ماجرا از جایی آغاز شد که ابتدا دو گروه منتسب به عربستان به هک سایت های دولتی ایران پرداختند و سپس در واکنش به این اقدامات، هکرهای منتسب به ایران به سایت های عربستانی حمله کردند. گزارش این اتفاقات را می خوانید.

 حمله به سایت های ایرانی

آخرین ساعات سه شنبه، سایت مرکز آمار ایران به نشانی  amar.org.ir هک شد و سر و صدای زیادی به پا کرد. روز چهارشنبه بسیاری از سایت های خبری با تیتر «داعش سایت مرکز آمار ایران را هک کرد» این خبر را منعکس کردند و همین موضوع باعث شد این خبر بازاب گسترده ای در شبکه های اجتماعی داشته باشد.

اما با دقت بیشتر در امضای گروه هکری، مشخص شد گروهی عربستانی به نام «داعس» و با امضای da3s این سایت ایرانی را هک کردند. سایت مرکز آمار ایران کمی بعد از کنترل این گروه هکری خارج شد و در دسترس قرار گرفت اما انتشار خبر هک سایت مرکز آمار ایران توسط داعش سبب مراجعه بسیاری از ایرانیان به این سایت شد تا بار دیگر دسترسی به مرکز آمار ایران ناممکن شود.

یک روز پس از هک سایت مرکز آمار ایران، این بار نوبت به سایت سازمان ثبت اسناد و املاک کشور به نشانی ssaa.ir بود تا مورد حمله قرار گیرد. این بار گروهی به نام Mafia Hacking Team و با مدیریت فردی به نام «یاسر ابراهیمی» مسوولیت از دسترس خارج کردن این سایت را برعهده گرفت. 

همزمان گزارشاتی از هک سایت شرکت پست ایران نیز منتشر شده و برخی رسانه ها ادعا کرده اند این سایت روز پنج شنبه چند بار از دسترس خارج شده است.

در عین حال پایگاه اطلاع رسانی آزادگان ایران گزارش داد در 10 روز اخیر حملات سنگینی از سوی Mafia Hacking Team علیه سایت های ایرانی از جمله سایت های شرکت آب و فاضلاب روستایی استان زنجان، دانشگاه شهید چمران اهواز، شرکت پست، ادارت پست استان ها و شهرستان ها و سازمان جهاد کشاورزی استان کرمانشاه صورت گرفته است. 

پاسخ تلفی جویانه هکرهای ایرانی

با مشخص شدن هویت عربستانی هکرهای سایت های دولتی ایران، این بار نوبت هکرهای منتسب به ایران بود که به سایت های عربستانی حمله کنند.

سایت سازمان آمار کل عربستان سعودی به آدرس cdsi.gov.sa و سایت دفتر آمار که به آدرس stats.gov.sa در فضای مجازی فعال هستند، دیروز با یک حمله سایبری از دسترس خارج شدند.

بررسی ها نشان می دهد که سایت دفتر آمار سعودی ها دیروز ابتدا هدف یک حمله سایبری قرارگرفته و به طور نسبی از دسترس خارج شد اما در حمله دوم که گویا ساعتی بعد از حمله نخست انجام شده است، به طور کامل از دسترس خارج شد.

پس از انجام این حملات هکری، این دو سایت سعودی از دسترس IP های هکرها خارج شد و همچنان هم اجازه بازدید از این سایت ها از آی پی های ایرانی متوقف شده است.

هنوز هیچ گروه سایبری مسوولیت این حمله را رسما بر عهده نگرفته اند اما برخی کاربران ایرانی می گویند که آن ها این حمله را در تلافی حمله روز گذشته سعودی ها به سایت مرکز آمار ایران انجام داده اند. اما پس از حمله هکری گروهی از کاربران اینترنتی به 2 سایت اصلی مرکز آمار عربستان سعودی، یک گروه دیگر یکی از صفحات سایت دانشگاه ملک عبدالعزیز عربستان سعودی به نشانی kau.edu.sa را هک کرد. 

این گروه با نوشتن این جملات که هکرهای ایرانی اینجا هستند، هویت خود را رسما ایرانی معرفی کرده و نام خود را نیز در پستی که روی یکی از صفحات این سایت قرار داده اند، شاهین (SHAHIN) عنوان کرده اند. همچنین این هکر نام سایت irsecteam.org متعلق به گروهی به نام «تیم امنیتی ایران» را در پایین صفحه هک شده درج کرده است. این گروه، شامل هکرهای کلاه سفید ایرانی هستند که به امنیت سایت های کشورمان کمک می کنند.

اما نخستین واکنش رسمی در مورد هک شدن سایت های ایرانی نه از سوی وزارت ارتباطات و فناوری اطلاعات، مرکز ماهر و یا مرکز پدافند غیر عامل یا پلیس فتا که از سوی دبیر شورای عالی فضای مجازی بود.

ابوالحسن فیروزآبادی در گفت وگو با فارس درباره امنيت اطلاعات ايراني ها در هک اخیر برخی سایت های دولتی گفت: این هک کردن ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم. همچنان که اخیرا شبکه بین المللی سوئیفت نیز هک شد.

دبیر شورای عالی فضای مجازی کشور با بیان اینکه به دلیل ماهیت پیچیده سیستم های کامپیوتری برخی هکرها با سوءاستفاده از باگ های سیستمی اقدام به نفوذ در شبکه ها و هک سایت ها می کنند، گفت: در ایران تیم های امنیتی قوی برای مقابله با با این سوءاستفاده ها وجود دارد و به شهروندان اطمینان می دهیم که در نتیجه هک اخیر برخی سایت های دولتی هیچ مشکلی متوجه اطلاعات شهروندان نشده است.

وی ادامه داد: علاوه بر این برخی هکرها برای تبلیغات بیشتر، ظاهر اقدام خود را پر آب و تاب جلوه می دهند که اخیرا نيز برای غوغای تبلیغاتی از  اسامی جعلی استفاده کرده اند.

وی همچنین از رسانه ها درخواست کرد با دامن زدن به این موارد آن ها را عجیب جلوه ندهند.

کمی بعد معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران نیز در گفت و گو با مهر از اعلام آمادگی مرکز ماهر، برای پیگیری فنی و بین المللی حملات اخیر به سایت سازمان های دولتی خبر داد و گفت: منشا این حملات هنوز مشخص نشده است.

سید هادی سجادی در مورد انتشار اخباری مبنی بر هک برخی سایت های دولتی و دانشگاهی در ایران که طی چند روز اخیر اتفاق افتاده است گفت: مرکز ماهر به عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در کشور، در زمان بروز رخدادهایی همچون حملات سایبری و هک سایت ها، آمادگی خود را برای همکاری فنی و پیگیری های بین المللی به سازمان های مربوطه اعلام می کند. بر این اساس چنانچه سازمان ها تمایل داشته باشند نسبت به حل مشکلشان، اقدام خواهد شد.

معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران، در مورد منشا این حملات گفت: تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیری ها صورت نگیرد، نمی توان تحلیل درستی ارایه داد. براین اساس مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است.

سجادی انتشار برخی اخبار مبنی بر هک گروهی سایت های دولتی و دانشگاهی که حدود ۱۰ سایت در روزهای اخیر را شامل می شود، را تایید نکرد و گفت: این اطلاعات دقیق نیست و در برخی موارد شاهد بزرگ نمایی در مورد انتشار اطلاعات هستیم.