ماجرای هک توییتر، ایمیل و اینستاگرام شهرداری تهران چه بود؟

گروه هکری که خود را «تپندگان» می‌نامند شب گذشته کنترل اینستاگرام، توییتر و ایمیل رسمی شهرداری تهران را به دست گرفت و بعد از گذشت ساعاتی، تصاویر و پیام‌های منتشر شده توسط این گروه در حساب رسمی شهرداری تهران حذف شد و به نظر می‌رسد کنترل این حساب‌ها دوباره در اختیار ایجادکننده آنها است.

ظهر امروز «سینا علی‌محمدی» مسئول روابط عمومی شهرداری تهران به پیوست گفت که هکرها نتوانسته‌اند به اطلاعاتی دست پیدا کنند و پست‌های منتشر شده توسط هکرها نیز پاک شده است.

اظهارات علی‌محمدی مبنی بر اینکه هکرها نتوانسته‌اند به هیچ اطلاعاتی دست یابند نیز خود جای سوال دارد که «یاشار شاهین زاده» کارشناس امنیت اطلاعات این ادعا را رد می‌کند. شاهین‌زاده در گفتگو با دیجیاتو با اشاره به سابقه فعالیت گروه تپندگان می‌گوید:

«اوایل خردادماه امسال بود که مانیتورهای فرودگاه شهر مشهد توسط این گروه هک شد و سپس بعد از دو هفته همین اقدام دوباره با مانیتورهای فرودگاه شهر تبریز انجام شد. در هر دو مورد هکرها به شبکه فرودگاه دست پیدا کردند و مانیتورها را با شعارها و عکس‌های گوناگون پر کردند.»

شاهین زاده باور دارد اکسچنج سرور شهرداری تهران که همه نیروهای شهرداری نیز در آن یک ایمیل دارند، توسط این گروه مورد حمله قرار گرفته و یکی از ایمیل‌ها به سرقت رفته و راه را برای نفوذ به شبکه باز کرده است:

«احتمالا در جریان هک شهرداری تهران از روش Forgot Password استفاده شده و زمانی هم که معمولا کارمندان خواب هستند یعنی ساعاتی بعد از نیمه شب را برای این حرکت انتخاب کردند تا فرد متوجه دریافت ایمیل نشود. آنها با وارد شدن به این مجموعه یک ایمیل به تمام مجلسی‌ها و ارگان‌های دیگر زدند و اعلام کردند که این ایمیل هک شده است.»

هک شهرداری تهران

کاربرد اصلی اکسچنج سرور در اصل استفاده به عنوان یک ایمیل سرور یا همون پست الکترونیک است، سرويس پست الكترونيك يا سرويس دهنده ايميل در واقع يك نرم افزار كاربردی است كه ايميل ها را از سرويس گيرنده هاي ايميل (Client) و يا سرورهای پست الكترونيك (Mail Server) ديگر دريافت كرده و بعد آنها را به دست گيرندگان می رساند. این سرور پست الكترونيك معمولا شامل فضای ذخيره سازي پيام‌ها، مجموعه‌ای از قوانين قابل تعريف، ليستی از كاربران و مجموعه ای از ماژول های ارتباطی است.

این کارشناس با یادآوری این موضوع که نود درصد ارگان‌های دولتی و سازمان‌های بالای 200 نفر نیرو دارای یک اکسچنج سرور در ایران هستند، تمامی این اکسنچ‌ها را ضعیف و ناایمن می‌داند:

«متاسفانه هنوز در قراردادهای رسمی موضوعاتی همچون تست اکسچنج و Red Team Test و Blue Team Test نیست. گروه Red نقش حملات به سرور و اکسچنج و در نتیجه یافتن نشتی‌ها و نواقص را دارد و گروه Blue هم وظیفه درمان و مرمت این راه‌های مخرب را بر عهده دارد، اما در کمتر سازمانی یا شاید بهتر باشد بگویم هیچ سازمانی در کشور چنین گروه‌هایی وجود ندارند و متاسفانه مرکز ماهر هم آنچنان که باید و شاید در این باره اطلاع رسانی نکرده و این موضوع را نهادینه نکرده است.»

شاهین زاده می‌گوید که ادعای اینکه هکرها به هیچ اطلاعی دست نیافته‌اند نمی‌تواند در حال حاضر منطقی باشد چرا که حداقل یک هفته کامل زمان می‌برد تا تمامی اطلاعات مانیتور شوند و مشخص شود که آیا هیچ سرقت اطلاعاتی صورت گرفته یا نه. او هشدار می‌دهد که می‌توانست اتفاقات ناگواری بیفتد که به گفته او هنوز هم خطر احتمال این رخدادها بسیار بالاست:

«تپندگان قصد اعلام حضور دارد و این موضوع را رسانه‌ای کرد و گرنه می‌توانست در همان ساعات بامدادی به اطلاعاتی از جمله دوربین‌های تهران و... دسترسی پیدا کند و بی‌سروصدا موضوع را خاتمه دهد. اتفاقی که امروزه رخ داد آنچنان عجیب نیست و با توجه به اینکه همین گروه هم‌اکنون اسم هزاران اکانت شهرداری را دارند، می‌توانند با روش‌های Random Password وارد یکی از ایمیل‌ها شده و با آن به یک نماینده مجلس یا بخش حسابداری ارگانی ایمیل بزنند و به عنوان مثال خواستار چک کردن فیش حقوقی‌شان شوند و فایلی را به عنوان فیش حقوقی به نامه الکترونیکی خود پیوست بزنند. در این حالت ممکن است با دانلود این فایل بتوانند وارد هر مجموعه‌ای بشوند و حدس می‌زنم تا پایان سال جاری شاهد رخدادهای مشابه زیادی باشیم.»

