ایلنا گزارش میدهد؛
ماجرای هک سایت وزارت ارتباطات چه بود؟
سایت وزارت ارتباطات در روز دوشنبه ۲۲ دی ماه مورد حمله سایبری قرار گرفت و هکر که خودش را OP ۹۹۹ معرفی کرده بود، به بخشی از این سایت نفوذ کرد و متنی اعتراضآمیز منتشر کردند. شامگاه گذشته مرکز ماهر با تاخیر دو روزه بیانهای را منتشر کرد که در آن عنوان شده که این رویداد هیچ گونه نفوذ و دسترسی غیرمجاز و یا اعمال تغییری در محتوای وبسایت صورت نگرفت.
به گزارش خبرنگار ایلنا؛ در ساعات اولیه بامداد روز ۲۲ دی ۹۸ ادعایی در شبکههای اجتماعی مبنی بر دیفیس شدن برخی از زیردامنههای ict.gov.ir از سوی یک گروه هکری صورت گرفت.
حملهای که به سایت وزارت ارتباطات اتفاق افتاد از نوع دیفیس(Deface) بود. این نوع حمله یا هک از طریق باگ یا ضعفهای امنیتی که در اسکریپت سایت مورد نظر یا سرور مورد نظر وجود دارد انجام می شود که این ضعف میتواند در هنگام برنامه نویسی اسکریپت یا نرم افزارهای نصب شده برروی سرور به وجود بیاید و هکر با استفاده از باگهای موجود در سایت یا سرور مورد نظر اقدام به هک کرده و با توجه به توانایی و تجربه خود در زمانی مشخص موفق به هک کردن سایت مورد نظر و قرار دادن پیغام خود برروی سایت شخص کند در واقع هکر با باگی که به دست آورده است به فایلهای آن سایت دسترسی پیدا میکند.
حمله دیفیس(Deface) با هدف خاصی انجام میشود مثلا” در بعضی حملات مشاهده شده که یک هکر دولتی به سایت دولتی رقیب حمله میکند و پیغام مورد نظر خود را بر روی وب سایت مورد نظر قرار میدهد در واقع این نوع حمله بیشتر در جهت اهدافی خاص انجام میشود که شخص بتواند از ترافیک سایت مورد نظر استفاده کرده و پیغام یا سخن خود را در معرض دید همگان قرار دهد.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) با تاخیر دو روزه در اطلاعیهای درباره این حمله هکرها به سایت وزارت ارتباطات و فناوری اطلاعات نوشت:
در ساعات اولیه بامداد روز ۲۲ دی ۹۸ ادعایی در شبکههای اجتماعی مبنی بر دیفیس شدن برخی از زیردامنههای ict.gov.ir از سوی یک گروه هکری مطرح گردید. با تکیه بر همکاران، ابزارها و فناوریهای مورد استفاده، در چند دقیقه موضوع توسط مرکز ماهر رصد شد و مشخص شد که مهاجم با سواستفاده از یک فرم گزارشدهی، اقدام به بارگزاری یک فایل متنی در وبسایت نموده است. این موضوع در همان زمان پیگیری شده و محدودیتهای لازم بر این قابلیت گزارش دهی اعمال شد. در این رویداد هیچگونه نفوذ و دسترسی غیرمجاز ویا اعمال تغییری در محتوای وبسایت صورت نگرفت. لازم به توضیح است این قابلیت بارگذاری فایل صرفا اجازه بارگذاری فایلهای بیخطر جهت ارائه خدمت به کاربران را ارائه میکرد. از سوی دیگر ادعای مطرح شده در خصوص از دسترس خارج شدن وبسایت پس از این رخداد نیز مطلقا صحت نداشته و دسترسی با وبسایت بطور پیوسته برقرار بوده است.
