حمله سایبری به وب‌سایت سرویس اجتماعی ایتالیا

به گزارش کارگروه بین‌الملل سایبربان؛ سرویس آنلاین وزارت امنیت اجتماعی و رفاهی ایتالیا (INPS) پس از تحمل یک حمله سایبری و آفلاین شدن وب‌سایتش در اول آوریل امسال به حالت عادی بازگشت. این حمله پردازش برنامه‌های کاربردی مربوط به مزایای ویروس کرونا را متوقف کرده بود.

به گفته رویترز، پاسکاله تریدیسو (Pasquale Tridico)، رئیس سازمان رفاه در گفتگو با «RAI»، پخش کننده ایالتی گفت که وقتی هکرها دسترسی به وب‌سایت را مسدود کردند، وزارت امنیت اجتماعی و رفاهی 339 هزار برنامه کاربردی به ارزش 600 یورو (520 پوند) برای ایتالیایی‌های دارای شغل آزاد و ثبت مالیات بر ارزش افزوده ذخیره کرده بود.

وزارت کار و سیاست‌های اجتماعی ایتالیا – که نظارت بر این سازمان را برعهده دارد – در توییتر نوشت که وب‌سایت وزارت امنیت اجتماعی و رفاهی به دلیل حملات هکرها به‌طور موقت به حالت تعلیق درآمده بود.

رسانه‌های ایتالیا و روابط عمومی دولت این کشور این حمله را به هیچ گروه خاصی نسبت نداده‌اند؛ رِی والش (Ray Walsh)، کارشناس حفظ حریم خصوصی دیجیتال در «ProPrivacy» معتقد است که گروه‌های هک «Vigilante» سابقه هدف قرار دادن خدمات دولتی را دارند، اما ماهیت و زمان این حمله ظاهراً مربوط به آنها نیست.

ایلیا کولوچنکو (Ilia Kolochenko)، مدیرعامل و مؤسس «Immuniweb» ضمن موافقت با این نظر اظهار داشت که اگرچه این حمله به نظر یک حمله انکار سرویس (DDoS) می‌آید، اما اطلاعات موجود برای نتیجه‌گیری بسیار اندک است.

کولوچنکو اعلام کرد :

«این وب‌سایت قبلاً با کاربران قانونی – که به دنبال کمک در این بحران فاجعه‌بار بودند – به‌شدت بارگیری شده بود. از این رو، حتی یک بات‌نت کوچک هم می‌تواند عملکرد و دسترسی وب‌سایت را دچار اختلال کند.»

به گفته کارشناسان، در حال حاضر، بدترین پیش‌بینی احتمالی حضور یک باند حرفه‌ای سایبری در این حمله است، زیرا آنها به احتمال زیاد از برخی نقاط ضعف و نقص‌های معماری برنامه وب برای تقویت دامنه انکار سرویس و درنهایت از باج‌گیری برای متوقف کردن فعالیت‌های خود استفاده کردند.

مدیرعامل و مؤسس Immuniweb گفت که اکنون قربانیان بین اسکایلا (Scylla) و چاریبدیس (Charybdis) قرار دارند، زیرا پرداخت این باج علامتی برای بسیاری باندهای دیگر خواهد بود؛ در عین حال، امتناع از این کار از کمک به آسیب‌پذیرترین افراد نیازمند جلوگیری می‌کند.

والش توضیح داد که با توجه به وضعیت فعلی بحران همراه با تنش‌های سیاسی، انتظار برای نتایج کاوش رسمی امنیت سایبری مبنی بر تجزیه و تحلیل علائم دیجیتال و تحقیق درمورد منشأ حمله کاری عاقلانه خواهد بود.

وی خاطرنشان کرد :

«از زمان شیوع ویروس کرونا، جهان در معرض خطر قرار گرفته و تنش‌های سیاسی بین ایالات متحده و چین افزایش داشته است. احتمالاً هکرها با انگیزه سیاسی می‌توانند در یک کشور خاص تنش بیشتری اعمال کنند. به همین دلیل، نباید نتیجه‌گیری خاصی داشته باشیم یا انگشت اتهام را بدون هیچ دلیلی به سمت کشوری خاص بگیریم.»

این حمله اواخر روز 31 مارس امسال آشکار شد و برنامه‌ها روی وب‌سایت وزارت امنیت اجتماعی و رفاهی ایتالیا اعمال شدند. ایتالیایی‌ها آن روز در توییتر از هشتگ «#INPSdown » استفاده و کاربران توییتر نیز شروع به ارسال مطلب درمورد افشای اطلاعات شخصی متقاضیان در وب‌سایت کردند. به گفته والش، افشای آنلاین اطلاعات شخصی کاربران ایتالیایی – که درمورد بیماری کووید-19 ثبت شده بودند – بسیار نگران کننده است زیرا این داده‌ها می‌توانند برای سرقت هویت، کلاهبرداری و حملات فیشینگ ثانویه استفاده شوند.

کارشناس حفظ حریم خصوصی دیجیتال در ProPrivacy اعلام کرد :

«اکنون دولت ایتالیا باید درمورد نحوه حمله به سیستم امنیت اجتماعی به خوبی تحقیق کند تا به کمک اقدامات ضدکلاهبرداری اطمینان حاصل شود که افراد آسیب‌دیده به خوبی محافظت خواهند شد؛ این بحران کماکان برای دولت ایتالیا ادامه دارد.»