ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۱۱ مطلب با کلمه‌ی کلیدی «هکرها» ثبت شده است

تحلیل


گفت و گو با هکر سایت بیمارستان میلاد

سه شنبه, ۱۲ مرداد ۱۳۹۵، ۰۹:۰۱ ق.ظ | ۰ نظر

دو روز گذشته یکی از معترضان به نوبت‌دهی اینترنتی بیمارستان میلاد، سایت این بیمارستان را هک کرد؛ اما ماجرا از چه قرار است و هدف هکر از این کار چه بود؟

مجله مهر: یک هکر جوان در اقدامی عجیب سایت بیمارستان میلاد را هک کرد. در ظاهراین حرکت در اعتراض به نوبت‌دهی بیمارستان بوده؛ اما جمله کنایه‌آمیز این جوان و اعتراض به امنیت پایین سایت، نشان می‌دهد دغدغه او بیشتر از گرفتن نوبت دکتر پوست است و شاید برای همین هم در انتهای پیام آدرس کانال خود را درج کرده تا الان بتوانیم مصاحبه‌ای تلگرامی با او داشته و باشیم و از دلیل این کارش بپرسیم:

 

واقعا به خاطر نوبت دکتر پوست، سایت بیمارستان را هک کردید؟

موضوع خیلی ربطی به دکتر پوست ندارد. من برای گرفتن نوبت چندین بار مراجعه کرده بودم و همیشه نوبتها پر بود و این برای یک بیمارستان بزرگ طبیعی است؛ البته پروسه نوبت دهی جا دارد بهتر شود. (که این امکان نوبت دهی اینترنتی واقعا ایده عالی هست و خیلی جای تشکر دارد.) این موضوعات ربطی به این کاری که من کردم (که به آن مثلا می‌گوییم هک) ندارد. حتی جمله «به من یه وقت دکتر پوست بدید» هم برای شیرین کردن تلخی این حرکت بود.

 

چطور این کار را انجام دادید؟

در بخش ورود اعضا یوزرنیم Guest وجود داشت که در خیلی از سایت‌ها برای ورود مهمانان درج می‌شود و دسترسی محدودی به آن‌ها می‌دهد. معمولا هم پسوردش یا همون Guest هست یا test یا 1 یا 123456 یا امثال اینها. البته من چندتا از این‌ها را تست کردم و با یکی وارد شد و چون خوب یادم نمونده بود ذخیره کردم. همان موقع متوجه شدم که لیست تمام اخبار سایت با امکان ویرایش برایم باز شده ولی هنوز شک داشتم که این امکانات فعال باشند.
حس کنجکاوی (شما بنویسید شیطنت) وادارم کرد که یک پیام درج کنم که ببینم واقعا دسترسی اینجوری به میهمانان می‌دهند؟
بعد فکر کردم که حالا اگر درج شد و همان لحظه مسئولین بیمارستان دیدند یک چیزی بنویسم که باعث ترقی امنیت سایت بشود و در آن یک ذره شیرینی و مزاح هم باشد که بحث دکتر پوست را آوردم. البته جای شکرش باقی است که این قسمت از سایت که اینقدر نا امن بود فقط دسترسی به اخبار را ایجاد می‌کرد و بس. یعنی اطلاعات اساسی مردم رو به مخاطره نمی‌انداخت.
خلاصه خبر را درج کردم و دیدم که روی صفحه اول سایت آمد. هم جالب بود و هم ناراحت کننده. ولی چون من مطمئن بودم که این پیام تا دقایقی بعد توسط مسئولین بیمارستان پاک می‌شود، پاکش نکردم. البته همان موقع هم در بخش ارتباط با ما، به مسئولین بیمارستان خبر دادم که چکار کردم؛ ولی نمی‌دانم چرا این اتفاق نیفتاد و فردای آن روز فهمیدم که هنوز برداشته نشده است.

 

 فکر نمی‌کنید این کار شما اختلال سایت را بیشتر کرده است؟

اصلا آن موقع نمی‌دانستم که چکار باید بکنم تا اینکه مسئولین بیمارستان پیام را برداشتند و کل ورودی‌های سایت را هم مسدود کردند. اینجا دو اتفاق ناراحت کننده وجود داره که یکی قطعی و دیگری محتمل است.
اتفاق اول این است که تعطیل شدن بخش نوبت‌دهی بیمارستانِ به این مهمی، باعث سرگردانی خیلی از بیماران شده و اگر باعث بشود درمان یک بیمار، یک لحظه تاخیر بیفتد من فکر می‌کنم که مسئولیت شرعی برایم داشته باشد و این موضوع خیلی ناراحتم کرده است و از خدا طلب مغفرت دارم و برای جبرانش در حد توانم آماده همکاری هستم. مثلا اگر مسئولین بیمارستان  لطفی بکنند و تا اصلاح بخش نوبت دهی اینترنتی، بخش دیگری مثل نوبت دهی تلفنی رو توسعه بدهند واقعا ممنون می‌شوم.
اتفاق دوم اینکه نکند با آبروی مسئولین بیمارستان بازی کرده باشم. ولی احتمالا اینطور نیست، چون نقصهای اینچنینی در یک گوشه از یک سایت فقط بازخورد و شماتتش به یکی از برنامه نویسان که روی  آن قسمت از سایت متمرکز بوده، برمی‌گردد و نه هیچکس دیگر؛ ولی در هر حال من از هر کسی که آبرویش به مخاطره افتاده است، حلالیت می‌طلبم و تقاضای عفو دارم.
حالا اگر کسی بگه که این حرکت در حد ملی، کشور را  متضرر کرده، من موافق نیستم و صلابت نظام را خیلی فراتر از یک باگ کوچک بخش خبری یه بیمارستان می‌دانم. مگر اینکه خلافش ثابت بشود.

اسنودن: آمریکا یگان هکری پیشرفته دارد

سه شنبه, ۵ مرداد ۱۳۹۵، ۰۲:۳۸ ب.ظ | ۰ نظر

ادوارد اسنودن پیمانکار سابق سیا که برای افشای محرمانه ترین اطلاعات عملیات جاسوسی این سازمان در سراسر جهان مجبور به زندگی تبعیدی در روسیه شده است، اعلام کرد: آمریکا با استفاده از هکرها حمله های گسترده سایبری به سازمان ها و احزاب کشورهای دیگر را سازماندهی و اجرا کرده است.

به گزارش ایرنا، اسنودن که سومین سال زندگی خود تبعیدی را در روسیه سپری می کند، امروز (سه شنبه) در یک یادداشت توئیتری نوشت: سازمان های اطلاعاتی و امنیتی آمریکا اجازه ویژه ای دارند که اقدام های خاص هکری را علیه کشورهای دیگر انجام دهند.
بنا به اعلام خبرگزاری روسیا سگودنیا، وی افزود: این دستورها، هکرهای آمریکایی را موظف کرد با ورود به سامانه های رایانه ای و مراکز اطلاعاتی سازمان های امنیتی، احزاب و تشکیلات سیاسی خارجی کشورهای مختلف، عملیات مورد نظر و حمله را طراحی و اجرا کنند که اشتباه بزرگ واشنگتن است.
اسنودن در این زمینه به لینک یک مرکز رایانه ای محرمانه آمریکا اشاره کرده که گفته می شود محرمانه بوده و در آن اسامی احزابی همچون حزب های پاکستانی، لبنانی، اخوان المسلمین مصر، بهاراتیاجانتا در هند و نجات ملی رومانی قرار دارد.

