شنبه شب برای چند ثانیه پخش تصویری در میانة یک گزارش، از بخش خبری ساعت 21 شبکه یک سیما همه از جمله گوینده خبر را بهت‌زده و میخکوب کرد. با پخش این تصویر که «در نهایت خطوط قرمز» قرار داشت و همزمان از شبکه‌ خبر هم به نمایش درآمد؛ این سوال در سطح گسترده‌ای مطرح شد که رسانه ملی بار دیگر «هک» شده یا «نفوذ» افراد غیرهمسو به تشکیلات عریض و طویل جام‌جم، این غافلگیری را رقم زده است؟به بیان دیگر در ادامه تهدیدهای سایبری و هک روی داده یا یک خرابکاری درون‌سازمانی بوده است؟

در تصویر که پس‌زمینه آن شعار «‌زن، زندگی، آزادی» شنیده می‌شد، نام گروه هکری موسوم به «عدالت علی» که پیش از این دوربین‌های زندان اوین و شبکه تلوبیون را هک کرده بود، به چشم می‌خورد.  این گروه در پیامی توئیتری نیز مسئولیت پخش تصویر را به عهده گرفت و آن را «لحظات شیرین هک اخبار صدا وسیما» نامید. اما اینطور که گفته می‌شود، سیستم‌های فنی و پخش صداوسیما کاملا ایزوله با پروتکل‌های امنیتی قابل‌قبول است و امکان دسترسی از طریق اینترنت به آنها وجود ندارد. در همین راستا، حسین حداد، تدوینگر و کارگردان تلویزیونی هم در توئیتی نوشت: «سوئیچ آنتن پخش شبکه یک به هیچ شبکه اینترنتی آنلاینی وصل نیست و نمی‌تواند از بیرون هک شده باشد.»  پس ماجرا چه بوده است؟

فانتزی پس از ناکامی یا ضعف امنیتی؟

بدیهی است که پخش تصویر یادشده بازتاب‌ گسترده‌ای در میان  رسانه‌های داخلی و خارجی داشت و درمورد چرایی آن گمانه‌زنی‌های بسیاری صورت گرفت. تسنیم این اقدام را به عنوان «هک» شبکه‌های اول و خبر صداوسیما توسط عوامل ضدانقلاب، محکوم کرد و «حرکت فانتزی اغتشاشگران پس از عدم استقبال مردم از فراخوان‌هایشان و کاهش افراد شرکت‌کننده در تجمعات،» نامید، اما ایسنا با انتقاد از «ضعف امنیتی در رسانه ملی» این ماجرا را تلویحا «خرابکاری» ارزیابی کرد و مسئولیت تکرار چندباره چنین اقداماتی را متوجه مدیران ارشد رسانه ملی دانست.

این خبرگزاری با طرح این پرسش که «انگشت اتهام به سمت چه کسی یا چه کسانی است؟»، نوشت: «با توجه به اینکه سازمان صدا و سیما پیش‌تر نیز شاهد اتفاق مشابهی از این دست بوده، پرسش‌هایی جدی درباره این اتفاق‌ها و تکرار آن پدید آمده که با توجه به سکوت مطلق مسئولان و دست‌اندرکاران رسانه ملی تا ساعت‌ها پس از این رخداد، عملا به ابهام‌های جدی نزد عامه و اهالی رسانه انجامید؛ شرایطی که یک سوی آن نیز شایعاتی درباره‌ از جنس «هک اینترنتی» نبودن این اتفاق‌ها ایجاد کرده است؛ زیرا برخی بر این باورند که با توجه به اینترنتی نبودن سیستم‌های صداوسیما و به‌نوعی ایزوله بودن آنها، عملا امکان نفوذ از طریق اینترنت وجود ندارد». ایسنا در ادامه چند پرسش نیز در این رابطه مطرح کرده است:

شنبه‌شب با نمایش همزمان یک تصویر نامتعارف از شبکه یک سیما و شبکه‌ خبر؛ این سوال در سطح گسترده‌ای مطرح شد که رسانه ملی بار دیگر «هک» شده یا «نفوذ» افراد غیرهمسو به تشکیلات عریض و طویل جام‌جم، این غافلگیری را رقم زده است؟

