ITanalyze

اگرچه هک و نفوذ در بسیاری از سرویس های جهانی نیز رخ می دهد، اما در مواقع حساس از جمله هک اخیر سایت های دولتی ایرانی انتظار می‌رفت دستگاه عریض و طویل مرکز هماهنگی عملیات رخدادهای رایانه ای (ماهر) به کار کشور بیاید.

خیرا هک برخی سایت های دولتی ایرانی خبرساز شده است.

اگرچه مسئولان تاکید می‌کنند این رخدادها در سایر نقاط دنیا نیز روی می دهند و به واقع نیز هر روز شاهد انتشار اخبار متعددی از هک سرویس های بسیار ایمن تر سرویس های ایرانی هستیم، اما در ماجرای هک اخیر سایت های دولتی نکته ای حائز اهمیتی وجود دارد.

از میان مسئولان، ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی در گفت وگو با فارس در این باره گفت: این هک کردن‌ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، همچنان که اخیراً شبکه بین‌المللی سوئیفت نیز هک شد. البته در ایران تیم‌های امنیتی قوی برای مقابله با با این سوءاستفاده‌ها وجود دارد.

در این باره وزیر ارتباطات نیز گفت: از گذشته روش‌های مختلفی برای صیانت در فضای سایبر داشته ایم و این موضوع مختص به ایران نیست. در این مورد در بررسی اخیر مشخص شد IP هکر متعلق به منطقه اروپا است و موضوع در دست بررسی قرار دارد.

اما روش های مختلفی که به گفته مسئولان برای صیانت در فضای سایبری در ایران وجود دارد، در اولین وهله در مرکز ماهر خلاصه می شود.

به گزارش فارس روال مرکز ماهر در مواجهه با حملاتی که به شبکه زیرساخت کشور وارد می شود، این است که وقوع حمله را تشخیص می دهند؛ با سازمان مورد حمله تماس می گیرند و در صورت نیاز و تمایل سازمان به آنها کمک می کنند.       

اما نکته مورد تامل این است که چند روز پس از وقوع این هک ها هنوز مرکز ماهر تحلیلی از این حمله ها ندارد.

به تازگی سید هادی سجادی معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران درباره این حملات، گفته: مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است و تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیری ها صورت نگیرد، نمی توان تحلیل درستی ارائه داد.

در این بین تنها اطلاعات رسمی اعلام شده از سوی وزارت ارتباطات اشاره اندک وزیر به شناسایی آی پی اروپایی هکرها بوده است که شناسایی آی پی حمله کننده از نظر فنی بسیار پیش پا افتاده است و به هیچ وجه داده دقیقی نیست.

اظهارات یک مقام مسئول نیز کافی نبودن اطلاعات وزیر درباره آی پی را تصدیق می کند.

سایت مرکز ماهر نیز اطلاع جدیدی در این باره ندارد. البته سایت مرکز ماهر با آدرس رسمی مرکز به دلیل فنی به روش معمول و مورد انتظار باز نمی شود.

کاربران برای ورود به این سایت باید حرفه ای باشند و ترفند تبدیل پروتکل https به http را به کار ببرند!

اما در حالی که مرکز ماهر در سکوت فرو رفته، پلیس فتا به افکار عمومی ارائه گزارش کرد.

سردار هادیانفر رئیس پلیس فتا با تشریح حمله سایبری به برخی از درگاه‌های ایرانی، گفت: در تاریخ 4 خرداد ماه یک حمله سایبری را رصد کردیم که از سه کشور مختلف انجام شده بود. این تمرکز با هدایت از هکری در کشور عربستان و سایت مورد هدف نیز مرکز آمار ایران بود که به شکل حمله دیسیف انجام شد که البته این شکل حمله چندان از لحاظ فنی ارزشی ندارد.

وی افزود: عنوان این هکر دااف بوده که برخی از شبکه‌ها آن را داعش عنوان کرده بودند که ارتباطی با داعش ندارد این هکر دارای سابقه هک بوده و فرد از طریق پلیس فتا شناسایی شده است.

رئیس پلیس فتا تصریح کرد: از تاریخ 4 خرداد تا 8 خرداد ماه، 8 سایت مورد حمله قرار گرفت که 2 مورد از آنها منشأ داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود اما در هیچ کدام از این حمله‌ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت‌ها به شرایط عادی برگشته‌اند. ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم.

اگرچه سرویس‌های زیادی در جهان گرفتار رخدادهای هکری می شوند اما نمی‌توان با این بهانه نفوذپذیری در برابر حملات در هر سطحی را توجیه کرد. بنابراین شفافیت اطلاعات یک الزام است در غیر این صورت راه برای این برداشت که سازمان ها و مرکز ماهر ایران در برابر ساده ترین حملات از پای در می آیند باز خواهد بود.