دزدی هکرهای سوئیفتی از بانک‌های روسیه

جمعه, ۱ مرداد ۱۳۹۵، ۰۵:۱۶ ب.ظ | ۰ نظر

بانک مرکزی روسیه با اعلام مواد متعدد سرقت اینترنتی از بانک های روسی از سوی هکرهای نفوذ کننده به نظام بین المللی سوئیفت، نسبت به احتمال گسترش و تکرار آن خبر داد که می تواند در کشورهای مختلف رخ دهد.

به گزارش ایرنا، یک مقام بانک مرکزی روسیه امروز (پنجشنبه) اعلام کرد: در چند روز گذشته موارد متعدد سرقت اینترنتی به ارزش دو میلیون یورو با نفوذ هکرها از کانال سوئیفت به نظام بانکی رخ داده که تحقیقات در این باره ادامه دارد.
روزنامه روسی ایزوستیا نیز در این زمینه به نقل از گزارش یک شرکت روسی دست اندرکار مقابله با حملات اینترنتی سایبری نوشت: هکرهای سوئیفتی در آغاز کار هستند در آینده سرقت های اینترنتی بیشتری انجام خواهد گرفت.
این شرکت که نام آن اعلام نشده، افزوده است:شیوه عمل هکرهای سوئیفتی بسیار ساده است، یک برنامه پشتیبانی یا درخواست به بانک هدف ارسال می کنند و با یک بار باز شدن آن در سامانه رایانه بانکی توسط کارمندان، تمامی اطلاعات نرم افزاری و حساب های بانکی محرمانه و غیرمحرمانه در اختیار هکرها قرار می گیرد.
بنا به این گزارش، گروه ویژه ای از هکرهای حرفه ای با ارسال پیام های فریبنده و با این شیوه آسان، اطلاعات بانکی از قبیل نقدینگی و معاملات را در اختیار می گیرند و سپس با اسناد جعلی وجوه را برداشت و سرمایه های بانکی را دزدی می کنند.
در زمان هزار 9 هزار ابر بانک و بانک از کشورهای مختلف جهان در سامانه سوئیفت مشترک هستند و نقل و انتقال های بین المللی خود را از این طریق انجام می دهند.
براساس گزارش ها، هکرهای سوئیفتی افزون بر دزدی از حساب های بانکی روسی، چندین بانک جهان را نیز هدف اقدام خود قرار داده اند که سرقت چندی پیش 81 میلیون دلار از بانک مرکزی بنگلادش از آن جمله است.

دادستان عمومی و انقلاب تهران خبر منتشره در برخی رسانه‌ها که از قول متهم اعلام داشته‌اند که وی سه هزار فیش حقوقی مربوط به مستخدمان و مقامات دولتی را در اختیار دارد، را منطبق با ادعاها و اقاریر متهم نداست.

جعفری دولت آبادی از دستگیری یک هکر خبر داد و گفت: این فرد مدعی است اقدامات زیادی انجام داده و چندین سایت مهم دولتی و خصوصی را هک کرده است؛ اما با تحقیقات به عمل آمده مشخص شد که متهم قصد بزرگنمایی و زیر سؤال بردن امنیت سیستم سامانه‌های الکترونیکی را داشته آن‌گونه که مدعی است، موفق نبوده و تنها توانسته سایت چند سازمان را هک کند.

به گزارش میزان، دادستان عمومی و انقلاب تهران با اشاره به خبر منتشره در برخی رسانه‌ها که از قول متهم اعلام داشته‌اند که وی سه هزار فیش حقوقی مربوط به مستخدمان و مقامات دولتی را در اختیار دارد، این خبر را منطبق با ادعاها و اقاریر متهم نداست و اظهار داشت: نظام مصمم است با دریافت کنندگان حقوق‌های گزاف و بدون مبنا برخورد کند؛ اما ارتباط دادن آن سه هزار فیش با مسائل اخیر، صحیح به نظر نمی‌رسد و کسانی که این خبر را منتشر کرده‌اند، اگر ادله‌ای دارند به دادستانی ارائه کنند تا بررسی شود.

جعفری دولت آبادی در رابطه با فیش‌های حقوقی غیرمتعارف خاطرنشان کرد: رسانه‌ها حق ندارند با بزرگنمایی‌، اعتماد مردم به کارآمدی نظام اسلامی را از بین ببرند.

هکر سایت‌های دولتی دستگیر شد

شنبه, ۲۹ خرداد ۱۳۹۵، ۰۴:۰۰ ب.ظ | ۰ نظر

وی که با نام «مافیا هکینگ تیم» فعالیت می کرد، هکر سایت های معروف ایرانی مانند سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه های کشور است.
به گزارش گرداب مرکز بررسی جرایم سازمان یافته سایبری اعلام کرد هکر تعدادی از سایت های دولتی را دستگیر کرده است.

چندی پیش هک تعدادی از سایت های دولتی، جنجال رسانه ای زیادی را ایجاد کرد. مرکز بررسی جرایم سازمان یافته سایبری سپاه، براساس وظایف ذاتی و مأموریت های محوله، در راستای پاسداری از امنیت فضای مجازی، با ورود به موضوع و انجام اقدامات فنی، موفق به شناسایی و دستگیری هکر تعدادی از این سایت ها شد.

این هکر که با نام «مافیا هکینگ تیم» فعالیت می کرد، تاکنون تعداد زیادی از سایت های داخلی از جمله سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه های کشور را هدف فعالیت های مجرمانه خویش (هک، نفوذ و ...) قرار داده است.

نکته مهم آنکه تهاجمات سایبری اخیر، بار دیگر ضعف و خلأ امنیتی سایت های رسمی و حاکمیتی کشور را نشان داد. مرکز بررسی جرایم سازمان یافته سایبری، پیرو مأموریت ذاتی خویش و حفاظت و صیانت از حاکمیت ملی و امنیت عمومی مردم در بستر فضای مجازی، مکرراً این موضوع را به نهادهای متولی امر تذکر داده است.

نکته دیگر آنکه در حالیکه برخی مقامات و منابع خبری مدعی شده بودند که این هکر تنها توانسته مدیریت بخش اطلاع رسانی سایت های هک شده را در اختیار بگیرد، اما بررسی کارشناسان فنی این مرکز، نشان دهنده این است که وی به دلیل ضعف امنیتی، به اطلاعات زیادی دسترسی داشته ولی به دلیل انگیزه های خاص، از پیاده سازی و سرقت این اطلاعات خودداری نموده است.

لازم به ذکر است، فرد مزبور  ضمن تشکیل پرونده، به مرجع قضایی معرفی گردیده و تحقیقات مقدماتی از وی کماکان در دستور کار کارشناسان فنی مرکز بررسی جرایم سازمان یافته سایبری قرار دارد.

