ادعای نادرست مرکز ملی فضای مجازی و حمله انانیموس به سایت‌های دولتی ایران

در پی جان‌باختن مهسا امینی، دختر ۲۲ ساله‌ای که ۲۲ شهریور ۱۴۰۱ در تهران در زمان دستگیری در گشت ارشاد، خیابان‌های ایران در بسیاری از شهرها شاهد اعتراض‌های خیابانی بود. در کنار آن، چهره‌های مشهور هنری، فرهنگی، سیاسی و اجتماعی نیز به مرگ مهسا امینی واکنش نشان دادند و بسیاری از اعتراض‌های مردم حمایت کرده و خواستار توقف سرکوب مسلحانه علیه مردم ایران شدند.

بخشی از اعتراض‌ها نیز به صورت حمله‌های سایبری هکرها به برخی سایت‌های نزدیک به حکومت از جمله سایت‌های دولت جمهوری اسلامی بروز پیدا کرد. پیش‌تر به طور مفصل در فکت‌چکی که با عنوان «ادعای بی‌اساس ارتباط حمله هکرهای «ناشناس» با اسرائیل» منتشر کردیم درباره فعالیت‌های گروه هکرهای «ناشناس» یا anonymous توضیح دادیم؛ اینکه آنها به چه وبسایت‌هایی در ایران حمله هکری کرده‌اند.

درگاه ملی دولت هوشمند،‌ وب سایت دولت، سایت بانک مرکزی ایران، خبرگزاری فارس، مرکز تحقیقات پزشکی قانونی ایران، پایگاه اطلاع رسانی ریاست جمهوری و وب سایت دفتر حفظ و نشر آثار آیت‌الله خامنه‌ای برخی از سایت‌هایی بودند که در گزارش فکت‌نامه به عنوان سایت‌هایی که هکرهای انانیموس به آنها حمله کرده‌اند معرفی کردیم.

اما مرکز ملی فضای مجازی روز یکشنبه ۳ مهر ۱۴۰۱ در بیانیه‌ای اعلام کرد: 

«اخیرا گروه انانیموس مدعی شده که برخی از سایت‌های مراکز دولتی از جمله مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت و اپراتور همراه اول را مورد حمله سایبری قرار داده است که پس از بررسی‌های کارشناسی به‌عمل آمده، به اطلاع هموطنان عزیز می‌رساند، این اخبار صحت نداشته و قویا تکذیب می‌شود.»

یک راه ساده برای بررسی دسترسی به سایت‌ها

هنگامی که هکرها به یک سایت حمله می‌کنند، راه‌های زیادی وجود دارد که متوجه این حمله‌ها شویم.

یکی از ساده‌ترین راه‌ها، بررسی امکان دسترسی به این سایت‌ها از کشورهای مختلف است. برای این هدف می‌توان از سرویس‌هایی استفاده کرد که تلاش می‌کند به طور خودکار از کشورهای مختلف جهان به آن وبسایت وصل شوند. این سایت‌ها، نتایج دسترسی را در لیستی منتشر می‌کنند. یکی از این سایت‌ها، check-host نام دارد.

کاری که باید انجام دهید این است که پس از باز کردن سایت، گزینه HTTP را در قسمت بالای سایت انتخاب کنید و بعد از آن نشانی سایت را در بخش جستجو وارد کنید؛ فرقی نمی‌کند که سایت در ایران باشد یا بیرون از ایران.

پس از چند ثانیه می‌توانید وضعیت دسترسی به این سایت را در کشورهای مختلف مشاهده کنید.

دو کاربرد برای کاربران ایرانی

استفاده از این سرویس می‌تواند برای کاربران ایرانی دو کاربرد اصلی داشته باشد.

۱- چک کردن فیلتر بودن یک سایت در ایران:

یک کاربرد استفاده از این سرویس‌ها این است که ببینیم آیا وبسایت‌ها در ایران فیلتر شده‌اند یا نه. اگر سایتی در همه دنیا در دسترس باشد اما جلوی اسم ایران، عبارت Connection timed out دیده شود، می‌تواند نشانه فیلتر بودن یک سایت در ایران باشد.

