آیآرلیکس، گروه هکری که پیشتر مسئولیت هک سامانههای تپسی و اسنپ را برعهده گرفته بود، از هک کردن سامانه سازمان حج و زیارت جمهوری اسلامی خبر داد. این گروه هکری مدعی شد «به اطلاعات مهمی از حجاج و زائران که از سال ۱۳۶۳ تا ۱۴۰۳ در این سایت ذخیره شده بود، دست پیدا کرده است».
برخی رسانهها اعلام کردهاند بخشی از مطالب هکشده اطلاعات مقامها و فرماندهان ارشد جمهوری اسلامی که به سفر حج رفتهاند، بوده است.
این گروه هکری در کانال تلگرامیاش جزئیات اطلاعات استخراجشده را شامل نام، نام خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، شماره سریال کارت ملی، اعلام کرده است. همچنین اطلاعات وضعیت تاهل و شغل و راههای تماس از جمله آدرس منزل و محل کار، کدپستی، شماره تلفن ثابت و موبایل، اطلاعات دقیق استعلامی از پلیس گذرنامه همراه با اسکن گذرنامه، اطلاعات پرواز زائران، بیمه، سند وثیقه بانکی و پرداخت نیز در اختیار هکران قرار دارد.
Read More
This section contains relevant reference points, placed in (Inner related node field)
طبق اخبار منتشرشده، اطلاعات کامل کارگزاران حج، وضع اسکان زائران، مشخصات کامل مسئولان دولتی و حکومتی اعزامشده، مشخصات سهمیه مانند خانواده شهدا، نیروهای ناجا، نیروهای بسیج و روحانیون کاروانها نیز هک شده است.
مسئله هک شدن وبسایتهای دولتی جمهوری اسلامی موضوع نگرانکنندهای است که با وجود تکرار، نهادهای نظارتی و امنیتی همچنان نتوانستند مانع آن شوند.
سال ۱۴۰۲ برای نهادهای دولتی جمهوری اسلامی سال آسیبپذیری در برابر حملات سایبری گروههای هکری مختلف و نشاندهنده گستردگی نفوذها بود. اسفندماه این سال هک بیش از چند هزار پرونده قضایی با جزئیاتی از قبیل مشخصات کامل طرفین دعوا و احکام، یکی از بزرگترین نفوذهای امنیتی در اطلاعات شهروندان ایرانی بود. افشای پروندههای قضایی با امکان جستوجو بر اساس شماره ملی موجب نگرانی گسترده شد، اما مقامهای قوه قضاییه در خصوص چگونگی این دسترسیها پاسخ روشنی ندادند.
آنچه اهمیت این اطلاعات هکشده را افزایش میداد، دسترسی به بیش از یک ترابایت داده بود که با در نظر گرفتن اطلاعات و پروندههای موجود در قوه قضاییه که پیشتر گروههای هکری دیگری فاش و علنی کرده بودند، امکان جستوجو درباره اشخاص در میان پروندههای قضایی را با استفاده از این اطلاعات فراهم میکرد.
هکشدن سامانههای وزارت امور خارجه در اردیبهشتماه اولین هک در سال ۱۴۰۲ بود. فهرست مدیران و معاونان وزارت خارجه و تلفن این افراد به همراه فهرست اعضای سازمان بسیج کربلا در وزارت امور خارجه، اعضای شورای مرکزی و مشاوران و فرماندهان مرکز مقاومت بسیج وزارت خارجه، پلاک محرمانه خودروها و تصویر کارت بسیج بعضی از اعضای ردهبالای این وزارتخانه از جمله اطلاعات فاششده بود. ولی سخنگوی این وزارتخانه با رد این موضوع، مدعی شد تنها سایت اطلاعرسانی وزارت خارجه هک شده است.
خردادماه نیز خبری مبنی بر هک شدن سایت ریاستجمهوری منتشر شد که مقامهای مسئول مطابق معمول، آن را رد کردند.
در ماه مرداد، سامانههای بنیاد شهید هدف حمله قرار گرفت. ریاست بنیاد با تایید این حمله ادعا کرد اطلاعاتی ویژهای در اختیار این نهاد نبوده که نگران هک شدن آنها باشند.
شهریورماه حملات سایبری به نهادها و سازمانها اوج گرفت و طی یک ماه سامانه پرداخت اینترنتی هفت هشتاد، تپسی، شرکتهای بیمه و سازمان ثبت احوال هک شد. مهمترین حمله هکری شهریورماه هک شدن سامانه ثبت احوال بود. هکرها مدعی شدند به اطلاعات دهها میلیون شهروند ایرانی دسترسی یافتهاند. از دسترس خارج شدن تمامی سایتهای ثبتاحوال تایید این حمله بود، هرچند مدیران سازمان ثبت احوال از اساس چنین موضوعی را تکذیب کردند.
هک شدن وزرات علوم، سامانه اسنپ فود و بانک تجارت دیگر حملات موفق هکرها بود که در هر کدام، بخشی از اطلاعات شخصی شهروندان ایرانی به بیرون درز کرد.
در کنار حملاتی که به فاش شدن اطلاعات شهروندان منجر شد، مسئله حمله به زیرساختهای پمپ بنزینها در ایران هم یکی از مهمترین حملات سایبری سال ۱۴۰۲ بود که روزهای متوالی مسئله توزیع بنزین را مختل کرد.
آسیبپذیری زیرساختهای شبکه اینترنتی در ایران در شرایطی روشن میشود که اصلیترین هدف راهاندازی شبکه ملی اطلاعات محافظت از دادهها و اطلاعات در فضای مجازی اعلام شده و دولت بارها ادعا کرده که سرمایهگذاری در این طرح شرایط نفوذ را برای هکرها سخت کرده است.
