گنجشک درنده و انچه بایداز آنها آموخت نوشته دکترمازیارمیر

درس‌های که باید از حملات سایبری برای آینده بگیریم.

چکیده مقاله

حملات سایبری به‌ویژه آن‌هایی که دارای حمایت دولتی هستند، امروزه یکی از مهم‌ترین تهدیدهای امنیتی و اقتصادی برای کشورها محسوب می‌شوند. در این میان، گزارش‌های اخیر روزنامه وال‌استریت جورنال، از حمله‌ای گسترده توسط گروه هکری «گنجشک درنده» با ارتباط مستقیم با نهادهای نظامی و اطلاعاتی اسرائیل به زیرساخت‌های بانکی و رمزارزی ایران خبر داده‌اند. این حمله نه تنها سیستم‌های اطلاعاتی بانک‌ها را مختل کرد، بلکه منجر به تخریب دارایی‌های دیجیتال به ارزش ۹۰ میلیون دلاری سپاه پاسداران انقلاب اسلامی شد. این مقاله به تحلیل علمی و کاربردی این حمله، پیامدهای آن و راهکارهای مقابله با چنین تهدیداتی می‌پردازد.

مقدمه

در عصر دیجیتال، حملات سایبری دیگر تنها محدود به سرقت اطلاعات یا باج‌گیری الکترونیکی نیستند، بلکه می‌توانند به عنوان ابزاری استراتژیک در جنگ‌های اقتصادی و حتی نظامی مورد استفاده قرار گیرند. گزارش‌های اخیر نشان می‌دهند که در جریان تنش‌های اخیر بین ایران و اسرائیل، گروه هکری «گنجشک درنده» موفق شد با حمله به بانک‌های ایران و صرافی‌های رمزارزی، دارایی‌های دیجیتالی قابل توجهی را نابود کند. این اقدام نشان‌دهنده تحولی عمیق در نوع جنگ‌های دیجیتال و اهمیت حفاظت از زیرساخت‌های مالی کشورهاست.

گنجشک درنده، نام یک گروه هکری حرفه ای است که چندین بار به زیرساخت‌ها و سامانه‌های دیجیتال ایران حمله سایبری کرده است.

از جملۀ این موارد حملهٔ سایبری به جایگاه‌های سوخت و سامانهٔ کارت سوخت در ۲۷ آذر ۱۴۰۲که خسارات گسترده ای به شبکه حمل و نقل و اقتصاد کشور وارد نمود.

گنجشک درنده در حمله سایبری مجدد به جایگاه‌های سوخت، شرکت راه‌آهن و وزارت راه و شهرسازی در آبان سال ۱۴۰۰، هک بانک سپه و صرافی نوبیتکس در خرداد ۱۴۰۴ از جمله اقدامات خرابکارانه این واحد عملیاتی است که زیر نظر موساد و با پشتوانه دولتی کارمی کند

گنجشک درنده

نشان گروه هکری گنجشک درنده

برخی خبرگزاری‌ها مدعی شده‌اند که این گروه هکری در اسرائیل مستقر است اما بعید می دانم این مسئله صحت داشته باشد مطابق تحقیقات گسترده نویسنده این مجموعه با استفاده از یهودیان حرفه ای در زمینه ای تی و هک ای تی در کشورهای مختلف و حتی مطمئن هستم که عواملی در ایران به این افراد کمک های شایان توجه نموده اند هرچند شاید مقرر فیزیکی گنجشک درنده در تل آویو ارزیابی شده است . البته این مورد هم هرگز  تائید نشده است.

متاسفانه اولین قربانی آنها در طی جنگ ۱۲ روزه بانک سپه بود که هدف قرار گرفت  انها معتقد بودند که بانک سپه از تحریم‌های بین‌المللی عبور می‌کند و…. با استفاده از این محل و بهره برداری غیر قانونی ضد منافع اسرائیل غاصب حرکت می کنند. متاسفانه در این حمله هکری موفق بانک سپه به شدت آسیب دید.

