به گزارش همشهری آنلاین، پس از آنکه هفته گذشته چند وبسایت به وسیله این گروه مورد حمله سایبری قرار گرفت، تدابیر لازم برای حفاظت از زیرساختهای امنیت سایبری کشور و البته سازمانها افزایش یافت تا مانع از نفوذ هکرها شود. گروه انانیموس یکی از شناخته شدهترین گروههای هکری دنیاست که اعضای آن بهطور غیرمتمرکز فعالیت میکنند. در واقع اعضای این گروه را نمیتوان یک تیم سازماندهی شده دانست. بهعبارت دیگر، هر یک از اعضای گروه انانیموس پس از طراحی و عملیاتی کردن یک حمله در شبکههای اجتماعی اعلام میکند که او عضو انانیموس بوده و این حمله توسط او صورت گرفته است. با این حال، اکانتی به نام Anonymous در توییتر فعالیت میکند و ادعاهای اخیر از سوی این اکانت منتشر شده است. همچنین چند گروه هکری دیگر ازجمله «بختک» و «بلک ریوارد» هم ادعاهای دیگری را مطرح کردهاند که این ادعاها از سوی مرکز ملی فضای مجازی تکذیب شده است.
ادعای حمله صحت ندارد
پس از آنکه طی چند روز گذشته، گروه انانیموس، بختک و بلک ریوارد از حمله به چند وبسایت دولتی در ایران خبر دادند، مرکز ملی فضای مجازی این ادعاها را تکذیب کرد. این گروهها ادعا کرده بودند که وبسایت بانک ملی، صداوسیما، مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت، اپراتور همراه اول، خبرگزاری فارس، مرکز تحقیقات پزشکی قانونی و وبسایت بنیاد مسکن از سوی آنها هک شده است. با این حال مرکز ملی فضای مجازی طی اطلاعیهای اعلام کرد که ادعاهای اخیر گروه آنانیموس درخصوص حملات سایبری به سایتهای دولتی کشور صحت ندارد. روز گذشته بانک ملی هم هک سیستمهای خود را تکذیب کرد. مرکز ملی فضای مجازی در بخشی دیگر از این اطلاعیه اعلام کرده است که اخیرا گروه انانیموس مدعی شده که برخی از سایتهای مراکز دولتی ازجمله مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت و اپراتور همراه اول را مورد حمله سایبری قرار داده است که پس از بررسیهای کارشناسی به عمل آمده، به اطلاع هموطنان عزیز میرساند این اخبار صحت نداشته و قویا تکذیب میشود.
جزئیاتی از انانیموس
مجتبی مصطفوی، کارشناس امنیت سایبری در گفتوگو با همشهری، گروه انانیموس را دارای یک ساختار متمرکز نمیداند. مصطفوی با اشاره به اینکه اینطور نیست که تصور کنیم یک گروه هکری وجود دارد که نامش انانیموس است، میگوید: «تیمهای هکری وقتی از سوی یک شرکت امنیتی که برای نخستین بار آن را کشف میکند شناسایی میشوند، آن شرکت نامی برای این گروه انتخاب میکند.» بهگفته او، «گاهی ممکن است یک گروه هکری چندین اسم داشته باشد. یعنی یک شرکت امنیتی نام A را برای آن انتخاب کرده و یک شرکت دیگر نام B را بر همان گروه گذاشته است.»
کارشناس امنیت سایبری با تأکید بر اینکه ساختار گروه این انانیموس به این شکل نیست، انانیموس را بیشتر یک اجتماع (community) متشکل از هکتویسیتها (hacktivists) میداند.
بهگفته مصطفوی، «هکتیویستها که میتوانند در سراسر دنیا حضور داشته باشند، براساس اکانتهای شبکههای اجتماعی مسیردهی میشوند. به این معنی که یک نفر اعلام میکند که فلان وبسایت هدف حمله است و پس از آن هرکسی که خود را عضو این جامعه میداند، اگر احساس کند که باید در این حمله مشارکت کند، وارد عملیات میشود».
خطر حملهها
این کارشناس امنیت سایبری همچنین در مورد خطر این گونه حملات میگوید که «خطر حملات بستگی به این دارد که چه هکرهایی وارد عملیات شوند. بسیاری از این حملات در حد حملات DDoS است که خطر زیادی ندارند و برای مدتی وبسایت مورد حمله را از دسترس خارج میکنند».
مصطفوی با این حال، به حملات جدی این گروه هم اشاره میکند و میگوید: «بهعنوان مثال، در جنگ اوکراین، پس از حملات سایبری روسیه، اوکراین از انانیموس کمک خواست و این گروه هم پاسخ مثبت داد و چند حمله اساسی به زیرساختهای سایبری روسیه انجام شد.»
او با این توضیح، از احتمال حملههای خطرناک به زیرساختهای سایبری کشور خبر میدهد و میگوید: «اعضای این گروه معمولا دولتها و نهادهای نزدیک به دولتها را هدف قرار میدهند و سراغ وبسایتهای خصوصی نمیروند.»
چگونه همدیگر را پیدا میکنند؟
این کارشناس امنیت سایبری در پاسخ به این پرسش که با وجود غیرمتمرکز بودن این گروه، چگونه اعضا همدیگر را پیدا میکنند، با اشاره به اینکه از جزئیات این موضوع اطلاع زیادی ندارد میگوید: «ممکن است بخشهایی از اعضای این گروه با هم در ارتباط باشند، اما مسئله این است که این گروه را نمیتوان یک تیم دانست.» بهگفته مصطفوی، «عملکرد آنها به این شکل است که مثلا اکانت Anonymous در یکی از شبکههای اجتماعی اعلام میکند که به یک وبسایت حمله کنید. سپس عضو گروه به تشخیص خود که این حمله درست است یا نه، تصمیم میگیرد که در حمله مشارکت کند و پس از حمله اعلام میکند که او عضو آنانیموس بوده است».
تاریخ انتشار: ۶ مهر ۱۴۰۱ - ۰۷:۳۳
گروه انانیموس طی چند روز گذشته ادعا کرده که چندین وبسایت دولتی را هک کرده است. با این حال، گزارش کاربران و بررسی سایتهای مورد ادعای این گروه هکری نشان میدهد که این ادعا مقرون به واقعیت نیست و این سایتها اصطلاحا بالا میآیند.
منبع: روزنامه همشهری