سامانه سازمان ثبت احوال برای چند روز از دسترس خارج و توضیحی برای موضوع از سوی مسئولین اعلام ن جز بدون هیچ توضیح شفافی، تأکید سازمان هک نه . تکذیبیه برای منتشر یک هکر ادعا توانسته با هک ن سامانه، اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند. با وجود تکذیبیه کوتاهی سازمان ثبت احوال منتشر ، هکر با انتشار دادههای بیشتری، تأکید ه اطلاعات دسترسی . همه اتفاقات در حالی رخ میدهد هنوز چند ماه از تأسیس اداره کل امنیت فضای مجازی سازمان ثبت احوال برای اولین بار در تاریخ سازمان رخ داده ، نمیگذرد. ماجرا چیست؟
![](https://static.digiato.com/digiato/2023/09/۱۴۰۲-۰۶-۲۸.png)
عصر ۲۸ شهریور ماه سامانه ترنتی سازمان ثبت احوال بدون هیچ توضیحی از دسترس خارج . پس از دقایقی خبری درباره هک ن سامانه سازمان ثبت احوال توسط عدهای از کارشناسان امنیت منتشر . پیگیریها حکایت از یک هکر ادعا ه و برای گواه ادعای خود نیز بخشی از اطلاعات دیتابیس و زیرساخت را منتشر ه . تاکنون حدس و گمانهای زیادی بر صحت ادعای هکر توسط کارشناسان مطرح ه وبرخی باور ند از آنجایی سازمان ثبت احوال در گذشته نیز بارها مورد نشت اطلاعاتی قرار گرفته، اطلاعات کنونی در واقع مجموعهای از دادههای قدیمی .
در بین خود سازمان ثبت احوال نیز ساعاتی پس از انتشار خبر در فضای مجازی، طی یک تکذیبیه کوتاه و بدون هیچ توضیحی، صرفاً هک ن سامانه را تکذیب و ۲۴ ساعت پس از تکذیبیه، وبسایت نهاد بدون عمل خاصی دوباره در دسترس قرار گرفت. با حال هکر پس از تمام اتفاقات در شب گذشته سورس کد بخشهایی از وبسایت را نیز منتشر ساخته تأیید میکند آخرین تغییرات در آنها مربوط سال ۱۴۰۱ ه و از همین رو نظر میرسد هکر نه تنها دیتای قدیمی نشت پیدا ه دسترسی ،بل اطلاعات جدیدی از ۱۳۰ میلیون شهروند ایرانی دست یافته . دلیل عدد بیشتر از جمعیت کنونی کشور برمیگردد در سامانه ثبت احوال اطلاعات ایرانیان خارج از کشور و همچنین افراد فوت ه نیز وجود .
انگیزه هکر مشخص نیست
![](https://static.digiato.com/digiato/2023/09/IMG_20230921_102307_837-1024x750.jpg)
آنطور نظر میرسد حمله سایبری سازمان ثبت احوال کشور صورت گرفته مضمونی سیاسی چرا هکر اعلام ه قصد فروش دیتاها را ن. او در کانال شخصی خود انتشار بخشهایی از دادههای سامانه ثبت احوال میپردازد مردم ایران اطمینان خاطر داده قرار نیست اطلاعات را فروش برساند اما از سوی دیگر او طور صریح اعلام نه دلیل حمله سایبری چه ه . با حال اگر لقب هکر و تصاویری فاده ه توجه ، میتوان پی انگیزه سیاسی او و وابستگیاش برخی گروهکهای سیاسی ضد نظام جمهوری اسلامی ایران پی برد. همچنین نظر نمیرسد هکر ملیتی ایرانی ه با. ناگفته نماند تمام موارد گفته ه در سطور بالا فرضیاتی هستند با توجه اطلاعات کنونی میتوان آنها را حدس زد و نمیتوان طور صد در صدی ادعاها را تأیید .ناگفته نماند در حمله سایبری سازمان ثبت احوال قرار گرفته امکان اعمال تغییرات دادهها توسط گروه هکری نیز وجود مورد میتواند مشکلات متعددی را برای شب بانکی کشور و دیگر نهادها بر سر موضوع احراز هویت شهروندان وجود بیاورد.