گرداب، طی گزارشات تکمیلی آتی ابعاد مختلف این موضوع را به اطلاع عموم خواهد رساند

60 میلیون حمله هکری به عربستان

سه شنبه, ۲۵ خرداد ۱۳۹۵، ۱۱:۲۲ ق.ظ | ۰ نظر

شرکت امنیت اطلاعات "رپید 7" با انتشار پژوهشی درباره بیشترین حملات هکرهای اینترنتی گزارش داد: عربستان سعودی در سال 2015 میلادی در معرض 60 میلیون حمله الکترونیکی قرار داشته است.
به گزارش العالم، با این حال عربستان در فهرست کشورهایی که بیش از همه در معرض این نوع تهدید بوده اند، قرار ندارد؛ همچنین عربستان جزو 3 کشور عربی پر تهدید در زمینه حملات هکرهای اینترنتی هم نمی باشد.
روزنامه "عکاظ" عربستان در این باره گزارش داد: بلژیک، تاجیکستان و "ساموا" در اقیانوس آرام در معرض بیشترین هک قرار داشته اند؛ پس از این کشورها استرالیا و چین قرار دارند که آمریکا این دو کشور را منبع حملات الکترونیکی می داند.    
در این پژوهش آمده است: به رغم افزایش حملات فرضی، کشورهای زیادی همچنان متکی به خدمات اینترنتی غیر امن هستند.
این پژوهش که 50 کشور را شامل شده، حاکیست: آمریکا در رتبه 14، انگلستان در رتبه 23، قطر در رتبه 17، یمن در رتبه 18 و الجزایر در رتبه 25 حملات هکرها قرار دارد.
این شرکت فهرستی نیز از کشورهایی تهیه کرده که از همه کمتر در معرض چنین خطری قرار دارند که شامل کرواسی، دانمارک، لوکزامبورگ، مقدونیه، فلسطین اشغالی، پاکستان، قبرس، آلمان و سوییس است.    
گزارش های آمریکا نیز حاکیست که چین و اندونزی در صدر جدول هکرهای الکترونیکی در جهان هستند؛ چینی ها توانسته اند داده های 21 آمریکایی را در سال 2015 هک کنند.

چیزهایی که هکرهای کره‌شمالی دزدیدند

سه شنبه, ۲۵ خرداد ۱۳۹۵، ۱۱:۱۷ ق.ظ | ۰ نظر

مقام‌های کره جنوبی اعلام کردند، پیونگ یانگ موفق در به دست آوردن روش طراحی ساخت بال جنگنده «اف-۱۵» و برخی قطعات پهپاد‌های جاسوسی شده است.
به گزارش فارس، مقام‌های کره جنوبی امروز (دوشنبه) مدعی شدند که سارقان اینترنتی کره شمالی موفق شده‌اند  طراحی ساخت جنگنده «اف-15» آمریکا و عکس‌هایی از قطعات هواپیماهای جاسوسی  را از یک شرکت کره جنوبی سرقت نمایند.
به نوشته روزنامه «وال استریت ژورنال»، آژانس سیاسی کره جنوبی اعلام کرد که بیش از 40 هزار سند مرتبط با صنایع نظامی در حمله اینترنتی از سوی کره شمالی به دو شرکت از سال 2014 آغاز شده و اوائل سال جاری برملا گردید.
بر اساس این گزارش، در میان اسناد به سرقت رفته طراحی بال جنگنده اف-15 و تصاویر قطعات هواپیماهای بدون سرنشین جاسوسی وجود دارند.  صنایع هوایی کره جنوبی بخش‌هایی از جنگنده‌های اف- 1 را که در اختیار ارتش این کشور است، می‌سازد.
مقام‌های نظامی کره جنوبی در واکنش به این رویداد اعلام کردند دستبرد اینترنتی پیونگ یانگ قطعات حساس جنگنده اف-15چون موتور یا سامانه الکترونیکی را شامل نشده است.
وال استریت ژورنال نوشت: نشانی اینترنتی این حمله از پیوینگ یانگ، پایتخت کره شمالی بوده و در سال 2013 نیز طی حمله اینترنتی برای از کار انداختن سامانه‌های رایانه‌ای بانک‌ها و ایستگاه‌های تلویزیونی کره جنوبی استفاده شد.

هک سایت وزارت اقتصاد تکذیب شد

شنبه, ۲۲ خرداد ۱۳۹۵، ۰۱:۲۹ ب.ظ | ۰ نظر

درگاه اینترنتی وزارت امور اقتصادی و دارایی ایران طی هفته های اخیر هیچگاه دچار اختلال نشده است
به گزارش (شادا)، در پی انتشار برخی اخبار مبنی بر اختلال در درگاه اینترنتی وزارت اقتصاد به سبب حملات هکرهای سعودی، مرکز روابط عمومی و اطلاع رسانی وزارت امور اقتصادی و دارایی طی بیانیه ایی چنین خبری را از اساس نادرست خوانده و به طور صریح مردود دانست.
در بیانیه رسانه ای منتشره آمده است: طی روزهای اخیر برخی منابع خبری خارجی به نقل از گروه های هکری سعودی مدعی حمله موفقیت آمیز به وب سایت وزارت اقتصاد جمهوری اسلامی ایران شده و تاکید کرده اند که وب سایت این وزارتخانه به شکل ناگهانی از فعالیت بازایستاده است. این خبرسازی در حالی صورت گرفته که به رغم حملات متعدد هکری طی هفته های اخیر هیچ یک از این حملات موفقیت آمیز نبوده و با تدابیر اتخاذ شده از سوی تیم حفاظت سایبری وزارت اقتصاد حتی برای لحظه ایی شاهد اختلال در فعالیت وب سایت رسمی این وزارتخانه نبوده و هیچ گونه نفوذ، تغییر یا سرقت اطلاعات رخ نداده و ادعای مطروحه هیچ وجهی از واقعیت ندارد.
 

هک شدن سایت ایران ایر تکذیب شد
همچنین بر اساس گزارش دیگری، سخنگوی شرکت هواپیمایی جمهوری اسلامی ایران هرگونه هک شدن سایت شرکت ایران ایر را تکذیب کرد و از فعالیت بی وقفه این پایگاه خبر داد.

شاهرخ نوش آبادی جمعه شب در گفتگو با خبرنگار ایرنا اظهارداشت: اخیرا شایعاتی مبنی بر هک شدن سایت شرکت هواپیمایی جمهوری اسلامی ایران منتشر شده بود که این موضوع صحت ندارد.
نوش آبادی افزود: هم اکنون اطلاع رسانی کامل در سایت ایران ایر قابل دسترس است و شهروندان می توانند برای کسب آخرین اخبار مربوط به پروازهای این شرکت در مسیرهای مختلف به آن مراجعه کنند.
به گزارش ایرنا اخیرا شایعاتی درباره هک شدن سایت ایران ایر از مبداء یکی از کشورهای خارجی در برخی از سایت ها منتشر شده بود.

حمله گسترده هکرهای چینی به هند

جمعه, ۲۱ خرداد ۱۳۹۵، ۰۵:۰۴ ب.ظ | ۰ نظر

متخصصان شرکت کاسپر اسکای در بمبئی اعلام کردند گروه هکر چینی 'دانتی' با نفوذ به رایانه های مقامات بلند پایه هند، بخشی از اطلاعات آنها را سرقت کرده است .
به گزارش ایرنا بخش تکنولوژی اطلاعات و الکترونیک هند نیز روز پنجشنبه با تائید یک حمله سایبری بزرگ به این کشور از ارائه جزئیات این حمله بدلیل ادامه تحقیقات خودداری کرد .
یک مقام دولتی هند با اشاره به نفوذ هکرها به تعدادی از رایانه ها در دبیرخانه دولت خاطرنشان کرد این حمله دفع شده و اقدامات لازم برای جلوگیری از این حمله ها صورت گرفته است .
'التاف هالد' مدیر بخش آسیای شرکت کاسپر اسکای در بمبئی گفت: ما درحال ردیابی یک بد افزار هستیم که از آن برای سرقت اطلاعات حساس از کامپیوتر های دولتی استفاده شده است.
وی با بیان اینکه این تیم بدافزار را در کامپیوتر های دبیرخانه کابینه دولت ردیابی کرده است خاطرنشان کرد هکرها دراین حمله ها بر روی شخصیت های دیپلماتیک تمرکز زیادی دارند.
مدیر بخش آسیای شرکت کاسپر اسکای در بمبئی با بیان اینکه این بدافزار از طریق فرستادن ایمیل به نام شخصیت های بزرگ توجه وی را جلب می کند خاطرنشان کرد زمانی که فرد ایمیل را باز کند، این بدافزار وارد رایانه فرد شده و به اطلاعات حساس دسترسی پیدا می کند.
وی افزود:این شرکت تاکنون چندین ایمیل آلوده در سفارتخانه های هند در مجارستان، دانمارک و کلمبیا شناسایی کرده است .

