ماجرای هک کردن سامانه سازمان ثبت احوال چه بود؟

نشانه‌هایی از نشست اطلاعات سامانه ثبت احوال وجود دارد با این حال خود این نهاد هک شدنشان را تکذیب کرده، ماجرا چیست؟

سامانه سازمان ثبت احوال برای چند روز از دسترس خارج بود و توضیحی برای این موضوع از سوی مسئولین اعلام نشد به‌جز اینکه بدون هیچ توضیح شفافی، تأکید شد که این سازمان هک نشده است. این تکذیبیه برای این منتشر شد که یک هکر ادعا کرد توانسته با هک کردن این سامانه، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند. با وجود تکذیبیه‌ کوتاهی که سازمان ثبت احوال منتشر کرد، هکر با انتشار داده‌های بیشتری، تأکید کرده که به این اطلاعات دسترسی دارد. همه این اتفاقات در حالی رخ می‌دهد که هنوز چند ماه از تأسیس اداره کل امنیت فضای مجازی سازمان ثبت احوال که برای اولین بار در تاریخ این سازمان رخ داده بود، نمی‌گذرد. ماجرا چیست؟

عصر ۲۸ شهریور ماه بود که سامانه اینترنتی سازمان ثبت احوال بدون هیچ توضیحی از دسترس خارج شد. پس از دقایقی خبری درباره هک شدن سامانه سازمان ثبت احوال توسط عده‌ای از کارشناسان امنیت منتشر شد. پیگیری‌ها حکایت از این داشت که یک هکر ادعا کرده و برای گواه این ادعای خود نیز بخشی از اطلاعات دیتابیس و زیرساخت را منتشر کرده است. تاکنون حدس و گمان‌های زیادی بر صحت ادعای این هکر توسط کارشناسان مطرح شده وبرخی باور داشتند از آنجایی که سازمان ثبت احوال در گذشته نیز بارها مورد نشت اطلاعاتی قرار گرفته، اطلاعات کنونی در واقع مجموعه‌ای از داده‌های قدیمی است.

در این بین خود سازمان ثبت احوال نیز ساعاتی پس از انتشار این خبر در فضای مجازی، طی یک تکذیبیه کوتاه و بدون هیچ توضیحی، صرفاً هک شدن این سامانه را تکذیب کرد و ۲۴ ساعت پس از این تکذیبیه، وبسایت این نهاد بدون عملکرد خاصی دوباره در دسترس قرار گرفت. با این حال هکر پس از تمام این اتفاقات در شب گذشته سورس کد بخش‌هایی از وبسایت را نیز منتشر ساخته که تأیید می‌کند آخرین تغییرات در آن‌ها مربوط به سال ۱۴۰۱ بوده و از همین رو به‌نظر می‌رسد هکر نه تنها به دیتای قدیمی که نشت پیدا کرده بود دسترسی دارد،‌بلکه به اطلاعات جدیدی از ۱۳۰ میلیون شهروند ایرانی دست یافته است. دلیل اینکه این عدد بیشتر از جمعیت کنونی کشور است به این برمی‌گردد که در سامانه ثبت احوال اطلاعات ایرانیان خارج از کشور و همچنین افراد فوت شده نیز وجود دارد.

انگیزه هکر مشخص نیست

آنطور که به‌نظر می‌رسد حمله سایبری به سازمان ثبت احوال کشور صورت گرفته مضمونی سیاسی دارد چرا که هکر اعلام کرده قصد فروش این دیتاها را ندارد. او در کانال شخصی خود که به انتشار بخش‌هایی از داده‌های سامانه ثبت احوال می‌پردازد به مردم ایران اطمینان خاطر داده که قرار نیست این اطلاعات را به فروش برساند اما از سوی دیگر او به‌طور صریح اعلام نکرده دلیل این حمله سایبری چه بوده است. با این حال اگر به لقب این هکر و تصاویری که استفاده کرده توجه کرد، می‌توان پی به انگیزه سیاسی او و وابستگی‌اش به برخی گروهک‌های سیاسی ضد نظام جمهوری اسلامی ایران پی برد. همچنین به‌نظر نمی‌رسد این هکر ملیتی ایرانی داشته باشد. ناگفته نماند تمام موارد گفته شده در سطور بالا فرضیاتی هستند که با توجه به اطلاعات کنونی می‌توان آن‌ها را حدس زد و نمی‌توان به طور صد در صدی این ادعاها را تأیید کرد.ناگفته نماند در حمله سایبری به سازمان ثبت احوال قرار گرفته امکان اعمال تغییرات داده‌ها توسط گروه هکری نیز وجود دارد که این مورد می‌تواند مشکلات متعددی را برای شبکه بانکی کشور و دیگر نهادها بر سر موضوع احراز هویت شهروندان به وجود بیاورد.

