حمله هکرها به سایت دولت الکترونیک

جزئیات حمله هکرها به سایت دولت الکترونیک و سرقت اطلاعات آن

2 دیدگاه ارسال شده توسط: حسین مرادی 28 آبان 1399 ساعت 17:56

اخیرا خبری در خصوص حمله هکرها به سایت دولت الکترونیک و سرقت اطلاعات آن منتشر شد که بلافاصله معاون وزیر ارتباطات حمله هکرها را بدون هیچ دستاوردی قلمداد کرد.

مالک شریعتی، نماینده تهران در مجلس اخیرا از هک شدن سایت رصد و پایش دولت الکترونیک که به وزارت ارتباطات تعلق دارد خبر داد و گفت اطلاعات دستگاه‌های دولتی در اختیار هکرها قرار گرفته است. وی در صفحه شخصی توییتری خود نوشت:

سایت رصد و پایش دولت الکترونیک متعلق به وزارت ارتباطات، هک شد؛ در این حمله سایبری، دیتای دستگاه‌های دولتی در اختیار هکرها قرار گرفت. مدتی قبل نیز سامانه‌های سازمان بنادر و دریانوردی مورد حمله سایبری قرار گرفت و از دسترس خارج شد.

دستاورد حمله هکرها به سایت دولت الکترونیک چه بود؟

احمد کارآمد، فعال رسانه‌ای نیز در خصوص حمله هکرها به سایت دولت الکترونیک در رشته توییتی نوشت:

روز گذشته خبری در خصوص حمله هکرها به سایت دولت الکترونیک متعلق به وزارت ارتباطات منتشر شد. چند ساعت بعد امیر ناظمی معاون وزیر ارتباطات، این سایت را فاقد اطلاعات محرمانه توصیف کرده که هک آن هیچ دستاوردی برای هکرها نداشته است. در این رشته توئیت به صحت و سقم این ادعا میپردازیم:

پایش اطلاعات بارگذاری شده بر عهده سازمان فناوری اطلاعات گذاشته شده. این سازمان در اقدامی غیرقانونی و سئوال برانگیز، بدون اخذ مجوز از شورای اجرایی فناوری اطلاعات، گزارش پیشرفت پروژه‌ها را به صورت عمومی منتشر کرده. این گزارش‌ها برآمده از دیتای سایر دستگاه‌های اجرایی بوده است.

تبلیغات سازمان فناوری حول انتشار محتوا در سایت دولت الکترونیک، از جمله مصاحبه معاون سیاست‌گذاری این سازمان در برنامه تلویزیونی طلوع شبکه4 و مصاحبه با روزنامه ایران، موجب افزایش تمرکز بر سایتی شد که به گفته صادقی معاون امنیت سازمان فناوری اطلاعات، سامانه‌ای ناکارآمد و قدیمی بود.

کنار سایت دولت الکترونیک به نشانی http://e-monitor.ito.gov.ir سایتی به نشانی http://remonitor.ito.gov.ir برای دریافت گزارش فعال شد تا نهادهای بالادستی جهت بازدید از دیتای بارگذاری شده به آن رجوع کنند. سازمان فناوری از ضعف امنیتی سایت نخست خبر داشت، اما ادغام آن با سایت دوم را کلید زد

هر دو سایت دولت الکترونیک، روی یک سرور مشترک بودند. در این شرایط، تیم هکری angga1337، حفره امنیتی سایت اول را شناسایی کرده و دسترسی کاملی برای خود ایجاد کرد. این تیم در ساعت 12:30 بامداد 18 آبان سایت را از دسترس خارج و برای نشان دادن قدرت و تسلط خود، صفحه اصلی سایت را عوض کرد.

در ادامه امیر ناظمی معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات مدعی شد که «هکرها نتوانستند این داده‌ها را تغییر بدهند و به سطحی‌ترین حالت ممکن، یک صفحه از سامانه را دی-فیس کرده‌اند.

امیر ناظمی در حالی مدعی است هکرها فقط یک صفحه را تغییر داده‌اند که بررسی‌ها نشان می‌دهد آنها یک صفحه اصلی را از دسترس خارج کردند و توانستند پیام خود را در آن بارگذاری کنند. متخصصان امنیت سایبری اعلام کردند Deface دارای سطوح مختلف است که تغییر صفحه اصلی در واقع حاکی از دسترسی کامل به اطلاعات سایت و نشان‌دهنده نفوذ حداکثری تیم هکری است.

طبق بررسی‌های انجام شده، این گروه هکری سه روز قبل از تغییر صفحه اصلی، در سایت (http://raidforums.com) حساب کاربری جدیدی را ایجاد کردند که از این سایت برای خرید غیرقانونی اطلاعات و محتوای هک شده استفاده می‌شود. از این رو شواهد حاکی از آن است دسترسی این تیم هکری به این سامانه قبل از 18 آبان ایجاد شده است.