علی اصلان شهلا- هک تعداد قابل توجهی از سایت های ایرانی در مدت زمان کوتاه، نشان از وضعیت بغرنج امنیت اطلاعات و بی توجهی برخی مدیران فنی به هشدارهای سایبری است.
هرچند از این که اطلاعات طبقه بندی شده در جریان این هک ها سرقت نشده است، اما به نظر می رسد اصلا هدف از این هک ها هم سرقت اطلاعات نبوده و با استفاده از روش های نسبتا ساده و تغییر صفحات سایت ها و قرار دادن عکس مقامات سعودی در این صفحات، بیشتر نیت تحقیر سایت های ایرانی و وضعیت امنیتی آنها بوده است.
بنابراین این سوال پیش می آید که اگر در حملات آینده، هکرهایی به مراتب قدرتمندتر، به دنبال سرقت اطلاعات طبقه بندی شده، دسترسی به کنترل نیروگاه های برق، سدها و موارد دیگر باشند، آیا با توجه به وضعیت امنیتی سایت ها موفق خواهند شد یا خیر.
برای پاسخ به این سوال هرچه زودتر باید بررسی فنی و دقیقی در سازمان های مختلف شامل موارد زیر صورت بگیرد:
1- آیا مسوولان فنی سازمان ها، براساس اصل شایسته سالاری انتخاب شده و توانایی و دانش لازم برای مقابله با حملات هکری را دارند؟
2- آیا سازمان ها به نرم افزارها، سخت افزارها و سیاست های امنیتی لازم برای مقابله با حملات مجهزند؟ همان طور که می دانیم هنوز هم در بسیاری از سازمان ها از ویندوز تاریخ گذشته XP و همچنین نرم افزارهای امنیتی کرک و قفل شکسته استفاده می شود که خود راه را برای ورود هکرها باز می کنند.
3- آیا کارمندان بخش های مختلف سازمان ها در مورد امنیت سایبری آموزش های لازم را دیده اند؟ کارمندان بخش های خارج از بخش فناوری اطلاعات، یکی از بهترین اهداف برای نفوذ به سازمان ها هستند. کافی است یکی از آنها ایمیل حاوی فایل های آلوده را که به عنوان برنده شدن در لاتاری یا عکس جذاب یک بازیگر ارسال شده باز کنند تا کل امنیت سیستم با چالش مواجه شود.
نکته مهم در این ماجرا این است که به نظر می رسد ما طبق معمول با تعدد سازمان های مسوول و موازی کاری های مواجهیم که به دلیل تعریف نشدن درست وظایف، در عمل اتفاق چندان مثبتی برای تقویت وضعیت امنیت سایبری سازمان ها رخ نمی دهد. (منبع:فناوران)

مرکز آمار: هیچ اطلاعاتی لو نرفت

دوشنبه, ۱۷ خرداد ۱۳۹۵، ۰۲:۵۷ ب.ظ | ۰ نظر

رئیس مرکز آمار ایران اطمینان داد که هکر سایت اطلاع‌رسانی این مرکز، به هیچ یک از داده‌های آماری آن دست پیدا نکرده است.

عادل آذر درباره حمله سایبری ۱۱ روز قبل به سایت مرکز آمار ایران که برای ساعاتی آن را دسترس خارج کرد، گفت: آنچه که مورد این حمله سایبری قرار گرفت، سایت اطلاع‌رسانی مرکز آمار ایران بود و اتصالات دیتابیس و شبکه اطلاعاتی ما به هیچ وجه مورد حمله قرار نگرفته است.

وی افزود: کاری که آنها توانستند انجام دهند، این بود که در فرصتی که ما داشتیم زیرساخت‌های کارمان را آماده می‌کردیم و در واقع در بازه کوتاهی که مراقبت‌ها روی سایت اطلاع‌رسانی ما کم شده بود، صفحه اول همین سایت را برای مدت نیم ساعت، مورد حمله قرار داده بودند و تصویری از یک پیام را آنجا قرار داده بودند.

آذر در پاسخ به این پرسش که آیا در همین فاصله آنها توانسته بودند به اطلاعات آماری از این سایت که مربوط به شهروندان بوده است، دست پیدا کنند؟، تاکید کرد: به هیچ وجه. شبکه اصلی اطلاعات آماری ما یک شبکه کاملاً امن و با لایه‌های امنیتی بسیار بالاست و اساساً در سطح دسترسی اینترنتی نیست که کسی بخواهد با آن ارتباط پیدا بکند اما اینکه این هکر در کجا این حمله را صورت داده و اینکه آیا سازماندهی شده بوده است یا خیر، در دست بررسی مراجع «آی. سی. تی» مربوطه قرار دارد.

رئیس مرکز آمار ایران در پاسخ به پرسش دیگری مبنی بر اینکه آیا این ادعا که در فضای مجازی مطرح شد و حمله اینترنتی مذکور، به گروه تروریستی داعش نسبت داده شد، صحت دارد یا خیر؟ افزود: در پیام مربوطه، کلمه «داعس» درج شده بود و بعداً هم که از سوی مراجع مربوطه بررسی شده بود، مشخص شد که حمله این هکر هیج ارتباطی با گروه داعش نداشته است. البته در آن پیام آمده بود که «من از مکه هستم». البته من پشت این مسئله را که این اتفاق چگونه افتاده و آیا سازماندهی شده بوده یا تشکیلاتی و یا به صورت فردی بوده است، نمی‌دانم. البته خیلی هم برای ما مهم نیست، چون همانطور که گفتم موضوع از طرف سیستم‌های مخابراتی و آی. سی. تی در دست پیگیری است.

به گزارش مهر آذر با دیگر تاکید کرد: من این اطمینان را به همه شهروندان کشورمان می‌دهم که تنها سایت اطلاع‌رسانی مرکز آمار و آن هم صفحه نخست این سایت، هدف این حمله سایبری قرار گرفته و نیم ساعت بعد هم به حالت قبل بازگشت و مجدداً سیستم به طور کامل در کنترل ما قرار گرفت و هیچگونه خطری داده‌های مرکز آمار ایران را تهدید نکرد، چون هانطور که گفتم آنجا دارای لایه‌های امنیتی بسیار بالایی است و اساساً روی شبکه‌های اینترنتی نیست که کسی بخواهد چنین ارتباطی با آن قرار کند.

