آمار و ارقام ترسناک حملات هکری موفق به زیرساخت های کشور

انتشار آمار ترسناک حملات هکری و سایبری به زیرساخت های مختلف کشور نشان می‌دهد اطلاعات کاربران بیشتر از قبل در معرض خطر است.

همین چند روز پیش بود که یک گروه هکری که قبلا نیز به زیرساخت های مختلف کشور نفوذ کرده بود، طی یک حمله سایبری برنامه‌ریزی شده، تمامی سرورها و اطلاعات اپلیکیشن اسنپ فود را هک کردند. اما این موضوع فاجعه‌بار زمانی بیشتر آشکار می‌شود که بدانید در دو سال اخیر زیرساخت‌های مختلف کشور چندین بار هدف حملات سایبری قرار گرفته‌اند. این حملات سایبری در سطوح مختلفی از نهادها، سازمان‌ها و شرکت‌های خصوصی صورت گرفته و موجب لو رفتن بخش زیادی از اطلاعات کاربران شده است.

آمار و ارقام وحشتناک حملات هکری به زیرساخت‌های کشور

طبق بررسی‌های صورت گرفته، مبدا شروع این حملات گسترده بی‌ربط به آغاز اعتراضات ۱۴۰۱ نیست. در حالی که در بخش‌های مختلف کشور مشغول به اعتراض نسبت به مسائل رخ داده بودند، یک گروه هکری مشهور به نام «آنانیموس» با ایجاد یک اخلال سایبری و حمله به وبسایت دولت، این سایت را از دسترس عموم خارج کردند. سپس به فاصله کمتر از ۲۴ ساعت با یک اقدام هکری دیگر وبسایت جمهوری‌ اسلامی را هک کرده و برای مدتی نیز این سایت از دسترس خارج شد. این حملات مکرر در اوج اعتراضات توسط این گروه هکری ادامه یافت، تا جایی که سایت مجلس شورای اسلامی، صداوسیما و برخی از خبرگزاری‌های وابسته به دولت نیز تحت حملات سایبری از جانب آنانیموس قرار گرفتند.

همچنین بخوانید:

جزئیات جدید از حمله هکری به سامانه سوخت کشور

پس از گذشت مدتی، یک گروه هکری نوظهور با نام «عدالت علی» با ایجاد یک بمب خبری مبنی بر هک چند ثانیه‌ای صدا و سیما در تاریخ ۱۶ مهرماه ۱۴۰۱ خود را بر سر زبان‌ها انداخت. پس از این حملات گسترده سایبری، یک گروه هکری ایرانی دیگر با نام بلک ریوارد اقدام به هک و ایجاد یک رخنه اطلاعاتی در صنایع هسته‌ای ایران کرد. در این میان طبق آماری که از منابع مختلف بیان شد این سه گروه هکری تا پایان سال ۱۴۰۱ نفوذهای زیادی به بخش‌های مختلف و زیرساخت‌های دولتی و حکومتی ایران وارد کردند.

پس از آن بود که اخبار مربوط به حملات سایبری به این ارگان‌ها آرام گرفت؛ تا جایی که در تاریخ ۲۴ آذرماه ۱۴۰۲ یک گروه هکری اسرائیلی با نام «گنجشک درنده» با یک حمله همه جانبه به سیستم تامین سوخت وزارت نفت و پمپ بنزین‌ها، یک آشوب هکری جدید در زیرساخت‌های دولتی را پس از مدت‌ها بر سر زبان‌ها انداخت.

حملات سایبری به زیر ساخت‌های خصوصی

اما در طرفی دیگر شرکت‌های خصوصی مختلفی همچون تپسی، اسنپ و علی بابا از حملات سایبری هکرها در امان نبودند و در چند سال اخیر بارها توسط گروه‌های هکری مورد تهاجم سایبری قرار گرفتند. اولین مورد از این حملات مربوط به سال ۱۳۹۸ و هک سرورهای تپسی توسط هکرها بود که بار دیگر در تاریخ ۱۱ شهریور ماه ۱۴۰۲ این گروه هکری با یک اقدام گسترده مجدد اقدام به هک تپسی و سپس اقدام به سرقت بخش زیادی از اطلاعات کاربران کردند.

در طی این حملات مجموعا اطلاعات شناسایی و آدرس ۲۷ میلیون کاربر و مسافر که از این اپلیکیشن استفاده کرده بودند به‌طور کامل لو رفت. این اطلاعات شامل نام و نام خانوادگی، کد ملی، اطلاعات تماس، آدرس مبدأ و مقصد و مجموع اطلاعاتی بود که توسط کاربران در این اپلیکیشن ثبت شده بود. در نهایت مدیران تپسی بدون هیچ عذرخواهی و جبران ضرر، این اقدام هکرها را فقط توجیه کردند.

به فاصله ۴ ماه از هک تپسی یک خبر شوکه‌کننده و ترسناک دیگر لرزه بر تن زیرساخت‌های بخش خصوصی انداخت. این بار هدف این گروه هکری که سابقه حمله سایبری به تپسی را داشتند، اپلیکیشن و سایت اسنپ فود بود. این خبر خیلی زود به سرخط اخبار در رسانه‌های مختلف تبدیل شده بود؛ زیرا بخش اعظمی از مردم ایران عضو این سامانه سفارش آنلاین غذا بودند.

طبق اعلام این گروه هکری، تمامی اطلاعات ثبت شده ۵۱ میلیون کاربر ایرانی اعم از نام و نام خانوادگی، شماره تماس، آدرس‌ مشتریان، سابقه سفارشات، آدرس و اطلاعات ۲۴۰ هزار رستوران طرف قرارداد و سایر اطلاعات ثبت شده، همگی هک و ذخیره‌سازی شده بودند. با اعلام این گروه هکری، هر شخصی با پرداخت مبلغ ۳۰ هزار دلار، امکان خرید و دسترسی به این اطلاعات مهم را دارد.

نکته قابل تأمل در این آمار حملات هکری صورت گرفته از سوی گروه‌های مختلف، بی‌ارزش بودن اطلاعات مختلف مردم برای بسیاری از این شرکت‌های خصوصی و دولتی است؛ زیرا حتی این شرکت‌ها حاضر به عذرخواهی و ایجاد یک بستر امنیتی پیشرفته‌تر برای جلوگیری از هک شدن مجدد نبودند و تنها با یک اعلام ساده به کاربران مبنی بر هک شدن و شکل‌گیری رخنه، ماجرا را فیصله دادند.

نکته بسیار مهم دیگر در مورد این موضوع این است که وقتی یک سازمان و یک ارگان دولتی که نام بردیم به‌راحتی توسط هکرها مورد نفوذ قرار می‌گیرد، پس اساسا هیچ‌کدام از بسترهای بخش خصوصی نیز از امنیت کافی برخوردار نیستند و باید یک فکر اساسی به حال و روز آشفته امنیت سایبری و اطلاعات کاربران در بخش‌های مختلف کرد.