هک گسترده سامانههای اطلاعاتی قوه قضاییه جمهوری اسلامی ایران و انتشار سوابق قضایی شهروندان یکی از بیسابقهترین نفوذهای اطلاعاتی در شبکههای دادههای محرمانه جمهوری اسلامی است.
گروه هکری «عدالت علی» با بارگذاری اطلاعات استخراجشده از سامانه قوه قضاییه یک سایت اینترنتی، این امکان را فراهم کرده تا مراجعان با درج نام، کد ملی یا مشخصات پرونده به سوابق قضایی خود و دیگران دست یابند؛ اقدامی که عمق ضعف امنیتی جمهوری اسلامی را افشا میکند.
به اشتراک گذاشتن جزئیات پروندهها، مشخصات شهروندان و هزاران سند مرتبط با قوه قضاییه سبب شده که این نفوذ اطلاعاتی به موردی با دایره گسترده افشا در ایران بدل شود. میزان گستردگی این اطلاعات به حدی است که با هیچکدام از نمونههای مشابه قابلمقایسه نیست.
انتشار جزئیات سوابق شکایت افراد از یکدیگر، نامهها و مکاتبات قضایی نشان میدهند حریم شخصی مردم در جمهوری اسلامی چه اندازه فاقد امنیت و اطلاعات محرمانه تا چه میزان قابلدسترسی است.
Read More
This section contains relevant reference points, placed in (Inner related node field)
گروه عدالت علی ادعا میکند که تا این لحظه بیش از سه میلیون پرونده قضایی را منتشر کرده است که به نظر میرسد تنها بخشی از اطلاعات در اختیار این گروه باشد.
با این حال برخی رسانههای جمهوری اسلامی به نقل از مقامهای دادگستری تهران اعلام کردهاند که مسئله نفوذ به سیستمهای اطلاعاتی نادرست بوده و اطلاعات منتشرشده سندسازی و فاقد ارزش است. یک مقام قضایی آگاه در گفتوگو با خبرگزاری ایسنا مدعی شد: «اسناد و مدارکی که تاکنون در فضای مجازی منتشر و ادعا شده از سامانههای قوه قضاییه بهدستآمده است، مخدوش و دستکاری شدهاند.»
این مقام قضایی که نام و سمت رسمی او اعلام نشده، این خبر را «تلاش کور و سراسیمه برای به حاشیه بردن خبر بازگرداندن اموال بیتالمال در پرونده بابک زنجانی» دانسته است.
این ادعا در شرایطی مطرح میشود که تمامی مردم بهآسانی و با جستوجویی ساده در سایت گروه عدالت علی میتوانند سوابق قضایی خود را مشاهده کنند؛ آنچه صحت این نفوذ را تایید میکند.
افراد تایید کردهاند نهتنها اطلاعات منتشرشده کامل و با جزئیات روند گردش کار پرونده در مراجع دادگستری است، که بر خلاف ادعای آن مقام قضایی، پروندههای تا محدوده زمانی چند ماه گذشته را هم شامل میشوند.
این نخستینبار نیست که قوه قضاییه و نهادهای زیرمجموعه آن هدف نفوذ امنیتی قرار میگیرند. انتشار دادههای اطلاعاتی مرتبط با دادستانی و انتشار تصاویر دوربینهای مداربسته چند زندان جمهوری اسلامی از دیگر نمونههاییاند که نشاندهنده میزان آسیبپذیری پایگاههای اطلاعاتی قوه قضاییه جمهوری اسلامی است.
آبان سال ۱۴۰۱ هم یک گروه هکری با انتشار برخی ایمیلها و نامههای اداری، مدعی شد که سرویس ایمیلهای دادستانی را هک کرده است. نامههای منتشرشده مربوط به کمیته تعیین مصادیق محتوای مجرمانه (کمیته فیلترینگ) بودند. در شرایطی که مرکز رسانه قوه قضاییه این موضوع را تکذیب کرد، انتشار مجموعه گسترده نامهها و ایمیلها مشخص کرد که هک سرویس ایمیل دادستانی صحت داشته است.
در نفوذی دیگر، تصاویر ضبطشده دوربینهای زندان اوین در مرداد ۱۴۰۰ منتشر شد. انتشار این تصاویر با واکنشی گسترده روبرو شد. چند ماه بعد در بهمن همان سال، دوربینهای مداربسته زندان قزلحصار هک شدند و تصاویر آنها انتشار یافت.
مجموعه نفوذهای شبکهای نشاندهنده ضعف قوه قضاییه و نهادهای اطلاعاتی جمهوری اسلامی در حفاظت از اطلاعات محرمانه شهروندان است. علاوه بر مواردی که به طور مشخص، ضعف امنیت شبکه در قوه قضاییه را افشا کرده، مجموعه حملات هکری موفق به سازمانها و نهادهای مختلف نشان میدهد که کلا ساختار امنیت شبکه در ایران نفوذپذیر است.
درز اطلاعات هویتی مردم از طریق هک شدن سامانه ثبت احوال که مقامهای این سازمان مدعی بودند در روند اشتراکگذاری این اطلاعات با وزارت بهداشت برای تکمیل پرونده سلامت الکترونیک رخ داده، یکی دیگر از نمونههای افشای اطلاعات خصوصی در ماههای گذشته است.
نفوذ به سامانههای وزارت بهداشت و شهرداری تهران از دیگر مواردی است که در دو سال گذشته بازتاب گستردهای در شبکههای اجتماعی داشتهاند.
درز اطلاعات سامانههای وزارت امور خارجه جمهوری اسلامی از دیگر موارد حمله سایبری است که هکرها طی آن، مجموعهای از اطلاعات مهم این وزارتخانه را منتشر کردند. وزارت علوم و فناوری و دانشگاه آزاد هم از حملات سایبری سالهای گذشته در امان نماندهاند.
