جزییات حمله سایبری به شهرداری تهران

روزنو :شهرداری تهران نیز از حمله هکرهای که چند وقت است سازمان‌های و نهادهای کشور را موردحمله سایبری قرار داده‌اند، در امان نماند. ظهر روز ۱۲خردادماه، دسترسی به سایت شهرداری تهران و سایت «تهران من» امکان‌پذیر نبود.

ابتدا دوربین‌های منتهی به بهشت‌زهرا هک شد. تصاویر موهن از دوربین‌ها منتشر شد و در ادامه حمله سایبری به سایت‌های شهرداری تهران رسید. سیستم‌ها یک‌به‌یک هک می‌شدند و دسترسی کاربران هم به حساب‌های شخصی در سامانه‌های خدماتی نظیر «تهران من» قطع می‌شد. شهرداری تهران چند ساعت بعد از حادثه رخ‌داده، اطلاعیه‌ای منتشر کرد.

شهرداری تهران ابتدا گفت سایت‌های ما هک نشده و دلیل وضعیت پیش‌آمده اختلال عمدی است. وی در اطلاعیه‌ای اعلام کرد: «اختلال عمدی در صفحه داخلی سامانه‌ی اینترانت (داخلی) شهرداری تهران، برای دقایقی این سامانه را با انتشار تصویری موهن از دسترس همکاران خارج کرد. فرآیند رفع این اختلال محدود، به‌سرعت به انجام رسید و در حال حاضر سامانه‌های خدمت‌رسانی شهرداری تهران برای بررسی‌های بیشتر فنی توسط سازمان فاوا، موقتاً از دسترس خارج‌شده است.» اما اختلال مدت‌دار در دوربین‌های کنترلی و سایر سایت و سامانه‌های این سازمان نشان از حمله خرابکارانه داشت. شهرداری نیز به‌ناچار اعلام کرد که به دنبال حمله خرابکارانه به سامانه‌هایش، برخی سامانه‌های خدمات شهری دچار اختلال شده است. به دنبال این اتفاقات، یک گروه هکری با انتشار ویدیوهایی از دیتاسنتر مرکز فناوری اطلاعات شهرداری تهران، مدعی شد که به زیرساخت دوربین‌های مراقبتی شهرداری تهران دسترسی دارد.

پنج هزار دوربین نظارتی از دسترس خارج شد

در ساعات ابتدایی این اختلالات در سامانه‌های شهرداری تهران، برخی از رسانه‌های خارجی خبر دادند که بیش از پنج هزار دوربین نظارتی شهرداری تهران از دسترس خارج‌شده است.

احسان بداغی، روزنامه‌نگار نیز در توییتی نوشته است که «بیش از پنج هزار دوربین کنترلی مراکز، نهادهای مختلف تهران به همراه بیش از ۱۵۰سایت و سامانه شهرداری تهران توسط یک گروه هکری از دسترس خارج شده. نکته اینکه گویا دوربین‌های بهشت‌زهرا هم هک شده‌اند.»

در پی این حمله سایبری دستگاه‌های شارژ کارت مترو دچار اختلال شده و همچنین سامانه مترو نیز از دسترس خارج شد. همین موضوع باعث شد که در روزهای گذشته به دلیل خرابی دستگاه‌های شارژ و فروش کارت بلیت مترو، صفوف طولانی در ایستگاه‌های مترو ایجاد شود و همچنین به دلیل هک سامانه «تهران من» شهروندان نتوانند طرح ترافیک خریداری کنند.

شهرداری به دلیل اختلال در خریداری طرح ترافیک ناچار شد که به شهروندان اجازه دهد بدون خرید طرح ترافیک وارد محدود طرح ترافیک شوند. روز 15خرداد عبدالمطهر محمدخانی ، سخنگوی شهرداری تهران در این رابطه به رکنا گفت : «قبلا فرایند خرید و رزرو طرح ترافیک به‌گونه‌ای بود که افراد باید از روز قبل در سامانه طرح را خریداری می‌کردند؛ اما در سه روز آینده می‌توانند بدون انجام این کار وارد محدوده طرح ترافیک شوند.»

دستور زاکانی برای خاموش ماندن رایانه‌ها

در پی هک بیش از ۱۵۰سایت و سامانه شهرداری تهران از سوی گروه هکری تحت عنوان «قیام تا سرنگونی»، علیرضا زاکانی شهردار تهران دستور داد همه کارکنان زیرمجموعه این شهرداری «از فعال و روشن کردن سیستم‌های کامپیوتری خود از روز دوشنبه ۱۶خرداد تا اطلاع ثانوی خودداری» کنند. برخی رسانه‌ها یک پیام ارسالی از سوی شهرداری تهران به همه معاونان شهردار، شهرداران مناطق و روسای ادارات و‌ سازمان‌های زیرمجموعه شهرداری را منتشر کرده‌اند که در آن از این دستور زاکانی خبر داده شده است. بر اساس این پیام، زاکانی گفته «صرفاً دستگاه‌هایی امکان استفاده از شبکه شهرداری تهران را دارند که با هماهنگی حراست سازمان فن‌آوری ‌و اطلاعات شهر تهران و فقط جهت انجام امور ضروری و با مسئولیت بالاترین مقام فعال گردند.»
در این پیام شهرداری تهران همچنین هشدار داده شده که «هرگونه سهل‌انگاری» در اجرای این دستور «به‌مثابه تخلف اداری» است و «قابل پیگرد خواهد بود.»