حمله سایبری به نوبیتکس

در جریان جنگ ایران و اسرائیل در خرداد ۱۴۰۴، این گروه  اعلام نموده مبالغ قابل توجهی از دارایی کاربران صرافی نوبیتکس (بزرگترین شرکت رمزارز ایران) را به سرقت برده و به کیف پولی بدون کلید خصوصی منتقل کردند و در عمل سوزانده است…. این خبر هنوز تأیید نشده اما آنچه مسلم است این صرافی حمله موفق گنجشک درنده را تجربه کرده است.

این گروه در تیر ۱۴۰۰ به سیستم راه‌آهن و وزارت راه و شهرسازی ایران نفوذ کردند. در این حمله:

• سیستم های کامپیوتری شرکت راه آهن دچار اختلال سراسری شدند.
• فعالیت صدها قطار به تعویق افتاد یا لغو شد.
• ورودی‌ها و خروجی ها، مراکز خرید بلیط، خدمات الکترونیک باری و مسافری مختل شدند.
• سایت شرکت راه آهن، سایت وزارت راه و شهرسازی (mrud.ir) و سایت ثبت‌نام تسهیلات ودیعه مسکن و مسکن ملی (tem.mrud.ir) از دسترس خارج شدند.

این گروه دو بار در آبان ۱۴۰۰ و آذر ۱۴۰۲ به ۴۳۰۰ جایگاه سوخت خودرو در سیستم سوخت‌رسانی خودروی ایران حمله سایبری کرد.این حمله باعث شد مردم در نقاط مختلف ایران برای مدتی نتوانند سوخت دریافت کرده و از خودروهای خود استفاده کنند. این گروه در ایمیلی به صدای آمریکا نوشتند:

این بار نیز اقدام ما در حین صدمه‌ای محدود به خدمات اضطراری کشور، واکنش به تحریکات سایبری رژیم تروریست‌پرور تهران علیه مردم منطقه و جهان است.

همزمان ویدئوهایی منتشر شد که در برخی بیلبوردهای دیجیتالی در جاده‌های اصفهان نوشته شده بود «بنزین مجانی در پمپ بنزین جماران، خامنه‌ای! بنزین ما کو؟»

نیویورک تایمز به نقل از دو مقام آمریکایی ادعا کرد اسرائیل عامل این حمله بوده است.

• ابوالحسن فیروزآبادی، رئیس مرکز ملی فضای مجازی در صداوسیمای ایران گفت این حمله «احتمالا توسط یک کشور خارجی» بوده اما برای اعلام نام آن کشور «زود است».
• جواد اوجی، وزیر نفت گفت بر اثر این حمله «تمامی جایگاه‌ها دچار مشکل شدند و همه نازل‌ها از کار افتادند.»
• شهید ابراهیم رئیسی، رئیس‌جمهور ایران گفت «این حمله سایبری نه اولین بار است، نه آخرین بار» و «خودتان را برای پیشگیری و مقابله آماده و ایمن کنید.»
• ند پرایس، سخنگوی وزارت امور خارجه ایالات متحده آمریکا، در پاسخ به پرسش خبرنگاری که پرسید «آمریکا به نوعی در حمله سایبری ادعایی دولت ایران دخالت داشته است و یا از وقوع آن باخبر بوده یا نه» گفت: «پاسخی ندارم.»

گنجشک درنده در سال ۱۴۰۱ از طریق حمله سایبری باعث ایجاد آتش‌سوزی گسترده در یک کارخانه فولاد ایران شد. این هک موجب تهدید جان افراد شد.این گروه ادعا کرد شرکت فولاد خوزستان، شرکت فولاد مبارکه اصفهان و شرکت فولاد هرمزگان را هک کرده و ویدیو‌ها‌ و تصاویری از عملیات خود از جمله دوربین‌های مداربسته منتشر کرد.ا ین گروه ادعا کرد:

این حمله سایبری با احتیاط کامل برای جلوگیری از رساندن هر آسیبی به افراد بی‌گناه صورت گرفته است.

