حمله سایبری به زیرساختهای ازبکستان؛ تکذیب سرقت اطلاعات 15 میلیون نفر
- اخبار بین الملل
- اخبار ترکیه و اوراسیا
- 29 بهمن 1404 - 10:18
به گزارش گروه بینالملل خبرگزاری تسنیم، اوایل ماه فوریه سال جاری میلادی، گزارشهایی نگرانکننده در رسانههای آسیای مرکزی منتشر شد که از احتمال نشت گسترده اطلاعات شخصی شهروندان ازبکستان از سامانههای دولتی و خرید و فروش آنها در بازارهای سیاه اینترنتی (دارکنت) حکایت داشت. این گزارشها، موجی از نگرانی را در میان افکار عمومی و کاربران فضای مجازی در این کشور آسیای مرکزی برانگیخت.
بر اساس مباحث مطرح شده در شبکههای اجتماعی و پلتفرمهایی نظیر «ردیت» (Reddit)، لینکهایی به مخازن آنلاین دادهها منتشر شده بود که ادعا میشد حاوی اطلاعات استخراج شده از نهادهای دولتی ازبکستان است. در این میان، برخی کاربران مدعی بودند که این نشت اطلاعاتی ابعادی بسیار وسیع داشته و دادههای هویتی و شخصی نزدیک به 15 میلیون شهروند ازبکستانی را در معرض خطر قرار داده است؛ ادعایی که به سرعت در کانالهای تلگرامی و شبکههای اجتماعی دست به دست شد و واکنش فوری مقامات تاشکند را به دنبال داشت.
واکنش فوری دولت و شفافسازی ابعاد ماجرا
در پاسخ به این شایعات و نگرانیهای فزاینده عمومی، وزارت فناوریهای دیجیتال ازبکستان کنفرانس خبری ویژهای را با حضور خبرنگاران، نمایندگان رسانههای گروهی و فعالان مدنی برگزار کرد. «شیرزاد شرماتوف»، وزیر فناوریهای دیجیتال، در این نشست ضمن تأیید وقوع حملات سایبری، به تشریح جزئیات فنی و ابعاد واقعی این رویداد پرداخت.
شرماتوف با تأکید بر اینکه امنیت اطلاعات و حفاظت از دادههای شخصی شهروندان در صدر اولویتهای سیاستگذاری دولت قرار دارد، تصریح کرد که بلافاصله پس از انتشار نخستین گزارشها، نهادهای مسئول تحقیقات گستردهای را آغاز کرده و نتایج اولیه تحلیلهای فنی خود را ارائه دادهاند. بر اساس یافتههای کارشناسان امنیت سایبری، سامانههای اطلاعاتی سه آژانس دولتی در بازه زمانی 27 تا 30 ژانویه هدف حملات سایبری هدفمند قرار گرفته بودند.
تکذیب ارقام نجومی؛ واقعیت چیست؟
مقامات دولتی در این نشست خبری، ادعای نشت اطلاعات 15 میلیون نفر را «غیرواقعی» و «بزرگنمایی شده» توصیف کردند. طبق ارزیابیهای اولیه و بررسی لاگهای سیستمی، تعداد رکوردهایی که احتمالاً تحت تأثیر این نفوذ قرار گرفتهاند، نزدیک به 60 هزار مورد برآورد شده است که تفاوت فاحشی با ارقام میلیونی منتشر شده در فضای مجازی دارد. این شفافسازی با هدف جلوگیری از ایجاد وحشت عمومی و بازگرداندن اعتماد به زیرساختهای دیجیتال کشور صورت گرفت.
بحران جهانی امنیت سایبری و آسیبپذیری قدرتهای بزرگ
در بخشی از این نشست، مقامات ازبکستانی تلاش کردند تا این رویداد را در بستر تحولات جهانی تفسیر کنند. آنها با اشاره به گسترش شتابان دیجیتالیسازی در سراسر جهان، خاطرنشان کردند که حملات سایبری حتی در پیشرفتهترین کشورهای جهان از نظر تکنولوژی نیز به یک چالش روزمره تبدیل شده است.
آمارهای ارائه شده نشان میدهد که تنها در سال 2025، خسارتهای ناشی از جرایم سایبری در سطح جهانی به رقم سرسامآور 10.5 تریلیون دلار رسیده و بیش از 16 میلیارد رکورد اطلاعاتی از پلتفرمهای بزرگ شرکتی و دولتی به سرقت رفته است. گزارشهای رسانهای حاکی از آن است که طی دو سال گذشته، نشتهای اطلاعاتی گستردهای در کشورهایی نظیر چین، انگلیس، اندونزی و حتی آمریکا رخ داده است که نشاندهنده ماهیت فراگیر و بدون مرز تهدیدات سایبری در عصر حاضر است.
دفاع سایبری و خنثیسازی میلیونها تهدید
مسئولان امنیت سایبری ازبکستان تأکید کردند که چالش اصلی در مواجهه با چنین تهدیداتی، تشخیص زودهنگام، واکنش سریع، کاهش دامنه خسارت و سپس تقویت لایههای دفاعی است. آمارهای رسمی وزارت فناوریهای دیجیتال نشان میدهد که حجم حملات به زیرساختهای این کشور به شکل تصاعدی افزایش یافته است. در حالی که در سال 2024 بیش از هفت میلیون تهدید سایبری توسط نودهای ملی امنیت سایبری خنثی شده بود، این رقم در سال 2025 به بیش از 107 میلیون مورد رسید که نشاندهنده افزایش چشمگیر فعالیتهای مخرب در فضای سایبری و همزمان ارتقای توان رصد و پایش این کشور است.
برای مهار حادثه اخیر نیز دسترسیهای غیرمجاز به زیرساختهای اطلاعاتی بلافاصله مسدود شد. به عنوان یک اقدام پیشگیرانه، رمز عبور کاربران «سامانه شناسایی یکپارچه» (OneID) بازنشانی شد و تدابیر فنی حفاظتی بیشتری اعمال گردید. همچنین قابلیتهای جدیدی به کاربران اعطا شده تا بتوانند بر اشتراکگذاری دادههای خود با سایر سیستمها کنترل دقیقتری داشته باشند.
خطر مهندسی اجتماعی و لزوم هوشیاری شهروندان
مقامات ازبکستان در تشریح مفهوم «نشت اطلاعات» تصریح کردند که این موضوع لزوماً به معنای هک شدن حساب کاربری خصوصی شهروندان نیست. در بسیاری از موارد، اطلاعات افشا شده محدود به نام، تاریخ تولد یا شماره تلفن است که به تنهایی برای کلاهبرداران جهت انجام عملیات بانکی کافی نیست، اما میتواند دستمایه «مهندسی اجتماعی» قرار گیرد.
هشدار جدی مقامات ازبکی متوجه روشهایی است که در آن کلاهبرداران با سوءاستفاده از اطلاعات جزئی نشت شده، خود را به عنوان کارمند بانک یا مأمور امنیتی معرفی کرده و با جلب اعتماد قربانی، رمزهای یکبار مصرف یا اطلاعات ورود به حسابها را دریافت میکنند. وزارتخانه از شهروندان خواسته است تا ضمن رعایت «بهداشت سایبری»، از رمزهای عبور پیچیده استفاده کرده، احراز هویت دو مرحلهای را فعال کنند و هرگز اطلاعات حساس خود را در اختیار تماسگیرندگان ناشناس قرار ندهند.
انتهای پیام/