انگلیس نقشی در هک سایت های خبری ایرانی نداشته است!

چند روز پیش اخباری در مورد هک سایت های خبری ایرانی توسط آمریکا و انگلیس منتشر شد. اما اکنون مشخص شده است که انگلیس در این حمله نقشی نداشته است.

بعد از انتشار خبر هک سایت های خبری ایرانی وزیر ارتباطات و فناوری اطلاعات در توئیتی در شبکه اجتماعی خود اعلام نمود، که جزئیات این حمله سایبری توسط مرکز ماهر مورد بررسی قرار خواهد گرفت و نتایج به دست آمده در ادامه اعلام خواهد شد.

بیشتر بخوانید : آیا هک سایت های خبری واقعیت دارد ؟ چه کسی آنها را هک کرده است؟

براساس اطلاعات موجود و آنگونه که در سایت‌های خبری منتشر شده است، سایت‌های قانون، آرمان و ستاره صبح مورد حمله سایبری قرار گرفته بودند. در این سایت‌ها پس از هک شدن اخباری جعلی در مورد درگذشت رهبر انقلاب اسلامی منتشر شده بود. خبرگزاری خرداد تصاویری از هک این سایت‌ها را منتشر کرده و عصر ایران نیز، این رویداد را یک جنگ روانی دانست. کارشناسان در این زمینه اعلام کردند که این حرکت حساب شده، بخشی از جنگ روانی غرب علیه کشور ایران است. بعد از هک این سایت‌ها این تصویر جعلی بر روی آنها منتشر شده بود.

اعلام جزئیات هک سایت های خبری ایرانی توسط مرکز ماهر

مرکز ماهر بعد از بررسی‌های لازم در این زمینه اعلام کرد که حداقل امنیت لازم نیز در مورد این سایت‌ها رعایت نشده است. این مرکز در ادامه اعلام نمود که با بررسی IPهای مبدا به این نتیجه رسیده‌اند که IPها مربوط به کشورهای آمریکا و انگلیس است. اما اکنون براساس اطلاعات موجود به نظر می‌رسد که انگلیس در این حمله سایبری هیچ نقشی نداشته است.

به گزارش تکراتو و به نقل از ایسنا، علت حمله و سوءاستفاده از سایت‌های خبری، وجود نقص امنیتی در لایه کاربردی وب و سامانه مدیریت محتوای این سایت‌ها بوده و آسیب‌پذیری و نقص امنیتی در مراکز داده‌ی میزبان سایت‌های آسیب‌دیده مشاهده نشده است. همچنین اعلام شده است که انگلستان نیز در این حمله نقشی نداشته و به اشتباه از آنها به عنوان مهاجم اسم برده شده است!

بیشتر بخوانید : جزئیات هک سایت های خبرگزاری ؛ آمریکا و انگلیس چه نقشی دارند؟

اطلاعیه جدید مرکز ماهر در مورد بررسی‌های فنی هک سایت های خبری ایرانی

مرکز ماهر پیرو گزارش منتشر شده در مورد نتایج حاصل از بررسی‌های فنی انجام شده در مورد هک سایت های خبری ایرانی ، اطلاعیه‌ای دیگر منتشر کرده است.

این مرکز در این اطلاعیه اعلام کرده است که ضعف امنیتی موجود در لایه کاربردی وب و سامانه مدیریت محتوا (CMS)  این سایت‌ها باعث شده است که مورد سوءاستفاده قرار گیرند. آنها در این اطلاعیه تاکید کرده‌اند که هیچ‌گونه آسیب‌پذیری و نقص امنیتی در مراکز داده‌ی میزبان سایت‌های آسیب‌دیده مشاهده نشده است.

همچنین پیش از این نیز، اطلاعاتی در مورد ضعف در همکاری و عدم تعامل به موقع مرکز تبیان برای حل مشکل پیش آمده وجود داشت که اعلام شده است بعضی رسانه‌ها در این زمینه ادعای نادرستی را منتشر کرده‌اند و در ادامه وجود ارتباط مناسب باعث مرتفع شدن این نقص شده است.

انگلستان به جای بلغارستان!

همچنین در گزارش جدید مرکز ماهر اعلام شده است، که یکی از پنج آدرس IP‌ مهاجمان که اعلام شده بود، متعلق به کشور بلغارستان است و به اشتباه به نام انگلستان ذکر شده است. این مورد در نسخه جدید گزارش نیز اصلاح شده است.

بررسی هویت فرد یا افراد مهاجم

تاکنون مرکز ماهر در گزارش‌های منتشر شده فقط در مورد آدرس‌های IP مهاجم و کشورهای مالک آنها سخن گفته است و هیچ گونه اشاره‌ و اظهارنظری در مورد هویت و ملیت فرد یا افرادی که قصد هک سایت های خبری ایرانی را داشته‌اند، ارائه نکرده است. در برخی از رسانه‌ها نام برخی از شرکت‌های تولید کننده CMS داخلی اعلام شده است که البته این اطلاعات نیز صحت ندارند. این مرکز اعلام نمود که با بررسی‌های انجام شده، آسیب‌پذیری مورد سوءاستفاده شناسایی و مرتفع شده است.

نکته مهمی که در اینجا باید به آن اشاره کرد این است که،  آسیب‌پذیری و نقص امنیتی ممکن است در هر نوع محصول سخت افزاری و نرم افزاری وجود داشته باشد و در واقع وجود آسیب‌پذیری در این نوع محصولات اجتناب ناپذیر است. اما به نظر می‌رسد که اگر تولیدکنندگان نرم‌افزار و مدیران راهبر سیستم‌ها نسبت به این موضوع حساسیت نشان دهند و همچنین سرمایه‌گذاری‌های مناسب و لازم را در این زمینه انجام دهند، مشکلات ایجاد شده‌ی امنیتی نیز کمتر خواهد شد.

در ادامه بسیاری از افراد اعلام کردند که فایل pdf مرکز ماهر که در مورد جزئیات هک سایت های خبری ایرانی منتشر شده بود، خود آلوده به بدافزار بوده است که البته این ادعا از اساس کذب است. زیرا می‌توان گفت با توجه به انتشار عمومی این فایل، بررسی و صحت‌سنجی این ادعای بی‌اساس توسط کارشناسان داخلی و خارجی به سادگی می‌تواند انجام گیرد.

.