ماجرای هک سایت وزارت ارتباطات چه بود؟

سایت وزارت ارتباطات و فناوری اطلاعات روز ۲۲ دی ماه مورد حمله سایبری قرار گرفت و هک شد و هکر که خودش را OP999 معرفی کرده در بخشی از این سایت نفوذ کرده و متنی اعتراض آمیز را منتشر ساخته است.

دیروز ماهنامه پیوست خبر داد که سایت وزارت ارتباطات مورد حمله سایبری قرار گرفت و هک شد. پیگیری‌های دیجیاتو نشان می‌دهد که بخشی از سایت وزارت ارتباطات و نه صفحه اصلی آن، مورد حمله یک هکر (یا یک تیم هکر) قرار گرفته و این گروه در این بخش «دیفیس» (Deface) انجام داده‌اند. دیفیس به حالتی گفته می‌شود که هکر پس نفوذ به سیستم، قدرت خود را به رخ می‌کشد و ظاهر سایت را به حالت دیگری در می‌آورد تا ثابت کند که توانسته در سیستم نفوذ پیدا کند.

هکر سایت وزارت ارتباطات نیز توانسته در طی ساعاتی از روز ۲۲ دی ماه، یک صفحه فرم استانی در این سایت را هک کرده و متنی اعتراض آمیز را در آن منتشر سازد. مسئولان سایت نیز به سرعت سرورهای سایت را خاموش کرده تا بتوانند پس از آسیب‌شناسی و رفع مشکل، دوباره سایت را به حالت اولیه برگردانند. خاموش کردن سرورها اقدامی احتیاط آمیز بوده، چرا که حدس زده می‌شود هکر با دیفیس کوچکی که انجام داده، احتمالا دسترسی بالاتری به سطوحی از سایت نداشته که بتواند اقدام مهم‌تر و بیشتری انجام دهد.

هک سایت

«جمال هادیان» مدیر روابط عمومی وزارت ارتباطات در گفتگو با دیجیاتو این حمله را تایید می‌کند ولی اظهار دارد که این نوع حملات چندین بار در ماه برای تمامی سایت‌های دولتی از جمله سایت وزارتخانه پیش می‌آید و این بار به خاطر مسائل اخیر کمی بیش از پیش به چشم آمده است. او می‌گوید علت اعلام نکردن رسمی این موضوع به بی‌اهمیتی میزان هکی که روی سایت انجام شده برمی‌گردد:

«در واقع سایت نه داون بود و نه صفحه اصلی یا صفحات مهم آن تغییر شکل یافته بودند. دیفیسی که صورت گرفته در یکی از صفحات فرم جانبی سایت بوده که اگر کسی لینک آن را داشت می‌توانست آن را مشاهده کند.»

این در حالیست سامانه دژفا که چندی پیش با بودجه‌ای چند ده میلیارد تومانی راه‌اندازی شده بود تا بتواند هم سایت وزارت ارتباطات و هم دیگر سایت‌های دولتی و حکومتی را دائما رصد کند و از گزند هکرها در امان بگذارد. هادیان درباره عملکرد دژفا در هک پیش آمده به دیجیاتو می‌گوید: «دژفا وظیفه کشف این حملات را دارد و در این مورد هم به سرعت وارد عمل شد و توانست آسیب و حفره امنیتی را کشف کند. دژفا گزارش این آسیب را سریع به ما رساند و دیگر دوستان از جمله مرکز ماهر توانستند که این آسیب را برطرف نمایند. هم‌اکنون سایت به فعالیت خود ادامه می‌دهد و هیچ خطری آن را تهدید نمی‌کند.»

شایان ذکر است علاوه بر سایت اصلی وزارت ارتباطات، سایت‌های استانی این وزارتخانه نیز در ۲۲ دی ماه برای ساعتی هک شدند. اطلاعات این حمله روی سایت «zone-h» که آرشیو هک‌های دنیا روی آن قرار می‌گیرد، قابل مشاهده است. همانطور که گفته شد در حال‌حاضر این حفره‌امنیتی توسط مسئولان مربوطه در وزارت ارتباطات شناسایی و فعالیت سایت‌های این وزارتخانه به حالت عادی برگشته است.

مطالب مرتبط

ایرانسل برنده جایزه سال تحول دیجیتال ایران شد

ایرانسل «جایزۀ سال تحول دیجیتال ایران»، تندیس زرین رهبری دیجیتال، تندیس زرین زبدگی دیجیتال و تندیس برنزی نوآوری دیجیتال را در چهارمین دورۀ ارزیابی ملی تحول دیجیتال به دست آورد.در مراسم پایانی این ارزیابی که عصر سه‌شنبه، 14 مرداد ماه 1399 در دانشکدۀ مدیریت دانشگاه تهران به دلیل لزوم موازین بهداشتی با رعایت فاصله‌گذاری اجتماعی... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

جریمه وزارت ارتباطات برای اپراتورهای متخلف سنگین‌تر شد

کمیسیون تنظیم مقررات، در مصوبه‌ای که امروز در دولت تصویب شد، اپراتورها را ملزم به توجه به اخطار سازمان تنظیم و بازگرداندن وجوه بسته‌های اینترنت به کاربران کرد؛ نکته مهم این مصوبه اینجاست که حالا وزارت ارتباطات می‌تواند در ازای هر روز تاخیر تا سقف یک دهم درصد از درآمد ناخالص سالیانه‌ی اپراتورها، آن‌ها را... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

مدیرعامل همراه اول: درآمد ما از اینترنت موبایل تغییری نداشته است

مدیرعامل همراه اول در نامه‌ای به رئیس اداره نظارت بر ناشران سازمان بورس و اوراق بهادار، در خصوص تغییرات اخیر بسته‌های اینترنت همراه اول توضیحاتی داد و تاکید کرد در این تغييرات، هيچگونه نقض مصوبات سازمان تنظيم مقررات و ارتباطات راديويی يا تخلفی صورت نپذيرفته و این تغییر حتی باعث افزایش درآمد همراه اول نیز نشده... ادامه مطلب

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

ویجیاتو

نظرات ۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