شب گذشته تعدادی از سایتهای خبرگزاری مورد حملات سایبری قرار گرفتند. مرکز ماهر جزئیات هک سایت های خبرگزاری را تشریح و جزئیات را اعلام نمود.
هک سایت های خبرگزاری در شب گذشته خبرساز شد. وزیر ارتباطات و فناوری اطلاعات در توییتر خود اعلام نمود که جزئیات مربوط به این حملات سایبری توسط مرکز ماهر مشخص خواهد شد. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای نیز جزییات حمله سایبری شب گذشته را تشریح و اعلام نمود که تهدید برای این سایتها همچنان باقی است.
به گزارش تکراتو، دیشب در پی هک سایت های خبرگزاری ، تعدادی از آنها از دسترس خارج شدند و اخباری دروغین نیز بر روی این سایتها منتشر شده بود. از جمله سایتهایی که مورد حمله قرار گرفته بودند میتوان به وبسایت روزنامه قانون، روزنامه آرمان و روزنامه ستاره صبح اشاره نمود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای برای مشخص شدن جزئیات هک سایت های خبرگزاری ، گزارشی را در مورد این حملات و همچنین اهداف این افراد منتشر کرده است.
بیشتر بخوانید : آیا هک سایت های خبری واقعیت دارد ؟ چه کسی آنها را هک کرده است؟
بررسی جزئیات هک سایت های خبرگزاری
مرکز ماهر اعلام نمود که در آستانه برگزاری راهپیمایی باشکوه ۲۲ بهمن، روز شنبه ۲۱ بهمن ماه حدود ساعت ۸ تا ۱۰ شب اخباری در مورد هک سایت های خبرگزاری منتشر شد. این مرکز اعلام نمود که این موضوع نگرانیهایی را در بین مردم در سطح جامعه ایجاد کرده است.
مرکز ماهر وزارت ارتباطات، سریعا موضوع را مورد بررسی قرار داد و اقدامات فنی لازم را در این مورد به عمل آورد. بر اساس بررسیهایی که توسط این مرکز صورت گرفته است، وبسایتهای خبری که مورد حمله قرار گرفتهاند مرکز داده (دیتا سنتر) تبیان و مرکز داده شرکت پیشتاز میزبانی شدهاند. در ادامه مرکز ماهر به بررسی و شناسایی نقاط اشتراک سیستمهای هدف پرداخت. پس از بررسیهای انجام شده مشخص شد که تمامی این سامانهها توسط یک شرکت و در بستر سیستم عامل با سرویس دهنده وب IIS و زبان برنامه نویسی ASP.Net توسعه داده شدهاند.
براساس اطلاعات منتشر شده، شرکتی که تولیدکننده نرم افزار این سامانهها است، مجری بیش از ۳۰ وبسایت خبری (از جمله وبسایت های مورد حمله قرار گرفته) در کشور است و به این صورت نفوذگران توانستهاند به مجموعه اهداف مناسبی دست پیدا کنند.
این مرکز همچنین به اقدامات فنی اولیه که در مورد هک سایت های خبرگزاری انجام داده است، اشاره نمود و اعلام کرد که در این راستا اقدامات زیر توسط آنها صورت گرفته است :
- شناسایی داراییهای مرتبط با این سامانهها برای تحلیل دقیق
- از دسترس خارج کردن سامانههای مورد حمله قرار گرفته به منظور بازیابی و حذف تغییرات در محتوای پیامها
- تغییر و غیرفعال کردن نام کاربری اشتراکی و پیش فرض تمامی سامانهها
- کپی کامل از تمامی فایلهای ثبت وقایع
نقش آمریکا و انگلستان در حملات سایبری به سایتهای خبری
مرکز ماهر در ادامه اعلام نمود که پس از دریافت فایلهای ثبت وقایع مربوط به حملات انجام شده از سرویس دهندهها، آنها را مورد بررسی و تحلیل قرار دادند تا بتوانند تاریخچه حملات و آسیب پذیریها را مشخص کنند. به گفتهی این مرکز آدرس IP مربوط به مبدا حملات استخراج شده و مشخص شده است که این حملات از ۵ IP و از کشورهای انگلستان و آمریکا بوده است.
مرکز ماهر ادامه داد که شواهدی در فایلهای ثبت وقایع وجود دارد که نشان میدهد، مهاجمان از دو روز قبل مشغول به کشف آسیب پذیریها بودهاند و تلاش کردهاند تا با استفاده از ابزارهای خودکار و نیمه خودکار، اطلاعاتی نظیر نام کاربری و کلمات عبور را که در پایگاه دادهی سامانههای فوق بوده، استخراج نمایند. براساس اطلاعات موجود تمامی فعالیتها و عملیات مخرب برای کشف آسیب پذیری و نفوذ به سامانهها، متعلق به آدرسهای IP حمله کننده بوده که استخراج و بررسی شدهاند.
سایتهای خبری هک شده، نام کاربری و کلمه عبور یکسان داشتهند!
مرکز ماهر در ادامه اعلام نمود که تمامی سایتهای خبری که مورد حمله قرار گرفتهاند، نام کاربری و کلمه عبور پیش فرض یکسان داشتهاند و تاکید نمود که براساس بررسیهای انجام شده مشخص شده است که متاسفانه در آدرس پست الکترونیکی راهبر ارشد سامانه نیز، همان نام کاربری و کلمه عبور استفاده شده در سایتها، مورد استفاده قرار گرفته است. بنابراین این موارد نشان میدهد که در مدیریت این سایتها حداقل موارد امنیتی هم رعایت نشده است.
این مرکز در ادامه به تمامی دارندگان و استفاده کنندگان محصول شرکت مورد هدف اطلاع داد که برای حفاظت و مقاوم سازی سرویس دهنده خود اقدام کنند. آنها اعلام کردند که این تهدید همچنان برای این سایتها وجود دارد و لازم است سریعا نسبت به اعمال تمهیدات امنیتی مناسب اقدام نمایند.
.