هکرها: به اکانت زاکربرگ نفوذ کردیم

دوشنبه, ۱۷ خرداد ۱۳۹۵، ۱۰:۳۴ ق.ظ | ۰ نظر

یک گروه هکری با 41 هزار دنبال کننده در توییتر، ادعا کرده اند که حساب های کاربری مارک زاکربرگ مدیر عامل فیس بوک را در اینستگرام، لینکداین، پینترست و توییتر هک کرده‌اند.
فارس به نقل از ونچربیت خبر داد، گفته می شود که موفقیت این هک ناشی از هک موفق شبکه اجتماعی لینکداین از سال 2012 تا به حال بوده که به تازگی افشا شده است.
با توجه به شهرت فیس بوک و مدیرش، برخی از این حساب های کاربری به سرعت به حالت عادی بازگردانده شده اند. به عنوان مثال می توان به حساب کاربری زاکربرگ در توییتر اشاره کرد. البته اعضای این گروه هکری به نام OurMine Team از اقدام خود عذرخواهی کرده و از زاکربرگ خواسته‌اند با آنها تماس بگیرد.
لینکداین سه هفته قبل اعلام کرد ایمیل ها و کلمات عبور بیش از 100 میلیون عضو آن در سال 2012 هک شده و در اینترنت منتشر شده است. هکرها خود می گویند، از همین نقطه ضعف استفاده کرده اند. البته نکته قابل تامل این است که زاکربرگ از ژانویه سال 2012 تا به حال مطلبی از طریق حساب توییتری خود ارسال نکرده است.
فیس بوک بعد از انتشار خبر این حمله هکری مدعی شده که حساب زاکربرگ در اینستگرام دست نخورده باقی مانده و هکرها علیرغم ادعایشان به آن دسترسی پیدا نکرده اند.
علت اصلی موفقیت این حمله هکری کلمه عبور ساده ای است که توسط زاکربرگ برای حساب کاربری وی در لینکداین انتخاب شده بود. این کلمه عبور یعنی dadada توسط هکرها در اینترنت منتشر شده است. کارشناسان امنیتی بارها به کاربران توصیه کرده اند برای حساب های کاربری خود در فضای مجازی از کلمات عبور طولانی و متشکل از حروف و اعداد و کاراکترهای خاص استفاده کنند.

پلیس فتا: تمام هکرها شناسایی شده‌اند

يكشنبه, ۱۶ خرداد ۱۳۹۵، ۰۴:۳۵ ب.ظ | ۰ نظر

پلیس فتا درباره هک شدن برخی وب سایت های حقیقی و حقوقی کشورمان در روزهای اخیر هشدار داد.
در اطلاعیه پلیس فتا آمده است : در روزهای اخیر شاهد بودیم که برخی از وب سایت های حقیقی و حقوقی کشور توسط یک گروه هکری که انگیزه مجرمانه و مختلف از ip چند کشور مشخص دارند به علت استفاده غالب این وب سایت ها از پرتال عمومی موسوم به (dnn)(dot net nuke) مورد نفوذ (دیفیس) قرار گرفتند که برای جلوگیری و کاهش مخاطرات این حملات باید از یک CMS اختصاصی استفاده می کردند که متاسفانه اقدام نکردند.
در این اطلاعیه آمده است : البته هکر صرفا حمله دیفیس ( تغییر چهره و ظاهر) انجام داده و اینگونه حملات دارای ارزش پایین فنی است و صرفا منجر به تغییراتی در صفحه سایت می شود وخوشبختانه مسئولان وب سایت های آسیب دیده بلا فاصله آسیب پذیری های موجود را برطرف کردند و به حالت عادی و پایدار برگشتند و اطلاعات خاص و مهمی به دست هکر یا گروه هکری نیفتاده است.
در ادامه این اطلاعیه آمده است : پلیس فتا هشدار می دهد همه مالکان وب سایت های حقیقی و حقوقی کشور به ویژه ارائه دهندگان خدمات عمومی نسبت به ارتقاء سطح امنیتی خود به سرعت اقدام و از هم اکنون برابر استاندارد های امنیتی اقدام و cms اختصاصی تهیه و جایگزین کنند. 
پلیس فتا در این اطلاعیه یادآور شده است : هکر های خارجی شناسایی شده اند وتمام حملات قبلی مستند سازی شده و از طریق معاونت امور بین الملل و حقوقی پلیس فتا از مبادی بین المللی پلیسی در حال پیگیری است.

شبکه هکری سرقت 30 میلیون دلار روسیه متلاشی شد

چهارشنبه, ۱۲ خرداد ۱۳۹۵، ۰۴:۴۴ ب.ظ | ۰ نظر

 سازمان امنیت فدرال روسیه از متلاشی شدن شبکه ای متشکل از حدود 50 هکر روسی که ده ها میلیون دلار از بانک ها و موسسات مالی این کشور را سرقت کرده بودند، خبر داد.

به گزارش ایرنا، سازمان امنیت فدرال روسیه امروز (چهارشنبه) در این باره اعلام کرد که ماموران این سازمان با همکاری گارد ملی، گروهی از هکرها را که در چندین منطقه حدود دو میلیارد روبل (نزدیک 30 میلیون دلار) موجودی بانک ها و موسسات مالی روسی را سرقت کرده بودند، بازداشت کردند.
بنا به این گزارش، 18 نفر از اعضای دستگیر شده گروه هکرها توسط ماموران گارد ملی روسیه به مسکو منتقل شدند و تحقیق در مورد بقیه افراد بازداشت شده ادامه دارد.
مرکز روابط عمومی سازمان امنیت فدرال روسیه افزوده است: شبکه هکرها با استفاده از بدافزارها موجودی بانک ها و موسسات مالی را منتقل کرده اند که تاکنون دهها مرکز قربانی این اقدام های غیرقانونی شده اند.
در عملیات دستگیری هکرهای روس که همزمان در 15 منطقه روسیه اجرا شد، ماموران امنیتی چندین رایانه، وسایل ارتباطی، کارت های بانکی و اسناد مالی را از اعضای گروه ضبط کردند.
مقابله با حمله های مالی سایبری در فضای مجازی توسط هکرها از اولویت های سازمان های امنیتی روسیه است که هر سال بر اثر آن میلیون ها دلار از موجودی های بانک های و اندوخته های مالی شهروندان روسی به سرقت می رود.
بر اساس اطلاعات وزارت کشور روسیه، سال 2015 شمار حملات سایبری و اقدام های هکرهای روس از مرز 70 میلیون مورد گذشت.

بروز حملات اخیر سایبری به پایگاههای اطلاعاتی دستگاههای دولتی اگرچه طبق گفته مسئولان، سرقت اطلاعات به همراه نداشت اما نشان داد که ضریب امنیت سایتهای دولتی آنطور که باید بالا نیست.

معصومه بخشی پور: از روز چهارم خردادماه جاری تاکنون حدود ۸ سایت اطلاع رسانی و پایگاههای داده مربوط به برخی از دستگاههای دولتی، مورد حمله سایبری قرار گرفتند که این موضوع نگرانیهایی را برای افشای اطلاعات این پایگاهها که بیشتر خدمات به مردم ارائه می دهند؛ به همراه داشت. اگرچه در ابتدا مسئولان واکنش جدی به این مساله نشان ندادند و آن را به نوعی بزرگنمایی رسانه ای عنوان کردند، اما افزایش شمار سایتهای مورد حمله قرار گرفته ظرف مدت کمتر از یک هفته، سبب شد تحلیل های متفاوتی از سوی دستگاههای مسئول مطرح شود.

تحلیل های متفاوت مقامات مسئول در مورد هک دستگاههای دولتی

محمود واعظی وزیر ارتباطات و فناوری اطلاعات در خصوص حملات اخیر به سایتهای دستگاههای دولتی گفته است: « از گذشته برنامه های مختلفی برای صیانت داشتیم. البته این موضوع که اتفاق می افتد صرفا مربوط به کشور ما نیست. با بررسی هایی که انجام دادیم مشخص شد آی پی یکی از هکرها مربوط به اروپا بوده است.»