او باور دارد که در حال حاضر تمامی کارمندان شهرداری باید پسوردهای خود را عوض کنند و آن را به یک پسورد مشکل تبدیل کنند تا مبادا ایمیل‌هایشان به دست هکرها بیفتد. شاهین زاده معقتد است که این گونه حملات گاه در خفا اتفاق می‌افتد و یا کسی متوجه آن نمی‌شود یا موضوع رسانه‌ای نمی‌شود.

مطالب مرتبط

سامانه «تهران من» 24 ساعت در دسترس شهروندان نخواهد بود

روابط عمومی سازمان فناوری اطلاعات و ارتباطات شهرداری تهران اعلام کرده که با هدف بروزرسانی و بهینه سازی خدمات، سامانه «تهران من» امروز، شنبه، ششم اردیبهشت ماه به مدت ۲۴ ساعت در دسترس کاربران نخواهد بود.به گزارش این سازمان، سامانه تهران من به این آدرس اینترنتی با هدف به روزرسانی و بهینه سازی خدمات به مدت... ادامه مطلب

کاهش قابل توجه آمار حمل و نقل عمومی تهران با شیوع کرونا؛ شهروندان در قرنطینه خانگی

با اوج گیری شیوع ویروس کرونا و ازدیاد آمار مبتلایان به این ویروس در پایتخت، استفاده مردم از وسایل حمل و نقل عمومی روز به روز کمتر می‌شود؛  کاهش ۶۰ درصدی تردد مردم در متروی تهران و کاهش ۴۰ درصدی مسافرین تاکسی تهران گواه این ادعا محسوب می‌شود.«علیرضا قنادان» مدیرعامل سازمان تاکسیرانی تهران در توییتی... ادامه مطلب

تولید سه‌هزار موتورسیکلت‌ برقی برای پستچی‌ها با کمک شهرداری تهران

با تسهیلات سازمان حمل ونقل و ترافیک، سه هزار موتورسیکلت برقی تولید و به‌منظور کاهش آلودگی هوا و مدیریت مصرف سوخت در اختیار توزیع‌کنندگان شرکت ملی پست قرار می‌گیرد.طی تفاهم‌نامه ای چهارجانبه‌ بین سازمان حمل ونقل و ترافیک شهرداری تهران، معاونت علمی و فناوری ریاست جمهوری، شرکت ملی پست و شرکت تولید کننده موتور سیکلت‌های... ادامه مطلب

عوارض سفر در تاکسی‌های اینترنتی؛ این درآمد بزرگ برای شهرداری از کجا آمد؟

اختلاف بر سر موضوع پرداخت عوارض شهرداری یکی از مسائل مهمی بود که در ۲ سال اخیر توافق شهرداری با تاکسی‌های اینترنتی را به تاخیر می‌انداخت و در نهایت با سازش طرفین، این عوارض ۱.۵ (تا ۲) درصد تعیین شد. دریافت عوارض استفاده از اسنپ، تپسی یا سایر تاکسی‌های اینترنتی، از ۱۷ دی ماه آغاز... ادامه مطلب

آمارهای ملک‌رادار حکایت از رونق بازار مسکن در حومه تهران و سایر شهرهای بزرگ دارد

داده‌های ملک‌رادار نشان می‌دهد رونق بازار مسکن که در سال گذشته اتفاق افتاد از شهرهای بزرگ و به‌خصوص تهران، به سمت حومه شهرها منتقل شده است. «مهران داودی» مدیرعامل ملک‌رادار در نشست خبری این استارتاپ، اعلام کرد که یکی از دلایل این موضوع می‌تواند گران شدن مسکن در شهرها و به خصوص تهران باشد.ابزاری برای پیش‌بینیداودی... ادامه مطلب

تاکسی‌های اینترنتی در صورت ثابت نگه داشتن قیمت‌ها از پرداخت عوارض شهرداری معافند

مدیر عامل سازمان تاکسیرانی شهرداری تهران اعلام کرده که بنا بر دستور پیروز حناچی، مادامیکه ناوگان تاکسی‌های اینترنتی کرایه‌های خود را ثابت نگه دارند، عوارض ۲ درصدی سفر از آنها دریافت نمی‌شود.یکی از بزرگترین مشکلات توافق شهرداری تهران و تاکسی‌های اینترنتی بر سر بخشی از تفاهمنامه بود که به موجب آن تاکسی‌های اینترنتی باید دو... ادامه مطلب

ویجیاتو

نظرات ۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