در چنین مواقعی است که انتظار می رود وظایف و کارایی دستگاه عریض و طویل مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) برای کشور رخ نمایی کند و مزایای سال ها فعالیت مداوم و هزینه بر خود را به اثبات برساند.

علی اصلان شهلا - سه روز پایانی هفته گذشته، جنگ سایبری میان هکرهایی آغاز شد که اگرچه در رسانه ها منتسب به ایران و عربستان شده اند، اما مقامات ذیربط در حوزه امنیت سایبری هر دو کشور، هنوز هویت حمله کنندگان و منشاء حملات از هر دو طرف را تایید نکرده اند.
ماجرا از جایی آغاز شد که ابتدا دو گروه منتسب به عربستان به هک سایت های دولتی ایران پرداختند و سپس در واکنش به این اقدامات، هکرهای منتسب به ایران به سایت های عربستانی حمله کردند. گزارش این اتفاقات را می خوانید.

 حمله به سایت های ایرانی
آخرین ساعات سه شنبه، سایت مرکز آمار ایران به نشانی  amar.org.ir هک شد و سر و صدای زیادی به پا کرد. روز چهارشنبه بسیاری از سایت های خبری با تیتر «داعش سایت مرکز آمار ایران را هک کرد» این خبر را منعکس کردند و همین موضوع باعث شد این خبر بازاب گسترده ای در شبکه های اجتماعی داشته باشد.
اما با دقت بیشتر در امضای گروه هکری، مشخص شد گروهی عربستانی به نام «داعس» و با امضای da3s این سایت ایرانی را هک کردند. سایت مرکز آمار ایران کمی بعد از کنترل این گروه هکری خارج شد و در دسترس قرار گرفت اما انتشار خبر هک سایت مرکز آمار ایران توسط داعش سبب مراجعه بسیاری از ایرانیان به این سایت شد تا بار دیگر دسترسی به مرکز آمار ایران ناممکن شود.
یک روز پس از هک سایت مرکز آمار ایران، این بار نوبت به سایت سازمان ثبت اسناد و املاک کشور به نشانی ssaa.ir بود تا مورد حمله قرار گیرد. این بار گروهی به نام Mafia Hacking Team و با مدیریت فردی به نام «یاسر ابراهیمی» مسوولیت از دسترس خارج کردن این سایت را برعهده گرفت. 
همزمان گزارشاتی از هک سایت شرکت پست ایران نیز منتشر شده و برخی رسانه ها ادعا کرده اند این سایت روز پنج شنبه چند بار از دسترس خارج شده است.
در عین حال پایگاه اطلاع رسانی آزادگان ایران گزارش داد در 10 روز اخیر حملات سنگینی از سوی Mafia Hacking Team علیه سایت های ایرانی از جمله سایت های شرکت آب و فاضلاب روستایی استان زنجان، دانشگاه شهید چمران اهواز، شرکت پست، ادارت پست استان ها و شهرستان ها و سازمان جهاد کشاورزی استان کرمانشاه صورت گرفته است. 

پاسخ تلفی جویانه هکرهای ایرانی
با مشخص شدن هویت عربستانی هکرهای سایت های دولتی ایران، این بار نوبت هکرهای منتسب به ایران بود که به سایت های عربستانی حمله کنند.
سایت سازمان آمار کل عربستان سعودی به آدرس cdsi.gov.sa و سایت دفتر آمار که به آدرس stats.gov.sa در فضای مجازی فعال هستند، دیروز با یک حمله سایبری از دسترس خارج شدند.
بررسی ها نشان می دهد که سایت دفتر آمار سعودی ها دیروز ابتدا هدف یک حمله سایبری قرارگرفته و به طور نسبی از دسترس خارج شد اما در حمله دوم که گویا ساعتی بعد از حمله نخست انجام شده است، به طور کامل از دسترس خارج شد.
پس از انجام این حملات هکری، این دو سایت سعودی از دسترس IP های هکرها خارج شد و همچنان هم اجازه بازدید از این سایت ها از آی پی های ایرانی متوقف شده است.
هنوز هیچ گروه سایبری مسوولیت این حمله را رسما بر عهده نگرفته اند اما برخی کاربران ایرانی می گویند که آن ها این حمله را در تلافی حمله روز گذشته سعودی ها به سایت مرکز آمار ایران انجام داده اند. اما پس از حمله هکری گروهی از کاربران اینترنتی به 2 سایت اصلی مرکز آمار عربستان سعودی، یک گروه دیگر یکی از صفحات سایت دانشگاه ملک عبدالعزیز عربستان سعودی به نشانی kau.edu.sa را هک کرد. 
این گروه با نوشتن این جملات که هکرهای ایرانی اینجا هستند، هویت خود را رسما ایرانی معرفی کرده و نام خود را نیز در پستی که روی یکی از صفحات این سایت قرار داده اند، شاهین (SHAHIN) عنوان کرده اند. همچنین این هکر نام سایت irsecteam.org متعلق به گروهی به نام «تیم امنیتی ایران» را در پایین صفحه هک شده درج کرده است. این گروه، شامل هکرهای کلاه سفید ایرانی هستند که به امنیت سایت های کشورمان کمک می کنند.