وی البته پیش از این نیز در مورد آمادگی ایران در قبال حملات سایبری به مهر گفته بود: «روزانه تعداد زیادی حمله سایبری به کشور داریم که اغلب اینها در دروازه زیرساخت اصلی کشور - گیت وی بین المللی - خنثی می شود. ما می دانیم که تمامی این حملات از چه کشوری است و از چه شهری و با چه آی پی طراحی می شود. یک همکاری کوچک میان وزارت ارتباطات دو کشور، امکان شناسایی کامل این حملات ممکن می شود. برای مثال در مرکز ماهر به عنوان مرکز امداد و عملیات رخدادهای رایانه ای، روزانه آمار مشخصی از حملات سایبری شناسایی می شود که بسیاری از این حملات خنثی می شود و کارهای موفقی در این زمینه تاکنون انجام شده است. با این وجود بیشترین حملات سایبری به ایران مربوط به رژیم صهیونیستی است و برخی کشورهای عربی و کشورهای غربی نیز در رده های بعدی این اقدامات هدفمند قرار دارند.»

در خصوص حملات اخیر سایبری به سایتهای دولتی، هادی سجادی معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران نیز از اعلام آمادگی مرکز ماهر، برای پیگیری فنی و بین المللی حملات اخیر خبر داد و به خبرنگار مهر گفت: «مرکز ماهر در زمان بروز رخدادهایی همچون حملات سایبری و هک سایتها، آمادگی خود را برای همکاری فنی و پیگیریهای بین المللی به سازمانهای مربوطه اعلام می کند. براین اساس چنانچه سازمانها تمایل داشته باشند نسبت به حل مشکلشان، اقدام خواهد شد. در مورد حملات اخیر به سایتهایی چون مرکز آمار و سازمان ثبت اسناد نیز این مرکز، آمادگی خود را برای کمک به این سازمانها در جهت حل مشکل و پیگیری های فنی و بین المللی اعلام کرده است اما این سازمانها، ابراز داشتند که مشکلی نداشته و خودشان موضوع را پیگیری و حل می کنند.»

وی با تاکید براینکه توصیه های امنیتی و اطلاعات جلوگیری از آسیب پذیری ها را برای این سازمانها ارسال کرده ایم، خاطرنشان کرد: «بروز رخدادی مانند هک سایتها و پرتالهای سازمانی، جریانی دائم و متداول در دنیا است و تنها مختص به ایران نبوده و نیست. تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیریها صورت نگیرد، نمی توان تحلیل درستی ارائه داد. براین اساس مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است.»

هیچ اطلاعاتی سرقت نشد

در همین حال سردار هادیانفر رئیس پلیس فتا نیز در مورد حملات سایبری اخیر اینطور توضیح داد: « از تاریخ ۴ تا ۸ خرداد ماه جاری، ۸ سایت مورد حمله قرار گرفت که ۲ مورد از آنها منشا داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود که هکرهای آنها نیز شناسایی شده اند و در جریان حمله به ۶ سایت دیگر نیز اقدام دی فیس (تغییر چهره سایت) صورت گرفت. اما در هیچ کدام از این حمله‌ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت‌ها به شرایط عادی برگشته‌اند. ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم.»

وی در مورد حمله به سایت مرکز آمار نیز گفته است: « در تاریخ ۴ خرداد ماه یک حمله سایبری را رصد کردیم که از سه کشور مختلف انجام شده بود. این تمرکز با هدایت از هکری در کشور عربستان انجام شد و سایت مورد هدف نیز مرکز آمار ایران بود که به شکل حمله دی فیس انجام شد که البته این شکل حمله، چندان از لحاظ فنی ارزشی ندارد. عنوان این هکر داعس بوده که برخی از شبکه‌ها آن را داعش عنوان کرده بودند که ارتباطی با داعش ندارد؛ این هکر دارای سابقه هک بوده و فرد از طریق پلیس فتا شناسایی شده است.»

تحریم سایبری در راه است

سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور نیز از احتمال تحریم سایبری علیه کشورمان خبر داد و گفت: «ممکن است حوزه جدیدی از تحریم سایبری علیه کشور شکل گیرد و این نیازمند پایش فضا و شرایط دشمن است و هوشیاری بسیاری می‌طلبد. زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریم‌های نفتی هستیم، اما آنها گفتند دنیا نمی‌تواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار به تحریم سایبری می دهیم و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانه‌جویی در این زمینه است. همچنین سامانه‌های خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.»

وی تأکید کرد: «در زیرساخت‌های حیاتی و اساسی کشور از سامانه‌های خارجی استفاده می‌شود که باید مورد پایش قرار گیرند و هرکس در این زمینه کوتاهی می‌کند باید مورد بازخواست قرار بگیرد.»

دستگاههای اجرایی در سند راهبردی امنیت موفق نبودند

دستیابی به شبکه ای امن و تامین پدافند سایبری در زیرساختهای کشور در چارچوب سیاستهای کلی نظام دیده شده و علاوه بر تاکیدات برنامه پنجم توسعه که در سند راهبردی امنیت فضای تبادل اطلاعات – افتا – گنجانده شده است، در برنامه ششم توسعه نیز به موارد مهمی برای آمادگی امنیت سایبری اشاره شده تا ایران به یکی از قدرتهای سایبری منطقه در حوزه امنیت تبدیل شود.

سند راهبردی افتا مهمترین سند بالادستی نظام در حوزه امنیت سایبر محسوب می شود که طبق قانون برنامه پنجم توسعه تمامی ارکان کشور موظف به اجرای آن شده اند؛ در این سند الزاماتی در حوزه امنیت فضای تبادل اطلاعات برای دولت متصور شده است. استقرار نظام مدیریت امنیت اطلاعات – ISMS - در دستگاه های حکومتی، استانداردسازی محصولات امنیتی در حوزه سایبر، راه اندازی مراکزی چون مرکز عملیات امنیت - SOC – و مرکز ماهر - CERT –  از جمله این الزامات است اما آنچه که در آمار مطرح شده از سوی درگاه پایش شاخص های فناوری اطلاعات کشور به چشم می خورد، با این اهداف فاصله دارد.

برای مثال بر اساس آمار درگاه پایش شاخصهای فناوری اطلاعات کشور در سند راهبردی افتا، انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات – ISMS – می رود اما تنها ۳۹ درصد این هدف محقق شده است؛ در مورد راه اندازی مرکز عملیات امنیت – SOC – نیز از ۱۰۰ درصد انتظار ۲۰ درصد پروژه محقق شده و پروژه گوهر – گروه واکنش هماهنگ رخدادهای امنیتی – از ۱۰۰ درصد تنها ۳۵ درصد به مرحله عملیاتی رسیده است. در حوزه استانداردسازی و ارزیابی محصولات امنیتی نیز با وجودی که انتظار می رفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود، راه‌اندازی تنها ۸ آزمایشگاه در این زمینه محقق شده است.

از سوی دیگر براساس قانونی که از سوی دولت به تمام دستگاههای اجرایی ابلاغ شده است، خرید نرم افزارهای داخلی حوزه امنیت الزامی و خرید نرم افزارهای خارجی در صورتی که مشابه آن در داخل کشور وجود داشته باشد، ممنوع است که در این زمینه نیز بسیاری از دستگاههای اجرایی، این مهم را رعایت نمی کنند.

