ضد‌حمله سایبری ایرانی

anonymous اگرچه به‌معنای «ناشناس» است، اما گروه هکری anonymous را می‌توان «شناخته شده‌ترین» تیم سایبری در جهان تلقی کرد. به‌ویژه پس از ناآرامی‌های هفته گذشته در کشور، تقریبا همه کاربران و مردم ایران نام این گروه را خواندند و شنیدند. این گروه هکری در روزهای پایانی هفته گذشته، به سامانه‌ها و وب‌سایت‌های چند دستگاه دولتی و نهادهای کشوری حمله کردند. اما نکته قابل توجه این بود که در زمانی تقریبا کوتاه در مقایسه با حمله‌های قبلی جلوی گسترش دسترسی‌ها گرفته شد و این وب‌سایت‌ها دوباره به حالت عادی بازگشتند.

anonymous کیست؟
گروه anonymous یک گروه غیرمتمرکز از متخصصان امنیت سایبری و شبکه‌های کامپیوتری است که اعضای آن در سراسر جهان پراکنده هستند. این گروه مدعی است که هیچ محدودیتی برای پیوستن هکرها به آن وجود ندارد و خود را گروهی سیال می‌نامند. شاید آغاز فعالیت این گروه را بتوان به سال 2003 در یک وب سایت به نام 4chan که فضایی برای به اشتراک‌گذاری تصاویر است، نسبت داد. anonymous که اعضای آن، خود را هکتیویسم(hacktivism) می‌دانند تاکنون حملات خطرناکی را در سراسر جهان طراحی و عملیاتی کرده‌اند. پروژه ضد‌کلیسای ساینتولوژی(Project Chanology)، عملیات تقاص که طی آن سامانه پی‌پال و ویزاکارد و مسترکارد مختل شد، هک 5500اکانت متعلق به داعش در توییتر، از کار انداختن 20هزار سایت وابسته به رژیم‌صهیونیستی و انگلستان در شهریور 1395و هک وب‌سایت سازمان ملل در زمستان سال 1398بخشی از حملات anonymous است.

حملات DDoS
حمله سایبری DDoS یکی از شایع‌ترین حملات برای اختلال در دسترسی به سامانه‌ها و سایت‌ها محسوب می‌شود. در روزهای پایانی هفته گذشته، چندین سامانه و وب سایت ازجمله سایت‌های dolat.ir و iran.gov.ir مورد حمله سایبری قرار گرفتند. وزارت فرهنگ و ارشاد اسلامی و بانک مرکزی هم از این حملات در امان نماندند. با این حال، این حمله‌ها که عموما از نوع DDoS بودند، به سرعت با واکنش به‌موقع متخصصان امنیت شبکه در ایران به حالت عادی برگشتند. بقیه سامانه‌ها و سایت‌ها هم تلاش کردند که تا حد امکان در برابر حملات آماده باشند تا خسارت نبینند. به‌عنوان مثال، درصورتی که کاربران با وی‌پی‌ان به سایت خبرگزاری ایسنا وارد شوند، به صفحه توییتر این خبرگزاری ری‌دایرکت می‌شوند و دسترسی به این سایت تنها از آی‌پی‌های ایران ممکن است.
حمله DDoS به زبان ساده به معنی ایجاد ترافیک ساختگی در یک سایت است. به‌عبارت دیگر، زمانی که تعداد زیادی کاربر وارد یک وب‌سایت شوند، دسترسی به آن با مشکل مواجه می‌شود. DDoS که مخفف عبارت distributed denial-of-service attack و به معنی حمله توزیع شده است، در بسیاری مواقع توسط بات‌نت‌ها یا اصطلاحا زامبی‌ها عملیاتی می‌شود. مدتی پیش سایت کسپراسکای که یکی از شرکت‌های امنیتی مشهور دنیاست طی گزارشی اعلام کرده بود که یک سوم گوشی‌های ایرانی به انواع بدافزارها آلوده است. این به معنی ایجاد یک بستر مناسب برای botnetهاست. یکی از دلایل عمده آلوده بودن گوشی‌های ایرانی محدودیت‌های ایجادشده برای کاربران در دسترسی به سایت‌ها، اپ‌ها و پیام رسان‌های مورد نیاز مردم است. درواقع، این محدودیت‌ها باعث می‌شود که کاربران هر ابزاری را که امکان دسترسی به آنها می‌دهد، بدون بررسی‌های فنی روی گوشی خود دانلود کنند. غافل از اینکه با این کار به‌طور ناخواسته می‌توانند تبدیل به طعمه‌ای برای طراح یک حمله DDoS شوند. آنها بدون اینکه متوجه شوند اکنون به ابزار(زامبی) هکر تبدیل شده‌اند. علاوه براین، گوشی و هر دیتایی که دارند می‌تواند در معرض دسترسی و سرقت قرار بگیرد.

آمادگی در برابر حملات
در پی حملات و تهدیدات anonymous و بعضی دیگر از گروه‌های هکری، بدیهی است که هشیاری مسئولان امنیت شبکه در سراسر کشور افزایش یابد.
همین موضوع باعث شد که پنجشنبه گذشته، سخنگوی مرکز ملی فضای مجازی از تدابیر لازم برای خنثی کردن حملات سایبری خبر دهد.
امیر خوراکیان بر ارائه بسیاری از خدمات عمومی به مردم در فضای مجازی تأکید کرد و ادامه داد: «دشمنان ملت ایران از هر فرصتی سوءاستفاده می‌کنند تا با ایجاد اختلال در این سرویس‌ها و خدمات از طریق حملات سایبری زندگی روزمره مردم را دچار اشکال کنند.»
او با اشاره به اینکه جدای از اقدامات عملی، بیشتر تلاش می‌شود با ایجاد نگرانی در جامعه از احتمال اشکال در این خدمات به نارضایتی عمومی دامن زده شود، گفت: «با تدابیری که اندیشیده شده و با هماهنگی و همکاری بسیار خوب و تلاش بی‌وقفه‌ای که بین دستگاه‌های مربوطه وجود دارد، اکثر قریب به اتفاق این حملات به سرعت رصد و خنثی می‌شود.» او تلویحا حملات سایبری را تأیید کرد و گفت: «مواردی که بعضا برای مدت کوتاهی مؤثر واقع می‌شود، در کوتاه‌ترین زمان ممکن برطرف شده است و اکنون تقریبا همه مواردی که دچار اختلال شده بود مشغول ارائه خدمات هستند.»
با این حال، خوراکیان به اختلالات و قطعی‌های اینترنت طی هفته گذشته و فیلتر شدن بعضی از اپلیکیشن‌ها و پیام رسان‌ها اشاره نکرد.