ماجرای هک سایت وزارت ارتباطات چه بود؟
سایت وزارت ارتباطات و فناوری اطلاعات روز ۲۲ دی ماه مورد حمله سایبری قرار گرفت و هک شد و هکر که خودش را OP999 معرفی کرده در بخشی از این سایت نفوذ کرده و متنی ...
سایت وزارت ارتباطات و فناوری اطلاعات روز ۲۲ دی ماه مورد حمله سایبری قرار گرفت و هک شد و هکر که خودش را OP999 معرفی کرده در بخشی از این سایت نفوذ کرده و متنی اعتراض آمیز را منتشر ساخته است.
دیروز ماهنامه پیوست خبر داد که سایت وزارت ارتباطات مورد حمله سایبری قرار گرفت و هک شد. پیگیریهای دیجیاتو نشان میدهد که بخشی از سایت وزارت ارتباطات و نه صفحه اصلی آن، مورد حمله یک هکر (یا یک تیم هکر) قرار گرفته و این گروه در این بخش «دیفیس» (Deface) انجام دادهاند. دیفیس به حالتی گفته میشود که هکر پس نفوذ به سیستم، قدرت خود را به رخ میکشد و ظاهر سایت را به حالت دیگری در میآورد تا ثابت کند که توانسته در سیستم نفوذ پیدا کند.
هکر سایت وزارت ارتباطات نیز توانسته در طی ساعاتی از روز ۲۲ دی ماه، یک صفحه فرم استانی در این سایت را هک کرده و متنی اعتراض آمیز را در آن منتشر سازد. مسئولان سایت نیز به سرعت سرورهای سایت را خاموش کرده تا بتوانند پس از آسیبشناسی و رفع مشکل، دوباره سایت را به حالت اولیه برگردانند. خاموش کردن سرورها اقدامی احتیاط آمیز بوده، چرا که حدس زده میشود هکر با دیفیس کوچکی که انجام داده، احتمالا دسترسی بالاتری به سطوحی از سایت نداشته که بتواند اقدام مهمتر و بیشتری انجام دهد.
«جمال هادیان» مدیر روابط عمومی وزارت ارتباطات در گفتگو با دیجیاتو این حمله را تایید میکند ولی اظهار دارد که این نوع حملات چندین بار در ماه برای تمامی سایتهای دولتی از جمله سایت وزارتخانه پیش میآید و این بار به خاطر مسائل اخیر کمی بیش از پیش به چشم آمده است. او میگوید علت اعلام نکردن رسمی این موضوع به بیاهمیتی میزان هکی که روی سایت انجام شده برمیگردد:
«در واقع سایت نه داون بود و نه صفحه اصلی یا صفحات مهم آن تغییر شکل یافته بودند. دیفیسی که صورت گرفته در یکی از صفحات فرم جانبی سایت بوده که اگر کسی لینک آن را داشت میتوانست آن را مشاهده کند.»
این در حالیست سامانه دژفا که چندی پیش با بودجهای چند ده میلیارد تومانی راهاندازی شده بود تا بتواند هم سایت وزارت ارتباطات و هم دیگر سایتهای دولتی و حکومتی را دائما رصد کند و از گزند هکرها در امان بگذارد. هادیان درباره عملکرد دژفا در هک پیش آمده به دیجیاتو میگوید: «دژفا وظیفه کشف این حملات را دارد و در این مورد هم به سرعت وارد عمل شد و توانست آسیب و حفره امنیتی را کشف کند. دژفا گزارش این آسیب را سریع به ما رساند و دیگر دوستان از جمله مرکز ماهر توانستند که این آسیب را برطرف نمایند. هماکنون سایت به فعالیت خود ادامه میدهد و هیچ خطری آن را تهدید نمیکند.»
شایان ذکر است علاوه بر سایت اصلی وزارت ارتباطات، سایتهای استانی این وزارتخانه نیز در ۲۲ دی ماه برای ساعتی هک شدند. اطلاعات این حمله روی سایت «zone-h» که آرشیو هکهای دنیا روی آن قرار میگیرد، قابل مشاهده است. همانطور که گفته شد در حالحاضر این حفرهامنیتی توسط مسئولان مربوطه در وزارت ارتباطات شناسایی و فعالیت سایتهای این وزارتخانه به حالت عادی برگشته است.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
چند سایت بانک و دانشگاه آمریکایی که صفحه اصلیشون دیفیس شد تو این مدت
به قول پرزیدنت ترامپ: Fakenews
بخشی در سایت وزارتخانه برای ثبت شکایات تعبیه شده بود که فرد می توانست فرم شکایت را پر کند و مستندات آن را در قالب یک عکس یا فایل متنی پیوست نماید و شماره پیگیری بگیرد.
این بابا رفته این فرم را پر کرده و آن متن کذایی را هم پیوست کرده و لینک آن را فرستاده و مدعی شده که که من هک کردم.
هکی اتفاق نیفتاده است. دیتایی حذف نشده است یا چیزی ناخواسته تغییر نکرده که مصداق هک باشد.
در ضمن به هیچ وجه سرورهای وزارت خانه خاموش نشده اند.
چرا کامنت رو پاک میکنی آرش؟ چه مشکلی داره پیام هکر آورده بشه؟
به محدودیتهایی که دست ما نیست و در یک سری شرایط برای انتشار برخی اخبار وجود داره باید فکر کرد گرامی.
چرا نظر من را منتشر نکردید؟