بیش از سه ماه از ماجرای حمله سایبری به سایتهای زیر مجموعه شهرداری تهران میگذرد. چندی پیش نیز نامهای در شبکههای اجتماعی منتشر شد که نشان میداد شهرداری تهران از یک ماه قبل از این اتفاق از احتمال حمله سایبری اطلاع داشته است. اکنون علیرضا زاکانی شهردار تهران میگوید این نامه را ندیده بوده و گروهی از گذشته سرمایهگذاری ویژهای بر روی این موضوع و زمینهچینی برای حمله به زیرساختهای فنی شهرداری تهران انجام داده بودند.
زاکانی به ایسنا گفت: «نهایتا این اقدامات منجر به حمله گسترده در آستانه ۱۴ خردادماه با هدف از بین بردن همه زیرساختها و امکانات سختافزاری و نرمافزاری شهر شد.»
اما نامه منتشر شده نشان میدهد که بیش از یک ماه پیش از انجام عملیات هک، حراست مجموعه شهرداری از این اتفاق با خبر شده بود. در این نامه که به تاریخ ۱۱ اردیبهشت ۱۴۰۱ و به امضای محمدرضا زارععلی، مدیرکل سابق امورمالی شهرداری تهران رسیده، به حراست شهرداری اطلاع داده شده که برخی از نیروهای شهرداری گفتهاند که اخیرا بر روی سیستمهایشان پیامی مبنی بر اینکه سیستم آنها در دسترس فرد دیگری است، دیده شده است.
در این نامه آمده است: «دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سوء استفاده احتمالی و آسیب پذیری خارجی و داخلی این موضوع بررسی شود.»
نویسنده این نامه تنها سه روز پس از اعلام این موضوع به مدیران شهری برکنار شد. اخراج نویسنده این نامه و بی توجهی به هشدار او تاکنون واکنشی رسمی در پی نداشته است. شورای شهر در واکنش به این نامه سکوت کرده است و در تعطیلات تابستانی به سر میبرد.
اما زاکانی، شهردار تهران سرانجام تنها در مورد افشای نامه صحبت کرد و گفت: «پس از گزارش رسانهها این نامه را دیدهام و با وجود مشخص بودن موضوع پیگیری مجددی در این رابطه انجام شد. موضوع این نامه مربوط به دسترسی غیر مجاز به حساب کاربری یکی از مدیران در یکی از سامانههای اداری بود که به صورت طبیعی با تغییر و بازنشانی کلمه عبور توسط پشتیبانی فنی مشکل برطرف شده بود.»
زاکانی که اعلام کرد از این نامه بی خبر بوده است، حاضر نشد مسئولیت بی توجهی به این هشدار را بپذیرد و گفت: «موضوع دسترسیهای غیرمجاز، فراموشی کلمه عبور، در اختیار قرار دادن کلمه عبور به غیر و از این دست موارد در همه سامانههای فناوری اطلاعات رخ میدهد و در هیچ کجا این به معنی هک سامانه نیست. اتفاقا موضوع این نامه و واکنش روتین مجموعه فنی به آن نشاندهنده دقت نظر همکاران ما در رعایت موارد امنیتی و حساسیت نسبت به هرگونه تغییر غیر طبیعی در سامانهها است.»
رئیس سازمان فاوای شهرداری نیز این اتفاق را از نوع سادهترین حملاتی دانست که در فضای امنیتی سایبری صورت میگیرد. شهرداری تهران هنوز نتوانسته است از پس مشکلات این حمله سایبری بر بیاید و هنوز درگیر رفع مشکلات ناشی از آن در سیستمهای خدماتی خود است.
سازمان بهشتزهرا نیز هک دوربینهای خود را رد کرده بود. مدیرعامل شرکت کنترل ترافیک نیز هرگونه حمله سایبری به دوربینهای شهری را تکذیب کرد. استفاده از سامانه «تهران من»، تا مدتی پیش هم با اختلال مواجه بود و خرید اینترنتی بلیت هنوز هم دچار مشکل است. مستندات منتشر شده از سوی گروه هک کننده نیز نشان میدهد که این گروه به تمامی این اطلاعات و دوربینها دسترسی داشتهاند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
ناصر امانی، عضو شورای شهر در گفتوگو با هممیهن میگوید: «فرصت نکردیم از میزان صحت این نامه مطلع شویم و ببینیم که تایید میشود یا از آن دست متنهایی است که بعد معلوم میشود صحت نداشته است.»