در کنار مجموعه موارد هک سامانههای دولتی، انتشار اطلاعات سامانههای بیمه و برخی شرکتها و مجموعههای خصوصی مانند تاکسیهای اینترنتی نیز هرکدام فرصتی بودند تا با کنار هم قراردادن دادههای اطلاعاتی افشاشده شهروندان، امکان اخاذی، فریب و کلاهبرداری از آنها فراهم شود.
دایره نفوذ در بخشهایی از دستگاههای اجرایی مانند امکان قطع برنامههای تلویزیونی صداوسیمای جمهوری اسلامی و انتشار تصاویر و صدای دلخواه هنگام پخش زنده، نشان میدهد هیچکدام از دستگاهها در حاکمیت از نفوذ هکرها در امان نبودهاند.
حملات سایبری به سامانه توزیع سوخت شرکت ملی پخش فراوردههای نفتی ایران و متوقف شدن توزیع سوخت هم تا روزها روند استفاده از سهمیه سوخت را مختل کرد. این مسئله با در نظر گرفتن تبعات امنیتی آن، به اعتراض عمومی منجر شد و نشان داد تکرار آن در چرخه سوخترسانی میتواند به یک بحران امنیتی مبدل شود.
تنها چند روز پیش از انتشار اطلاعات بهدستآمده از سامانههای قوه قضاییه، رسانهها افشا کردند که سرورهای مجلس شورای اسلامی نیز هک و اطلاعات آن منتشر شده است.
با در نظر گرفتن ادعای برخی گروههای هکری در مورد نفوذ به سامانههای وابسته به نهاد ریاستجمهوری در خرداد جاری که به از دسترس خارج شدن سایت رسمی ریاستجمهوری منجر شد، میتوان گفت هر سه قوه جمهوری اسلامی برابر حملات سایبری ناتوان از حفاظت اطلاعاتاند.
حکومت ایران در تمامی این موارد پس از انکار اصل خبر، وقتی با انتشار اطلاعات، امکان تکذیب آنها وجود نداشته، در واکنش، تنها بر ضرورت تکمیل پروژه شبکه اطلاعات و اینترنت ملی تاکید کرده است.
ارتباط دادن ضعف آشکار امنیت شبکه اطلاعات نهادهای مختلف به موضوع ضرورت قطع دسترسی مردم در ایران به شبکه جهانی اینترنت و گسترش فیلترینگ در شرایطی مطرح میشود که در اکثر موارد، سامانههایی هک میشوند که بر بستر اینترانت ملی فعالاند؛ موضوعی که میتواند مسئله حملات را بهاحتمال نفوذ در این مجموعهها مرتبط کند.
حجم بالای دادههای استخراج و منتشرشده از سامانهها و سرورهایی که به ادعای این نهادها به بستر اینترنت جهانی وصل نیستند، در مواردی مانند هک دوربین زندانها که از اساس به اتصال اینترنتی بیرون از محدوده زندان نیاز ندارند، بیشتر یادآور خارج کردن آرشیو برنامههای صداوسیما یا سرقت گسترده اطلاعات هستهای محرمانه در ایران است.
ردپای نفوذ داخلی در مجموعههای حکومتی را میتوان در خروج پروندهها و اسناد مرتبط با فعالیتهای هستهای جمهوری اسلامی نیز درک کرد. خرابکاریهای صورتگرفته در برخی نیروگاهها و صنایع نیز مطابق الگویی است که طبق آن، امکان حمله سایبری بدون همکاری نیروهای داخلی این مجموعهها مهیا نبوده است.
جمهوری اسلامی با باور به همین نفوذ گسترده داخلی است که در تقابلهای سیاسی میان نیروهایش، گاه فاش میکند حتی در پروندههایی مانند کشته شدن فرماندهان نظامی در کشورهای منطقه، ترور دانشمندان هستهای و فرماندهان نظامی به بدنه امنیتی نفوذ شده است.
کارشناسان حوزه امنیت شبکه در سالهای اخیر بارها یادآور شدهاند که خروج نخبگان این حوزه از ایران، برخورد امنیتی با فعالان آیتی، بهروز نبودن ساختار امنیت شبکه در ایران و انتصاب افراد ناکارآمد و ناآگاه به مسائل امنیت شبکه در سمتهای حساس از عواملیاند که امنیت سامانههای اطلاعاتی را به پایینترین سطح ممکن رساندهاند.
پاسخگو نبودن و عملکرد غیرشفاف جمهوری اسلامی در قبال چنین مواردی از دیگر مسائلی است که نخبگان این حوزه را از شناسایی نقاط آسیبپذیر امنیت شبکه اطلاعاتی ناتوان کرده است. این ضعف سبب شده ضرر و زیان حاصل از برخی اطلاعات فاششده قابلجبران نباشد و انتشار مواردی مانند درز اطلاعات هویتی افراد و جزئیات سوابق زندگی آنان بستری مناسب برای ایجاد ناامنی روانی در جامعه ایجاد کند.
گستردگی این موارد در سالهای اخیر حتی این احتمال را مطرح کرده است که ضربات امنیتی پیدرپی به ساختار حفاظتی و اطلاعاتی نهادهای حاکمیت میتواند حاصل تقابلهای جناحی و سیاسی درون جمهوری اسلامی باشد. مسئلهای که تازگی ندارد و به باور تحلیلگران، ایجاد نهادهای امنیتی و اطلاعاتی موازی در جمهوری اسلامی به دلیل بروز اختلاف همواره به تضعیف بخشهای مختلف امنیتی منجر شده است.
