محسن سپهری، شهروندخبرنگار - ایران وایر
درحالیکه روز گذشته مدیران وزارت ارتباطات و فناوری اطلاعات با تایید یک حمله سایبری گسترده به زیرساختهای ارتباطی کشور، از شناسایی و مقابله با آن خبر داده بودند، گفته میشود موج دوم این حملات از شامگاه روز یکشنبه آغاز شده و کماکان در حال انجام است.
بر اساس اطلاعات منتشرشده، روز شنبه در پی گزارشهایی از قطعی و کندی سرعت اینترنت در سراسر ایران، بزرگترین حمله سایبری به زیرساخت ارتباطاتی کشور صورت گرفته است. این اخبار که ابتدا بر اساس اطلاعات رسیده از کاربران در شبکههای اجتماعی منتشر شده بود، درنهایت باعث شد تا مقامات و مسوولان رسمی در وزارت ارتباطات به آن واکنش نشان بدهند.
👈مطالب بیشتر در سایت ایران وایر
در گام نخست «حمید فتاحی»، معاون وزیر ارتباطات و مدیرعامل شرکت ارتباطات زیرساخت در حساب توییتر خود این ادعا را مطرح کرد که هکرهای اجارهای گستردهترین حمله هکری را در تاریخ ایران به انجام رساندهاند، اما جمهوری اسلامی توانسته است این حمله را دفع کند.
در ادامه نیز «سجاد بنابی»، نایب رییس هیات مدیره شرکت ارتباطات زیرساخت در گفتوگو با رسانهها اعلام کرد که حوالی ظهر شنبه در ساعت ۱۱:۴۴، سپر دژفای شبکه ارتباطی کشور، یک حمله سایبری از نوع حمله «منع سرویس توزیع شده» شناسایی کرده است. به گفته بنابی، این حمله پس از شناسایی، به شرکت ارتباطات زیرساخت اعلام و رنج آدرس IPهای در معرض خطر، مشخصشده و درنهایت توانستهاند در کمتر از یک ساعت با آن مقابله کنند.
به گفته مقامات وزارت ارتباطات، این حمله سایبری از خارج از کشور و روی دروازه ارتباطات بینالملل ایران (گیتوی) رخ داده و مبدا آن شرق آسیا و شمال آمریکا بوده است. در این نوع از حملات که به حمله منع سرویس یا DDoS معروف است، هکرها با ارسال درخواست بالاتر از حد نرمال و توان زیرساختی به IPهای یک وبسایت یا کشور، بار اضافه روی شبکه هدف ایجاد میکنند که موجب اشغال بیشازحد ترافیک و ازکارافتادن خدمات به دلیل فشار بالا و متوالی میشود.
بنابی در رابطه با این موضوع گفته است که این حمله هدفمند نبوده و از سوی یک دولت صورت نگرفته است؛ بلکه یک حمله از سمت گروههای هک بوده و آسیبی به شبکه وارد نشده و تنها سبب بروز اختلال در ارائه سرویس در برخی از اپراتورهای موبایل و ثابت در مقاصد مختلف کشور شده که پس از شناسایی و جلوگیری حملات، اوضاع به حالت عادی برگشته است. بااینحال بسیاری از کاربران تا ساعاتی از روز یکشنبه همچنان گزارشهایی از اختلال در اینترنت خود در شبکههای اجتماعی منتشر کردهاند.
اما حمله منع سرویس اخیر که به گفته مقامات جمهوری اسلامی، گستردهترین حمله سایبری به زیرساختهای ارتباطی کشور تاکنون بوده، در مقیاس جهانی، به لحاظ شدت و تعداد درخواستها امری بسیار ناچیز و ابتدایی به شمار میآید.
حملات DDoS، یکی از متداولترین شیوههای حملات سایبری محسوب میشود که پیشازاین نیز در کشور ایران رخداده و میتوان گفت که انجام آن از سوی هکرها، یک اقدام بسیار آسان محسوب میشود. بااینحال، به دلیل وجود ضعفهای مختلف در زیرساختیهای ارتباطی و شبکهای کشور، در زمان انجام این نوع حملات، هر بار شاهد اختلالهای مختلف هستیم.
پیشتر در بهمنماه سال گذشته، حملاتی از این نوع، وبسایتهای برخی از رسانههای ایرانی را مورد هدف قرار داده بود که منجر به توقف فعالیت برخی از آنها به مدت چند هفته شد. در آن زمان بررسیهای فنی نشان داد که منشا حملات منع سرویس علیه وبسایتهای رسانهها، از سوی یک شبکه باتنت در داخل ایران انجام شدهاند؛ اما حملات اخیر که گفته میشود از خارج از ایران انجام شده است، نشان میدهد که سپر دژفا، یا همان سامانه شناسایی و مقابله با حملات سایبری که از سوی وزارت ارتباطات و فناوری اطلاعات ایجاد و معرفیشده، بهقدری ناکارآمد است که در موردحمله سایبری اخیر، برخی از شرکتهای خصوصی به کمک شبکه زیرساختی آمدهاند.
در تیرماه سال جاری نیز حملات سایبری علیه سامانه تسلیحاتی ایران رخ داده بود و در آذرماه به گفته «محمدجواد آذری جهرمی»، وزیر ارتباطات سامانههای دولت الکترونیک موردحمله قرار گرفته بودند. اگرچه در چند مورد قبل، گروههای هک نزدیک به دولت چین از مظنونان اصلی حملات بودهاند، بااینحال به نظر میرسد جمهوری اسلامی تمایلی به انتشار جزییات حملات و اطلاعات بیشتر درباره هویت عاملان آنها ندارد.