امانی گفت: «شورا از هفته بعد فعال میشود و باید نامه را بررسی کنیم و ببینیم که آیا صحت دارد یا خیر. اگر واقعی بوده علت اینکه به آن توجه نشده، چیست.»
امانی در واکنش به اینکه شورا به چه علت ماجرای هک سامانههای شهرداری را بررسی نکرده است، میگوید: «این اتفاق ماهیت امنیتی داشت و مشخص بود توسط سرویسهای جاسوسی بیگانه انجام شده و کاملا ضدانقلابی و ایرانی بود. خیلی به مصلحت نبود که به شکل علنی همه موارد آن مطرح شود. اما در همان زمان، جلساتی برگزار شد و هم شهردار تهران و مسئولین سازمان فاوا و هم مسئولین امنیتی توضیحات کاملی پیرامون این موضوع دادند و اعضای شورا قانع شدند که صددرصد این موضوع یک هک خارجی بوده است.»
امانی در مورد علت فعالیت نصفه و نیمه سیستمهای شهرداری پس از ماجرای هک گفت: «بازیابی اطلاعات شهرداری، مدتزمانی طول کشید و هنوز هم صددرصد به حالت قبل بازنگشته. همان موقع نیز اعلام شد که این مساله زمانبر است و یکی از ایرادات وارده به شهرداری تهران است که باید به آن توجه شود.»
پیش از این در پنجم تیر ماه جعفر شربیانی، عضو هیئت رئیسه شورای شهر تهران، در تذکر پیش از دستور خود، گفت: «یکی از نمایندگان مجلس چندی پیش در رسانهها اعلام کرد، و بنده نیز با این مسئله روبه رو شدهام، هک و از کار افتادن سامانه های شهرداری را به نوعی ماحصل عدم رعایت شایسته سالاری در انتصابات و عدم پاسخ گویی شهرداری دانسته است.»
او در ادامه گفت: «دومین مسئلهای که این نماینده مجلس به آن اشاره کرده، این است که مرکز اسناد و آرشیو شهرداری به طور کامل به شرایط قبل باز نگشته است و تا به کارگیری و بارگذاری نسخههای پشتیبانی دادهها و بک آپ مناطق، سازمانها و شرکتها مجبور هستند خارج از روال معمول تصمیم گیری کنند.»
هنوز با گذشت سه ماه از این حمله سایبری، خبرهای جسته و گریختهای شنیده میشود مبنی بر اینکه شهرداری تهران هنوز نتوانسته است آرشیو سامانههای خود را بازیابی کند و اساسا به این آرشیوها دسترسی ندارد. چند روز پس از این حمله سایبری در ۲۵ خرداد ماه اعلام شد که یکی از عوامل این اقدام شناسایی و دستگیر شده است. گرچه اطلاعات بیشتری از فردی که با اتهام حمله سایبری به سامانههای شهرداری بازداشت شده در دست نیست، اما طبق روال همیشگی، اعلام شده که این فرد با سرویسهای خارجی در ارتباط بوده است.
روز ۱۲ خرداد در آستانه سالگرد مرگ روحالله خمینی، بنیانگذار جمهوری اسلامی، گروهی اقدام به هک کردن بیش از پنج هزار دوربین کنترلی مراکز حکومتی و مناطق مختلف تهران کرده و بیش از ۱۵۰ سایت و سامانه شهرداری تهران را از دسترس خارج کرده بودند.
به دنبال این حمله سایبری، روز ۱۶ خرداد شهرداری تهران از کارکنان خود خواسته بود تا اطلاع ثانوی از روشن کردن کامپیوترهایشان خودداری کنند. شهرداری در این زمینه با انتشار اطلاعیهای عنوان کرده بود: «تنها برخی دستگاهها برای انجام امور ضروری با مسئولیت بالاترین مقام و با هماهنگی حراست سازمان فناوری و اطلاعات شهر تهران، امکان فعال کردن رایانههای خود را دارند.»
