گروه انانیموس طی چند روز گذشته ادعا کرده که چندین وب‌سایت دولتی را هک کرده است. با این حال، گزارش کاربران و بررسی سایت‌های مورد ادعای این گروه هکری نشان می‌دهد که این ادعا مقرون به واقعیت نیست و این سایت‌ها اصطلاحا بالا می‌آیند.

به گزارش همشهری آنلاین، پس از آنکه هفته گذشته چند وب‌سایت به وسیله این گروه مورد حمله سایبری قرار گرفت، تدابیر لازم برای حفاظت از زیرساخت‌های امنیت سایبری کشور و البته سازمان‌ها افزایش یافت تا مانع از نفوذ هکرها شود. گروه انانیموس یکی از شناخته شده‌ترین گروه‌های هکری دنیاست که اعضای آن به‌طور غیرمتمرکز فعالیت می‌کنند. در واقع اعضای این گروه را نمی‌توان یک تیم سازماندهی شده دانست. به‌عبارت دیگر، هر یک از اعضای گروه انانیموس پس از طراحی و عملیاتی کردن یک حمله در شبکه‌های اجتماعی اعلام می‌کند که او عضو انانیموس بوده و این حمله توسط او صورت گرفته است. با این حال، اکانتی به نام Anonymous در توییتر فعالیت می‌کند و ادعاهای اخیر از سوی این اکانت منتشر شده است. همچنین چند گروه هکری دیگر ازجمله «بختک» و «بلک ریوارد» هم ادعاهای دیگری را مطرح کرده‌اند که این ادعاها از سوی مرکز ملی فضای مجازی تکذیب شده است.

ادعای حمله صحت ندارد
پس از آنکه طی چند روز گذشته، گروه انانیموس، بختک و بلک ریوارد از حمله به چند وب‌سایت دولتی در ایران خبر دادند، مرکز ملی فضای مجازی این ادعاها را تکذیب کرد. این گروه‌ها ادعا کرده بودند که وب‌سایت بانک ملی، صداوسیما، مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت، اپراتور همراه اول، خبرگزاری فارس، مرکز تحقیقات پزشکی قانونی و وب‌سایت بنیاد مسکن از سوی آنها هک شده است. با این حال مرکز ملی فضای مجازی طی اطلاعیه‌ای اعلام کرد که ادعاهای اخیر گروه آنانیموس درخصوص حملات سایبری به سایت‌های دولتی کشور صحت ندارد. روز گذشته بانک ملی هم هک سیستم‌های خود را تکذیب کرد. مرکز ملی فضای مجازی در بخشی دیگر از این اطلاعیه اعلام کرده است که اخیرا گروه انانیموس مدعی شده که برخی از سایت‌های مراکز دولتی ازجمله مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت و اپراتور همراه اول را مورد حمله سایبری قرار داده است که پس از بررسی‌های کارشناسی به عمل آمده، به اطلاع هموطنان عزیز می‌رساند این اخبار صحت نداشته و قویا تکذیب می‌شود.

جزئیاتی از انانیموس
مجتبی مصطفوی، کارشناس امنیت سایبری در گفت‌وگو با همشهری، گروه انانیموس را دارای یک ساختار متمرکز نمی‌داند. مصطفوی با اشاره به اینکه اینطور نیست که تصور کنیم یک گروه هکری وجود دارد که نامش انانیموس است، می‌گوید: «تیم‌های هکری وقتی از سوی یک شرکت امنیتی که برای نخستین بار آن را کشف می‌کند شناسایی می‌شوند، آن شرکت نامی برای این گروه انتخاب می‌کند.» به‌گفته او، «گاهی ممکن است یک گروه هکری چندین اسم داشته باشد. یعنی یک شرکت امنیتی نام A را برای آن انتخاب کرده و یک شرکت دیگر نام B را بر همان گروه گذاشته است.»
کارشناس امنیت سایبری با تأکید بر اینکه ساختار گروه این انانیموس به این شکل نیست، انانیموس را بیشتر یک اجتماع (community) متشکل از هکتویسیت‌ها (hacktivists) می‌داند.
به‌گفته مصطفوی، «هکتیویست‌ها که می‌توانند در سراسر دنیا حضور داشته باشند، براساس اکانت‌های شبکه‌های اجتماعی مسیردهی می‌شوند. به این معنی که یک نفر اعلام می‌کند که فلان وب‌سایت هدف حمله است و پس از آن هرکسی که خود را عضو این جامعه می‌داند، اگر احساس کند که باید در این حمله مشارکت کند، وارد عملیات می‌شود».

خطر حمله‌ها
این کارشناس امنیت سایبری همچنین در مورد خطر این گونه حملات می‌گوید که «خطر حملات بستگی به این دارد که چه هکرهایی وارد عملیات شوند. بسیاری از این حملات در حد حملات DDoS است که خطر زیادی ندارند و برای مدتی وب‌سایت مورد حمله را از دسترس خارج می‌کنند».
مصطفوی با این حال، به حملات جدی این گروه هم اشاره می‌کند و می‌گوید: «به‌عنوان مثال، در جنگ اوکراین، پس از حملات سایبری روسیه، اوکراین از انانیموس کمک خواست و این گروه هم پاسخ مثبت داد و چند حمله اساسی به زیرساخت‌های سایبری روسیه انجام شد.»
او با این توضیح، از احتمال حمله‌های خطرناک به زیرساخت‌های سایبری کشور خبر می‌دهد و می‌گوید: «اعضای این گروه معمولا دولت‌ها و نهادهای نزدیک به دولت‌ها را هدف قرار می‌دهند و سراغ وب‌سایت‌های خصوصی نمی‌روند.»

چگونه همدیگر را پیدا می‌کنند؟
این کارشناس امنیت سایبری در پاسخ به این پرسش که با وجود غیرمتمرکز بودن این گروه، چگونه اعضا همدیگر را پیدا می‌کنند، با اشاره به اینکه از جزئیات این موضوع اطلاع زیادی ندارد می‌گوید: «ممکن است بخش‌هایی از اعضای این گروه با هم در ارتباط باشند، اما مسئله این است که این گروه را نمی‌توان یک تیم دانست.» به‌گفته مصطفوی، «عملکرد آنها به این شکل است که مثلا اکانت Anonymous در یکی از شبکه‌های اجتماعی اعلام می‌کند که به یک وب‌سایت حمله کنید. سپس عضو گروه به تشخیص خود که این حمله درست است یا نه، تصمیم می‌گیرد که در حمله مشارکت کند و پس از حمله اعلام می‌کند که او عضو آنانیموس بوده است».

منبع: روزنامه همشهری

برچسب‌ها