حملات سایبری حکومت در 25 بهمن

کاوه قریشی
کاوه قریشی

» رویارویی در جهان مجازی هم روی داد

همزمان با راهپیمایی ۲۵ بهمن ـ دیروز ـ فعالیت بسیاری از سایت های فارسی زبان به دلیل حملات سایبری دچار اختلال شد؛ حملاتی که به گفته صاحب نظران این حوزه  از سوی گروه های سایبری وابسته به  جمهوری اسلامی و در پاره ای موارد فعالین آنلاین بی نشان بین المللی صورت گرفته است.

آنها در مصاحبه با روز می گویند که این حملات به منظور جلوگیری از اطلاع رسانی و پوشش اخبار مربوط به راهپیمایی طرفداران جنبش سبز صورت گرفته است.

 

اختلال در اطلاع رسانی

روز دوشنبه، 25 بهمن ماه،  همزمان با  آغاز تظاهرات حامیان جنبش سبز تعداد زیادی از سایت های نزدیک به معترضان در ایران از جمله کلمه، سحام نیوز، ندای سبز آزادی، ادوار نیوز و  سایت پربیننده بالاترین مورد حملات شدید سایبری قرار گرفتند.

این حملات هر چند به صورت پراکنده صورت گرفت، اما باعث اختلال و در پاره ای موارد باعث توقف  چند ساعته فعالیت این سایت ها شد.

سحام نیوز، سایت نزدیک به مهدی کروبی، به دلیل این حملات تا لحظه تنظیم این گزارش نیز از دسترس خارج بود. کلمه، سایت نزدیک به میر حسین موسوی نیز برای ساعاتی فعالیت هایش متوقف شد. این سایت اما در ساعات پایانی شب گذشته توانست فعالیتهای خود را از سر بگیرد.

کلمه، چند روز پیش نیز نسبت به شدت گرفتن حملات سایبری به برخی از سایت های حامی جنبش سبز هشدار داده بود. به نوشته این سایت: “این اقدام در راستای خارج نمودن دسترسی مخاطبان به این سایت‌ها انجام می‌گردد و در مواردی سایت‌ها برای دقایقی از دسترس خارج می‌گردند. این اقدامات با نزدیک شدن به ۲۵ بهمن در حال افزایش بوده و بر اساس شواهد موجود این روزها یکی از مسئولیت‌های پلیس سایبری تازه تشکیل شده، حمله به سایت‌های معترضین خواهد بود.”

سایت ادوار نیوز، وابسته به سازمان ادوار تحکیم وحدت نیز از جمله سایت هایی بود که روز گذشته مورد حملات مشابه قرار گرفت. مدیر فنی این سایت در مصاحبه با روز می گوید: “حول و حوش ساعت 3 عصر به وقت ایران، حمله به سایت ادوار شروع شد و باعث توقف  به روز رسانی فعالیت های سایت شد. این حملات تا ساعات پایانی روز گذشته ادامه داشت، اما با تلاش بخش فنی در اولین ساعات شامگاه روز گذشته توانستیم آن را کنترل کنیم و به فعالیت های عادی خود ادامه دهیم.”

او می گوید: “این حمله و بیشتر حملات مشابه روز 25 بهمن از نوع DDoS بود. آنطور که از ظاهر پیداست تمامی حملات صورت گرفته از این طریق انجام شده است.”

مدیر فنی سایت ادوار و یکی از اعضای این سازمان سیاسی، گروهای سایبری جمهوری اسلامی را عامل انجام این حملات می داند: “بسیاری از سایت های اصلاح طلب در روزهای گذشته و به دنبال فراخوان آقایان موسوی و کروبی، به پوشش اخبار مربوط به این فراخوان پرداختند؛ بنابراین به دلیل اینکه این تلاشها در راستای تقویت جبهه معترضان از طریق اطلاع رسانی درست صورت می گیرد، طبیعی است که تمامی آنها در چنین روزی مورد حمله قرار شدید گروهای سایبری حاکمیت قرار بگیرند.”

 

بالاترین رفع ایراد می شود

سایت کاربرمحور بالاترین علیرغم حملات پیاپی گروه های سایبری از جمله  وب سایت هایی بود که روز گذشته فعالانه به پوشش لحظه به لحظه اخبار تظاهرات پرداخت. این سایت اما در ساعت های نزدیک به شامگاه روز دوشنبه فعالیتهایش متوقف شد و تا لحظه تنظیم این گزارش نیز همچنان خارج از دسترس بود.