۲- چک کردن هک شدن یک سایت:

کاربرد دیگر این است که ببینیم آیا هکرها به یک سایت حمله کرده‌اند یا نه. به این صورت که اگر جلوی «همه» کشورهایی که بررسی شده وضعیت Connection timed out دیده شود، می‌تواند نشانه‌ای بر حمله هکرها به آن باشد.

نکته مهم این است که توجه کنیم در بسیاری از اوقات، سایت‌های ایرانی دسترسی خود را به دلایل مختلف بر روی کاربران بیرون از ایران می‌بندند. در این حالت، دسترسی از همه کشورهای دنیا با عبارت  Connection timed out دیده می‌شود اما سایت در ایران با وضعیت OK دیده می‌شود. در این حالت، نمی‌توان ادعا کرد که هکرها دسترسی به سایت را از بین برده‌اند، هر چند گاهی نیز این احتمال وجود دارد که این محدود شدن دسترسی، یکی از راه‌ها برای جلوگیری از حمله‌های هکری بیرون از ایران باشد.

چند مثال برای بررسی بیشتر

برای توضیح بیشتر این موارد بد نیست چند مثال را مرور کنیم.

همه این گزارش‌ها حوالی شامگاه ۴ مهر ۱۴۰۱ به وقت ایران انجام شده است و ممکن است شرایط، در زمانی که این گزارش را می‌خوانید تغییر کرده باشد.

سایت سی‌ان‌ان

نشانی: cnn.com

وضعیت: در ایران فیلتر شده است.

سایت بی‌بی‌سی فارسی

نشانی: bbcpersian.com

وضعیت: در ایران فیلتر شده است

همان‌طور که در لینک‌ها عکس‌ها می‌بینیم،‌ دسترسی به این دو سایت در همه جای دنیا به جز ایران ممکن است و نشانه‌ای بر فیلتر بودن آن در ایران است.

سایت صدا و سیما

نشانی: irib.ir

وضعیت: فیلتر نشده و در دسترس است.

گزارش دسترسی به سایت صدا و سیما نشان می‌دهد که این سایت هم در ایران و هم در بقیه کشورها قابل دسترس است. یعنی نه فیلتر شده و نه هکرها دسترسی به آن را از بین برده‌اند.

سایت فارس‌نیوز

نشانی: farsnews.ir

وضعیت: در هیچ کشوری در دسترس نیست

یکی از نمونه‌هایی که در زمان نوشته شدن این گزارش، جزو سایت‌هایی بوده که زیر حمله هکرها بوده است، سایت خبرگزاری فارس است. همان‌طور که در لینک و عکس مشاهده می‌کنید این سایت در هیچ کشوری در دسترس نیست.

سایت بانک مرکزی ایران
نشانی: cbi.ir
وضعیت: فقط در ایران در دسترس است

نمونه آخری که بررسی می‌کنیم، سایت بانک مرکزی ایران است؛ سایتی که به نظر می‌رسد دسترسی آن از سوی مسئولان رسمی در ایران برای کاربران بیرون از کشور بسته شده اما افراد در ایران می‌توانند آن را باز کنند. توجه کنید اگر بیرون از ایران زندگی می‌کنید یا از وی‌پی‌ان کشوری به جز ایران استفاده می‌کنید، ممکن است به این سایت دسترسی نداشته باشید اما این موضوع به تنهایی نشانه این نیست که لزوما سایت مورد نظر شما هک شده است.

آیا به سایت‌های مرتبط با دولت ایران حمله شده است؟

شواهد روشنی وجود دارد که برخلاف گفته مرکز ملی فضای مجازی، سایت‌های وابسته به دولت و حکومت ایران در مقاطعی، تحت حمله هکرها قرار گرفته است. در این بیانیه به صورت مشخص به این سایت‌ها اشاره شده است.

وزارت امور اقتصاد و دارایی

نشانی: mefa.ir

وضعیت: در ایران و سایر کشورها در دسترس نیست

بررسی‌ها نشان می‌دهد در زمان نوشته‌شدن گزارش این سایت نه در ایران و نه در هیچ کشوری در دسترس نیست.

وزارت نفت

نشانی: mop.ir

وضعیت: هم‌اکنون فقط در ایران در دسترس است اما برای مدتی از دسترس خارج بوده است.

