وبسایت و پایگاه دادههای وزارت علوم، تحقیقات و فناوری ایران در آخرین ساعات روز اول مهر، همزمان با آغاز سال تحصیلی جدید در ایران، هدف حمله هکرها قرار گرفت.
روابط عمومی وزارت علوم دولت ابراهیم رئیسی ساعاتی پس از حمله هکرها، آن را تایید و مدعی «خنثی» کردن حمله شد؛ اما گروه هکری «قیام تا سرنگونی»، نزدیک به سازمان مجاهدین خلق، با قبول مسئولیت این هک گسترده فاش کرد که پس از هک کردن ۵۰۰ سرور، کامپیوتر، سایت و سامانه در وزارت علوم، به بیش از ۲۰ هزار سند محرمانه و غیرمحرمانه دست یافته است.
این گروه قیام در چند ساعت اخیر اسناد و اطلاعات پرشماری از نامهنگاریهای داخلی در وزارت علوم را در کانال تلگرامیاش منتشر کرده است که از جمله مهمترین آنها میتوان به انتشار اسامی ۱۱۶ نفر از مدیران حراست دانشگاههای ایران، انتشار فهرست گردانهای عاشورا و الزهرا در وزارت علوم، خبر استخدام ۳۰ بسیجی برای بهکارگیری در دانشگاهها و درخواست وزیر علوم برای تعطیلی کافیشاپهای دانشگاههای ایران به دلیل حضور مختلط دختران و پسران اشاره کرد.
اگرچه هنوز نمیتوان بهطور قطع از صحت اطلاعاتی که مجاهدین خلق منتشر کردهاند اطمینان داشت، هکرهای وابسته به این گروه پیش از این هم بارها با حمله به منابع اطلاعاتی سازمانهای حکومتی و وزارتخانههای دولتی در ایران به اسناد و مدارک مهمی دست یافته بودند.
حمله هکری به وبسایت نهادهای دولتی یا خصوصی در ایران طی ماههای اخیر بهدفعات رخ داده است. در آخرین نمونه، سخنگوی سازمان ثبت احوال ایران روز ۲۹ شهریور تایید کرد که هکرها از طریق دسترسی به سامانه وزارت بهداشت توانستند اطلاعات زیادی مانند اسامی اعضای خانواده، محل زندگی یا شمارههای شخصی را به سرقت ببرند و وبسایت سازمان ثبت احوال کشور را از دسترس خارج کنند.
روز ۱۳ شهریور نیز پس از انتشار گزارشهایی از سرقت اینترنتی اطلاعات ۱۸ شرکت بیمهگذار در ایران و حراج ۱۱۵ میلیون رکورد بیمه شهروندان ایرانی در فضای مجازی، مجید بهزادپور، رئیسکل بیمه مرکزی ایران، از سمتش عزل شد.
روزنامه اعتماد در گزارشی اعلام کرد همان گروه هکری که پیش از این اطلاعات مسافران و رانندگان تپسی را برای فروش گذاشته بود، با هک اطلاعات ۱۸ شرکت فعال بیمهگذار آمادگیاش را برای فروش این اطلاعات در فضای مجازی اعلام کرده است.
در گزارش روزنامه اعتماد آمده است: «برخی مدیران مرتبط با امنیت شبکه در بیمه مرکزی همزمان با وقوع یکی از بحرانهای امنیتی در هک و افشای اطلاعات کاربران بیمه، در خارج از کشور به سر میبرند.»
Read More
This section contains relevant reference points, placed in (Inner related node field)
گروه هکری قیام تا سرنگونی در یک سال اخیر ادعا کرده بود که به سامانه بسیاری از نهادهای حکومت ایران مانند وزارت امور خارجه، شهرداری تهران و صداوسیما نفوذ کرده است و در این زمینه اسنادی هم منتشر کرد.
از سوی دیگر، گروهای هکری وابسته به نهادهای امنیتی و نظامی در جمهوری اسلامی نیز تلاش میکنند با حمله به پایگاه دادهها در کشورهای دیگر از جمله اسرائیل و آمریکا، ضمن سرقت اطلاعات شهروندان و مقامهای این کشورها، به حملات سایبری واردشده به وبسایتهای ایرانی پاتک بزنند.
در تازهترین مورد، نشریه اورشلیمپست روز پنجشنبه ۲۱ سپتامبر از کشف یک حمله سایبری بالقوه جمهوری اسلامی ایران خبر داد. به نوشته این نشریه، اداره ملی امنیت سایبری اسرائیل متوجه این حمله شد و هشدار داد که هکرها ممکن است اطلاعات شخصی گروهی از جویندگان کار را افشا کنند.
هکرهای وابسته به حکومت ایران در این حمله با ارسال پیامکهای جعلی به کاربران متقاضی کار، وانمود کردند که این پیامهای رسمی از وبسایت کاریابی ارسال شدهاند. در این پیامکها یک آدرس اینترنتی ناامن نیز ارسال شد که اگر کاربر آن را باز میکردند، کد روشن کردن دوربین به موبایلشان وارد میشد و اطلاعات فرد را به سرقت میبرد.
در موردی دیگر، شرکت مایکروسافت ۲۹ فروردین ۱۴۰۲ در گزارشی اعلام کرد که یک گروه هکری به نام مینت سندستورم (Mint Sandstorm) مرتبط با دولت ایران که قبلا به دنبال شناخته شدن بود، تغییر رویکرد داده و به دنبال هدف قرار دادن زیرساختهای حیاتی ایالات متحده است. مایکروسافت میگوید این گروه هکری احتمالا به دنبال اجرای حملات سایبری مخرب است.
به گزارش واشنگتن پست و به نقل از مایکروسافت، تغییر رویکرد این گروه هکری از سال ۲۰۲۱ و با دورهای مصادف بود که ایران هدف حملات سایبری قرار گرفت و اسرائیل و ایالات متحده را مقصر آنها میدانست.
