نگرانی مالزی از تهدید گروه هک ناشناس

به گزارش کارگروه بین‌الملل سایبربان؛ یک گروه فعال هکری ظاهراً مالزیایی به نام «Anonymous Malaysia»، پس از تقریباً 6 سال سکوت،  اعلام کرد که به‌زودی حمله به وب‌سایت‌های دولتی این کشور را آغاز خواهد کرد.

این گروه در یک پست فیس‌بوک گفت که این حمله «تماس بیدار» نام دارد و در این پست خواستار اقدامات بیشتر دولت برای جلوگیری از نشت داده‌ها شد. گروه هکری در ویدئوی آنلاین خود ادعا کرد که سیستم امنیتی دولت ضعیف است و احتمالاً همه اطلاعات منتشر خواهند شد و درنتیجه هکرها می‌‎توانند اطلاعات را بفروشند.

کوین رید (Kevin Reed)، مدیر ارشد امنیت اطلاعات در آکرونیس (Acronis)، شرکت متخصص در پشتیبان‌گیری، بازیابی مشکلات و راه‌حل‌های امنیتی، گفت که بعید به نظر می‌رسد این گروه یک جنگ همه جانبه اینترنتی همانند آنچه مدعی شده انجام دهد، اما احتمال دارد که اقداماتی داشته باشد.

وی افزود که احتمالاً حملات ناشناس در این مورد، حمله انکار سرویس توزیع شده (DDoS) یا نشت اطلاعات قابل دسترسی از طریق آسیب‌پذیری در شبکه است.

اگرچه بررسی دفاعیات و سیاست‌ها همیشه خوب است، اما رید اعتقاد دارد که وب‌سایت‌های دولتی به تعمیرات یا تغییرات اساسی نیاز ندارند، مگر اینکه از نظارت مناسب بر شبکه و جریان داده‌ها اطمینان حاصل شود؛ منابع داده‌های مهم یا محرمانه نیز باید بررسی شوند تا از امنیت و رمزگذاری مناسب داده‌ها اطمینان حاصل شود.

مدیر ارشد امنیت اطلاعات آکرونیس خاطرنشان کرد :

«در حالیکه فعالیت‌های هکرها غالباً غیرقانونی است، اما باید جدی گرفته شود و سازمان‌های دولتی باید گام‌هایی را برای اطمینان از امنیت مناسب داده‌های خود بردارند تا این گروه‌ها فرصت باج‌گیری یا درز اطلاعات مهم یا بالقوه را نداشته باشند. هر عملی به‌صورت ناشناس باعث تقویت وجهه عمومی جنبش می‌شود. همچنین، اقدام ناشناس راهی مطمئن برای جلب توجه مطبوعات به اقدامات شماست.»

مالزی در گذشته از نشت داده‌های متعددی رنج برده است؛ به عنوان مثال، نقض عمده در سال 2017 که اطلاعات شخصی 46.2 میلیون مشترک شماره تلفن نشت پیدا کرد.

ماه دسامبر گذشته، نیروهای مسلح مالزی تأیید کردند که شبکه آنها هدف حمله سایبری بوده است. با این حال، مرکز عملیات دفاع سایبری و بخش دفاع سایبری و الکترومغناطیسی این کشور مدعی شد که با جداسازی ترافیک داده‌ها می‌تواند از دستیابی به اطلاعات مهم جلوگیری کند.

گروه هکری مالزیایی گفت که نشت داده‌ها متوقف نشده، زیرا دولت تمایلی به پشتیبانی از "یم های توسعه دهنده خود ندارد.

برخی از کاربران در توییتر به فیلم گروه هکری واکنش نشان داده و گفته‌اند كه از پورتال ایسینار (iSinar) دوری كنید، زیرا آنها منتظر تأیید درخواست‌های خود هستند.

در سال 2015، این گروه هک ادعا کرد که جنگ همه جانبه اینترنت را علیه دولت به رهبری داتوک سری نجیب رزاق (Datuk Seri Najib Razak)، نخست وزیر سابق مالزی، آغاز خواهد کرد.

این گروه خواستار استعفای وی و متعهد شد كه 150 وب‌سایت از جمله پورتال كمسیون مبارزه با فساد مالزی (MACC) را در یك ویدئوی آنلاین هدف قرار می‌دهد.

سپس پلیس سلطنتی مالزی (PDRM) 3 جوان بین 18 تا 21 سال را در «Johor Bahru» دستگیر کرد تا به تحقیقات پلیس درباره این فیلم کمک کنند.

هنوز وابستگی احتمالی Anonymous Malaysia به «Anonymous»، یک جنبش هکتیست جهانی مسئول تعدادی از حوادث امنیت سایبری، مشخص نشده است.

سال گذشته، این گروه یک وب‌سایت کوچک آژانس ملل متحد را هک و آن را به یادبودی برای جورج فلوید با هدف حمایت از جنبش «Black Lives Matter» تبدیل کرد.

در سال 2011، گروهAnonymous  حدود 200 وب‌سایت مالزیایی را در عملیاتی موسوم به «Operation Malaysia» مختل کرد. در گزارشی، واحد امنیت سایبری مالزی گفت که 80 درصد این مهاجمان محلی هستند.