اولین بار نیست و اگر امنیت برقرار نشود، آخرین بار هم نخواهد
![](https://static.digiato.com/digiato/2023/09/sabtahval1402-1024x514.png)
اولین بار نیست سامانه ثبت احوال کشور دچار نشت اطلاعاتی میشود. روزهای عید سال ۱۳۹۹ اطلاعات ۱۱۹ میلیون ایرانی نیز از سامانه درز پیدا . در آن زمان سازمان ثبت احوال اعلام سازمان مشکل امنیتی نه و بعد مشخص دلیل درز اطلاعات از سرورهای ثبت احوال، اشتراک گذاری اطلاعات با وزارت ه در همین را سیف الله ابوترابی سخنگوی سازمان ثبت احوال کشور گفت یک اشتباه غیرعمدی موجب ه تا تنها اطلاعات کد کلی و نام تعداد محدودی از شهروندان درز کند و بعد از اطلاع، بلافاصله دسترسی عمومی پایگاه اطلاعاتی سازمان از نیمهشب ۱۴ فروردین متوقف ه . با حال در همان زمان هم اطلاعات بیشتری از شهروندان منتشر و در نهایت طور دقیق مشخص ن حمله سایبری مذکور توانسته دقیقاً چه حجم اطلاعاتی را نشت دهد.
ناگفته نماند کمتر دو ماه پیش سازمان ثبت احوال کشور برای اولین بار در تاریخ فعالیت خود، اداره کل امنیت فضای مجازی در ثبت احوال را ایجاد ه . «هاشم کارگر» رئیس سازمان ثبت احوال نیز از موضوع عنوان یکی از افتخارات سازمان یاد ه . پیاده سازی انها، ارائه طرح های کلان امنیت فناوری در سطوح مختلف متناسب با وظایف سازمانی، پایش، شناسایی و مقابله با حوادث فضای مجازی و برنامه ریزی و اجرای رزمایش ها، آزمون های نفوذپذیری و آگاهی رسانی امنیتی از جمله وظایف اداره کل اعلام ه .
اگر دسترسی هکر اطلاعات ۱۳۰ میلیون ایرانی واسطه هک ن سامانه ثبت احوال حقیقت ه با، یکی از بزرگترین نشتهای اطلاعاتی سامانههای دولتی در تاریخ کشور رخ داده. باید گفت طی هفتههای اخیر حملات سایبری گستردهای از جمله بیمه مرکزی، وبسایت رسمی ری جمهوری، دوربینهای زندانهای کشور، تپسی و همین سامانه ثبت احوال رخ داده . نظر میرسد کشور با سه چالش عمده یعنی فیلترینگ ناکارآمد سرویسهای بینالمللی، تحریمها و محدودیتهای دسترسی کاربران سرویسهای باکیفیت بینالمللی و زیرساختهای ناامن فناوری اطلاعات داخلی مواجه و مسئولین تصمیمگیر باید برای چالشها چارهای بیندیشند. آنطور کارشناسان امنیت اذعان دارند، اطلاعات میلیونها ایرانی هماکنون در ترنت وجود و سودجویان میتوانند با روشهای مختلفی اطلاعات را با یکدیگر تطبیق دهند و دیتابیس عظیمی از شهروندان کشور دست پیدا کنند میتواند منجر آسیبهای جبران ناپذیری برای آنها شود.
طی ماههای اخیر نه شفافسازی روشنی درباره هک صدا و سیما ، نه توضیح واضحی درباره حمله سایبری سایت ری جمهوری و نه درباره هک ن تپسی، بیمه مرکزی و سایر نهادهای مورد حمله قرار گرفته، توضیحاتی بیان . مشخص نیست در مورد حمله هم توضیحات اضافه و تکمیلی در نهایت اعلام خواهد یا خیر اما باید گفت عدم شفافسازیها نهتنها امنیت کمک نمیکند، بل باعث از بین رفتن اعتماد عمومی کاربران و انگیزه بیشتر هکرها خواهد .
دیدگاهتان را بنویسید