همه هک های ۱۴۰۲ | سالی پر از هک و نقض داده!

همه هک های ۱۴۰۲ | سالی پر از هک و نقض داده!

در سال ۱۴۰۲ شاهد موارد متعددی از حملات سایبری به زیرساخت‌های کشور، سازمان‌های دولتی و کسب و کارها بودیم و اگرچه بخش زیادی از این حملات با موفقیت دفع شد اما موارد مهمی از نقض داده نیز رخ داد که با تبعات سنگینی هم برای دولت و هم برای شهروندان همراه بود. در این مقاله، نگاهی خواهیم داشت بر مهم‌ترین رویدادهای سایبری در سالی که گذشت. همچنین، در رابطه با چالش‌ها و راهکارهای امنیت سایبری در کشور صحبت خواهیم کرد.

 

مهم‌ترین رویدادهای سایبری ۱۴۰۲

در زیر بعضی از مهم‌ترین رویدادهای سایبری سال ۱۴۰۲ را با همدیگر مرور می‌کنیم. هر چند که بعضی از موارد هک سازمان‌های دولتی توسط مسئولان تکذیب شده‌اند اما با هدف پوشش کامل شایعات و اخبار در این مقاله آورده شده‌اند. با بلاگ سایبرنو همراه باشید.

 

۱- شایعه هک وزارت خارجه

در ۱۷ اردیبهشت ۱۴۰۲ گروه هکری قیام تا سرنگونی، وابسته به سازمان مجاهدین خلق، ادعا کرد که با هک وزارت خارجه جمهوری اسلامی ایران به اسناد محرمانه‌ای دست یافته‌ است. این گروه هکری اعلام کرد که بیش از ۲۰۰ سایت و سامانه متعلق به وزارت خارجه هک و در آن‌ها اختلال ایجاد کرده است.

از جمله اطلاعات منتشر شده توسط گروه قیام تا سرنگونی پس از ادعای هک وزارت خارجه می‌توان به موارد زیر اشاره کرد:

  • فهرست مدیران و معاونان وزارت خارجه و تلفن آن‌هافهرست سازمان بسیج کربلا در سازمان وزارت خارجه
  • فهرست اعضای شورای مرکزی و مشاورین و فرماندهان مرکز مقاومت بسیج وزارت خارجه
  • فهرست پلاک‌های محرمانه خودروهای وزارت امور خارجه
  • تصویر کارت بسیج بعضی از اعضای رده بالای این وزارتخانه

با اینکه وزارت امور خارجه اعلام کرد که این خبر صحت ندارد و این وزارتخانه هک نشده است اما سایت وزارت خارجه در آن روز از دسترس خارج شد و پس از مدتی به حالت عادی بازگشت. همچنین، به گزارش خبرگزاری ایسنا، ناصر کنعانی، سخن‌گوی وزارت خارجه ادعا کرد که فقط سایت اطلاع‌رسانی وزارت خارجه هک شده است و خبر دسترسی به سرورهای این سازمان کذب است.

 

۲- شایعه هک ریاست جمهوری

در ۸ خرداد ۱۴۰۲، بار دیگر گروه هکری قیام تا سرنگونی اعلام کرد که این بار وبسایت ریاست جمهوری را هک کرده و پس از از دسترس خارج کردن این وبسایت، تصاویر رهبران گروه مجاهدین خلق را در آن قرار داده است. این گروه اعلام کرد که ۱۲۰ سرور متعلق به سایت ریاست جمهوری را هک کرده و به اسناد محرمانه‌ای دست یافته است. در آن روز، بعضی از رسانه‌های داخل کشور نیز این خبر را پوشش دادند و اعلام کردند که وبسایت ریاست جمهوری به دلیل حمله سایبری از دسترس خارج شده و سپس به حالت عادی بازگشته است.

دو روز بعد و در ۱۰ خرداد ۱۴۰۲، شهریار حیدری، از اعضای کمیسیون امنیت ملی در گفت گو با پایگاه خبری-تحلیلی دیدبان ایران اعلام کرد که حملات هکری سازمان‌یافته‌ای علیه جمهوری اسلامی در جریان است. همچنین، حسن همتی، دیگر عضو کمیسیون امنیت اظهار داشت که هنوز از هک شدن یا نشدن سایت ریاست جمهوری مطمئن نیست.

