایتها کرده بودند. اطلاعات موجود، نشان میدهد فعالیت اصلی این گروه، هک از نوع Defacement یا خارجکردن سایت از دسترس با ارسال پیام یا تصویر است. همین امر سبب شده بود از شامگاه سهشنبه سایت مرکز آمار ایران از دسترس خارج شده و کاربران قادر به استفاده از هیچ یک از بخشهای آن نباشند. به گزارش تابناک، نگاهی به ماهیت و فعالیتهای این گروه نشان میدهد، یک گروه هکری سعودی هستند که احتمالا پیوندهای دولتی نیز دارند. حساب توییتری این گروه، نشان میدهد تعدادی از شخصیتهای برجسته سعودی جزء دنبالشوندههای این حساب کاربری هستند.
گمانهزنیها در مورد نوع حمله بر همین اساس، امیر صفری، کارشناس مسائل امنیت سایبری، در گفتوگویی احتمال میدهد این حمله، سیاسی باشد. صفری، از احتمال دیگری نیز خبر میدهد: «گمانهزنیها آن است که این هک توسط نرمافزار سیستم مدیریت محتوا (Content Management System) که نرمافزاری سایتساز است، انجام شده باشد؛ که بهرهگیری از آن چندان سخت نیست. اما از طرفی برخی از کارشناسان میگویند ظاهرا هکرها به ایندکس سایت دسترسی داشتهاند. این بدین معناست که فرد به سایت مورد نظر دسترسی بسیار بالایی داشته که توانسته آدرس سایت را در گوگل تغییر دهد».
بااینحال او تأکید میکند که حمله به سایتهای ایرانی، حتی سایتهای دولتی، امری طبیعی است، زیرا عمدتا سطح امنیت پایینی دارند. او در توضیح این ادعای خود، با بیان اینکه احتمالا مرکز آمار، نکات امنیتی را رعایت نکرده است، میگوید: «هرکسی سایتهای ایرانی را هک نمیکند. اگر هم کسی این سایتها را هک کرده باشد اعلام نمیکند؛ زیرا برای هکرها حمله به سایتهای ایرانی که نکات ایمنی را رعایت نمیکنند و همه دیتابیسهای آنها در دسترس است، کسر شأن محسوب میشود. زیرا همه اطلاعات آن در دسترس است و با یک دستور میتوان به همه اطلاعات دسترسی پیدا کرد». این کارشناس امنیت سایبری به سالهای قبلی اشاره میکند که در گروههای امنیت سایبری، امنیت پایین سایتهای ایرانی مورد بحث قرار گرفته و گفته شده بود بهتر است سراغ سایتهای ایرانی نیایند. او در تکمیل سخنان خود میافزاید: «در ایران برای امنیت سایتها حتی در بخش دولتی هزینه نمیکنند، درحالیکه باید راهحلهای امنیتی معتبر بگیرند یا تستهای امنیتی انجام دهند». صفری، به تجربه سال ٩١ در بخش بانکی اشاره میکند: «قبل از ایجاد شبکه شاپرک، شخصی اطلاعات حسابهای بانکی را خارج کرده بود که بسیار سروصدا کرد، بعد از آن بود که دولتیها کمی به فکر خرید برخی راهحلهای امنیتی افتادند».
پیامد خوب یک اتفاق بد اشاره او به اتفاقی است که درگیرودار اخبار داغ هستهای و نوسانات شدید ارز در آن روزها، مدتی در اذهان عمومی تشویش ایجاد کرده بود. ماجرا از وقتی شروع شد که فردی به نام خسرو زارعفرید، در وبلاگ خود شماره کارت سه میلیون حساب را به همراه رمز عبورشان منتشر کرد تا به این بهانه توجه مدیران بانکها را به ناامنبودن سیستم بانکی کشور جلب کند؛ کسی که اگرچه این روزها بهعنوان یک هکر شناخته میشود، اما درواقع مدیر سابق نرمافزار شرکت انیاک است که سعی داشت اطلاعات محرمانه زمان مدیریت خود را به بانکها بفروشد. به گزارش مجله مهر، شرکت فنآوران انیاک، یکی از شرکتهای طرف قرارداد بانک مرکزی برای تأمین دستگاههای خودپرداز کشور بود، که در سال ٨٤ موافقتنامه دائم P.S.P را از بانک مرکزی دریافت کرد تا تنها متولی بازاریابی، نصب و پشتیبانی دستگاههای خودپرداز بانکی در کشور باشد.