 واکنش دبیر شورای عالی فضای مجازی کشور
اما نخستین واکنش رسمی در مورد هک شدن سایت های ایرانی نه از سوی وزارت ارتباطات و فناوری اطلاعات، مرکز ماهر و یا مرکز پدافند غیر عامل یا پلیس فتا که از سوی دبیر شورای عالی فضای مجازی بود.
ابوالحسن فیروزآبادی در گفت وگو با فارس درباره امنیت اطلاعات ایرانی ها در هک اخیر برخی سایت های دولتی گفت: این هک کردن ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم. همچنان که اخیرا شبکه بین المللی سوئیفت نیز هک شد.
دبیر شورای عالی فضای مجازی کشور با بیان اینکه به دلیل ماهیت پیچیده سیستم های کامپیوتری برخی هکرها با سوءاستفاده از باگ های سیستمی اقدام به نفوذ در شبکه ها و هک سایت ها می کنند، گفت: در ایران تیم های امنیتی قوی برای مقابله با با این سوءاستفاده ها وجود دارد و به شهروندان اطمینان می دهیم که در نتیجه هک اخیر برخی سایت های دولتی هیچ مشکلی متوجه اطلاعات شهروندان نشده است.
وی ادامه داد: علاوه بر این برخی هکرها برای تبلیغات بیشتر، ظاهر اقدام خود را پر آب و تاب جلوه می دهند که اخیرا نیز برای غوغای تبلیغاتی از  اسامی جعلی استفاده کرده اند.
وی همچنین از رسانه ها درخواست کرد با دامن زدن به این موارد آن ها را عجیب جلوه ندهند.

 منشا حملات هنوز معلوم نیست
کمی بعد معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران نیز در گفت و گو با مهر از اعلام آمادگی مرکز ماهر، برای پیگیری فنی و بین المللی حملات اخیر به سایت سازمان های دولتی خبر داد و گفت: منشا این حملات هنوز مشخص نشده است.
سید هادی سجادی در مورد انتشار اخباری مبنی بر هک برخی سایت های دولتی و دانشگاهی در ایران که طی چند روز اخیر اتفاق افتاده است گفت: مرکز ماهر به عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در کشور، در زمان بروز رخدادهایی همچون حملات سایبری و هک سایت ها، آمادگی خود را برای همکاری فنی و پیگیری های بین المللی به سازمان های مربوطه اعلام می کند. بر این اساس چنانچه سازمان ها تمایل داشته باشند نسبت به حل مشکلشان، اقدام خواهد شد.
معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران، در مورد منشا این حملات گفت: تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیری ها صورت نگیرد، نمی توان تحلیل درستی ارایه داد. براین اساس مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است.
سجادی انتشار برخی اخبار مبنی بر هک گروهی سایت های دولتی و دانشگاهی که حدود ۱۰ سایت در روزهای اخیر را شامل می شود، را تایید نکرد و گفت: این اطلاعات دقیق نیست و در برخی موارد شاهد بزرگ نمایی در مورد انتشار اطلاعات هستیم.

معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران از اعلام آمادگی مرکز ماهر ، برای پیگیری فنی و بین المللی حملات اخیر به سایت سازمانهای دولتی خبر داد و گفت: منشا این حملات هنوز مشخص نشده است.

سید هادی سجادی در گفتگو با خبرنگار مهر، در مورد انتشار اخباری مبنی بر هک برخی سایتهای دولتی و دانشگاهی در ایران که طی چند روز اخیر اتفاق افتاده است، اظهار داشت: مرکز ماهر به عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در کشور، در زمان بروز رخدادهایی همچون حملات سایبری و هک سایتها، آمادگی خود را برای همکاری فنی و پیگیریهای بین المللی به سازمانهای مربوطه اعلام می کند. براین اساس چنانچه سازمانها تمایل داشته باشند نسبت به حل مشکلشان، اقدام خواهد شد.

وی با اشاره به حملات اخیر به سایتهایی چون مرکز آمار و سازمان ثبت اسناد تاکید کرد: در این زمینه مرکز ماهر آمادگی خود را برای کمک به این سازمانها در جهت حل مشکل و پیگیری های فنی و بین المللی اعلام کرده است اما این سازمانها، ابراز داشتند که مشکلی نداشته و خودشان موضوع را پیگیری و حل می کنند.

سجادی تا تاکید براینکه توصیه های امنیتی و اطلاعات جلوگیری از آسیب پذیری ها را برای این سازمانها ارسال کرده ایم، خاطرنشان کرد: بروز رخدادی مانند هک سایتها و پرتالهای سازمانی، جریانی دائم و متداول در دنیا است و تنها مختص به ایران نبوده و نیست.

معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران، در مورد منشا این حملات گفت: تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیریها صورت نگیرد، نمی توان تحلیل درستی ارائه داد. براین اساس مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است.

وی با بیان اینکه پیشگیری از حملات هک امری ساده نبوده و نمی توان آن را به طور دقیق، تعیین کرد، ادامه داد: اما سازمانها و دستگاههای دولتی می توانند با رعایت توصیه های ایمنی و دریافت اطلاعات آسیب پذیری، این تهدیدات را کاهش دهند.

سجادی انتشار برخی اخبار مبنی بر هک گروهی سایتهای دولتی و دانشگاهی که حدود ۱۰ سایت در روزهای اخیر را شامل می شود، را تایید نکرد و به مهر گفت: این اطلاعات دقیق نیست و در برخی موارد شاهد بزرگنمایی در مورد انتشار اطلاعات هستیم.

وی گفت: مرکز ماهر پس از تحلیل دقیق رویداد و بررسی اطلاعات براساس مستندات علمی، در این باره اظهارنظر خواهد کرد.

تیم تحقیقاتی آزمایشگاه کومودو حمله بدافزاری جدیدی که کاربران شبکه‌های اجتماعی فیسبوک و پیام رسان واتس‌اپ را هدف قرار داده بود شناسایی کردند.

به گزارش مرکز مدیریت رخدادهای رایانه ای ( ماهر)، در این حمله مجرمان سایبری با استفاده از تکنیک‌های فیشینگ، یک ایمیل جعلی را از طرف شرکت «واتس اپ» به کاربران ارسال می‌کردند. زمانی که کاربر روی فایل پیوست شده به ایمیل کلیک می‌کرد، بدافزار منتشر می‌شد. در همین حال این تیم تحقیقاتی، حمله‌ای بسیار شبیه به حمله قبل شناسایی کردند که این بار کاربران فیس‌بوک را مورد حمله قرار داده بودند.

ایمیل‌های ارسالی از یک آدرس ایمیل متفرقه ارسال شده بود اما در ابتدای آن نام واتس اپ و فیس بوک آورده شده بود. درواقع اگر کاربر به آدرس ایمیل دقت می‌کرد متوجه می‌شد که ایمیل از طرف شرکت ارسال نشده است.

از آنجایی که هردوی این بدافزارها از خانواده تروجان «Nivdort» بوده‌اند. این تروجان قادر به ضبط اطلاعاتی مانند آدرس IP و ایمیل، سایت‌هایی که بیشتر از آن‌ها بازدید شده و اطلاعات کارت اعتباری است. این اطلاعات می‌توانند به شخص دیگری ارسال شوند و از آن‌ها برای آلوده کردن سیستم به دیگر ویروس‌ها یا حتی دزدیدن پول از حساب بانکی استفاده شود. از این رو لازم است هرچه زودتر این تروجان از سیستم حذف شود. احتمال می‌رود این بدافزار توسط یک فرد طراحی و ایجاد شده باشد.

ایمیل‌های ارسالی از طرف مهاجم دارای عناوین مختلفی بود که برخی از آن‌ها به شرح زیر هستند:

•        You have obtained a voice notification xgod
•        An audio memo was missed. Ydkpda
•        A brief audio recording has been delivered! Jsvk
•        A short vocal recording was obtained npulf
•        A sound announcement has been received sqdw
•        You have a video announcement. Eom
•        A brief video note got delivered. Atjvqw
•        You’ve recently got a vocal message. Yop

همان‌طور که مشاهده می‌شود هر یک از عناوین با مجموعه‌ای تصادفی از کاراکترها، مانند «xgod» یا «ydkpda» پایان می‌پذیرند. احتمال می‌رود که از این کاراکترها برای کد کردن برخی داده‌ها مانند اطلاعاتی راجع به گیرنده پیام، استفاده شده باشد.

دانیال رمضانی - وقوع برخی اتفاقات در حوزه فضای مجازی همچنان گواهی بر بلاتکلیفی مساله‌ای مهم به نام "حقوق قانونی کاربران فضای مجازی در ایران" است. به عبارت دیگر ما مجموعه‌ای از بایدها و نبایدها و مجازات‌ها را برای تخطی کاربران اینترنتی در نظر گرفته‌ایم، اما زمانیکه بحث حقوق کاربران می‌شود، صراحت چندانی مشاهده نمی‌شود. اما برای روشن شدن کیفیت و شرایط ارائه خدمات اینترنتی به کاربران ایرانی و برخی مشکلات موجود باید به زمینه‌ها و چگونگی رشد برخی ارائه دهندگان سرویس اینترنتی در ایران بپردازیم.

