جزئیات هک سایت های خبرگزاری ؛ آمریکا و انگلیس چه نقشی دارند؟

شب گذشته تعدادی از سایت‌های خبرگزاری مورد حملات سایبری قرار گرفتند. مرکز ماهر جزئیات هک سایت های خبرگزاری را تشریح و جزئیات را اعلام نمود.

هک سایت های خبرگزاری در شب گذشته خبرساز شد. وزیر ارتباطات و فناوری اطلاعات در توییتر خود اعلام نمود که جزئیات مربوط به این حملات سایبری توسط مرکز ماهر مشخص خواهد شد. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نیز جزییات حمله سایبری شب گذشته را تشریح و اعلام نمود که تهدید برای این سایت‌ها همچنان باقی است.

به گزارش تکراتو، دیشب در پی هک سایت های خبرگزاری ، تعدادی از آنها از دسترس خارج شدند و اخباری دروغین نیز بر روی این سایت‌ها منتشر شده بود. از جمله سایت‌هایی که مورد حمله قرار گرفته بودند می‌توان به وبسایت روزنامه قانون، روزنامه آرمان و روزنامه ستاره صبح اشاره نمود.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای برای مشخص شدن جزئیات هک سایت های خبرگزاری ، گزارشی را در مورد این حملات و همچنین اهداف این افراد منتشر کرده است.

بیشتر بخوانید : آیا هک سایت های خبری واقعیت دارد ؟ چه کسی آنها را هک کرده است؟

بررسی جزئیات هک سایت های خبرگزاری

مرکز ماهر اعلام نمود که در آستانه برگزاری راهپیمایی باشکوه ۲۲ بهمن، روز شنبه ۲۱ بهمن ماه حدود ساعت ۸ تا ۱۰ شب اخباری در مورد هک سایت های خبرگزاری منتشر شد. این مرکز اعلام نمود که این موضوع نگرانی‌هایی را در بین مردم در سطح جامعه ایجاد کرده است.

مرکز ماهر وزارت ارتباطات، سریعا موضوع را مورد بررسی قرار داد و اقدامات فنی لازم را در این مورد به عمل آورد. بر اساس بررسی‌هایی که توسط این مرکز صورت گرفته است، وبسایت‌های خبری که مورد حمله قرار گرفته‌اند  مرکز داده (دیتا سنتر) تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند. در ادامه مرکز ماهر به بررسی و شناسایی نقاط اشتراک سیستم‌های هدف پرداخت. پس از بررسی‌های انجام شده مشخص شد که تمامی این سامانه‌ها توسط یک شرکت و در بستر سیستم عامل با سرویس دهنده وب IIS و زبان برنامه نویسی ASP.Net توسعه داده شده‌اند.

براساس اطلاعات منتشر شده، شرکتی که تولیدکننده نرم افزار این سامانه‌ها است، مجری بیش از ۳۰ وبسایت خبری (از جمله وبسایت های مورد حمله قرار گرفته) در کشور است و به این صورت نفوذگران توانسته‌اند به مجموعه اهداف مناسبی دست پیدا کنند.

این مرکز همچنین به اقدامات فنی اولیه که در مورد هک سایت های خبرگزاری انجام داده است، اشاره نمود و اعلام کرد که در این راستا اقدامات زیر توسط آنها صورت گرفته است :

• شناسایی دارایی‌های مرتبط با این سامانه‌ها برای تحلیل دقیق
• از دسترس خارج کردن سامانه‌های مورد حمله قرار گرفته به منظور بازیابی و حذف تغییرات در محتوای پیام‌ها
• تغییر و غیرفعال کردن نام کاربری اشتراکی و پیش فرض تمامی سامانه‌ها
• کپی کامل از تمامی فایل‌های ثبت وقایع

نقش آمریکا و انگلستان در حملات سایبری به سایت‌های خبری

مرکز ماهر در ادامه اعلام نمود که پس از دریافت فایل‌های ثبت وقایع مربوط به حملات انجام شده از سرویس دهنده‌ها، آنها را مورد بررسی و تحلیل قرار دادند تا بتوانند تاریخچه حملات و آسیب پذیری‌ها را مشخص کنند. به گفته‌ی این مرکز آدرس IP مربوط به مبدا حملات استخراج شده و مشخص شده است که این حملات از ۵ IP و از کشورهای انگلستان و آمریکا بوده است.

مرکز ماهر ادامه داد که شواهدی در فایل‌های ثبت وقایع وجود دارد که نشان می‌دهد، مهاجمان از دو روز قبل مشغول به  کشف آسیب پذیری‌ها بوده‌اند و تلاش کرده‌اند تا با استفاده از ابزارهای خودکار و نیمه خودکار، اطلاعاتی نظیر نام کاربری و کلمات عبور را که در پایگاه داده‌ی سامانه‌های فوق بوده، استخراج نمایند. براساس اطلاعات موجود تمامی فعالیت‌ها و عملیات مخرب برای کشف آسیب پذیری و نفوذ به سامانه‌ها، متعلق به آدرس‌های IP حمله کننده بوده که استخراج و بررسی شده‌اند.

سایت‌های خبری هک شده، نام کاربری و کلمه عبور یکسان داشته‌ند!

مرکز ماهر در ادامه اعلام نمود که تمامی سایت‌های خبری که مورد حمله قرار گرفته‌اند، نام کاربری و کلمه عبور پیش فرض یکسان داشته‌اند و تاکید نمود که براساس بررسی‌های انجام شده مشخص شده است که متاسفانه در آدرس پست الکترونیکی راهبر ارشد سامانه نیز، همان نام کاربری و کلمه عبور استفاده شده در سایت‌ها، مورد استفاده قرار گرفته است. بنابراین این موارد نشان می‌دهد که در مدیریت این سایت‌ها حداقل موارد امنیتی هم رعایت نشده است.

این مرکز در ادامه به تمامی دارندگان و استفاده کنندگان محصول شرکت مورد هدف اطلاع داد که برای حفاظت و مقاوم سازی سرویس دهنده خود اقدام کنند. آنها اعلام کردند که این تهدید همچنان برای این سایت‌ها وجود دارد و لازم است سریعا نسبت به اعمال تمهیدات امنیتی مناسب اقدام نمایند.

.