کدخبر: ۳۲۱۲۶۴ لینک کوتاه

ماجرای هک سایت وزارت ارتباطات چیست؟

اقتصادنیوز: سایت وزارت ارتباطات در روز دوشنبه ۲۲ دی ماه مورد حمله سایبری قرار گرفت و هکر که خودش را OP ۹۹۹ معرفی کرده بود، به بخشی از این سایت نفوذ کرد و متنی اعتراض‌آمیز منتشر کردند. شامگاه گذشته مرکز ماهر با تاخیر دو روزه بیانه‌ای را منتشر کرد که در آن عنوان شده که این رویداد هیچ گونه نفوذ و دسترسی غیرمجاز و یا اعمال تغییری در محتوای وبسایت صورت نگرفت.

به گزارش اقتصادنیوز به نقل از ایلنا؛ در ساعات اولیه بامداد روز ۲۲ دی ۹۸ ادعایی در شبکه‌های اجتماعی مبنی بر دیفیس شدن برخی از زیردامنه‌های ict.gov.ir از سوی یک گروه هکری صورت گرفت. 

حمله‌ای که به سایت وزارت ارتباطات اتفاق افتاد از نوع دیفیس(Deface) بود. این نوع حمله یا هک از طریق باگ یا ضعف‌های امنیتی که در اسکریپت سایت مورد نظر یا سرور مورد نظر وجود دارد انجام می شود که این ضعف می‌تواند در هنگام برنامه نویسی اسکریپت یا نرم افزارهای نصب شده برروی سرور به وجود بیاید و هکر با استفاده از باگ‌های موجود در سایت یا سرور مورد نظر اقدام به هک کرده و با توجه به توانایی و تجربه خود در زمانی مشخص موفق به هک کردن سایت مورد نظر و قرار دادن پیغام خود برروی سایت شخص کند در واقع هکر با باگی که به دست آورده است به فایل‌های آن سایت دسترسی پیدا می‌کند.

حمله دیفیس(Deface) با هدف خاصی انجام می‌شود مثلا” در بعضی حملات مشاهده شده که یک هکر دولتی به سایت دولتی رقیب حمله می‌کند و پیغام مورد نظر خود را بر روی وب سایت مورد نظر قرار می‌دهد در واقع این نوع حمله بیشتر در جهت اهدافی خاص انجام می‌شود که شخص بتواند از ترافیک سایت مورد نظر استفاده کرده و پیغام یا سخن خود را در معرض دید همگان قرار دهد.

 مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) با تاخیر دو روزه در اطلاعیه‌ای درباره این حمله هکرها به سایت وزارت ارتباطات و فناوری اطلاعات نوشت:

در ساعات اولیه بامداد روز ۲۲ دی ۹۸ ادعایی در شبکه‌های اجتماعی مبنی بر دیفیس شدن برخی از زیردامنه‌های ict.gov.ir از سوی یک گروه هکری مطرح گردید. با تکیه بر همکاران، ابزارها و فناوری‌های مورد استفاده، در چند دقیقه موضوع توسط مرکز ماهر رصد شد و مشخص شد که مهاجم با سواستفاده از یک فرم گزارش‌دهی، اقدام به بارگزاری یک فایل متنی در وبسایت نموده است. این موضوع در همان زمان پیگیری شده و محدودیت‌های لازم بر این قابلیت گزارش دهی اعمال شد. در این رویداد هیچ‌گونه نفوذ و دسترسی غیرمجاز ویا اعمال تغییری در محتوای وبسایت صورت نگرفت. لازم به توضیح است این قابلیت بارگذاری فایل صرفا اجازه بارگذاری فایل‌های بی‌خطر جهت ارائه خدمت به کاربران را ارائه می‌کرد. از سوی دیگر ادعای مطرح شده در خصوص از دسترس خارج شدن وبسایت پس از این رخداد نیز مطلقا صحت نداشته و دسترسی با وبسایت بطور پیوسته برقرار بوده است.

 

این مطلب برایم مفید است
2 نفر این پست را پسندیده اند