• چگونگی رونق برخی کسب و کارهای اینترنتی
در سال‌های اخیر برخی کسب و کارهای اینترنتی در ایران که عده‌ای اصرار دارند از آنها با نام استارت‌آپ نام ببرند به دو جهت رونق گرفته‌اند.
نخستین عامل، تحریم کاربران ایرانی از دریافت برخی خدمات و سرویس‌هایی است که عمدتا منشا آنها غربی و آمریکایی است. برای مثال گوگل دسترسی کاربران ایرانی به برخی خدمات خود را به تبعیت از قوانین آمریکا مسدود کرده است. همین تحریم زمینه‌ساز ساخت سرویس‌های مشابه در داخل شده است که البته این خدمات همچون فروشگاه‌های اپلیکیشن‌های اندرویدی داخلی شاید در وهله نخست به بخشی از نیاز کاربران پاسخ داده است، لیکن این تمام ماجرا نیست و در ادامه به اما و اگرهای آن نیز پرداخته می‌شود.

همین جا البته از نکته‌ای نیز نباید غافل شد. ممنوعیت دسترسی کاربران ایرانی به برخی خدمات شرکت‌های غربی از جمله گوگل نیز دارای تناقضات و استانداردهای دوگانه است. برای مثال گوگل دسترسی به سرویسی همچون ایمیل را برای ایرانی‌ها باز گذاشته اما دسترسی به برخی خدمات همچون گوگل‌استور و برخی ابزارهای مدیریتی و برنامه‌نویسی را برای ایرانی‌ها مسدود کرده است که این مساله نیز در نوع خود تامل برانگیز است و البته پیش‌تر به آن پرداخته شده است.
دومین عاملی که بعد از مسدودسازی دسترسی ایرانی‌ها از خارج کشور موجب رونق برخی کسب و کارهای اینترنتی شده است، فیلترینگ از داخل کشور است. برای مثال سایت یوتیوب به موجب دستور کمیته تعیین مصادیق محتوای مجرمانه، فیلتر شده و در عوض سرویس‌های مشابه داخلی توانسته‌اند از فرصت ایجاد شده، بهره برده و به رشد نسبی برسند.
البته ناگفته نماند که موضوع فیلترینگ برخی سایت‌ها و خدمات از داخل کشور، برای همه نیز موجب پولسازی و رشد نشده است که نمونه آن را می‌توان در دسترسی بسیاری از کاربران ایرانی به انواع شبکه‌های اجتماعی و یا پیام‌رسان‌های موبایلی فیلتر شده یافت در حالیکه استقبال از نمونه‌های داخلی در حد و اندازه نمونه‌های خارجی نبوده و رشد آنها در حد مشخصی متوقف شده است.

• خلاء متولیان و رشد قوانین خودساخته
در کشور ما شاید بالغ بر ۴۰ نهاد دولتی، غیر دولتی و حاکمیتی در مقررات‌گذاری و سیاست‌گذاری در حوزه فضای مجازی نقش دارند. در کنار این نهادها، صنوف و اتحادیه‌ها نیز می‌توانند در تسهیل ارایه خدمات الکترونیکی به کاربران ایفای نقش کنند که البته در حوزه فضای مجازی این نقش همچنان مشهود نیست.
اما در نتیجه تعدد و تنوع دستگاه‌های مسوول در مراقبت از حقوق کاربران فضای مجازی، ما شاهد نوعی مقررات‌گذاری خود ساخته توسط برخی ارایه‌دهندگان خدمات الکترونیکی هستیم که به واسطه تحریم و فیلتر، دیگر تنها مسئول برنامه‌ریزی برای پول درآوردن نبوده و باید نسبت به نوعی انحصار شکل‌گرفته برای ایشان و الزام نسبی کاربران به استفاده از این خدمات، مسوولیت‌های حقوقی فراتر از یک فروشگاه تجاری را به عهده بگیرند.

اما در این خصوص شاهد تصویب مقررات یکطرفه و خودخواسته‌ای از سوی این خدمات دهندگان هستیم که در برخی موارد به تنها چیزی که اهمیت داده نشده است، حقوق کاربران است. در عوض برخی از این خدمت دهندگان تنها شروط و ضوابطی را به کاربران تحمیل و دیکته می‌کنند که فردا روزی هیچ مسئولیتی متوجه آنان نباشد.
به هر حال آنطور که مشخص است، این ارایه دهندگان خدمات اینترنتی نیز دریافته‌اند که به واسطه تعدد دستگاه‌های مسوول، راه‌های گریز زیادی از پاسخ‌گویی و قانونمندی وجود دارد.