در زمان بررسی ما، دسترسی به سایت وزارت نفت تنها از طریق ایران میسر بود. اما اسکرین‌شات هکرها در زمان انتشار خبر هک این سایت، نشان می‌دهد که این سایت در زمان حمله از ایران هم قابل دسترسی نبوده است.

اپراتور همراه اول

نشانی: mci.ir

وضعیت: در ایران و سایر کشورها در دسترس نیست

بررسی‌ها نشان می‌دهد در زمان نوشته‌شدن گزارش این سایت نه در ایران و نه در هیچ کشوری در دسترس نیست.

مجلس شورای اسلامی

نشانی: majlis.ir

فقط در ایران قابل دسترسی است و گزارشی از قطع دسترسی به آن وجود ندارد.

بررسی‌ها نشان می‌دهد در زمان نوشته‌شدن این گزارش، سایت مجلس شورای اسلامی فقط از ایران قابل دسترسی بوده است.

به جز این سایت‌ها، پیش از این هم در فکت‌نامه به بررسی هک‌شدن سایت‌های وابسته به دولت از جمله درگاه ملی دولت هوشمند،‌ وب سایت دولت، مرکز تحقیقات پزشکی قانونی ایران، پایگاه اطلاع رسانی ریاست جمهوری اشاره کرده بودیم و مجموعه این اسناد نشان می‌دهد تعدادی از سایت‌های دولت تا زمان نوشته شدن این گزارش برای مدتی از دسترس خارج‌بوده‌اند و این معنای این است که تحت حمله هکرها بوده‌اند.

دو نکته قابل توجه

1. گاهی اوقات حمله هکرها به یک سایت برای از دسترس‌خارج‌کردن آنها موفقیت‌آمیز است اما دائمی نیست. یعنی ممکن است پس از مدتی، مسئولان سایت بتوانند دسترسی را برقرار کنند.
2. حمله هکرها به یک سایت، می‌تواند ابعاد مختلفی داشته باشد. گاهی از اوقات آنها تنها می‌توانند دسترسی به یک وبسایت را از بین ببرند و گاهی نیز می‌توانند با دسترسی به داده‌های شبکه داخلی، دسترسی‌هایی نیز به اطلاعات داشته باشند.

ما در این مقاله به دلیل ادعای مطرح‌شده، تنها به موارد مربوط به «حمله هکرها» به سایت‌های دولتی پرداختیم. بررسی اینکه هکرها توانسته باشند به اسناد، بانک‌های اطلاعاتی، ویدئوها و عکس‌ها از مراکز مختلف دولتی دسترسی پیدا کنند، موضوع دیگری است که می‌توان در دیگر مقالات به آن پرداخت.

پس از جان‌باختن مهسا امینی ۲۲ ساله در بازداشتگاه وزرا، هکرهای انانیموس که به صورت غیرمتمرکز و ناشناس فعالیت می‌کنند اعلام کردند به چند سایت مرتبط با حکومت ایران حمله کرده‌اند.

پس از آن بود که «مرکز ملی فضای مجازی» در بیانیه‌ای حمله هکرهای انانیموس را به سایت‌های وابسته به دولت ایران تکذیب کرد.

یکی از راه‌های بررسی اینکه به سایت حمله شده است یا نه، استفاده از سرویس‌هایی است که دسترسی به یک سایت را از کشورهای مختلف بررسی می‌کند. یکی از این سایت‌ها check-host نام دارد.

بررسی ما نشان می‌دهد سایت‌های وزارت امور اقتصاد و دارایی و همچنین اپراتور همراه اول، در زمان نوشتن این گزارش نیز از دسترس خارج بوده است. شواهدی نیز وجود دارد که نشان می‌دهد سایت وزارت نفت نیز برای مدتی از دسترس خارج بوده است. این سه سایت مشخصا در بیانیه مرکز ملی فضای مجازی نام برده شده‌اند.

پیش از این نیز گزارش‌هایی منتشر شده بود که نشان می‌داد درگاه ملی دولت هوشمند،‌ وب سایت دولت، مرکز تحقیقات پزشکی قانونی ایران، پایگاه اطلاع رسانی ریاست جمهوری از دسترس خارج شده بودند.

فکت‌نامه نیز با توجه به این بررسی‌ها و گزارش‌ها به ادعای مرکز ملی فضای مجازی نشان «نادرست» می‌دهد.