چند روز پیش اخباری در مورد هک سایت های خبری ایرانی توسط آمریکا و انگلیس منتشر شد. اما اکنون مشخص شده است که انگلیس در این حمله نقشی نداشته است.
بعد از انتشار خبر هک سایت های خبری ایرانی وزیر ارتباطات و فناوری اطلاعات در توئیتی در شبکه اجتماعی خود اعلام نمود، که جزئیات این حمله سایبری توسط مرکز ماهر مورد بررسی قرار خواهد گرفت و نتایج به دست آمده در ادامه اعلام خواهد شد.
بیشتر بخوانید : آیا هک سایت های خبری واقعیت دارد ؟ چه کسی آنها را هک کرده است؟
براساس اطلاعات موجود و آنگونه که در سایتهای خبری منتشر شده است، سایتهای قانون، آرمان و ستاره صبح مورد حمله سایبری قرار گرفته بودند. در این سایتها پس از هک شدن اخباری جعلی در مورد درگذشت رهبر انقلاب اسلامی منتشر شده بود. خبرگزاری خرداد تصاویری از هک این سایتها را منتشر کرده و عصر ایران نیز، این رویداد را یک جنگ روانی دانست. کارشناسان در این زمینه اعلام کردند که این حرکت حساب شده، بخشی از جنگ روانی غرب علیه کشور ایران است. بعد از هک این سایتها این تصویر جعلی بر روی آنها منتشر شده بود.
اعلام جزئیات هک سایت های خبری ایرانی توسط مرکز ماهر
مرکز ماهر بعد از بررسیهای لازم در این زمینه اعلام کرد که حداقل امنیت لازم نیز در مورد این سایتها رعایت نشده است. این مرکز در ادامه اعلام نمود که با بررسی IPهای مبدا به این نتیجه رسیدهاند که IPها مربوط به کشورهای آمریکا و انگلیس است. اما اکنون براساس اطلاعات موجود به نظر میرسد که انگلیس در این حمله سایبری هیچ نقشی نداشته است.
به گزارش تکراتو و به نقل از ایسنا، علت حمله و سوءاستفاده از سایتهای خبری، وجود نقص امنیتی در لایه کاربردی وب و سامانه مدیریت محتوای این سایتها بوده و آسیبپذیری و نقص امنیتی در مراکز دادهی میزبان سایتهای آسیبدیده مشاهده نشده است. همچنین اعلام شده است که انگلستان نیز در این حمله نقشی نداشته و به اشتباه از آنها به عنوان مهاجم اسم برده شده است!
بیشتر بخوانید : جزئیات هک سایت های خبرگزاری ؛ آمریکا و انگلیس چه نقشی دارند؟
اطلاعیه جدید مرکز ماهر در مورد بررسیهای فنی هک سایت های خبری ایرانی
مرکز ماهر پیرو گزارش منتشر شده در مورد نتایج حاصل از بررسیهای فنی انجام شده در مورد هک سایت های خبری ایرانی ، اطلاعیهای دیگر منتشر کرده است.
این مرکز در این اطلاعیه اعلام کرده است که ضعف امنیتی موجود در لایه کاربردی وب و سامانه مدیریت محتوا (CMS) این سایتها باعث شده است که مورد سوءاستفاده قرار گیرند. آنها در این اطلاعیه تاکید کردهاند که هیچگونه آسیبپذیری و نقص امنیتی در مراکز دادهی میزبان سایتهای آسیبدیده مشاهده نشده است.
همچنین پیش از این نیز، اطلاعاتی در مورد ضعف در همکاری و عدم تعامل به موقع مرکز تبیان برای حل مشکل پیش آمده وجود داشت که اعلام شده است بعضی رسانهها در این زمینه ادعای نادرستی را منتشر کردهاند و در ادامه وجود ارتباط مناسب باعث مرتفع شدن این نقص شده است.
انگلستان به جای بلغارستان!