• ماجرای هک یک فروشگاه اندرویدی
اما هفته گذشته بر اساس گزارش رسانه‌ها، یکی از فروشگاه‌های شناخته شده در حوزه دانلود اپلیکیشن‌های اندرویدی هک شد و به موجب آن اطلاعات کاربری مراجعه کنندگان به این سرویس دهنده در شبکه‌های موبایلی لو رفته است.
ظاهرا مسوولان سرویس‌دهنده مذکور هم موضوع را کوچک‌نمایی کرده و اصل ماجرای هک شدن را نیز به گردن نگرفته‌اند.
این که فروشگاه مذکور که تقریبا اغلب کاربران در جریان هستند کدام فروشگاه بوده، قصد بر حفظ موقعیت رقابتی و تجاری خود داشته باشد امری طبیعی است، اما واقعیت این است که اصولا قرار نیست یک رسانه پیگیر صحت و سقم ماجرا شده و سرویس‌دهنده نیز به راحتی همه چیز را حاشا کند.
در دنیا نیز چنین روالی وجود نداشته و این متولیان قانونی و دولتی هستند که سریعا وارد ماجرا شده و علاوه بر اعلام نام شرکتی که هک شده به کاربران توصیه‌های لازم را داده و از سرویس‌دهنده نیز می‌خواهند که سریعا مشکل مربوطه را برطرف کنند.
بی‌شک این سرویس دهنده داخلی، کسب و کارش از امثال مایکروسافت و اپل و گوگل بزرگتر نیست که در دنیا به محض شناسایی یک باگ در سیستم عامل آن شرکت‌ها به سرعت موضوع جهانی می‌شود تا هر چه سریع‌تر هم کاربران متوجه مشکل شوند و هم شرکت‌های مذکور نسبت به رفع مشکل اقدام کنند.
به هر حال تا آنجا که مشاهده می‌شود، این مرکز ماهر سازمان فناوری اطلاعات و به موازات ایشان پلیس فتا هستند که به دور از هر گونه ملاحظات، می‌بایست فروشگاه اندرویدی مذکور و اصولا ارایه‌دهندگان خدماتی که از نوعی انحصار به واسطه تحریم و فیلتر بهره‌ می‌برند را معرفی و مورد بررسی قرار دهند تا شاهد وقوع و تکرار ماجرای مشابه شرکت انیاک در کشور نباشیم.

• هک فروشگاه اندرویدی و چند پرسش
اما بعد از انتشار خبر از سوی خبرگزاری فارس که گزارش داد: یکی از بزرگ‌ترین فروشگاه‌های برنامه‌های اندرویدی ایران اخیراً درگیر مشکلات امنیتی شده که انتشار اطلاعات حساب‌ کاربری بخشی از کاربران یکی از عواقب آن بود.
این شرکت مشکل را ناشی از هک شدن حساب‌های کاربری در یک شبکه اجتماعی دانسته است، سایت‌ تخصصی خبری ایتنا نیز به طرح پرسش‌هایی پیرامون این ماجرا پرداخت که جا دارد پاسخ لازم به آنها ارائه شود:
۱ - به نظر می‌رسد بازار مورد نظر برای غالب کاربران آشناست، ولی معلوم نیست به چه دلیلی نام آن حذف شده است. البته ممکن است توجیهاتی مانند لطمه به کسب و کار شرکت مزبور به عنوان این پنهانکاری ذکر شود، اما باید توجه کرد که هیچ توجیهی باعث کوتاهی در حفظ امنیت کاربران نیست، و همانگونه که در سراسر دنیا نیز مرسوم است، خلاء امنیتی شرکت‌های بزرگ و صاحب‌نام با شفافیت کامل منتشر شده،‌ و این شرکت‌ها نیز صادقانه و برای جلب اطمینان بیشتر کاربرانشان، در کمال مسئولیت‌پذیری، به رفع ایرادات امنیتی می‌پردازند.
۲ - شاید وجود تحریم را بتوان یکی از دلایل اصلی شکل‌گیری و رشد اینگونه بازارهای نرم‌افزاری ایرانی دانست که در غیاب منابع اصلی به ارائه محصولات جهانی، و همچنین رونق کسب و کار خویش می‌پردازند. اما شایسته است که در همین فرصت غنیمت، بازارهای ایرانی به ارائه خدمات صادقانه و شفاف بپردازند و رفع مشکلات احتمالی را مسئولیت خویش بدانند و از پنهانکاری بپرهیزند.
۳ - اما سوال مهم از نهادهای مسوول در فضای مجازی است که مشخص کنند در این بین چگونه به مسوولیت خویش عمل کرده‌اند؟ آیا وقتی کاربران ایرانی در فضای تحریم، ناگزیر از رجوع به این فروشگاه‌ها هستند، مشکلات امنیتی اینچنینی هرگز مورد توجه دستگاه‌های مسئول (پلیس فتا، مرکز ماهر، سازمان فناوری اطلاعات و غیره و از همه مهم‌تر شورای عالی فضای مجازی) قرار می‌گیرد؟ اساسا اینگونه کسب و کارها که به طور مستقیم با با تعداد نجومی کاربران (بنا به اعلام وزارت ارتباطات: حدود چهل ملیون گوشی هوشمند) مواجهند، اساسا هیچ ساز و کاری برای حفظ و ارتقاء امنیت کاربران در فضای مجازی و نحوه تعامل با این فروشگاه‌ها عرضه کرده‌اند؟
مخلص کلام این که مساله این است که حقوق کاربران ایرانی در اولویت است یا منافع تجاری یک کسب و کار اینترنتی؟(منبع:عصرارتباط)

در پی انتشار گزارشی با عنوان نقض امنیت و حریم خصوصی کاربران در ۹ شبکه‌ اجتماعی داخلی پربازدید ایرانی و اعتراض متولیان این شبکه‌ها به انتشار این گزارش، مرکز ماهر علت و هدف از این پژوهش را تشریح کرد.

 معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران با همکاری مرکز راهکارهای اطلاعاتی هوشمند، پژوهش مشترکی را درباره امنیت در شبکه‌های اجتماعی ایرانی انجام داده‌اند.

در این پژوهش چالش‌ها، تهدیدها و راه‌کارها در حوزه امنیت و حریم خصوصی شبکه‌های اجتماعی بررسی شده است.

در این گزارش اعلام شده بود که 9 شبکه‌ اجتماعی پربازدید ایرانی که در این پژوهش بررسی شده‌اند، دارای نقض امنیت و حریم خصوصی هستند که معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، تهیه الزامات امنیتی مورد نیاز شبکه‌های اجتماعی داخلی را در دستور کار دارد که به زودی به صاحبان این شبکه‌ها ابلاغ خواهد شد و پس از این آموزش‌های لازم برای توجیه مزایای این دستورالعمل در دستور کار قرار می‌گیرد. 

همچنین اعلام شده بود که 4 گام اساسی برای ایجاد فضای مجازی امن در شبکه‌های اجتماعی داخلی در دستور کار است که عبارتند از الزامات حاکمیتی، بستر ارزیابی، تولید موتور شبکه اجتماعی امن و آموزش اطلاع‌رسانی و ترویج که انتظار می رود این برنامه‌ها بتواند در امن‌سازی شبکه‌های اجتماعی بومی مؤثر باشد.

به گزارش فارس انتشار این گزارش‌، واکنش‌هایی از طرف متولیان این شبکه‌ها در پی داشت.

از این رو مرکز انجام دهنده این پژوهش در توضیحاتی علت و هدف این بررسی را اعلام کرد.

مرکز ماهر اعلام کرد: در راستای تحلیل ‏های منتشر شده از پژوهش‏‌های صورت گرفته درباره امنیت و حریم خصوصی در شبکه ‏های اجتماعی داخلی و همچنین کارگاه برگزارشده با این عنوان در غرفه سازمان فناوری اطلاعات ایران نمایشگاه تلکام 2015، مرکز ماهر مستقر در سازمان فناوری اطلاعات ایران با همکاری موسسات تحقیقاتی و فناوری برتر کشور در حال انجام اقداماتی جهت افزایش هرچه بیشتر امنیت و حفظ حریم خصوصی شبکه‌های اجتماعی در فضای مجازی و تسهیل ایجاد کسب و کارهای مبتنی بر شبکه‌های اجتماعی در این فضا است.

از مهم‌ترین اهداف این اقدامات کمک به رشد و فراگیری روزافزون شبکه‌های اجتماعی بومی و داخلی کشور بوده و اقدامات در دست انجام در این حوزه ضمن امن‌سازی هر چه بیشتر فضای مجازی برای کاربران عادی، قابلیت رقابت شبکه‌های داخلی را با شبکه‌های اجتماعی خارجی افزایش می‌‏دهد. در این راستا اقدامات کلان زیر در دست انجام است:

1- تدوین اسناد مرتبط با نیازمندی‌های امنیتی و حریم خصوصی حاکم بر شبکه‏ های اجتماعی ساخته‏ شده و در حال توسعه توسط سازمان‏ها و اقشار جامعه

2- ایجاد امکان مشاوره به شبکه‌های اجتماعی بومی جهت حفظ امنیت و حریم خصوصی کاربران در تمامی سطوح

3- ایجاد راه‏کار جامع رایگان توسعه‏ شبکه‏ های اجتماعی بر پایه‏ فناوری‏ های متن‏ باز جهت تسهیل هر چه بیشتر ایجاد و مدیریت شبکه‌های اجتماعی بومی حتی برای کوچکترین گروه‌های اجتماعی 

4- اطلاع‏ رسانی همگانی از آسیب‌ها و چالش‌های موجود در این حوزه و پشتیبانی دانشی از متخصصین حوزه با اطلاع‏ رسانی و برگزاری کارگاه‏های آموزشی و اقدامات ترویجی

مسلما انجام این پروژه در راستای اهداف عالی کشور کمک‏های ارزنده‏ای خواهد کرد: 

•    ایجاد زمینه‏ های لازم جهت ایجاد کسب و کارهای چابک مبتنی بر شبکه‏ های اجتماعی در فضای مجازی کشور و در نتیجه کمک در ایجاد اشتغال و بهبود وضعیت اقتصادی