رتبه ایران در آمادگی امنیت سایبری قابل قبول نیست

در اینکه ایران بیشتر از بسیاری از کشورهای دنیا در مرکز هدف حملات سایبری قرار دارد شکی نیست و بررسی ها نیز نشان می دهد که بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است. به نحوی که وزارت ارتباطات و فناوری اطلاعات پیش از این اعلام کرده بود که روزانه بالغ بر ۱۰میلیون سانحه امنیتی سایبری در کشور شناسایی می‌شود که اغلب این حملات نیز به سرعت خنثی می‌شود. این درحالی است که در آمار مقایسه ای که براساس گزارش شاخص های بین المللی فناوری اطلاعات و ارتباطات توسط اتحادیه جهانی مخابرات – ITU -  اعلام شده است، کشورمان رتبه ۱۹ را از نظر شاخص آمادگی امنیت سایبری در میان کشورهای جهان به خود اختصاص داده است.

طبق این گزارش که از سوی درگاه پایش جامعه اطلاعاتی ایران و نظام پایش شاخص های ICT منتشر شده تا پایان سال ۲۰۱۴، کشور آمریکا رتبه نخست دنیا و کانادا رتبه دوم را در حوزه امنیت سایبری از آن خود کرده است؛ در این رده بندی کشور استرالیا، رتبه نخست آسیا و کشور عمان کشور برتر منطقه خاورمیانه است؛ این دو کشور رتبه سوم را در جدول جهانی امنیت سایبری نیز در اختیار دارند.

در اروپا نیز نروژ رتبه اول را از آن خود کرده است و کشورهای آلمان، بریتانیا، استونی، در رده های پایین تری از نروژ قرار دارند. در رده بندی اعلام شده در بین کشورهای منطقه، کشورهای عمان، ترکیه، قطر، مصر و آذربایجان رتبه های بهتری را نسبت به ایران در اختیار دارند؛ همچنین در جدول رده بندی کشورهای آسیایی نیز استرالیا، عمان، کره جنوبی، ژاپن، هند، سنگاپور، قطر، اندونزی و چین، جایگاه بالاتری از ایران را از نظر شاخص امنیت سایبری به خود اختصاص داده اند.

راه جلوگیری از آسیب پذیری سایتها

محمدرضا فرجی پور، معاون فناوری اطلاعات سازمان پدافند غیرعامل در گفتگو با خبرنگار مهر، در مورد ضریب امنیت سایبری دستگاههای دولتی و لزوم هشدارهایی که باید مورد توجه قرار دهند، اظهار داشت: در اینکه هر صاحب وبسایتی که مسائل امنیتی را بیشتر رعایت کرده باشد، قاعدتا در برابر حملات سایبری مصونیت بیشتری خواهد داشت شکی نیست همچنین هر یک از دستگاهها که به مقوله امنیت کم توجهی کرده و حفره های اطلاعاتی را بازگذاشته دچار آسیب پذیری بیشتری می شود و در معرض خطر قرار دارد.

وی با اشاره به اهداف رصد اطلاعات توسط هکرها، گفت: آسیب پذیری وبسایتها ممکن است به وسیله هکرهای معمولی هم رصد شود و به هر دلیل قابل نفوذ است که یکی از نفوذها می تواند به تغییر چهره سایت بیانجامد. در این میان هنر دستگاهای دولتی این است که بتوانند بخش های اصلی و حیاتی سیستم شان را که پایگاههای داده خواهد بود، از آسیب نفوذ مصون بدارند و در معرض دسترس قرار ندهند.

فرجی پور به حملات اخیر امنیتی به سایتهای دستگاههای اجرایی از جمله مرکز آمار و سازمان ثبت اسناد اشاره کرد و ادامه داد: اگر این حملات در حد تغییر صفحه یک سایت باشد، ظرف مدت چند ساعت قابل بازگشت است اما اگر بی احتیاطی صورت گرفته باشد و راه را برای نفوذ به پایگاه داده و دیتا بیس‌شان باز گذاشته باشند، موضوع جدی تر خواهد بود. چرا که این قبیل سامانه ها به جهت ارائه خدمات به مردم، دارای اطلاعات مالی و شناسایی مردم هستند و نباید این اطلاعات دستخوش ورود، استفاده، تغییر و یا حذف نفوذگران شود.

معاون سازمان پدافند غیرعامل، راهکار جلوگیری از این آسیب پذیری را استفاده از نرم افزارهای دیتابیسی عنوان کرد که امنیت لازم را داشته باشند و گفت: یک سری از این بسته های نرم افزاری آسیب پذیر هستند و نباید از آنها استفاده کرد. نکته اصلی این است که اکثر امکانات نرم افزاری که هم اکنون در سایتهای دولتی مورد استفاده قرار می گیرد داخلی نیست و بسته های نرم افزاری یا از خارج خریداری می شود و یا برخی دیگر خریداری نشده و به شکل دیگری به دست می آیند که اینها در ذات خود آسیب پذیری دارند.

وی با تاکید براینکه قطعا نمی توان مدعی شد که نرم افزارها هیچگونه آسیب پذیری ندارند، ادامه داد: هر نرم افزار به اندازه خود دارای یک سری باگ و منفذ است و لذا زمانی که از نرم افزار خارجی استفاده می شود قاعدتا باید این مدل ریسکها را پذیرفت.

بی توجهی دستگاههای اجرایی به توصیه های امنیتی

فرجی پور خاطرنشان کرد: با وجود راه حلهایی می توان امنیت شبکه های اطلاعاتی را تاحدی تضمین کرد و در این زمینه دستگاهها باید آموزش ببینند و به هشدارها توجه نشان دهند. اما متاسفانه شاهد آن هستیم که برخی به این هشدار توجه نمی کنند و معتقدند که اطلاعاتی ندارند که بخواهد سرقت شود و یا از دست برود.

معاون سازمان پدافند غیرعامل گفت: اتفاقات چند روز اخیر در مورد هک سایتهای دستگاههای دولتی نشان داد که خیلی ها به این هشدارها توجه نداشته اند و به همین دلیل هکرها توانستند در این سایتها نفوذ کنند.

وی در پاسخ به این سوال که آیا تمامی نرم افزارهای خارجی ناامن هستند، تصریح کرد: من نمی گویم همه نرم افزارهای خارجی ناامن هستند اما مظنون و مشکوک هستند. به ویژه زمانی که فروشنده نرم افزار بداند مقصد این نرم افزار کجا خواهد بود و قرار است در چه زمینه ای به کار گرفته شود. در این صورت می تواند از آسیب پذیری های نرم افزار سوء استفاده کند.

فرجی پور اضافه کرد: این مورد برای بخش سخت افزار هم در کشور اتفاق افتاده است. به نحوی که فروشنده سخت افزار، از مقصد نهایی آن مطلع شده و با معیوب کردن سیستم سخت افزاری، خرابکاری صنعتی به وجود آورده است. در مورد نرم افزار هم همین است، اینکه نرم افزاری دانلود و یا خریداری می شود، قابل بهره برداری برای فروشنده است. به ویژه اینکه مقصد نرم افزار، استفاده در سازمانهای حساس و مهم در کشور باشد.