همچنین در گزارش جدید مرکز ماهر اعلام شده است، که یکی از پنج آدرس IP مهاجمان که اعلام شده بود، متعلق به کشور بلغارستان است و به اشتباه به نام انگلستان ذکر شده است. این مورد در نسخه جدید گزارش نیز اصلاح شده است.
بررسی هویت فرد یا افراد مهاجم
تاکنون مرکز ماهر در گزارشهای منتشر شده فقط در مورد آدرسهای IP مهاجم و کشورهای مالک آنها سخن گفته است و هیچ گونه اشاره و اظهارنظری در مورد هویت و ملیت فرد یا افرادی که قصد هک سایت های خبری ایرانی را داشتهاند، ارائه نکرده است. در برخی از رسانهها نام برخی از شرکتهای تولید کننده CMS داخلی اعلام شده است که البته این اطلاعات نیز صحت ندارند. این مرکز اعلام نمود که با بررسیهای انجام شده، آسیبپذیری مورد سوءاستفاده شناسایی و مرتفع شده است.
نکته مهمی که در اینجا باید به آن اشاره کرد این است که، آسیبپذیری و نقص امنیتی ممکن است در هر نوع محصول سخت افزاری و نرم افزاری وجود داشته باشد و در واقع وجود آسیبپذیری در این نوع محصولات اجتناب ناپذیر است. اما به نظر میرسد که اگر تولیدکنندگان نرمافزار و مدیران راهبر سیستمها نسبت به این موضوع حساسیت نشان دهند و همچنین سرمایهگذاریهای مناسب و لازم را در این زمینه انجام دهند، مشکلات ایجاد شدهی امنیتی نیز کمتر خواهد شد.
در ادامه بسیاری از افراد اعلام کردند که فایل pdf مرکز ماهر که در مورد جزئیات هک سایت های خبری ایرانی منتشر شده بود، خود آلوده به بدافزار بوده است که البته این ادعا از اساس کذب است. زیرا میتوان گفت با توجه به انتشار عمومی این فایل، بررسی و صحتسنجی این ادعای بیاساس توسط کارشناسان داخلی و خارجی به سادگی میتواند انجام گیرد.
.
سلام
حضور محترم خانم ابوبکری
سپاس فراوان دارم از شما، بخاطر عنوان خبری که به خطّ جُلی و درشت وارد صفحات خبرنامهء اینترنتی کردید و بی تقصیری و بیطرفی ما رو اینطور با طمطراق اعلان فرمودید.
بسیار ممنون و متشکرم.
٢ تا مسئلهء کوچیک اینجا مطرحه، که میخوام ازتون بپرسم.
مسئلهء نخست، دربارهء صحّت و سُقم این حملهء سایبرنتیکیه. آیا خبر منتشره دربارهء وضعیت کنونی آیه الله خامنه ای، و حال ایشون، دروغ بوده یا حقیقت داشته؟
مسئلهء دوم اینکه، چند صباحیست که ما، یعنی انگلیسی ها، دست پادشاهی بریتانیا رو از دخالت در امور مربوط به Anglican Church کنار زده و عملکرد مستغل داریم.
بعبارت ساده و واضحتر، شما مادامیکه از لفظ “انگلستان” و “انگلیس” استفاده میکنید، اشاره-تان به سوی من و مردم ما و کشور ماست…!
خب! ما بی تقصیر! بریتانیا چطور؟
آیا از IP هایی که شناسائی کرده-ند، هیچکدوم ارتباطی با بریتانیا و لندن نداشته-ند؟
(معلوم نیست که چرا قضیه به این مهمی رو __استغلال کلیسیای انگلستان از پادشاهی بریتانیا و ملکه الیزابت__ کسی تاحالا نخواسته پیگیری کنه! اگر شما خبرنگارها چنین مطلبی رو نادیده بگیرید و بگذارید بحساب شوخی، پس دیگه هیچ انتظاری نباید از عوام و مردمان اُمّی داشته باشیم…!)
بخاطر اعتنائی که به پیامم کردید، ممنونم و خواهان این هستم که مورد عنایت خداوند قرار بگیرید.
شاد و پاینده باشید.
“XR- the Just”
از جانب جوج.