•    امن‌سازی فضای مجازی برای کاربران شبکه‌های اجتماعی داخلی

•    حفظ حریم خصوصی کاربران در محیط مجازی کشور

•    تسهیل ایجاد شبکه‏ های اجتماعی توسط گروه‏های اجتماعی مختلف بدون دغدغه‏ های فنی و امنیتی و در نتیجه رشد و گسترش آن‏ها در فضای مجازی کشور

•    ایجاد زمینه‏ های لازم برای نشاط اجتماعی و فرهنگی در کشور 

•    گسترش فرهنگ ایرانی اسلامی در خارج از مرزهای کشور

•    ایجاد راه‏کارهای مناسب جهت حفظ اقوام، زبان‏ها و فرهنگ‏ها برای نسل‏های آینده

•    ایجاد زمینه‏ های لازم جهت تسهیل سیاست‏گذاری‏های کلان در فضای مجازی ایران

در همین راستا و در جهت اقدامات ترویجی سازمان فناوری اطلاعات به زودی از طریق پورتال مرکز ماهر مقالاتی به منظور آگاهی‌رسانی و آشنایی کاربران و متولیان شبکه‌های اجتماعی با دغدغه‌های امنیتی و حریم خصوصی و شیوه‌های مقابله و رفع آن‌ها منتشر می‌شود. 

معاون امنیت سازمان فناوری اطلاعات ایران دو حوزه شبکه‌های اجتماعی داخلی و شبکه‌های بانکی را به عنوان اولویت‌های با اهمیت ویژه این معاونت اعلام کرد و گفت: این دو حوزه مرتب رصد می‌شوند و مشکلات امنیتی را به آنها گزارش می‌کنیم.

سیدهادی سجادی اظهار داشت: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) و معاونت امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران به تمامی سیستم‌های مهم کشور توجه دارد و در تمامی ابعاد مرتبط با چرخه حیاتی یک سیستم گزارش امنیتی ارائه می‌کند.

معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران دو حوزه شبکه‌های اجتماعی داخلی و شبکه‌های بانکی را به عنوان برنامه‌های در اولویت این معاونت اعلام کرد و گفت: به دلیل اهمیت ویژه، این دو حوزه به صورت مرتب ارزیابی و رصد می‌شوند و در جهت بهبود مستمر سیستم‌ها گزارش‌ مشکلات امنیتی را طی جلسات داخلی و خصوصی به آنها گزارش می‌کنیم.

وی تاکید کرد: شبکه‌های اجتماعی که یکی از اولویت‌ها محسوب می‌شوند، حجم وسیعی از کاربران را درگیر کردند و دائم نیز در حال رشد هستند.

سجادی با اشاره به فعالیت پژوهشی مشترک میان معاونت امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران و بخش راه‌کارهای اطلاعاتی هوشمند دانشگاه صنعتی شریف، گفت: در راستای ایجاد فضای مجازی امن در شبکه‌های اجتماعی داخلی طی کار مشترکی الزامات امنیتی مورد نیاز شبکه‌های اجتماعی تهیه شد و این الزامات برای اجرا به دارندگان شبکه‌های اجتماعی داخلی ابلاغ می‌شود که تلاش می‌کنیم آنها را برای رعایت این الزامات توجیه کنیم.

به گزارش فارس معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران با اشاره به نتایج این همکاری مشترک، توضیح داد: طی تحقیقی سطح امنیت اطلاعات کاربران در 10 شبکه اجتماعی برتر داخلی بررسی شد و نتیجه این بود که سطح امنیت در بسیاری از شبکه‌های اجتماعی داخلی پایین است و این شبکه‌ها از نظر حفظ امنیت کاربران دارای نقص‌های متعددی هستند.

وی با ذکر مواردی از نتایج این پژوهش بدون اعلام نام شبکه‌ها، گفت: برای مثال در آخرین رویداد اطلاعات 2 میلیون کاربر یکی از شبکه‌های اجتماعی پربازدید داخلی (که با مخاطرات زیادی مواجه بود و دارای سطح امنیت پایین گزارش شده بود) هک شد و اطلاعات حساب کاربری و کلمه عبور این کاربران در اینترنت منتشر شد.

سجادی ادامه داد: همچنین مشخص شد که برخی شبکه‌های اجتماعی داخلی اقدام به فروش اطلاعات کاربران خود می‌کنند که در باره این موضوع در صورت داشتن شاکی می‌تواند اعلام جرم شود.

معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران خاطر نشان کرد: این مخاطرات به دلیل نوعی سهل‌انگاری و عدم آگاهی از طرف صاحبان شبکه و مردم وجود دارد که با برنامه جدی سازمان فناوری اطلاعات، به صورت مرتب اطلاعات مفیدی را برای امن‌سازی به صاحبان این شبکه‌ها گزارش می‌دهیم و به زودی شاهد ارتقاء جدی سطح امنیت در شبکه‌های اجتماعی داخلی خواهیم بود.