داستان کامل هک شدن سازمان ثبت احوال!

نشانه هایی از جمع آوری اطلاعات از سامانه ثبت احوال وجود دارد، اما خود این نهاد هک شدن آن را تکذیب کرده است، چه خبر است؟

سامانه ثبت احوال این سازمان چند روزی از دسترس خارج بود و هیچ توضیحی از سوی مسئولان ارائه نشد، جز اینکه بدون توضیح واضح تاکید شده بود که این سازمان هک نشده است. این تکذیب به این دلیل منتشر شد که یک هکر مدعی شد با هک این سامانه توانسته به اطلاعات ۱۳۰ میلیون ایرانی دسترسی پیدا کند. با وجود تکذیب مختصر منتشر شده از سوی سازمان ثبت احوال، هکر با انتشار داده های بیشتر تایید کرد که به این اطلاعات دسترسی داشته است. همه این اتفاقات در حالی رخ می دهد که هنوز چند ماهی از تاسیس اداره کل امنیت سایبری سازمان ثبت احوال که برای اولین بار در تاریخ این سازمان است، نمی گذرد. مشکل چیه؟

عصر ۷ شهریورماه بود که سامانه اینترنتی سازمان ثبت احوال بدون هیچ توضیحی از دسترس خارج شد. پس از دقایقی خبر هک شدن سامانه سازمان ثبت احوال توسط برخی کارشناسان امنیتی منتشر شد. پیگیری ها نشان می دهد که یک هکر ادعایی کرده و برخی از پایگاه داده و اطلاعات زیرساختی را برای اثبات ادعای خود منتشر کرده است. کارشناسان تاکنون گمانه‌زنی‌های زیادی درباره صحت ادعای این هکر مطرح کرده‌اند و برخی معتقد بودند از آنجایی که سازمان ثبت احوال در گذشته بارها در معرض نشت اطلاعات قرار گرفته است، اطلاعات فعلی در واقع مجموعه‌ای از داده‌های قدیمی است.

این در حالی است که خود سازمان ثبت احوال ساعاتی پس از انتشار این خبر در فضای مجازی در تکذیبیه ای کوتاه بدون هیچ توضیحی به سادگی هک شدن این سامانه را تکذیب کرد و ۲۴ ساعت پس از این تکذیب مجددا سایت این سازمان از کار افتاد. در دسترس قرار گرفت. با این حال، پس از تمام این اتفاقات، هکر شب گذشته کد منبع بخش هایی از وب سایت را منتشر کرد که تأیید می کند آخرین تغییرات آنها مربوط به سال ۱۴۰۱ بوده است و بنابراین به نظر می رسد که هکر فقط اطلاعات قدیمی را فاش نکرده است. دسترسی به اطلاعات جدید ۱۳۰ میلیون شهروند ایرانی دلیل اینکه این تعداد از جمعیت فعلی کشور بیشتر است به این دلیل است که سامانه ثبت احوال شامل اطلاعات ایرانیان خارج از کشور و همچنین افراد فوت شده است.

به نظر می رسد حمله سایبری به سازمان ثبت احوال کشور انگیزه سیاسی داشته باشد، زیرا هکر اعلام کرده است که قصد فروش داده ها را ندارد. وی در کانال شخصی خود که بخش‌هایی از اطلاعات سامانه ثبت احوال را منتشر می‌کرد، به مردم ایران اطمینان داد که این اطلاعات را نمی‌فروشد، اما از سوی دیگر به طور مشخص اشاره نکرد که دلیل این حمله سایبری چیست. . اما اگر به نام مستعار این هکر و تصاویری که استفاده می کند دقت کنید، می توانید به انگیزه سیاسی او و وابستگی او به برخی گروه های سیاسی علیه جمهوری اسلامی ایران پی ببرید. همچنین به نظر نمی رسد این هکر ملیت ایرانی داشته باشد. ناگفته نماند که تمامی موارد ذکر شده در سطور بالا حدس هایی است که بر اساس اطلاعات موجود می توان حدس زد و این اظهارات را نمی توان صد در صد تایید کرد، همچنین یک گروه هکری وجود دارد که می تواند مشکلات زیادی را برای شبکه بانکی کشور و غیره ایجاد کند. نهادها در امر تثبیت هویت شهروندان.

ناگفته نماند که کمتر از دو ماه پیش سازمان ثبت احوال کشور برای اولین بار در تاریخ خود اداره مشترک امنیت سایبری در ثبت احوال را تأسیس کرد. هاشم کارگر رئیس سازمان ثبت احوال نیز این موضوع را یکی از تمایزات این سازمان برشمرد. اجرای استانداردها، ارائه طرح های امنیتی فناورانه در سطوح مختلف متناسب با وظایف سازمانی، نظارت، شناسایی و رسیدگی به حوادث سایبری و همچنین برنامه ریزی و اجرای آموزش، تست نفوذ و آگاهی امنیتی از جمله وظایف این اداره کل است.

