کد خبر 1142820

تاریخ انتشار: ۲۲ آبان ۱۳۹۹ - ۲۳:۴۰

سایت دولت الکترونیک چگونه هک شد؟

به گزارش مشرق، احمد کارآمد، فعال رسانه‌ای در واکنش به هک سایت دولت الکترونیک در رشته توییتی نوشت: دیروز خبری مبنی بر هک سایت دولت الکترونیک وابسته به وزارت ارتباطات منتشر شد. چند ساعت بعد امیر ناظمی معاون وزیر ارتباطات، این سایت را فاقد اطلاعات محرمانه توصیف کرده که هک آن هیچ گونه دستاوردی برای هکرها نداشته است. در این رشته توئیت به صحت و سقم این ادعا میپردازیم

پایش اطلاعات بارگذاری شده بر عهده سازمان فناوری اطلاعات گذاشته شده. این سازمان در اقدامی غیرقانونی و سئوال برانگیز، بدون اخذ مجوز از شورای اجرایی فناوری اطلاعات، گزارش پیشرفت پروژه ها را به صورت عمومی منتشر کرده. این گزارش ها برآمده از دیتای سایر دستگاه های اجرایی بوده است.

تبلیغات سازمان فناوری حول انتشار محتوا در سایت دولت الکترونیک، از جمله مصاحبه معاون سیاست‌گذاری این سازمان در برنامه تلویزیونی طلوع شبکه۴ و مصاحبه با روزنامه ایران، موجب افزایش تمرکز بر سایتی شد که به گفته صادقی معاون امنیت سازمان فناوری اطلاعات، سامانه‌ای ناکارآمد و قدیمی بود.

کنار سایت دولت الکترونیک به نشانی http://e-monitor.ito.gov.ir سایتی به نشانی http://remonitor.ito.gov.ir برای دریافت گزارش فعال شد تا نهادهای بالادستی جهت بازدید از دیتای بارگذاری شده به آن رجوع کنند. سازمان فناوری از ضعف امنیتی سایت نخست خبر داشت، اما ادغام آن با سایت دوم را کلید زد

هر دو سایت دولت الکترونیک، روی یک سرور مشترک بودند. در این شرایط، تیم هکری angga1337، حفره امنیتی سایت اول را شناسایی کرده و دسترسی کاملی برای خود ایجاد کرد. این تیم در ساعت 12:30 بامداد 18 آبان سایت را از دسترس خارج و برای نشان دادن قدرت و تسلط خود، صفحه اصلی سایت را عوض کرد.

در ادامه امیر ناظمی معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات مدعی شد که «هکرها نتوانستند این داده‌ها را تغییر بدهند و به سطحی‌ترین حالت ممکن، یک صفحه از سامانه را دی-فیس کرده‌اند»

برخلاف ادعای ناظمی اما هکرها یک صفحه را تغییر نداده اند بلکه صفحه اصلی را از دسترس خارج کرده و پیام خود را بارگذاری کرده اند. به گفته متخصصین امنیت سایبری، Deface سطوح مختلف دارد که تغییر صفحه اصلی به معنای دسترسی کامل به دیتای سایت و بیانگر نفوذ حداکثری تیم هکری است.

بررسی‌ها نشان داد که این گروه هکری 3 روز پیش از تغییر صفحه اصلی، حساب کاربری جدیدی را در سایت (http://raidforums.com) که خرید غیرقانونی اطلاعات و محتوای هک شده در آن انجام می شود، ایجاد کرده اند. به نظر می رسد ایجاد دسترسی این تیم به سامانه مذکور پیش از 18 آبان ایجاد شده باشد

تیم هکری در مدت زمان دسترسی، با توجه به اشتراک سرور با سایت اصلی و وجود دیتای محرمانه در آن، فرصت تخلیه اطلاعات را داشته و پس از آن اقدام به (Deface) سایت کرده است. در این فرصت نیز این تیم امکان فروش این اطلاعات را در محیط وب عمیق و وب تاریک فراهم کرده است.

ردپای فعالیت این تیم هکری به مجموعه ای از هکرها در کشور اندونزی می رسد که از نظر تسلط بر مباحث امنیت سایبری در سطح خوبی قرار داشته و آشکارا در فضای مجازی فعالیت داشته و حتی ویدئوهای آموزشی در کانال خود در یوتیوب بارگذاری کرده و دارای صفحات توئیتر و اینستاگرام نیز هستند.

با توجه حمله یک تیم هکری حرفه ای به سایت دولت الکترونیک وسوابق حمله های موفق آنها به مراکز مشابه در دیگر کشورها، بعید است که اوضاع مطابق سخن امیر ناظمی بوده و هکرها به هیچ داده‌ای دسترسی نیافته باشند. البته3روز پس از اعلام حمله، هچنان سایت های دولت الکترونیک از دسترس خارج‌اند.

