پشت پرده هک سامانه ثبت احوال چیست؟ | چرا بعد از اولین هک اقدامی برای ارتقا امنیت انجام نشد؟
نشانههایی از نشست اطلاعات سامانه ثبت احوال وجود دارد با این حال خود این نهاد هک شدنشان را تکذیب کرده، ماجرا چیست؟
سامانه سازمان ثبت احوال برای چند روز از دسترس خارج بود و توضیحی برای این موضوع از سوی مسئولین اعلام نشد بهجز اینکه بدون هیچ توضیح شفافی، تأکید شد که این سازمان هک نشده است. این تکذیبیه برای این منتشر شد که یک هکر ادعا کرد توانسته با هک کردن این سامانه، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند. با وجود تکذیبیه کوتاهی که سازمان ثبت احوال منتشر کرد، هکر با انتشار دادههای بیشتری، تأکید کرده که به این اطلاعات دسترسی دارد. همه این اتفاقات در حالی رخ میدهد که هنوز چند ماه از تأسیس اداره کل امنیت فضای مجازی سازمان ثبت احوال که برای اولین بار در تاریخ این سازمان رخ داده بود، نمیگذرد. ماجرا چیست؟
عصر ۲۸ شهریور ماه بود که سامانه اینترنتی سازمان ثبت احوال بدون هیچ توضیحی از دسترس خارج شد. پس از دقایقی خبری درباره هک شدن سامانه سازمان ثبت احوال توسط عدهای از کارشناسان امنیت منتشر شد. پیگیریها حکایت از این داشت که یک هکر ادعا کرده و برای گواه این ادعای خود نیز بخشی از اطلاعات دیتابیس و زیرساخت را منتشر کرده است. تاکنون حدس و گمانهای زیادی بر صحت ادعای این هکر توسط کارشناسان مطرح شده وبرخی باور داشتند از آنجایی که سازمان ثبت احوال در گذشته نیز بارها مورد نشت اطلاعاتی قرار گرفته، اطلاعات کنونی در واقع مجموعهای از دادههای قدیمی است.
در این بین خود سازمان ثبت احوال نیز ساعاتی پس از انتشار این خبر در فضای مجازی، طی یک تکذیبیه کوتاه و بدون هیچ توضیحی، صرفاً هک شدن این سامانه را تکذیب کرد و ۲۴ ساعت پس از این تکذیبیه، وبسایت این نهاد بدون عملکرد خاصی دوباره در دسترس قرار گرفت. با این حال هکر پس از تمام این اتفاقات در شب گذشته سورس کد بخشهایی از وبسایت را نیز منتشر ساخته که تأیید میکند آخرین تغییرات در آنها مربوط به سال ۱۴۰۱ بوده و از همین رو بهنظر میرسد هکر نه تنها به دیتای قدیمی که نشت پیدا کرده بود دسترسی دارد،بلکه به اطلاعات جدیدی از ۱۳۰ میلیون شهروند ایرانی دست یافته است. دلیل اینکه این عدد بیشتر از جمعیت کنونی کشور است به این برمیگردد که در سامانه ثبت احوال اطلاعات ایرانیان خارج از کشور و همچنین افراد فوت شده نیز وجود دارد.
انگیزه هکر مشخص نیست
آنطور که بهنظر میرسد حمله سایبری به سازمان ثبت احوال کشور صورت گرفته مضمونی سیاسی دارد چرا که هکر اعلام کرده قصد فروش این دیتاها را ندارد. او در کانال شخصی خود که به انتشار بخشهایی از دادههای سامانه ثبت احوال میپردازد به مردم ایران اطمینان خاطر داده که قرار نیست این اطلاعات را به فروش برساند اما از سوی دیگر او بهطور صریح اعلام نکرده دلیل این حمله سایبری چه بوده است. با این حال اگر به لقب این هکر و تصاویری که استفاده کرده توجه کرد، میتوان پی به انگیزه سیاسی او و وابستگیاش به برخی گروهکهای سیاسی ضد نظام جمهوری اسلامی ایران پی برد. همچنین بهنظر نمیرسد این هکر ملیتی ایرانی داشته باشد. ناگفته نماند تمام موارد گفته شده در سطور بالا فرضیاتی هستند که با توجه به اطلاعات کنونی میتوان آنها را حدس زد و نمیتوان به طور صد در صدی این ادعاها را تأیید کرد.ناگفته نماند در حمله سایبری به سازمان ثبت احوال قرار گرفته امکان اعمال تغییرات دادهها توسط گروه هکری نیز وجود دارد که این مورد میتواند مشکلات متعددی را برای شبکه بانکی کشور و دیگر نهادها بر سر موضوع احراز هویت شهروندان به وجود بیاورد.