این شرکت در جشنواره صنعت و فناوری اطلاعات سال ٨٩، تندیس شرکت برتر در حوزه بانکداری الکترونیک را هم دریافت کرد اما در کمتر از دو سال بعد، افشای اطلاعات محرمانه آن باعث شد تا بحرانیترین اتفاق بانکی سال رقم بخورد. زارعفرید، در سومین وبلاگ خود، مطلبی نوشت و از رایزنیهایی که با مدیران بانکی داشته، گفت. او مدعی بود که در تیرماه سال ٩٠، به مدیران تمام بانکهای کشور ایمیل فرستاده، نواقص موجود در سیستم امنیتی کارت بانکها را هشدار داده و اعلام آمادگی کرده است که در ازای یک قرارداد کاری، این نواقص را برطرف کند. در نتیجه بیتوجهی مدیران بانکی به این مسئله، زارعفرید با افشای شماره حساب و رمز عبور سهمیلیون حساب بانکی این هشدار را به یک بحران بانکی در فروردین ماه ٩١ تبدیل کرد، البته با گذشت مدت زمان اندکی، ناصر حکیمی، مدیر اداره نظامهای پرداخت بانک مرکزی برای فروکشکردن تنشها پیرامون این خبر و ادعای هکر، که گفته بود با تغییر رمز، مشکل امنیتی کارتها حل نمیشود، گفته بود: «رصد تراکنشهای موجود نشان میدهد تا این لحظه هیچ پولی از حسابهای بانکی مردم برداشت نشده است». حالا هم ماجرای هک سایت مرکز آمار ایران هرچند نه به داغی افشای شماره حساب و رمز عبور سهمیلیون حساب بانکی، این پرسش را به ذهن میآورد که واقعا چرا سایتهایی با این درجه اهمیت بهراحتی در معرض حمله سایبری قرار میگیرند؟
متخصصان فراری صفری، در این رابطه میگوید: «برای سایتهای دولتی خارجی، هم هزینه بالایی میشود و هم از سرویسهای معتبری استفاده میکنند، اما در ایران به بسیاری از این موارد بیتوجهی میشود. متخصصهای امنیت سایبری در ایران، همه قراردادی هستند و فقط دومیلیون تومان دستمزد میگیرند؛ درحالیکه در کشورهای پیشرفته به این متخصصان ماهی ٢٠هزار دلار دستمزد میدهند. همین امر سبب میشود تا بسیاری از متخصصان این حوزه از ایران بروند. از طرفی سیستم دولتی، پول کمتری برای خرید سرویسهای معتبر امنیتی میدهد و در نتیجه نمیتوان انتظار امنیت بالا را از سیستمهای دولتی داشت». او در گلایهای میافزاید: «معمولا به کارشناسان امنیت سایبری گفته میشود تا سرویسهای معتبر امنیت را معرفی و نسبت به خرید آن اقدام کنند و حالا اگر اتفاقی در زمینه امنیتی برای مجموعه بیفتد، تقصیر را بر گردن مسئول امنیت آن میاندازند؛ درحالیکه بودجه اختصاص داده به این امر اجازه نمیداده سرویسی با درجه امنیت بالاتر خریداری شود».
عقبماندگی تکنولوژیکی به داد سایتهای دولتی رسید این کارشناس امنیت سایبری در گفتههای خود اندکی از نگرانیها درباره درز اطلاعات دولتی، میکاهد. براساس گفتههای او: «دیتابیسهای سایتهای آمریکایی و اروپایی از آنجاکه از طریق سایتهای خود، سرویس و خدمات میدهند و به نوعی دیتابیسهای آنها بهصورت آنلاین روی اینترنت قرار میگیرد، به امنیت آنها توجه ویژهای میشود. به همین دلیل هک کردن آنها از سوی هکرها افتخار محسوب میشود. اما در ایران اطلاعات آفلاین است و معمولا مراکز دولتی ایرانی اطلاعات مهم خود را بر روی سایت نگه نمیدارند». گویا این عقبماندگی از تکنولوژیهای نوین اینجا به داد مسئولان دولتی رسیده که هک سایتهای مهم دولتی هم حتی، چندان برای هکرها جذابیت ندارد. صفری، به سوءاستفاده از حملههای سایبری نیز اشاره میکند: «گاهی این حملهها صورت میگیرد تا پس از آن عدهای در این رابطه اظهارنظر کنند و برای برطرفکردن امنیت ازدسترفته، بودجهای برای ایجاد امنیت سایت بخواهند تا عدهای در این میان منتفع شوند». با تمام این تفاسیر، هنوز مشخص نیست هکرها توانستهاند به دیتابیسها دسترسی پیدا کنند یا نه و به همین دلیل هنوز نمیتوان مشخص کرد از چه تکنیکی در این حمله سایبری استفاده شده و حتی نمیتوان گفت این نوع هک دسته چندم است.هنوز مسئولان مرکز آمار نسبت به این مسئله توضیحی ارائه نکردهاند. تا لحظه نگارش این گزارش هم، هنوز این سایت به مسیر بازنگشته و از دسترس عموم خارجاست.