مهدی یحیی نژاد از کارشناسان مسائل سایبری و مدیر و موسس سایت بالاترین در خصوص حملات سایبری روز گذشته به سایت تحت مدیرت خود و سایت های مشابه به روز می گوید: “این حملات در دو بخش متفاوت صورت گرفتند. یکی مربوط به سایت های پوشش دهنده اخبار تظاهرات 25 بهمن بود دیگری هم  مربوط به سایت های همسو با حاکمیت. تاجایی که به دسته اول مربوط می شود این حملات  از نوع DDoS یعنی «عدم سرویس دهی» بوده است؛ حملاتی که به دنبال آن هزاران بازدید کننده به صورت خود کار به سایت اضافه شده و همین باعث وارد شدن فشار زیادی به سایت و در نتیجه اختلال موقت آن می شود.”

به گفته مدیر سایت بالاترین مشخص نیست این حملات از چه موقعیت جغرافیایی و از سوی چه افرادی صورت گرفته اما : “به صورت کلی و نه تنها در این مورد خاص، بیشتر آنها از طرف کامپیوترهایی صورت می گیرند که پیشتر هک و از بازارهای سیاه خریداری شده اند.”

آقای یحیی نژاد در مورد نوع حمله به سایت بالاترین می گوید: “تا این لحظه که ما در حال رفع مشکل پیش آمده هستیم به نظر می رسد از نوع sys flooding باشد.”

 او می گوید گروه فنی سایت بالاترین در تلاش هستند که در سریع ترین زمان ممکن، شرایطی دسترسی مجدد کاربران خود را به این سایت فراهم آورند.

در مورد دسته دوم حملات سایبری روز گذشته آقای یحیی نژاد می گوید: “آنطور که از اخبار منتشر شده در این زمینه پیداست، این حمله ها از سوی گروه های  Anonymous و در راستای مختل کردن سیستم اطلاع رسانی وب سایت های نزدیک به حاکمیت صورت گرفت و برای مدت زمان محدودی  فعالیتهای بسیاری از این وب سایت ها را مختل کرد.”

گروه فعالین آنلاین بی‌نام یا Anonymous پیشتر در طرفداری از ویکی‌لیکس به حملات اینترتی دست زده‌بودند. به گزارش روز دوشنبه گاردین، این گروه تهدید کرده بودند که در حمایت از راهپیمایی جنبش سبز به سایت های وابسته به جمهوری اسلامی حمله می کنند.

 

پیگیری می کنیم

با توجه به متوقف شدن فعالیت برخی از این سایت ها احتمالا گروه Anonymous توانسته است تهدید های خود را عملی کند. سایت های رجا نیوز، الف، فرارو، جهان وخبرگزاری فارس از جمله پایگاه های خبری نزدیک و یا وابسته حاکمیت بودند که دیروز مورد حمله شدید گروه های سایبری قرار گرفتند. در این میان دو وب سایت فرارو و آفتاب تا لحظه تنظیم این گزارش به طور کلی از دسترس خارج  شده اند.

سایت الف با “بی سابقه” توصیف کردن این حملات نوشت: “این حملات که بیشتر منشاء خارجی دارد، با هدف هک سایت های خبری و انتشار اخباری دروغ درباره دعوت به تجمع 25بهمن در تهران صورت گرفته است.”

این سایت افزوده است: “در دومورد، سایت های آفتاب نیوز و فرارو هک شدند و مهاجمان موفق شدند خبری دروغ با عنوان موافقت وزارت کشور با درخواست دو نامزد شکست خورده انتخابات را در این دو سایت منتشر کنند.”

رجا نیوز، سایت وابسته به دولت  نیز اعلام کرد: “طراحان جریان نه غزه نه لبنان، برای هتک آبرو از انقلاب اسلامی به بهانه حمایت از انقلاب مصر و تونس، که با تحریک سران فتنه آغاز شده است، با قرار دادن صفحه‎ای مخصوص در فیس بوک از سوی وزارت خارجه امریکا و صفحه مخصوص در حمایت از این تحریک سران فتنه در سایت وزارت خارجه اسرائیل و تحرکات سایبری دیگر وارد فاز جدیدی شده است.”

به گزارش این سایت دولتی، یک تیم سایبری که وابسته به “جریان فتنه” است  ظهر روز دوشنبه  برای دقایقی اقدام به حمله سایبری به  پایگاه اطلاع رسانی رجانیوز کرده است: “در این حمله که به حمله «دی داس» مشهور است، تیم سایبری جریان فتنه با اشغال پهنای باند سرور به صورت غیر واقعی تلاش کرد تا دسترسی به اخبار رجانیوز را مختل کند.”

اعضای پایگاه های خبری طرفداران جنبش سبز نیز در مقابل، حملات صورت گرفته را به تیم های سایبری وابسته به جمهوری اسلامی نسبت می دهند. مسول فنی سایت ادوار به روز می گوید: “ما البته تعدادی از اعضای حمله کننده ها را شناسایی کرده و می دانیم که از چه VPN هایی استفاده کرده  و  از چه کشوری حملات خود را انجام داده اند لذا حق پیگیری این حملات را از طریق مراجع قضایی بین المللی برای خود محفوظ می داریم.”