اینگونه تکذیبیه ها در وزارت ارتباطات بی سابقه نیست. سال قبل هم بخشی از سایت وزارت ارتباطات هدف حمله قرار گرفت و هکر پس از ورود به سایت، یک متن اعتراضی را در آن منتشر کرد. بلافاصله وزارت ارتباطات حمله سایبری را یک (Deface) ساده خوانده و مدعی شد هیچ دسترسی غیرمجازی رخ نداده.

در مورد هک سایت دولت الکترونیک، حتی اگر به گفته امیر ناظمی اطلاعات محرمانه‌ای روی سایت قرار نداشته باشد (که این ادعا قطعا محل اشکال است)؛ نباید منکر ارزشمندی و حساسیت فوق العاده بالای اطلاعات بارگذاری شده روی این پایگاه شویم.

بر روی سایت دولت الکترونیک، به جز مسئولان اجرای ۲۳ پروژه اولویت دار دولت‌الکترونیک و تعدادی از افراد نهاد ریاست‌جمهوری که با نام کاربری و رمز عبور خاص وارد سایت می‌شدند، شخص دیگری قادر به مشاهده اطلاعات این سایت نبود.

روی این سایت اطلاعات کامل پروژه‌های سلامت الکترونیکی، مالیات الکترونیکی، امضای الکترونیکی، هویت اشخاص حقیقی، نظام خزانه داری کشور، دولت همراه و ... بارگذاری شده بود.

شاید بروز حمله سایبری یک فرآیند محتمل برای بسیاری از کشورها و دستگاه های اجرایی باشد، اما با توجه به شرایط جمهوری اسلامی ایران و اهمیت وزارت ارتباطات در مدیریت و جلوگیری از بروز چنین تهدیداتی، موفقیت حمله سایبری فوق به هیچ عنوان قابل قبول نبوده و یک اتفاق عادی نیست

تعدد اینگونه حملات از ابتدای امسال تاکنون بیانگر ضعف مسئولان و مدیران مربوطه است اکنون وقت آن رسیده که به جای انکار و لاپوشانی این رخدادها، فکری اساسی برای مدیریت آنها کرد. البته اگر مسئولین وزارت ارتباطات از حاشیه سازی های مختلف فارغ شده و به وظایف اصلی خود بپردازند.

*بازنشر مطالب شبکه‌های اجتماعی به منزله تأیید محتوای آن نیست و صرفا جهت آگاهی مخاطبان از فضای این شبکه‌ها منتشر می‌شود.

برچسب‌ها

نظر شما

نام

ایمیل

نظر شما *

* لطفا عدد مقابل را در جعبه متن وارد کنید

نظرات

انتشار یافته: 7
در انتظار بررسی: 0
غیر قابل انتشار: 4

۰۰:۰۰ - ۱۳۹۹/۰۸/۲۳

12 1

پاسخ

وزیر مشغول اینستا بازی است و وقتی ندارد
۰۰:۱۶ - ۱۳۹۹/۰۸/۲۳

11 1

پاسخ

جهرمی وقت ندارد، سلفی اینجا و اونجا یهویی
۰۰:۱۷ - ۱۳۹۹/۰۸/۲۳

7 0

پاسخ

مديريرت فضاى مجازى بايد تحت فرماندهى يک قرارگاه سيبرى باشد
ڪیان ۰۱:۲۲ - ۱۳۹۹/۰۸/۲۳

4 1

پاسخ

دلم میخاد خودمو بڪشم راحت‌شم ازدست این دولت و وزیر وزراءش :( خسته شدم ازینهمه ولنگاری و سستی و بدردنخوری،ڪی قراره همچی خوب بشه آخه ، چرا تموم نمیشه
۰۱:۲۸ - ۱۳۹۹/۰۸/۲۳

0 1

پاسخ

آقای سردار جلالی پاسخ بدن لطفا. . ناسلامتی رییس سازمان پدافند غیرعامل هستن. بهرحال متن گزارش غرض داشت تا واقع بینی .هر دستگاهی وظایف خودشو داره.
ج د ا ۰۶:۵۰ - ۱۳۹۹/۰۸/۲۳

1 0

پاسخ

اول باید مسئ.لین وزارت را بازداشت و روانه زندان کرد و تمام دست اندرکاران امنیت سایبری وزارت ارتباطات را هم بازداشت کرد و مورد بازجویی قرار داد که در وزارت ارتباطات چه خبر است؟؟؟ از چه کسی دستور میگیرید؟ چرا هیچ کاری را درست انجام نمیدهید؟
۰۸:۴۵ - ۱۳۹۹/۰۸/۲۳

2 0

پاسخ

کار عوامل نفوذی جهانگرد از عوامل فتنه88 است