ماجرای هک سایت وزارت ارتباطات چه بود؟

سایت وزارت ارتباطات و فناوری اطلاعات روز ۲۲ دی ماه مورد حمله سایبری قرار گرفت و هک شد و هکر که خودش را OP999 معرفی کرده در بخشی از این سایت نفوذ کرده و متنی اعتراض آمیز را منتشر ساخته است.

 

دیروز ماهنامه پیوست خبر داد که سایت وزارت ارتباطات مورد حمله سایبری قرار گرفت و هک شد. پیگیری‌های دیجیاتو نشان می‌دهد که بخشی از سایت وزارت ارتباطات و نه صفحه اصلی آن، مورد حمله یک هکر (یا یک تیم هکر) قرار گرفته و این گروه در این بخش «دیفیس» (Deface) انجام داده‌اند. دیفیس به حالتی گفته می‌شود که هکر پس نفوذ به سیستم، قدرت خود را به رخ می‌کشد و ظاهر سایت را به حالت دیگری در می‌آورد تا ثابت کند که توانسته در سیستم نفوذ پیدا کند.

 

هکر سایت وزارت ارتباطات نیز توانسته در طی ساعاتی از روز ۲۲ دی ماه، یک صفحه فرم استانی در این سایت را هک کرده و متنی اعتراض آمیز را در آن منتشر سازد. مسئولان سایت نیز به سرعت سرورهای سایت را خاموش کرده تا بتوانند پس از آسیب‌شناسی و رفع مشکل، دوباره سایت را به حالت اولیه برگردانند. خاموش کردن سرورها اقدامی احتیاط آمیز بوده، چرا که حدس زده می‌شود هکر با دیفیس کوچکی که انجام داده، احتمالا دسترسی بالاتری به سطوحی از سایت نداشته که بتواند اقدام مهم‌تر و بیشتری انجام دهد.

«جمال هادیان» مدیر روابط عمومی وزارت ارتباطات در گفتگو با دیجیاتو این حمله را تایید می‌کند ولی اظهار دارد که این نوع حملات چندین بار در ماه برای تمامی سایت‌های دولتی از جمله سایت وزارتخانه پیش می‌آید و این بار به خاطر مسائل اخیر کمی بیش از پیش به چشم آمده است. او می‌گوید علت اعلام نکردن رسمی این موضوع به بی‌اهمیتی میزان هکی که روی سایت انجام شده برمی‌گردد:

«در واقع سایت نه داون بود و نه صفحه اصلی یا صفحات مهم آن تغییر شکل یافته بودند. دیفیسی که صورت گرفته در یکی از صفحات فرم جانبی سایت بوده که اگر کسی لینک آن را داشت می‌توانست آن را مشاهده کند.»

این در حالیست سامانه دژفا که چندی پیش با بودجه‌ای چند ده میلیارد تومانی راه‌اندازی شده بود تا بتواند هم سایت وزارت ارتباطات و هم دیگر سایت‌های دولتی و حکومتی را دائما رصد کند و از گزند هکرها در امان بگذارد. هادیان درباره عملکرد دژفا در هک پیش آمده به دیجیاتو می‌گوید: «دژفا وظیفه کشف این حملات را دارد و در این مورد هم به سرعت وارد عمل شد و توانست آسیب و حفره امنیتی را کشف کند. دژفا گزارش این آسیب را سریع به ما رساند و دیگر دوستان از جمله مرکز ماهر توانستند که این آسیب را برطرف نمایند. هم‌اکنون سایت به فعالیت خود ادامه می‌دهد و هیچ خطری آن را تهدید نمی‌کند.»

شایان ذکر است علاوه بر سایت اصلی وزارت ارتباطات، سایت‌های استانی این وزارتخانه نیز در ۲۲ دی ماه برای ساعتی هک شدند. اطلاعات این حمله روی سایت «zone-h» که آرشیو هک‌های دنیا روی آن قرار می‌گیرد، قابل مشاهده است. همانطور که گفته شد در حال‌حاضر این حفره‌امنیتی توسط مسئولان مربوطه در وزارت ارتباطات شناسایی و فعالیت سایت‌های این وزارتخانه به حالت عادی برگشته است.

منبع دیجیاتو
لینک کوتاه مطلب : https://kermaneno.ir/?p=40411
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.