ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

ماجرای هک سایت وزارت ارتباطات چه بود؟

سایت وزارت ارتباطات و فناوری اطلاعات روز ۲۲ دی ماه مورد حمله سایبری قرار گرفت و هک شد و هکر که خودش را OP999 معرفی کرده در بخشی از این سایت نفوذ کرده و متنی ...

آرش پارساپور
نوشته شده توسط آرش پارساپور | ۲۴ دی ۱۳۹۸ | ۱۲:۰۰

سایت وزارت ارتباطات و فناوری اطلاعات روز ۲۲ دی ماه مورد حمله سایبری قرار گرفت و هک شد و هکر که خودش را OP999 معرفی کرده در بخشی از این سایت نفوذ کرده و متنی اعتراض آمیز را منتشر ساخته است.

دیروز ماهنامه پیوست خبر داد که سایت وزارت ارتباطات مورد حمله سایبری قرار گرفت و هک شد. پیگیری‌های دیجیاتو نشان می‌دهد که بخشی از سایت وزارت ارتباطات و نه صفحه اصلی آن، مورد حمله یک هکر (یا یک تیم هکر) قرار گرفته و این گروه در این بخش «دیفیس» (Deface) انجام داده‌اند. دیفیس به حالتی گفته می‌شود که هکر پس نفوذ به سیستم، قدرت خود را به رخ می‌کشد و ظاهر سایت را به حالت دیگری در می‌آورد تا ثابت کند که توانسته در سیستم نفوذ پیدا کند.

هکر سایت وزارت ارتباطات نیز توانسته در طی ساعاتی از روز ۲۲ دی ماه، یک صفحه فرم استانی در این سایت را هک کرده و متنی اعتراض آمیز را در آن منتشر سازد. مسئولان سایت نیز به سرعت سرورهای سایت را خاموش کرده تا بتوانند پس از آسیب‌شناسی و رفع مشکل، دوباره سایت را به حالت اولیه برگردانند. خاموش کردن سرورها اقدامی احتیاط آمیز بوده، چرا که حدس زده می‌شود هکر با دیفیس کوچکی که انجام داده، احتمالا دسترسی بالاتری به سطوحی از سایت نداشته که بتواند اقدام مهم‌تر و بیشتری انجام دهد.

هک سایت

«جمال هادیان» مدیر روابط عمومی وزارت ارتباطات در گفتگو با دیجیاتو این حمله را تایید می‌کند ولی اظهار دارد که این نوع حملات چندین بار در ماه برای تمامی سایت‌های دولتی از جمله سایت وزارتخانه پیش می‌آید و این بار به خاطر مسائل اخیر کمی بیش از پیش به چشم آمده است. او می‌گوید علت اعلام نکردن رسمی این موضوع به بی‌اهمیتی میزان هکی که روی سایت انجام شده برمی‌گردد:

«در واقع سایت نه داون بود و نه صفحه اصلی یا صفحات مهم آن تغییر شکل یافته بودند. دیفیسی که صورت گرفته در یکی از صفحات فرم جانبی سایت بوده که اگر کسی لینک آن را داشت می‌توانست آن را مشاهده کند.»

این در حالیست سامانه دژفا که چندی پیش با بودجه‌ای چند ده میلیارد تومانی راه‌اندازی شده بود تا بتواند هم سایت وزارت ارتباطات و هم دیگر سایت‌های دولتی و حکومتی را دائما رصد کند و از گزند هکرها در امان بگذارد. هادیان درباره عملکرد دژفا در هک پیش آمده به دیجیاتو می‌گوید: «دژفا وظیفه کشف این حملات را دارد و در این مورد هم به سرعت وارد عمل شد و توانست آسیب و حفره امنیتی را کشف کند. دژفا گزارش این آسیب را سریع به ما رساند و دیگر دوستان از جمله مرکز ماهر توانستند که این آسیب را برطرف نمایند. هم‌اکنون سایت به فعالیت خود ادامه می‌دهد و هیچ خطری آن را تهدید نمی‌کند.»

شایان ذکر است علاوه بر سایت اصلی وزارت ارتباطات، سایت‌های استانی این وزارتخانه نیز در ۲۲ دی ماه برای ساعتی هک شدند. اطلاعات این حمله روی سایت «zone-h» که آرشیو هک‌های دنیا روی آن قرار می‌گیرد، قابل مشاهده است. همانطور که گفته شد در حال‌حاضر این حفره‌امنیتی توسط مسئولان مربوطه در وزارت ارتباطات شناسایی و فعالیت سایت‌های این وزارتخانه به حالت عادی برگشته است.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (5 مورد)
  • molavy
    molavy | ۲۴ دی ۱۳۹۸

    چند سایت بانک و دانشگاه آمریکایی که صفحه اصلیشون دیفیس شد تو این مدت

  • irano2000
    irano2000 | ۲۴ دی ۱۳۹۸

    به قول پرزیدنت ترامپ: Fakenews
    بخشی در سایت وزارتخانه برای ثبت شکایات تعبیه شده بود که فرد می توانست فرم شکایت را پر کند و مستندات آن را در قالب یک عکس یا فایل متنی پیوست نماید و شماره پیگیری بگیرد.
    این بابا رفته این فرم را پر کرده و آن متن کذایی را هم پیوست کرده و لینک آن را فرستاده و مدعی شده که که من هک کردم.
    هکی اتفاق نیفتاده است. دیتایی حذف نشده است یا چیزی ناخواسته تغییر نکرده که مصداق هک باشد.
    در ضمن به هیچ وجه سرورهای وزارت خانه خاموش نشده اند.

  • nexaen
    nexaen | ۲۴ دی ۱۳۹۸

    چرا کامنت رو پاک میکنی آرش؟ چه مشکلی داره پیام هکر آورده بشه؟

    • آرش پارساپور
      آرش پارساپور | ۲۴ دی ۱۳۹۸

      به محدودیت‌هایی که دست ما نیست و در یک سری شرایط برای انتشار برخی اخبار وجود داره باید فکر کرد گرامی.

      • irano2000
        irano2000 | ۲۴ دی ۱۳۹۸

        چرا نظر من را منتشر نکردید؟

مطالب پیشنهادی