این اولین بار نیست و اگر امنیت برقرار نشود،‌ آخرین بار هم نخواهد بود

این اولین بار نیست که سامانه ثبت احوال کشور دچار نشت اطلاعاتی می‌شود. روزهای عید سال ۱۳۹۹ بود که اطلاعات ۱۱۹ میلیون ایرانی نیز از این سامانه درز پیدا کرد. در آن زمان سازمان ثبت احوال اعلام کرد که این سازمان مشکل امنیتی نداشته و بعد مشخص شد دلیل درز اطلاعات از سرورهای ثبت احوال، اشتراک گذاری این اطلاعات با وزارت بهداشت بوده است در همین راستا سیف الله ابوترابی سخنگوی سازمان ثبت احوال کشور گفت که یک اشتباه غیرعمدی موجب شده تا تنها اطلاعات کد کلی و نام  تعداد محدودی از شهروندان درز کند و بعد از اطلاع، بلافاصله دسترسی عمومی به پایگاه اطلاعاتی این سازمان از نیمه‌شب ۱۴ فروردین‌ متوقف شده است. با این حال در همان زمان هم اطلاعات بیشتری از شهروندان منتشر شد و در نهایت به طور دقیق مشخص نشد که حمله سایبری مذکور توانسته دقیقاً چه حجم اطلاعاتی را نشت دهد.

ناگفته نماند کمتر دو ماه پیش سازمان ثبت احوال کشور برای اولین بار در تاریخ فعالیت خود، اداره کل امنیت فضای مجازی در ثبت احوال را ایجاد کرده بود. «هاشم کارگر» رئیس سازمان ثبت احوال نیز از این موضوع به عنوان یکی از افتخارات سازمان یاد کرده بود. پیاده سازی استانداردها، ارائه طرح های کلان امنیت فناوری در سطوح مختلف متناسب با وظایف سازمانی، پایش، شناسایی و مقابله با حوادث فضای مجازی و برنامه ریزی و اجرای رزمایش ها، آزمون های نفوذپذیری و آگاهی رسانی امنیتی از جمله وظایف این اداره کل اعلام شده بود.

اگر دسترسی این هکر به اطلاعات ۱۳۰ میلیون ایرانی به واسطه هک شدن سامانه ثبت احوال حقیقت داشته باشد، یکی از بزرگترین نشت‌های اطلاعاتی سامانه‌های دولتی در تاریخ کشور رخ داده‌است. باید گفت طی هفته‌های اخیر حملات سایبری گسترده‌ای از جمله بیمه مرکزی، وبسایت رسمی ریاست جمهوری، دوربین‌های زندان‌های کشور، تپسی و همین سامانه ثبت احوال رخ داده است. به‌نظر می‌رسد کشور با سه چالش عمده یعنی فیلترینگ ناکارآمد سرویس‌های بین‌المللی، تحریم‌ها و محدودیت‌های دسترسی کاربران به سرویس‌های باکیفیت بین‌المللی و زیرساخت‌های ناامن فناوری اطلاعات داخلی مواجه است و مسئولین تصمیم‌گیر باید برای این چالش‌ها چاره‌ای بیندیشند. آنطور که کارشناسان امنیت اذعان دارند، اطلاعات میلیون‌ها ایرانی هم‌اکنون در اینترنت وجود دارد و سودجویان می‌توانند با روش‌های مختلفیاین اطلاعات را با یکدیگر تطبیق دهند و به دیتابیس عظیمی از شهروندان کشور دست پیدا کنند که می‌تواند منجر به آسیب‌های جبران ناپذیری برای آن‌ها شود.

طی ماه‌های اخیر نه شفافسازی روشنی درباره هک صدا و سیما شد، نه توضیح واضحی درباره حمله سایبری به سایت ریاست جمهوری شد و نه درباره هک شدن تپسی، بیمه مرکزی و سایر نهادهای مورد حمله قرار گرفته، توضیحاتی بیان شد. مشخص نیست که در مورد این حمله هم توضیحات اضافه و تکمیلی در نهایت اعلام خواهد شد یا خیر اما باید گفت این عدم شفاف‌سازی‌ها نه‌تنها به امنیت کمک نمی‌کند، بلکه باعث از بین رفتن اعتماد عمومی کاربران و انگیزه بیشتر هکرها خواهد شد.