این اولین بار نیست و اگر امنیت برقرار نشود، آخرین بار هم نخواهد بود
این اولین بار نیست که سامانه ثبت احوال کشور دچار نشت اطلاعاتی میشود. روزهای عید سال ۱۳۹۹ بود که اطلاعات ۱۱۹ میلیون ایرانی نیز از این سامانه درز پیدا کرد. در آن زمان سازمان ثبت احوال اعلام کرد که این سازمان مشکل امنیتی نداشته و بعد مشخص شد دلیل درز اطلاعات از سرورهای ثبت احوال، اشتراک گذاری این اطلاعات با وزارت بهداشت بوده است در همین راستا سیف الله ابوترابی سخنگوی سازمان ثبت احوال کشور گفت که یک اشتباه غیرعمدی موجب شده تا تنها اطلاعات کد کلی و نام تعداد محدودی از شهروندان درز کند و بعد از اطلاع، بلافاصله دسترسی عمومی به پایگاه اطلاعاتی این سازمان از نیمهشب ۱۴ فروردین متوقف شده است. با این حال در همان زمان هم اطلاعات بیشتری از شهروندان منتشر شد و در نهایت به طور دقیق مشخص نشد که حمله سایبری مذکور توانسته دقیقاً چه حجم اطلاعاتی را نشت دهد.
ناگفته نماند کمتر دو ماه پیش سازمان ثبت احوال کشور برای اولین بار در تاریخ فعالیت خود، اداره کل امنیت فضای مجازی در ثبت احوال را ایجاد کرده بود. «هاشم کارگر» رئیس سازمان ثبت احوال نیز از این موضوع به عنوان یکی از افتخارات سازمان یاد کرده بود. پیاده سازی استانداردها، ارائه طرح های کلان امنیت فناوری در سطوح مختلف متناسب با وظایف سازمانی، پایش، شناسایی و مقابله با حوادث فضای مجازی و برنامه ریزی و اجرای رزمایش ها، آزمون های نفوذپذیری و آگاهی رسانی امنیتی از جمله وظایف این اداره کل اعلام شده بود.
اگر دسترسی این هکر به اطلاعات ۱۳۰ میلیون ایرانی به واسطه هک شدن سامانه ثبت احوال حقیقت داشته باشد، یکی از بزرگترین نشتهای اطلاعاتی سامانههای دولتی در تاریخ کشور رخ دادهاست. باید گفت طی هفتههای اخیر حملات سایبری گستردهای از جمله بیمه مرکزی، وبسایت رسمی ریاست جمهوری، دوربینهای زندانهای کشور، تپسی و همین سامانه ثبت احوال رخ داده است. بهنظر میرسد کشور با سه چالش عمده یعنی فیلترینگ ناکارآمد سرویسهای بینالمللی، تحریمها و محدودیتهای دسترسی کاربران به سرویسهای باکیفیت بینالمللی و زیرساختهای ناامن فناوری اطلاعات داخلی مواجه است و مسئولین تصمیمگیر باید برای این چالشها چارهای بیندیشند. آنطور که کارشناسان امنیت اذعان دارند، اطلاعات میلیونها ایرانی هماکنون در اینترنت وجود دارد و سودجویان میتوانند با روشهای مختلفیاین اطلاعات را با یکدیگر تطبیق دهند و به دیتابیس عظیمی از شهروندان کشور دست پیدا کنند که میتواند منجر به آسیبهای جبران ناپذیری برای آنها شود.
طی ماههای اخیر نه شفافسازی روشنی درباره هک صدا و سیما شد، نه توضیح واضحی درباره حمله سایبری به سایت ریاست جمهوری شد و نه درباره هک شدن تپسی، بیمه مرکزی و سایر نهادهای مورد حمله قرار گرفته، توضیحاتی بیان شد. مشخص نیست که در مورد این حمله هم توضیحات اضافه و تکمیلی در نهایت اعلام خواهد شد یا خیر اما باید گفت این عدم شفافسازیها نهتنها به امنیت کمک نمیکند، بلکه باعث از بین رفتن اعتماد عمومی کاربران و انگیزه بیشتر هکرها خواهد شد./دیجیاتو