همزمان کانال تلگرامی شرکت فولاد خوزستان هم هک شد و اطلاعیه‌ای از طرف روابط عمومی این شرکت در درباره تعطیلی موقت این شرکت منتشر شد: «شرکت فولاد خوزستان به دلایل معضلات فنی قادر به ادامه فعالیت نبوده و تا اطلاع ثانوی تعطیل است.» امین ابراهیمی، مدیرعامل این شرکت این اطلاعیه را تکذیب کرد.

• مرکز ملی فضای مجازی نوشت بخشی از سیستم‌های فناوری اطلاعات فولاد مورد حمله سایبری «دشمنان خارجی» قرار گرفته و بخش‌هایی از شرکت فولاد هرمزگان و خوزستان دچار اختلال در تولید شده است و «به سرعت سیستم‌های امنیتی نسبت به مهار و دفع آثار حمله سایبری مذکور اقدام کردند.»
• امین ابراهیمی مدیرعامل شرکت صنایع فولاد خوزستان گفت این حمله خسارتی نداشته ولی «سیستم آی تی، ایجاد یک باگ را نشان می‌دهد».

تلگرام در ۳ تیر ۱۴۰۴ کانال این گروه را که منبع اصلی اطلاع‌رسانی در مورد هک‌های این گروه بود، به دلیل نقض قوانین این پیام‌رسان مسدود کرد

تحلیل حمله و مراحل اجرا

۲.۱. هدف اصلی:

بانک سپه

– تاریخ حمله: روز ۲۷ خرداد ۱۴۰۳ (پنجمین روز از جنگ) ساعت صفر

– نتیجه:

دسترسی به سیستم‌های بانک، انتقال اطلاعات، و مختل شدن خدمات آنلاین و حضوری
– تأثیر:

متاسفانه مسدود شدن دسترسی مشتریان، هجوم مردم به دیگر بانک‌ها، و فشار بر سیستم بانکی کشور

۲.۲. هدف بعدی: صرافی رمزارز نوبیتکس

– تاریخ حمله:

– هدف‌گیری:

به عنوان یک منبع مهم تأمین مالی برای سپاه و دور زدن تحریم‌های بین‌المللی
– نتیجه:

نابودی دارایی‌های دیجیتال و ….

روش حمله
– دسترسی غیرمجاز به سیستم‌ها
– حذف یا انتقال دارایی‌های دیجیتال به کیف‌پول‌های غیرقابل بازیابی
– ایجاد اختلال در خدمات بانکی و روان‌سازی بازار

سوم

. تأثیرات اقتصادی و اجتماعی:

۳.۱. افزایش فشار بر سیستم بانکی
– افزایش تقاضای نقد، محدودیت در برداشت، و تشدید نااطمینانی مردم از سیستم بانکی و ….

۳.۲. افت شدید بازار سرمایه
– سقوط شاخص بورس تهران به دلیل نااطمینانی از امنیت سرمایه‌گذاری و ….

۳.۳. تضعیف ارزش پول ملی
– کاهش ۱۲ درصدی ارزش ریال در اثر افزایش تقاضای ارز و فرار سرمایه

۳.۴. مداخله بانک مرکزی
– رویکرد:

چاپ اضافی پول و تزریق آن به سیستم بانکی برای مهار بحران و اثرات مخرب آتی سقوط فزاینده ارزش پول ملی در مقابل دلار‌..‌‌‌
– نتیجه:

افزایش ریسک تورمی در بلندمدت و جتی کوتاه مدت

چهارم

مثال‌های آموزنده:

مثال ۱: بانک سپه
– بانک قدیمی و استراتژیک کشور، به دلیل عدم آمادگی در برابر حملات سایبری پیشرفته، مورد حمله قرار گرفت.
– درس استراتژیک

نیاز به به‌روزرسانی مداوم سیستم‌های امنیتی و آموزش پرسنل در حوزه امنیت سایبری و استخدام افراد زبده خاج از ضوابط بانک باید حقوق هیات مدیره بی کفایت بانک سپه به بخش آتی که سرمایه مردم در آن است تفویض شود تمام افراد مسول به اشد مجازات محکوم شوند.