 

۳- هک بنیاد شهید

در ۲۴ مرداد ۱۴۰۲ گروه هکری موسوم به بختک اعلام کرد که با حمله سایبری گسترده‌ای به سرورهای بنیاد شهید و امور ایثارگران، کل اطلاعات و بک‌آپ‌های این سازمان را حذف کرده است و سازمان بنیاد شهید نیز این خبر را تأیید کرد.

متعاقبا، خبرگزاری ایسنا گزارش داد که امیر حسین قاضی‌زاده هاشمی، رئیس سازمان بنیاد شهید و امور ایثارگران، در اظهاراتی عجیب اعلام کرد که بنیاد شهید صرفا سازمانی خدماتی است و هیچ اطلاعات حساسی ندارد و شاید برای هکرها بهتر بود که به سازمان‌های راهبردی کشور حمله می‌کردند!

 

۴- هک هفت هشتاد

به گزار شهرآرا نیوز در ۹ شهریور ۱۴۰۲، اپلیکیشن هفت هشتاد هک شد و بعضی از کاربران پیام‌های توهین‌آمیزی دریافت کردند. گروه هکری بلک ریوارد که پیش از این خبرگزاری فارس را نیز هک کرده بود، مسئولیت هک هفت هشتاد را نیز بر عهده گرفت.

 

۵- هک تپسی

به گزارش زومیت در ۱۱ شهریور ۱۴۰۲ شرکت تپسی هک شد و اطلاعات بیش از ۲۷ میلیون کاربر این پلتفرم شامل نام و نام خانوادگی، شهر، شماره همراه و ... لو رفت. همچنین، هکرها اعلام کردند که به اطلاعات شخصی بیش از ۶ میلیون راننده شامل کد ملی آن‌ها دسترسی پیدا کرده‌اند. همچنین، اطلاعات بیش از ۱۳۶ میلیون سفر (مبدا و مقصد، آدرس کامل، مشخصات جغرافیایی و ...)، سورس کد اپلیکیشن‌های شرکت تپسی و حتی اطلاعات دستگاه‌های همراه راننده و مسافران نیز لو رفتند. این اطلاعات با قیمت ۳۵ هزار دلار در دارک وب برای فروش قرار گرفتند.

 

۶- هک شرکت های بیمه

به گزارش خبرگزاری انصاف نیوز تنها چند ساعت پس از هک تپسی در ۱۱ شهریور ۱۴۰۲، خبر هک ۱۸ شرکت بیمه و لو رفتن ۱۱۵ میلیون رکورد اطلاعاتی مردم شامل نام و نام خانوادگی، نام پدر، شماره شناسنامه، کد ملی و ... منتشر شد.

 

۵- هک ثبت احوال

در ۲۸ شهریور ۱۴۰۲، سامانه‌های سازمان ثبت احوال هک شدند و هکرها به اطلاعات شخصی بیش از ۱۳۰ میلیون شهروند ایرانی دست پیدا کردند. هرچند که خبر هک ثبت احوال ابتدا تکذیب شد، ولی از دسترس خارج شدن سامانه‌های این سازمان و انتشار اطلاعات شخصی شهروندان حاکی از چیز دیگری بود.

 

۶- هک وزارت علوم

درست دو روز بعد در ۳۰ شهروید ۱۴۰۲ نیز شاهد هک وزارت علوم بودیم که حتی توسط مسئولان این سازمان نیز تأیید شد. در این حل که توسط گروه هکری قیام تا سرنگوی انجام شد، اسناد بسیار محرمانه‌ای از وزارت علوم لو رفت.

 

۷- هک بانک تجارت

به گزارش خبرگزاری تابناک در ۲۶ آبان ۱۴۰۲ اطلاعات حدود ۶ میلیون از کاربران بانک تجارت هک شده است و شماره تماس و نام مشتریان این سازمان به دلیل آسیب‌پذیری امنیتی در یکی از APIهای بانک تجارت، افشاء شده است و حتی احتمال انتشار شماره حساب مشتریان نیز وجود دارد.

