پشت پرده گروه هکری انانیموس چیست؟
کمیاب آنلاین: طی روزهای گذشته یک گروه هکری مدعی شده است که چندین سایت دولتی ایران را هک کرده و به اطلاعات آن دسترسی پیدا کرده است اما برخی کارشناسان حوزه امنیت سایبری معتقدندهکی انجام نشده و این مساله بیشتر جنبه روانی داشته است.
به گزارش کمیاب آنلاین به نقل از ایسنا، مرکز ملی فضای مجازی در اطلاعیه ای اعلام نمود که ادعاهای اخیر گروه انانیموس درباره ی حملات سایبری به سایت های دولتی کشور مانند مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت یا اپراتور همراه اول صحت نداشته و تکذیب می شود.
در همین رابطه محمود ورداسبی - یک کارشناس حوزه امنیت سایبری - در گفت و گو با ایسنا، اظهار داشت: همانگونه که مرکز ملی فضای مجازی اعلام نموده است ما لطمه زیرساختی ندیده ایم. اصطلاحا این حملاتی که در حال انجام می باشد به آن حملات ddos می گویند.
وی اضافه کرد: این حملات فقط درخواست های بسیار زیادی به سمت سرورها و سایت های دولتی می فرستد و سایت های دولتی چون توان پاسخگویی به این حجم از درخواست را ندارند، از دسترس خارج می شوند. این گروه که در طول این مدت این اقدامات را انجام می دهد، درحقیقت هک واقعی انجام نداده است و فقط یک عملیات رسانه ای و روانی برای مردم انجام می دهند.
این کارشناس حوزه امنیت سایبری اظهار داشت: چنین مساله ای سبب می شود که گمان شود اطلاعات از دسترس خارج یا انتشار یافته اما هنوز این اتفاق رخ نداده و عملا با این کار زندگی روزمره مردم را بهم ریخته اند برای اینکه به سایت هایی که حمله می شود، سرویس دهی به مردم را مختل می کنند یا در چند روز اخیر سایت هایی که به مردم خدمات ارائه می دهند و از دسترس خارج کرده اند، درحال لطمه دیدن هستند، نه زیرساخت ها و سازمان های دولتی.
ورداسبی معتقد می باشد بطور کلی هیچ دسترسی به اطلاعاتی رخ نداده است و دو سه موردی هم که بوده مانند یکی از دانشگاه های آزاد کشور (یزد) اطلاعات قدیمی و یکی از رسانه های کشور که نرم افزار کوچکی بوده که به آن دسترسی پیدا کرده اند و کلا ماجرا بعد روانی و رسانه ای این مسئله است که تا حالا متأسفانه به این مسئله پرداخته نشده تا از جو روانی آن کاسته شود.
این کارشناس حوزه امنیت سایبری در ادامه سخنانش بیان کرده است: هنوز سایتی مبتلا به اختلال کلی نشده است یعنی اگر سایتی هک شده و اطلاعات آن درز پیدا کرده، باید منتشر شود؛ هک کردن بصورت کلی یا برای باج گیری است که اطلاعات منتشر نمی گردد یا برای درخواست هایی است که خودشان مطرح می کنند که بلافاصله منتشر می شود. اما طی این ۱۰ روز گذشته که ما درگیر زیرساخت هستیم، اطلاعاتی در خصوص این که سایتی هک شده منتشر نشده است. حتی سایت هایی که گفته شده توسط گروه هکری آنانیموس هک شده اند، پس از یک الی دو دقیقه باردیگر در دسترس قرار می گیرند، پس عملا هکی انجام نشده است.
وی تشریح کرد: بصورت دقیق تر حمله ای که از دستگاه های آلوده صورت می گیرد، می تواند اپلیکیشن های بازی که توسط میلیونها کاربر نصب شده، باشد و فرضا هکر به آنها دستوری ارسال می کند که طور مثال سایتی را باز کنند و اساسا سرویس ها و زیرساخت سایت مورد نظر که روزانه و طبق پیش بینی باید به صد هزار کاربر پاسخ دهند، بصورت ناگهانی با ۵۰ میلیون درخواست مواجه می شوند و در نتیجه سرورها و سرویس هایش قدرت پاسخ گویی به این حجم از درخواست را ندارند و عملا از دسترس خارج می شوند همین طور با تمهیداتی هم که بوده تا زمان شناسایی این حمله، خود به خود پنج الی ۱۰ دقیقه تا یک ساعت ممکنست بطول بیانجامد تا جلوی حمله که اصطلاحا به آن حملات زامبی گفته می شود و نمی توان آنرا از بازدید واقعی تفکیک کرد، گرفته شود.
ورداسبی تشریح کرد: روزهای اعلام نتایج کنکور که سایت از دسترس خارج می شود یا سایت هدفمندی یارانه که برای لحظات اول از دسترس خارج می شود و یا ثبت نام خودرو همچون مثال هایی است که می توان برای این مساله به آن اشاره نمود.
منبع: kamyabonline.com
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب