در حالی که فضای خبری کشور تحت تأثیر نوسانات اقتصادی و اختلالات اینترنت بود، نیمهشب چهارشنبه ۱۵ بهمن ۱۴۰۴، یکی از جدیترین حملات هکری سال جاری، زیرساختهای فنی گروه رسانهای «قلم آینده ایرانیان» را هدف قرار داد. بر اساس گزارشهای تأیید شده در تکنیوز، در پی این حمله مخرب، وبسایتهای پرمخاطب زومیت، زومجی، کجارو، پدال، فیلمزی و زومان به طور کامل از دسترس خارج شدند.
در این گزارش اختصاصی، ابعاد این حمله و آخرین وضعیت بازیابی سرویسها را بررسی میکنیم.
۱. ابعاد حمله؛ لایه زیرساخت هدف اصلی مهاجمان
طبق اطلاعیه رسمی که از سوی مدیران این مجموعه منتشر شده، حمله از نوع «تخریبی» بوده و مستقیماً لایههای حیاتی زیرساخت فنی را هدف قرار داده است:
-
آسیب جدی به دیتاسنتر: بخش بزرگی از کدهای زیرساختی و پیکربندیهای سرور در این حمله دچار اختلال یا حذف شدهاند.
-
خروج از دسترس: تمامی رسانههای تابعه این گروه به مدت چندین ساعت از دسترس خارج شدند و کاربران با خطاهای سروری مواجه گردیدند.
۲. سرنوشت دادههای کاربران؛ هک یا تخریب؟
بزرگترین نگرانی کاربران، نشت اطلاعات شخصی و ایمیلهای ثبت شده در سایت بود. با این حال، گزارشهای اولیه تیم فنی زومیت نویدبخش است:
«تا این لحظه هیچ نشانهای از نفوذ به لایه داده (Data Layer) یا نشت اطلاعات کاربران مشاهده نشده است.»
به نظر میرسد هدف هکرها از این حمله، نه سرقت اطلاعات، بلکه «ایجاد اختلال» و «ضربه به برند» بزرگترین گروه رسانهای فناوری ایران بوده است.
۳. زمان بازگشت به فعالیت عادی
تیمهای فنی از اولین لحظات شناسایی حمله، عملیات ایمنسازی و بازیابی (Recovery) را آغاز کردهاند. با این حال، با توجه به حجم آسیبها:
-
پیشبینی اولیه: انتظار میرود فرآیند بازگشت کامل سرویسها و بالا آمدن سایتها حداقل تا اواخر وقت پنجشنبه ۱۶ بهمن به طول بیانجامد.
-
اولویتبندی: ابتدا هسته اصلی سایت زومیت و سپس سایر رسانههای گروه (مانند زومجی و کجارو) به مدار بازخواهند گشت.
۴. تحلیل تکنیوز؛ چرا زومیت؟
این حمله در زمانی رخ داده که زومیت در هفتههای اخیر گزارشهای انتقادی متعددی درباره «تأثیر قطعی اینترنت بر امنیت کاربران» منتشر کرده بود. کارشناسان امنیت شبکه در گفتگو با تکنیوز معتقدند که پیچیدگی این حمله نشاندهنده یک عملیات برنامهریزی شده و هدفمند است که احتمالاً از حفرههای امنیتی ناشی از عدم بهروزرسانی زیرساختها در دوران اختلال اینترنت بینالملل سوءاستفاده کرده است.
۵. توصیه به کاربران
اگرچه شواهدی از نشت اطلاعات وجود ندارد، اما به عنوان یک اقدام احتیاطی، تکنیوز به کاربران زومیت توصیه میکند:
-
پس از بازگشت سایت به حالت عادی، رمز عبور خود را تغییر دهید.
-
اگر از رمز عبور مشابه در سایر سایتها استفاده کردهاید، نسبت به تغییر آنها اقدام کنید.
-
قابلیت تایید هویت دو مرحلهای (2FA) را در حسابهای کاربری خود فعال نمایید.