 

۸- هک پمپ بنزین‌ها

در ۲۷ آذر ۱۴۰۲ حمله سایبری گسترده‌ای به پمپ بنزین‌های کشور انجام شد که اختلال گسترده‌ای در سوخت‌رسانی در کل کشور ایجاد کرد که برطرف کردن آن تقریبا یک روز به طول انجامید. گروه هکری گنجشک درررنده، مسئولیت ماجرای هک پمپ بنزین‌ را بر عهده گرفت.

هک سامانه سوخت‌رسانی کشور در حالی اتفاق افتاد که این سامانه به طور کامل از اینترنت جدا است. در این شرایط، به نظر می‌رسد که هکرها از روش‌هایی مثل حافظه‌های پرتابل برای نفوذ به این سامانه استفاده کرده‌اند. یکی از روش‌های مقابله به این نوع هکر، استقرار سامانه‌های انتقال امن فایل به درون سازمان و خروج امن فایل از سازمان است.

کیوسک امن سایبرنو با استقرار در ورودی‌ها و خروجی‌های سازمان‌ها می‌تواند هر نوع حافظه قابل حمل را از نظر وجود هر نوع بدافزار یا اطلاعات حساس، اسکن کند تا جلوی ورود هرگونه بدافزار یا خروج هرگونه اطلاعات حساس از سازمان گرفته شود.

 

۹- هک اسنپ فود

در ۱۰ دی ۱۴۰۲ شرکت اسنپ، هک شدن سرویس تحویل غذای اسنپ فود و لو رفتن اطلاعات میلیون‌ها شهروند ایرانی شامل نام و نام خانوادگی، شماره تماس و جزئیات سفارش‌های کاربران را تأیید کرد. گروه هکری IRLeaks مسئولیت هک اسنپ فود را بر عهده گرفت و این اطلاعات را با قیمت ۳۰ هزار دلار در دارک وب برای فروش گذاشت.

 

چالش‌ها و راهکارهای امنیت سایبری در کشور

متأسفانه به دلایل متعددی مثل مهاجرت نخبگان در حوزه IT، وضعیت نابسامان اینترنت و اجبار مردم به استفاده از وی پی ان‌های ناامن، تحریم‌های بین‌المللی و مجموعه‌ای از عوامل دیگر، به نظر می‌رسد که وضعیت کشور از نظر امنیت سایبری در شرایط بحرانی قرار دارد. در چنین شرایطی، ضرورت دارد که سخت‌گیری‌های بیشتری در رابطه با امن‌سازی سازمان‌ها در مقابل تهدیدات سایبری انجام شود و نیاز به وضع قوانین شفاف‌تر در رابطه با نقض داده با هدف حفاظت از داده‌های شهروندان کاملا احساس می‌شود.
گذشته از این، سازمان‌ها می‌توانند با انجام تست نفوذ، از میزان امنیت شبکه خود در مقابل تهدیدات سایبری مطلع شوند، حفرات امنیتی را پیدا کنند و برای مسدود کردن این حفرات امنیتی، اقدام کنند.
در چنین شرایطی، شرکت دانش‌بنیان سایبرنو با ارائه مجموعه‌ای از محصولات و خدمات امنیت شبکه در راستای بهبود هر چه بیشتر وضعیت امنیت سایبری کشور گام برداشته است.

 

تاریخ انتشار: 1402/12/23
تاریخ بروزرسانی: 1402/12/26
user avatar
نویسنده: امیر ظاهری مدیر تولید محتوا سایبرنو
امیر ظاهری در سال ۱۳۹۴ از دانشگاه «تربیت مدرس» در مقطع کارشناسی ارشد رشته «بیوفیزیک» فارغ‌التحصیل شد. او که به فناوری، امنیت سایبری، رمزنگاری و بلاک‌چین علاقه داشت، نویسندگی در این حوزه‌ها را شروع کرد و در سال ۱۳۹۸ به عضویت هیئت تحریریه «زومیت»، پربازدیدترین مجله تخصصی فناوری ایران، درآمد. او سابقه همکاری به عنوان کارشناس تولید محتوا با استارت‌آپ «جاب ویژن» نیز دارد. در سال ۱۴۰۰ همکاری خودش را با سایبرنو شروع کرد و از آن زمان تاکنون به صورت تخصصی در حوزه امنیت سایبری فعالیت دارد.
برچسب‌های مرتبط
این مطلب را با دوستان خود به اشتراک بگذارید
نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا (سایبرنو) می‌باشد.