معلومات در مورد حمله احتمالی سایبر بالای ویب سایت های .GOV.AF

به تاریخ ۲۸ قوس ۱۳۹۳ در جریان نظارت معمول ما از ویب سایت ها و سیستم های ایمیل مرکز ملی معلومات افغانستان (ANDC)، با فعالیت های مشکوک برخوردیم. متوجه شدیم که یکی از فایل ها تعدیل شده اند، اما اینکه کدام فایل تعدیل شده است، نتوانستیم  که فوراً آن را ردیابی کنیم. هنگامی که موضوع را بیشتر مورد بررسی قرار دادیم، متوجه شدیم که به تاریخ ۲۹ قوس ۱۳۹۳ سیستم CDN (شبکه معلومات مرکزی) ما با خطر مواجه شده است. حمله کننده به وسیله یی توانسته بود تا یک برنامه یا سکرپت کوچکی را در کتابخانه جاواسکرپت ما جابجا سازد، که به نوبه خویش با سکرپت خارجی در تماس می شد. با این همه، ما توانستیم که در مدت ۲۴ ساعت به تاریخ ۲۹ قوس ۱۳۹۳ بالای تهدید یاد شده غلبه یابیم، و هیچ گونه تاثیری بالای محتویات ویب سایت ها نداشته باشد. قابل ذکر است که، هدف این حمله آن بود تا از ویب سایت های GOV.AF جهت حملات خارجی به عنوان پروکسی استفاده نمائید. ما در حال بررسی برای دستیابی به این حقیقت هستیم که حمله کننده چگونه توانست به لایبریری جاواسکرپت در ویب هایت های هوست شده ANDC داخل شود.

ما این حمله را پوشش خبری ندادیم، زیرا تاثیرات آن بالای سیستم ها موجود نبود و ما توانستیم در مدت ۲۴ ساعت بر آن غلبه یابیم، اما از آنجاییکه این موضوع طی گزارشی توسط ThreatConnect که یک اداره امنیتی امریکایی است، در رسانه های انعکاس یافت، احساس کردیم که به نیابت از وزارت مخابرات و تکنالوژی معلوماتی اعلامیه مطبوعاتی را مورد یافته های خویش نشر سازیم و همچنان تذکر دهیم از قبل در هنگام وقوع آن، از موضوع آگاه بودیم.

باید متوجه بود که در یک عصر جنگ سایبری قرار داریم، و آخرین نمونه اینگونه فعالیت های جنگی حمله سایبر بالای سیستم سونی پکچررز در اواخر ماه قوس می باشد. با وجود میلیون ها دالر سرمایه گذاری در بخش امنیتی این سیستم، حمله کننده گان توانستند آنها را مورد هدف قرار داده و فعالیت های آن را مختل سازند.

در جریان ۴ تا ۵ سال گذشته، مرکز ملی معلومات افغانستان با حملات متعدد ناکام مواجه شده است، و توانسته است بدون هر گونه زیان به سیستم ها بالای آنها فایق آید.

ما بر این باوریم، که ارتباط دادن این حمله مشخص بالای ویب سایت های GOV.AF با چین می تواند انگیزه سیاسی داشته باشد. اما این کار هنوز هم آشکار نیست زیرا ما نیاز داریم تا معلومات وسیعی را جمع آموری کنیم تا هدف واقعی در عقب آن را دریابیم.

تلاش ها برای هک کردن ویب سایت های دولتی و/یا شرکت های بزرگ در سراسر جهان به شکل روزانه اتفاق می افتد. بنابراین، این یک موضوع جهانی است و بهترین کاری که می توانیم انجام دهیم این است که اقدامات با هزینه مناسب اتخاذ کنیم تا تهدیدات را به حداقل آن برسانیم. اگرچه، هیچ کسی نمی تواند خطر احتمالی این گونه حملات را به گونه کامل از میان ببرد، آنچه ما می توانیم انجام دهیم این است که امنیت خویش را تقویت نمائیم تا خود را محافظت نموده و اثرات اینگونه حملات را در هنگام وقوع آن کاهش دهیم.