اگر دسترسی این هکر به اطلاعات ۱۳۰ میلیون ایرانی با هک سامانه ثبت احوال صحت داشته باشد، یکی از بزرگترین نشت اطلاعات از سامانه های دولتی در تاریخ کشور رخ داده است. باید گفت در هفته های اخیر حملات سایبری گسترده ای از جمله بیمه مرکزی، سایت رسمی ریاست جمهوری، دوربین زندان های کشور، تپسی و همین سامانه ثبت احوال صورت گرفته است. به نظر می رسد این کشور با سه چالش اصلی مواجه است. فیلتر ناکارآمد سرویس‌های بین‌المللی، تحریم‌ها و محدودیت‌های دسترسی کاربران به خدمات بین‌المللی باکیفیت و زیرساخت‌های ناامن فناوری اطلاعات داخلی و تصمیم‌گیران باید در نظر داشته باشند.

 

این اولین بار نیست که سامانه ثبت احوال کشور دچار نشت اطلاعات می شود. ایام عید سال ۱۳۹۸ بود که اطلاعات ۱۱۹ میلیون ایرانی از این سامانه به بیرون درز کرد. سپس سازمان ثبت احوال اعلام کرد که این سازمان مشکل امنیتی ندارد و بعداً مشخص شد که دلیل لو رفتن اطلاعات از سرورهای ثبت احوال به اشتراک گذاری این اطلاعات با وزارت بهداشت بوده است. تنها اطلاعات کد عمومی و نام تعداد محدودی از شهروندان به بیرون درز پیدا کرد و در پی اطلاع رسانی، دسترسی عموم مردم به بانک اطلاعاتی این سازمان بلافاصله از نیمه شب ۲۳ فروردین ماه متوقف شد. اما در همان زمان اطلاعات بیشتری در مورد شهروندان منتشر شد و در نهایت مشخص نشد که دقیقا چه میزان اطلاعات از حمله سایبری مذکور به بیرون درز کرده است.

ناگفته نماند که کمتر از دو ماه پیش سازمان ثبت احوال کشور برای اولین بار در تاریخ خود اداره مشترک امنیت سایبری در ثبت احوال را تأسیس کرد. هاشم کارگر رئیس سازمان ثبت احوال نیز این موضوع را یکی از تمایزات این سازمان برشمرد. اجرای استانداردها، ارائه طرح های امنیتی فناورانه در سطوح مختلف متناسب با وظایف سازمانی، نظارت، شناسایی و رسیدگی به حوادث سایبری و همچنین برنامه ریزی و اجرای آموزش، تست نفوذ و آگاهی امنیتی از جمله وظایف این اداره کل است.

اگر دسترسی این هکر به اطلاعات ۱۳۰ میلیون ایرانی با هک سامانه ثبت احوال صحت داشته باشد، یکی از بزرگترین نشت اطلاعات از سامانه های دولتی در تاریخ کشور رخ داده است. باید گفت در هفته های اخیر حملات سایبری گسترده ای از جمله بیمه مرکزی، سایت رسمی ریاست جمهوری، دوربین زندان های کشور، تپسی و همین سامانه ثبت احوال صورت گرفته است. به نظر می رسد این کشور با سه چالش اصلی مواجه است. فیلتر ناکارآمد سرویس‌های بین‌المللی، تحریم‌ها و محدودیت‌های دسترسی کاربران به خدمات بین‌المللی باکیفیت و زیرساخت‌های داخلی فناوری اطلاعات ناامن و تصمیم‌گیران باید برای این چالش‌ها چاره‌اندیشی کنند. همانطور که کارشناسان امنیتی اذعان دارند، اطلاعات میلیون‌ها ایرانی هم‌اکنون در اینترنت موجود است و افراد سودجو می‌توانند به طرق مختلف این اطلاعات را با یکدیگر ترکیب کرده و به بانک اطلاعاتی عظیمی از شهروندان کشور دست یابند که خسارات جبران‌ناپذیری به آنها وارد می‌کند.

در ماه های اخیر نه توضیح روشنی برای هک صدا و سیما ارائه شده است، نه توضیح روشنی برای حمله سایبری به سایت ریاست جمهوری وجود دارد و نه توضیحی برای هک تپسی، بیمه مرکزی و سایر نهادهای مورد حمله ارائه شده است. مشخص نیست که آیا در نهایت توضیحات بیشتر و بیشتری برای این حمله اعلام خواهد شد یا خیر، اما باید گفت که این عدم شفافیت نه تنها به امنیت کمک می کند، بلکه منجر به از بین رفتن اعتماد عمومی کاربران و انگیزه هکرها می شود.