چمران: هک شهرداری کار منافقین و موساد بوده است

موضوع هک سامانه‌های شهرداری تهران به شورای شهر تهران نیز کشیده شد.
دیروز مهدی چمران در صحن شورای شهر تهران در این زمینه گفت: «برنامه‌ریزی مفصلی از سوی موساد و منافقین با همکاری یکدیگر صورت گرفت و تمام افراد ضدانقلاب که علیه جمهوری اسلامی و استقلال ایران قد علم کردند، این اقدام را انجام دادند و در ایام سالگرد ارتحال امام خمینی (ره) که اهمیت خاص و بالایی دارد، حمله سایبری را برنامه‌ریزی کردند. اما به دلیل پاکی خون شهدای ۱۵خرداد برنامه‌هایشان موفق نبود و با تسلطی که دوستان در شهرداری و سایر دستگاه‌ها داشتند و همکاری که صورت گرفت دشمنان کاری جزو انتشار چند تصویر موهن و شعار نتوانستند انجام دهند.»

رئیس شورای شهر تهران بیان کرد: حمله به سیستم‌های کارای کشور ما ادامه خواهد داشت. باید به تمام مسئولان هشدار دهیم مواظب باشند اما از همکاری آن‌ها که به‌خوبی در کنار هم قرار گرفت توانستند نقشه دشمن را برهم بزند. وی تأکید کرد: از امروز فعالیت شهرداری مجدد از سر گرفته می‌شود، فقط چند روز اخلال ایجاد شد اما دشمن برنامه‌ریزی کرده بود که بیشتر از این اخلال را ایجاد کند. علی‌اصغر قائمی، عضو شورای شهر تهران و رئیس اسبق سازمان فناوری اطلاعات و ارتباطات شهرداری تهران نیز دو روز پیش در گفتگو با یکی از سایت‌های خبری به موضوع واکنش نشان داد و گفت: نقاط آسیب‌پذیری در سامانه وجود داشته که سبب چنین اتفاقی شده است. باوجودآنکه گفته می‌شود این حمله سایبری ساده‌ترین نوع حمله بوده است و فعالیت شهرداری مجدد از سر گرفته شده است، اما، هنوز بخش زیادی از سایت‌های شهرداری در دسترس نیست، جوری که دیروز برخی از رسانه‌ها اعلام کردند توده گسترده‌ای از گردوغبار در حال ورود به تهران است و بخش‌های زیادی را نیز فراگرفته است، اما سنجش میزان آلایندگی این گردوغبار به دلیل هک سامانه‌های شهرداری تهران در سایت شرکت کنترل کیفیت هوا امکان‌پذیر نیست. بااین‌حال با توجه به بازگشت سایت تهران من به نظر می‌رسد به‌زودی بعد از چهار روز این سایت‌ها در دسترس شهروندان قرار بگیرند.

وضعیت امنیت سایبری کشور چندان مطلوب نیست

هک شدن سامانه‌ها سازمان‌ها و نهادهای مختلف به‌ویژه مراکزی که به عموم مردم خدمات ارائه می‌دهند، نشان از ضعف امنیت سایبری کشور دارد. حمله سایبری و ایجاد اختلال در سامانه‌های مختلف مانند شهرداری و سوخت در چند وقت اخیر نشان می‌دهد که وضعیت امنیت سایبری کشور چندان مطلوب نیست. البته مصوبات شورای عالی فضای مجازی، همواره بر لزوم ایجاد شبکه امن و تقویت زیرساخت‌های امنیت سایبری تأکید دارد. اما هک سامانه‌های مختلف در چند وقت اخیر ازجمله سامانه سوخت کشور و سایت‌های شهرداری تهران، تردیدهایی را در این زمینه ایجاد کرده است.

لازم به یادآوری است آبان سال گذشته حدود چهارهزار و ۳۰۰ جایگاه سوختی در ایران دچار اختلال شد. دبیر شورای عالی فضای مجازی کشور همان زمان در گفت‌وگویی این موضوع را تأیید کرده بود. اتفاقی که تنها مختص تهران نبود و در پمپ‌بنزین‌ها در شهرهایی، چون اصفهان و اراک و قزوین و ساری هم مشاهده شدند.
اوایل دهه۹۰ بود که معاون سابق شرکت ارتباطات زیرساخت اعلام کرد که زیرساخت‌های کشور روزانه بین هفت تا هشت میلیون بار هدف حمله سایبری قرار می‌گیرند. بر اساس آمار‌های جهانی بیشترین میزان حمله هم در حوزه‌های مالی، صنعت و شبکه‌های حساس بودند. بدیهی است هدف مخالفان از حمله سایبری و هک مراکزی مانند جایگاه‌های سوخت یا سامانه‌های شهرداری که خدمات عمومی ارائه می‌دهند، ایجاد نارضایتی عمومی است.