این تیم هکری در مدت زمانی که به سامانه دسترسی داشتند، به دلیل اشتراک سرور با سایت اصلی و وجود اطلاعات محرمانه در آن توانستند اطلاعات را تخلیه کرده و پس از آن به (Deface) سایت اقدام کنند. همچنین هکرها در این مدت فرصت داشتند اطلاعات دریافت کرده را در محیط دارک وب به فروش برسانند.

بررسی‌ها حاکی از آن است این تیم هکری به مجموعه‌ای از هکرهای مستقر در کشور اندونزی مربوط می‌شود که از لحاظ امنیت سایبری در سطح خوبی قرار دارند و به صورت آشکارا در فضای مجازی فعالیت می‌کنند. این افراد حتی در کانال خود در یوتیوب آموزش‌های ویدیویی را آپلود کرده و برای خود اکانت‌های اینستاگرامی و توییتری دارند. با توجه به اینکه چنین حملاتی توسط یک تیم هکری حرفه‌ای انجام شده است، بعید به نظر می‌رسد که گفته امیر نظامی مبنی بر اینکه هیچ اطلاعاتی توسط هکرها سرقت نشده است، درست باشد. گفتنی است با گذشت چند روز از این حملات، سایت‌های دولت الکترونیک همچنان قطع هستند.

بیانیه سازمان فناوری اطلاعات در مورد حمله هکرها به سایت دولت الکترونیک

سازمان فناوری اطلاعات در مورد انتشار اطلاعات سامانه رصد و پایش 23 پروژه اولویت‌دار دولت الکترونیکی بیانیه‌ای را منتشر کرده است که متن آن به شرح زیر است:

سامانه رصد و پایش مدیریت 23 پروژه اولویت دار دولت الکترونیکی در تاریخ 20 آبان سال 1399 مورد حمله قرار گرفته است که منجر به انتشار برخی از اخبار نادرست در این خصوص شده است. به همین دلیل توضیحات زیر جهت اطلاع افکار عمومی ارائه می‌شود

سامانه رصد و پایش مدیریت 23 پروژه اولویت‌دار دولت الکترونیکی با هدف پیگیری مطالبات عمومی در هفته دولت مورد رونمایی قرار گرفت و در دسترس عموم قرار گرفت. در این سامانه اطلاعات خوداظهاری 25 دستگاه اجرایی کشور، در قالب 23 پروژه دولت الکترونیکی اعم از اطلاعات وضعیت موجود هر پروژه، میزان پیشرفت و بررسی برنامه پروژه، وضعیت مطلوب پروژه و سایر اطلاعاتی که در قالب پروتکل‌های مورد توافق مشخص شده بودند و مرتبط با اطلاعات کنترل این پروژه‌ها می‌باشند، منتشر شده بود.

سامانه مذکور یک سامانه شفافیت برای دسترسی شهروندان به اطلاعات این پروژه‌ها بوده است که تمامی اطلاعات وارد شده توسط دستگاه‌ها در قالب‌های از پیش تعیین شده و به صورت استاندارد در اختیار عموم قرار گرفته بود و تمامی شهروندان با مراجعه به درگاه اصلی این سامانه قادر به دستیابی به این اطلاعات بدون نیاز به هیچ گونه دسترسی خاصی بوده اند. همچنین این امر در تاریخ 1399/06/05 در برنامه تلویزیونی طلوع (شبکه4) و نیز در مصاحبه با روزنامه ایران 1399/8/12 توسط معاون سیاست‌گذاری سازمان فناوری اطلاعات اطلاع‌رسانی شده بود . به این ترتیب این سامانه حاوی هیچ نوع اطلاعات محرمانه یا غیرقابل انتشار نبوده است.

تغییر ظاهر ( Deface) ورودی سایت از منظر نشت اطلاعات ، هیچ گونه دستاوردی برای هکرها نداشته است و داده‌هایی که در این حمله مورد نفوذ قرار گرفته اند همان داده‌هایی بودند که در اختیار عموم قرار گرفته بودند و حتی سامانه اصلی ورود و مدیریت داده‌ها (که داده‌های قابل انتشار دستگاه‌های اجرایی در آن ارائه می‌شده است و ورودی دستگاه‌ها از طریق آن بوده است) نیز از حمله انجام شده مصون بوده است.

ضمن عذرخواهی بابت در دسترس نبودن سایت مورد نظر، به منظور جلوگیری از تکرار این اتفاق پس از بهبود آسیب‌پذیری از هفته آینده این سامانه جهت استفاده عمومی و افزایش شفافیت و نظارت عمومی مجددا در دسترس عموم قرار خواهد گرفت.

منبعtasnimnews

برچسب ها :