مثال دوم

صرافی نوبیتکس
– این صرافی به عنوان یک زیرساخت حیاتی در اقتصاد دیجیتال ایران، هدف قرار گرفت و دارایی‌های قابل توجهی از دست رفت.

– درس بزرگی که میتوان گرفت :

نیاز به نظارت بیشتر بر صرافی‌های رمزارزی و اعمال استانداردهای بین‌المللی امنیتی و تشدید مجازات

پنجم

راهکارهای مقابله با حملات سایبری دولتی: چک‌لیست عملیاتی دکتر میر

الف. سطح سیاست‌گذاری و ملی:

| شماره |

راهکار | توضیح |
|——-|——–|——–|
| ۱ | تدوین استراتژی ملی امنیت سایبری | توسعه چارچوبی جامع برای مقابله با تهدیدات سایبری |
| ۲ | تقویت دستگاه‌های اطلاعاتی سایبری | ایجاد واحد‌های واکنش سریع و اقدامات پیشگیرانه |
| ۳ | همکاری بین‌المللی در حوزه امنیت سایبری | ایجاد شبکه‌های اطلاعاتی با کشورهای هم‌پیمان |

ب. سطح سازمانی

(بانک‌ها و صرافی‌ها):

| شماره | راهکار | توضیح |
|——-|——–|——–|
| ۱ | انجام تست‌های نفوذ دوره‌ای | شناسایی نقاط ضعف سیستم‌ها |
| ۲ | پشتیبان‌گیری مداوم از داده‌ها | اطمینان از قابلیت بازیابی در صورت حمله |
| ۳ | آموزش پرسنل | افزایش آگاهی درباره تهدیدات و روش‌های مقابله با آن‌ها |
| ۴ | استفاده از سیستم‌های امنیتی بروز | مانند فایروال‌های هوشمند، سیستم‌های تشخیص نفوذ و رمزگذاری قوی |

ج. سطح فردی و عمومی:

| شماره |

راهکار | توضیح |
|——-|——–|——–|
| ۱ | آموزش عمومی درباره امنیت دیجیتال | افزایش آگاهی مردم از روش‌های محافظت از دارایی‌های دیجیتال |
| ۲ | تشویق استفاده از روش‌های احراز هویت دو مرحله‌ای (2FA) | کاهش خطر دسترسی غیرمجاز |
| ۳ | گزارش‌دهی به موقع حملات | ایجاد کانال‌های امن برای گزارش تخلفات سایبری |

نتیجه‌گیری:

حمله گروه «گنجشک درنده» به بانک‌ها و صرافی‌های ایران، نمونه‌ای جدی از استفاده از فناوری در جنگ‌های اقتصادی است. این رویداد برجسته کرد که بدون یک ساختار جامع امنیتی، کشورها در معرض خطرات شدیدی قرار دارند. لازمه مقابله با چنین تهدیداتی، تقویت سطح امنیت سایبری در تمامی بخش‌های دولتی، خصوصی و عمومی است. استفاده از استانداردهای بین‌المللی، افزایش آموزش و ایجاد یک فرهنگ امنیتی در جامعه می‌تواند پایه‌ای برای مقاومت در برابر این دست حملات باشد. حتما باید تک تک این گروه در کل جهان شناسایی شوند و عکس اطلاعات آنها در اختیار عموم قرار بگیرد و در دادگاه های ایران بعنوان تر وریست به اشد مجازات برسند.

منابع:

– گزارش وال‌استریت جورنال، ۲۰ تیر ۱۴۰۳
– تحلیل‌های امنیتی سایبری از سازمان‌های بین‌المللی
– گزارش‌های مرکز ملی امنیت فضای مجازی ایران
– مقالات تخصصی در حوزه امنیت دیجیتال و رمزارزها