گروه هکری «قیام تا سرنگونی» نامهای محرمانه از مشاور محمدباقر قالیباف، رییس مجلس، درباره حملات هکری سالهای گذشته منتشر کرد. این نامه که خطاب به قالیباف است، حمله سایبری به دهها سایت و سامانه مانند نهاد ریاستجمهوری، زندان قزلحصار، شهرداری تهران و سامانه سوخت را تایید میکند.
تاریخ این نامه محرمانه که در کانال تلگرامی گروه قیام تا سرنگونی منتشر شده، مربوط به ۲۴ دی سال ۱۴۰۲ است. این نامه از سوی علیاصغر قائمی، مشاور رییس مجلس شورای اسلامی خطاب به رییس مجلس نوشته شده است.
بخشهای ابتدایی این نامه به تاریخچه حملات سایبری «افراد، گروهها و دولتهای معاند و متخاصم» به تاسیسات هستهای، انرژی، حمل و نقل، پولی و مالی و بخشهای خصوصی طی دو سال اخیر اختصاص دارد.
در ادامه، از هک کارت سوخت در دو مرحله، تپسی، اسنپفود، شهرداری تهران، بنیاد شهید، نهاد ریاستجمهوری، دفتر نهاد علی خامنهای در دانشگاهها، بخشی از اطلاعات وزارت کشور، سازمان فرهنگ و ارتباطات اسلامی و صدا و سیمای جمهوری اسلامی بهعنوان مهمترین حملات سایبری دو سال گذشته یاد شده است.
نویسنده نامه مهمترین حملات سایبری به زیرساختهای جمهوری اسلامی در سالهای اخیر را از جانب گروههای هکری «بلکریوارد»، «قیام تا سرنگونی»، «گنجشک درنده» و «سازمان منافقین» (نامی که عوامل جمهوری اسلامی برای سازمان مجاهدین خلق به کار میبرند)، اعلام کرده است.
در این نامه تایید شده که گروه هکری بلکریوارد توانسته حملاتی را در راستای «نفوذ و غیرفعال کردن خبرگزاری فارس، ایمیل مدیران و کارکنان شبکه پرستیوی صدا و سیما و ایمیل مدیران و کارمندان سازمان انرژی اتمی» انجام دهد.
هک سازمان فرهنگ و ارتباطات اسلامی، اطلاعات وزارت جهاد کشاورزی، سایت و سامانههای اصلی شهرداری تهران و دسترسی به دوربینهای نظارت تصویری، از جمله حملاتی سایبری است که اجرایشان از سوی گروه هکری قیام تا سرنگونی در این نامه تایید شده است.
بر اساس این گزارش، گروه گنجشک درنده توانسته علاوه بر هک سامانه هوشمند سوخت برای دومین بار، شرکتهای فولاد مبارکه اصفهان، خوزستان و هرمزگان را نیز هک کند.
نویسنده نامه از سازمان مجاهدین خلق به عنوان مسئول هک «زندان قزلحصار کرج، تلوبیون، صداوسیما و وزارت فرهنگ و ارشاد اسلامی» یاد کرده است.
در سالهای اخیر سایتها و سرورهای حکومتی در ایران با هدف مبارزه با سرکوب، بارها هدف حمله هکرها قرار گرفتهاند.
مسئولان و مقامهای جمهوری اسلامی عمدتا این حملات سایبری را انکار یا آنها را «ناکام و بینتیجه» توصیف کردهاند.
اواخر بهمن سال گذشته گروه هکری قیام تا سرنگونی از هک «خبرگزاری خانه ملت»، ارگان رسانهای مجلس شورای اسلامی خبر داد و اعلام کرد بیش از ۶۰۰ سرور مجلس را از دسترس خارج کرده است.
تلاش مقامات برای سرپوش گذاشتن بر حملات سایبری به دستگاهها
در نامه محرمانهای که گروه هکری قیام تا سرنگونی از مجلس و در زمینه امنیت سایبری افشا کرده است، مشاور قالیباف تاکید میکند: «این نگرانی برای مسئولان ایجاد شده که حملات مبتنی بر فضای مجازی میتوانند خدمات ارتباطی، اقتصادی و حیاتی کشور را مختل کنند و باعث ایجاد خسارات شدید شوند.»
این نامه در بخش مربوط به «مهمترین چالشها» از مهاجرت نخبگان در حوزه امنیت سایبری و امنیت، با عنوان «معضلی بزرگ» یاد کرده است.
«تلاش برای سرپوش نهادن بر مشکلات، رخدادها و حملات سایبری در دستگاهها»، «نبود انضباط سازمانی در زیرساختهای حیاتی و حساس»، «بیکفایت بودن نیروی انسانی متخصص حوزههای امنیت و پدافند سایبری» و «وجود آسیبپذیری پوشش داده نشده، تجهیزات کاشته شده و درهای پشتی»، از دیگر چالشهای مورد اشاره در این نامه است.
نویسنده نامه با اشاره به چالش «استفاده از محصولات نامناسب امنیتی خارجی» تاکید کرده است: «حداقل امنیت سایبری از قبیل معماری امن، وابسته نبودن به محصولات و خدمات خارجی، استفاده از محصولات امنیتی بومی و ساز و کارهای رصد و پایش امنیتی، در اغلب سازمانها مورد توجه قرار نمیگیرند.»
مشاور قالیباف در این نامه خواستار پیگیری و تکمیل شبکه ملی اطلاعات بهعنوان «بستر ارتباطی امن در کشور» برای جلوگیری از حملات سایبری شده است.
در بخش «راهکار» از مواردی دیگر مانند «امنسازی اضطراری، برگزاری رزمایش سایبری، آموزش نیروی متخصص در حوزه امنیت سایری و افزایش حقوق و دستمزد متخصصان امنیت سایبری برای انگیزه دادن به آنان» یاد شده است.
هادی بیگینژاد، عضو کمیسیون انرژی مجلس، سال گذشته در واکنش به حمله سایبری گسترده به پمپبنزینها در ایران از وجود «نفوذی دشمن» در سادهسازی چنین خرابکاریهایی خبر داده بود.
با وجود عملیاتهای هکری متعدد علیه سرورهای نهادهای حکومتی، غلامرضا جلالی، رییس سازمان پدافند غیرعامل، آبان سال گذشته گفته بود طی یک سال تنها «۱۰ حمله سایبری اساسی» به زیرساختهای حیاتی کشور، کشف و خنثی شده است.