ماجرای هک توییتر، ایمیل و اینستاگرام شهرداری تهران چه بود؟

گروه هکری که خود را «تپندگان» می‌نامند شب گذشته کنترل اینستاگرام، توییتر و ایمیل رسمی شهرداری تهران را به دست گرفت و بعد از گذشت ساعاتی، تصاویر و پیام‌های منتشر شده توسط این گروه در حساب رسمی شهرداری تهران حذف شد و به نظر می‌رسد کنترل این حساب‌ها دوباره در اختیار ایجادکننده آنها است.

ظهر امروز «سینا علی‌محمدی» مسئول روابط عمومی شهرداری تهران به پیوست گفت که هکرها نتوانسته‌اند به اطلاعاتی دست پیدا کنند و پست‌های منتشر شده توسط هکرها نیز پاک شده است.

اظهارات علی‌محمدی مبنی بر اینکه هکرها نتوانسته‌اند به هیچ اطلاعاتی دست یابند نیز خود جای سوال دارد که «یاشار شاهین زاده» کارشناس امنیت اطلاعات این ادعا را رد می‌کند. شاهین‌زاده در گفتگو با دیجیاتو با اشاره به سابقه فعالیت گروه تپندگان می‌گوید:

«اوایل خردادماه امسال بود که مانیتورهای فرودگاه شهر مشهد توسط این گروه هک شد و سپس بعد از دو هفته همین اقدام دوباره با مانیتورهای فرودگاه شهر تبریز انجام شد. در هر دو مورد هکرها به شبکه فرودگاه دست پیدا کردند و مانیتورها را با شعارها و عکس‌های گوناگون پر کردند.»

شاهین زاده باور دارد اکسچنج سرور شهرداری تهران که همه نیروهای شهرداری نیز در آن یک ایمیل دارند، توسط این گروه مورد حمله قرار گرفته و یکی از ایمیل‌ها به سرقت رفته و راه را برای نفوذ به شبکه باز کرده است:

«احتمالا در جریان هک شهرداری تهران از روش Forgot Password استفاده شده و زمانی هم که معمولا کارمندان خواب هستند یعنی ساعاتی بعد از نیمه شب را برای این حرکت انتخاب کردند تا فرد متوجه دریافت ایمیل نشود. آنها با وارد شدن به این مجموعه یک ایمیل به تمام مجلسی‌ها و ارگان‌های دیگر زدند و اعلام کردند که این ایمیل هک شده است.»

این کارشناس با یادآوری این موضوع که نود درصد ارگان‌های دولتی و سازمان‌های بالای 200 نفر نیرو دارای یک اکسچنج سرور در ایران هستند، تمامی این اکسنچ‌ها را ضعیف و ناایمن می‌داند:

«متاسفانه هنوز در قراردادهای رسمی موضوعاتی همچون تست اکسچنج و Red Team Test و Blue Team Test نیست. گروه Red نقش حملات به سرور و اکسچنج و در نتیجه یافتن نشتی‌ها و نواقص را دارد و گروه Blue هم وظیفه درمان و مرمت این راه‌های مخرب را بر عهده دارد، اما در کمتر سازمانی یا شاید بهتر باشد بگویم هیچ سازمانی در کشور چنین گروه‌هایی وجود ندارند و متاسفانه مرکز ماهر هم آنچنان که باید و شاید در این باره اطلاع رسانی نکرده و این موضوع را نهادینه نکرده است.»

شاهین زاده می‌گوید که ادعای اینکه هکرها به هیچ اطلاعی دست نیافته‌اند نمی‌تواند در حال حاضر منطقی باشد چرا که حداقل یک هفته کامل زمان می‌برد تا تمامی اطلاعات مانیتور شوند و مشخص شود که آیا هیچ سرقت اطلاعاتی صورت گرفته یا نه. او هشدار می‌دهد که می‌توانست اتفاقات ناگواری بیفتد که به گفته او هنوز هم خطر احتمال این رخدادها بسیار بالاست:

«تپندگان قصد اعلام حضور دارد و این موضوع را رسانه‌ای کرد و گرنه می‌توانست در همان ساعات بامدادی به اطلاعاتی از جمله دوربین‌های تهران و... دسترسی پیدا کند و بی‌سروصدا موضوع را خاتمه دهد. اتفاقی که امروزه رخ داد آنچنان عجیب نیست و با توجه به اینکه همین گروه هم‌اکنون اسم هزاران اکانت شهرداری را دارند، می‌توانند با روش‌های Random Password وارد یکی از ایمیل‌ها شده و با آن به یک نماینده مجلس یا بخش حسابداری ارگانی ایمیل بزنند و به عنوان مثال خواستار چک کردن فیش حقوقی‌شان شوند و فایلی را به عنوان فیش حقوقی به نامه الکترونیکی خود پیوست بزنند. در این حالت ممکن است با دانلود این فایل بتوانند وارد هر مجموعه‌ای بشوند و حدس می‌زنم تا پایان سال جاری شاهد رخدادهای مشابه زیادی باشیم.»

او باور دارد که در حال حاضر تمامی کارمندان شهرداری باید پسوردهای خود را عوض کنند و آن را به یک پسورد مشکل تبدیل کنند تا مبادا ایمیل‌هایشان به دست هکرها بیفتد. شاهین زاده معقتد است که این گونه حملات گاه در خفا اتفاق می‌افتد و یا کسی متوجه آن نمی‌شود یا موضوع رسانه‌ای نمی‌شود.