افشای نامه محرمانه مشاور قالیباف در تایید هک گسترده سایت‌های دولتی

چهارشنبه ۱۴۰۳/۰۳/۰۹

گروه هکری «قیام تا سرنگونی» نامه‌ای محرمانه‌ از مشاور محمدباقر قالیباف، رییس مجلس، درباره حملات هکری سال‌های گذشته منتشر کرد. این نامه که خطاب به قالیباف است، حمله سایبری به ده‌ها سایت و سامانه مانند نهاد ریاست‌جمهوری، زندان قزلحصار، شهرداری تهران و سامانه سوخت را تایید می‌کند.

تاریخ این نامه محرمانه که در کانال تلگرامی گروه قیام تا سرنگونی منتشر شده، مربوط به ۲۴ دی سال ۱۴۰۲ است. این نامه از سوی علی‌اصغر قائمی، مشاور رییس مجلس شورای اسلامی خطاب به رییس مجلس نوشته شده است.

بخش‌های ابتدایی این نامه به تاریخچه حملات سایبری «افراد، گروه‌ها و دولت‌های معاند و متخاصم» به تاسیسات هسته‌ای، انرژی، حمل و نقل، پولی و مالی و بخش‌های خصوصی طی دو سال اخیر اختصاص دارد.

در ادامه، از هک کارت سوخت در دو مرحله، تپسی، اسنپ‌فود، شهرداری تهران، بنیاد شهید، نهاد ریاست‌جمهوری، دفتر نهاد علی خامنه‌ای در دانشگاه‌ها، بخشی از اطلاعات وزارت کشور، سازمان فرهنگ و ارتباطات اسلامی و صدا و سیمای جمهوری اسلامی به‌عنوان مهم‌ترین حملات سایبری دو سال گذشته یاد شده است.

نویسنده نامه مهم‌ترین حملات سایبری به زیرساخت‌های جمهوری اسلامی در سال‌های اخیر را از جانب گروه‌های هکری «بلک‌ریوارد»، «قیام تا سرنگونی»، «گنجشک درنده» و «سازمان منافقین» (نامی که عوامل جمهوری اسلامی برای سازمان مجاهدین خلق به کار می‌برند)، اعلام کرده است.

در این نامه تایید شده که گروه هکری بلک‌ریوارد توانسته حملاتی را در راستای «نفوذ و غیرفعال کردن خبرگزاری فارس، ایمیل مدیران و کارکنان شبکه پرس‌تی‌وی صدا و سیما و ایمیل مدیران و کارمندان سازمان انرژی اتمی» انجام دهد.

هک سازمان فرهنگ و ارتباطات اسلامی، اطلاعات وزارت جهاد کشاورزی، سایت و سامانه‌های اصلی شهرداری تهران و دسترسی به دوربین‌های نظارت تصویری، از جمله حملاتی سایبری است که اجرایشان از سوی گروه هکری قیام تا سرنگونی در این نامه تایید شده است.

بر اساس این گزارش، گروه گنجشک درنده توانسته علاوه بر هک سامانه هوشمند سوخت برای دومین بار، شرکت‌های فولاد مبارکه اصفهان، خوزستان و هرمزگان را نیز هک کند.

نویسنده نامه از سازمان مجاهدین خلق به عنوان مسئول هک «زندان قزلحصار کرج، تلوبیون، صداوسیما و وزارت فرهنگ و ارشاد اسلامی» یاد کرده است.

در سال‌های اخیر سایت‌ها و سرورهای حکومتی در ایران با هدف مبارزه با سرکوب، بارها هدف حمله هکرها قرار گرفته‌اند.

مسئولان و مقام‌های جمهوری اسلامی عمدتا این حملات سایبری را انکار یا آن‌ها را «ناکام و بی‌نتیجه» توصیف کرده‌اند.

اواخر بهمن سال گذشته گروه هکری قیام تا سرنگونی از هک «خبرگزاری خانه ملت»، ارگان رسانه‌ای مجلس شورای اسلامی خبر داد و اعلام کرد بیش از ۶۰۰ سرور مجلس را از دسترس خارج کرده‌ است.

تلاش مقامات برای سرپوش گذاشتن بر حملات سایبری به دستگاه‌ها

در نامه محرمانه‌ای که گروه هکری قیام تا سرنگونی از مجلس و در زمینه امنیت سایبری افشا کرده است، مشاور قالیباف تاکید می‌کند: «این نگرانی برای مسئولان ایجاد شده که حملات مبتنی بر فضای مجازی می‌توانند خدمات ارتباطی، اقتصادی و حیاتی کشور را مختل کنند و باعث ایجاد خسارات شدید شوند.»

این نامه در بخش مربوط به «مهم‌ترین چالش‌ها» از مهاجرت نخبگان در حوزه امنیت سایبری و امنیت، با عنوان «معضلی بزرگ» یاد کرده است.

«تلاش برای سرپوش نهادن بر مشکلات،‌ رخدادها و حملات سایبری در دستگاه‌ها»، «نبود انضباط سازمانی در زیرساخت‌های حیاتی و حساس»، «بی‌کفایت بودن نیروی انسانی متخصص حوزه‌های امنیت و پدافند سایبری» و «وجود آسیب‌پذیری پوشش داده نشده، تجهیزات کاشته شده و درهای پشتی»، از دیگر چالش‌های مورد اشاره در این نامه است.

نویسنده نامه با اشاره به چالش «استفاده از محصولات نامناسب امنیتی خارجی» تاکید کرده است: «حداقل امنیت سایبری از قبیل معماری امن، وابسته نبودن به محصولات و خدمات خارجی، استفاده از محصولات امنیتی بومی و ساز و کارهای رصد و پایش امنیتی، در اغلب سازمان‌ها مورد توجه قرار نمی‌گیرند.»

مشاور قالیباف در این نامه خواستار پیگیری و تکمیل شبکه ملی اطلاعات به‌عنوان «بستر ارتباطی امن در کشور» برای جلوگیری از حملات سایبری شده است.

در بخش «راه‌کار» از مواردی دیگر مانند «امن‌سازی اضطراری، برگزاری رزمایش سایبری، آموزش نیروی متخصص در حوزه امنیت سایری و افزایش حقوق و دستمزد متخصصان امنیت سایبری برای انگیزه دادن به آنان» یاد شده است.

هادی بیگی‌نژاد، عضو کمیسیون انرژی مجلس، سال گذشته در واکنش به حمله سایبری گسترده به پمپ‌بنزین‌ها در ایران از وجود «نفوذی دشمن» در ساده‌سازی چنین خرابکاری‌هایی خبر داده بود.

با وجود عملیات‌های هکری متعدد علیه سرورهای نهادهای حکومتی، غلامرضا جلالی، رییس سازمان پدافند غیرعامل، آبان سال گذشته گفته بود طی یک سال تنها «۱۰ حمله سایبری اساسی» به زیرساخت‌های حیاتی کشور، کشف و خنثی شده است.

خبرهای بیشتر

پربیننده‌ترین ویدیوها

خبرها
گزارش روز با مجتبا پورمحسن
خبرها
جهان‌نما

شنیداری

پادکست‌ها