«1- اصل اتفاق از چه جنس بوده است؟ آیا به «هک» اینترنتی یا روش‌های مشابه مربوط است یا آنچه که به «نفوذ» تعبیر می‌شود؟

۲- با توجه به اینکه صدا و سیما به‌عنوان «رسانه ملی» توصیف می‌شود و با توجه به اینکه آنچه پخش شده، در نهایتِ خطوط قرمز قرار داشته است، علت تعلل در ارائه توضیح و یک عذرخواهی احتمالی یا بدیهی در چیست؟

۳- اگر این اتفاق برای رسانه‌ای داخلی غیر از صداوسیما - که قطعا از این حد از ضریب نفوذ عمومی هم برخوردار نیست - بیافتد، سطح و جنس برخورد با آن رسانه و کارکنانش چگونه خواهد بود؟

۴- آیا قرار است در آینده نیز شاهد وقوع چنین اتفاق‌هایی باشیم و این موضوع رفته رفته به امری طبیعی که هر چند وقت یک‌بار رخ می‌دهد، تبدیل شود؟»

منبع آگاه: هک پلی‌اوت شبکه خبر بود

بدیهی است که سکوت سازمان ذی‌ربط در سایه فشار رسانه‌ها و افکار عمومی چندان دوام نیاورد و یک منبع آگاه در صدا و سیما به گفت‌و‌گو با ایرنا پرداخت و تصریح کرد: «بررسی‌های اولیه نشان می‌دهد پخش فایل آلوده در اخبار ساعت ۲۱ روز شنبه ناشی از هک پلی‌اوت شبکه خبر بوده است.»

این منبع «پشت صحنه برخی خبرسازی‌ها و شایعات منتشرشده و اکانت‌های سازمانی» را «برخی گروه‌ها و جریان‌ها که تضعیف مدیریت سازمان صداوسیما را دنبال می‌کنند»، دانست و با اعلام اینکه بعد از هک ۷ بهمن ۱۴۰۰ هیچ کدام از نهادهای مسئول حتی یک ریال نیز به امن‌سازی شبکه سازمان کمک نکردند، گفت: «بررسی‌های فارنزیک هک سال گذشته مشخص کرد مهاجم از خردادماه ۱۴۰۰ در شبکه سازمان حضور داشته و فرآیند امن‌سازی شبکه‌های سیما موفق بوده است. اما شبکه خبر به واسطه ماهیت خبری خود دسترسی‌های ویژه‌ای داشته که بعد از رخداد اخیر در حال امن‌سازی است.»

اینطور که گفته می‌شود، سیستم‌های فنی و پخش صداوسیما کاملا ایزوله با پروتکل‌های امنیتی قابل‌قبول است و امکان دسترسی از طریق اینترنت به آنها وجود ندارد، اما یک منبع آگاه در صدا و سیما به ایرنا گفت:  «بررسی‌های اولیه نشان می‌دهد پخش فایل آلوده در اخبار ساعت ۲۱ روز شنبه ناشی از هک پلی‌اوت شبکه خبر بوده است»

احتمال حمله سایبری کمتر از خرابکاری است

خبرآنلاین اما در گزارشی با طرح این موضوع که «احتمال هک و حمله سایبری بودن این ماجرا کمتر از احتمال یک خرابکاری است»، می‌نویسد: «در حالی که وزیر ارتباطات روز شنبه تاکید کرده بود شبکه اینترنت ملی و سرورهای داخلی کشور با نظم و به دور از دسترس حملات سایبری به فعالیت خود ادامه می‌دهند، بسیاری از فعالان شبکه‌های اجتماعی با توجه به نوع گزارش پخش شده و لوگوهای روی صفحه و زیرنویس‌ها معتقدند آنچه برای این بخش خبری رخ داده در گزارش پلی بک پخش شده کارگزاری شده و یک خرابکاری بوده است و به همین دلیل ناظران پخش با قطع پخش گزارش ضبط شده مانع ازتداوم آن شده‌اند. درحالی که اگر آنچه رخ داد یک هک اینترنتی بود ابتدا تمام صفحه از مدار خارج می‌شد و متعاقب آن رسانه ملی به‌اجبار به قطع آنتن و خارج کردن شبکه از مدار مبادرت می‌کرد.»