معاون فناوری اطلاعات سازمان پدافند غیرعامل با اشاره به اینکه عده ای با نصب یک سری عوامل مانند تروجان های نرم افزاری و سخت افزاری قصد در سرقت اطلاعات دارند، تاکید کرد: اخیرا نیز شاهد یک ادبیات در تهدیدات سایبری به نام APT هستیم که تهدیدات پیشرفته پایدار و ماندگار را شامل می شود. در این مورد، تهدید با خرید سخت افزار و نرم افزار به هر شکل وارد مجموعه می شود و پایدار و ماندگار است تا در مقاطعی از زمان فعال شده و اطلاعات را منتقل کند. با بروز این مشکل، ممکن است در بخشی از نرم افزار سیستم، اختلال به وجود بیاید و یا در مقطعی از زمان، سیستم کامپیوتر با مشکل مواجه شده و مختل می شود. حتی ممکن است در زمان به روز رسانی سیستم، حمله سایبری اتفاق بیافتد.

عدد حمله روزانه سایبری به دستگاههای کشور وحشتناک است

فرجی پور در مورد میزان نفوذ سایبری به سایتهای دستگاههای دولتی در کشور گفت: از مرکز ماهر باید پرسید که روزانه چقدر به دستگاههای کشور، حمله سایبری می شود اما این عدد بسیار وحشتناک است. البته  حملات سایبری همه از نوع حملات سایبری و پیشرفته نیست. هر روز این حملات صورت می گیرد و اگر به هر دستگاه مراجعه کنید و بپرسید که سیستم مرکز عملیات امنیتی (SOC ) شما در روز چه تعداد حمله را کشف می کند، ممکن است ارقامی بین ۵۰ هزار تا ۱۰۰ هزار حمله را بدهند. این نشان می دهد که تعداد زیادی حمله سایبری به کشور انجام می شود اما همه اینها حمله اساسی محسوب نمی شوند.

وی با بیان اینکه حملات اساسی سایبری آنهایی هستند که یک سامانه را به طور کل از سرویس خارج کند و در روند خدمات آن سامانه اختلال به وجود آید، اضافه کرد: برای مثال اگر سیستم برق کشور به دلیل حملات سایبری مختل شود، مجموعه متولی برق کشور از ارائه خدمت به مردم ناتوان شده و بحران ایجاد شود. یا اینکه اگر سیستم ارتباطات کشور به دلیل حمله سایبری مختل شود، شاهد یک بحران خواهیم بود که این قبیل حملات، حملات اساسی تلقی می شوند.

مرکز عملیات امنیتی باید بومی باشد

معاون سازمان پدافند غیرعامل با اشاره به لزوم استفاده دستگاهها از مراکز عملیات امنیتی به عنوان یکی از تمهیدات امنیتی که می تواند کارآمد باشد، گفت: داشتن SOC یک منفعت برای دستگاهها به شمار می رود و با وجود آن حداقل خواهند دانست از لحاظ امنیتی در مجموعه هایشان چه می گذرد و منتظر نمی مانند اتفاقی بیافتد و به صورت انفعالی با آن برخورد کنند. اما اگر بخواهیم مراکز SOC را هم به صورت غیربومی داشته باشیم راهکار مناسبی نیست و آسیب زا خواهد بود.

وی با اشاره به بومی سازی این محصول در کشور به مهر گفت: هم اکنون شرکتهای بسیاری محصول SOC را تولید کرده اند که واقعا هم به خوبی کار می کند. اما متاسفانه رویکرد استفاده از محصولات بومی در کشور قوی و مدبرانه نیست. باید دستگاهها به استفاده از محصولات بومی تشویق شوند. باید توجه داشت که قیمت تولیدات بومی، به مراتب از محصول خارجی پایین تر است و حالا ممکن است یک سری نقص ها داشته باشد که به تدریج مرتفع می شود. نرم افزار خارجی نیز۱۰۰ درصد بدون مشکل نیست.

فرجی پور گفت: قانون مشخصی از سوی دولت به همه دستگاهها ابلاغ شده با این مضمون که تا زمانی که یک محصول نرم افزاری و یا سخت افزاری داخلی وجود داشته باشد، خرید آن از خارج، ممنوع است. اما این موضوع به دقت رعایت نمی شود. حتی شاهد هستیم که چندی پیش، بخشی از کشور، برای خرید محصول نرم افزاری با کشوری وارد مذاکره و قرارداد شده است که ما با آن کشور مشکل داریم. این را می توان به کم توجهی تعبیر کرد.

نرم افزارهای قفل شکسته منابع تهدید

این مقام مسئول در سازمان پدافند غیرعامل با بیان اینکه استفاده از نرم افزارهای قفل شکسته در سامانه های دستگاههای دولتی، از جمله منابع تهدید به شمار می رود، ادامه داد: باید توجه داشت که فروشندگان خارجی نرم افزار بدشان نمی آید که در کشور ما از نرم افزار قفل شکسته استفاده شود. اگرچه در ظاهر از این موضوع ابراز ناراحتی می کنند و می گویند شما کپی رایت را رعایت نکرده اید اما در باطن امر خوشحال می شوند که این نرم افزارهای قفل شکسته، ابزاری برای نفوذ و استخراج اطلاعات است.

وی گفت: تنها راهکار این است که ما بپذیریم دشمنی وجود دارد که دوست دارد به ما حمله کند و اطلاعات ما را مخدوش کند. این را باید باور کنیم . اگر این باور نباشد بی محابا از سخت افزار و نرم افزار خارجی استفاده می کنیم. متاسفانه ما این مشکل را با خیلی از مدیران داریم که به ما می گویند شما بدبین هستید و این امکانات در همه جای دنیا درحال استفاده است و ما نیز در کشور اگر از این امکانات استفاده کنیم اتفاقی نمی افتد.

فرجی پور تصریح کرد: اما باید به این نکته توجه داشت که کشور ما شرایط ویژه ای دارد و نباید با کشورهایی مانند سوئیس و یا پاکستان آن را مقایسه کرد. عده ای در دنیا روی کشور ما نفوذ کرده اند و می خواهند به شکل نرم، نسبت به جمع آوری اطلاعات اقدام کرده و به کشور ضربه بزنند. حتی اخیرا نیویورک تایمز مقاله ای منتشر کرده که مقامات آمریکایی اذعان داشتند که اگر برجام به نتیجه نمی رسید ما قصد داشتیم با کاشتن  یک سری ابزارهای الکترونیکی در شبکه های ایرانی، آنها را از کار بیاندازیم.

وی با تاکید براینکه باید بپذیریم که ما مورد توجه هستیم اضافه کرد: برخی خوش بین هستند و می گویند کسی به ما کاری ندارد و این موارد عادی است. با این وجود این سوال مطرح می شود که آیا عادی است که به بیش از ۱۰ تا ۱۲ وبسایت حمله شود و چهره سایتشان عوض شده و خدماتشان متوقف شود؟ این عادی نیست این موضوع حیثیت سایت را زیر سوال می برد. در اینکه بخش های زیادی از کشور تعداد زیادی حمله را کشف و خنثی می کنند شکی نیست اما اگر حمله به نتیجه برسد و صفحه یک وبسایت تغییر چهره داده و خدمات و سرویس دهی آن متوقف شود، دیگر موضوع عادی نیست.

به گزارش مهر، از آنجایی که شتاب توسعه در بخش امنیت اطلاعات چندین برابر سرعت تکنولوژی است تا زمانی که تنها مصرف کننده صرف ابزارهای این حوزه باشیم به آنچه می خواهیم در حوزه امنیت فضای تبادل اطلاعات دست نخواهیم یافت. بلکه باید اقدامات در حوزه امنیت به نحوی باشد که خودمان تولیدکننده دانش امنیتی باشیم و به سمت تولید محصول بومی حرکت کنیم؛ با این هدف که محصولات خارجی به عنوان بهترین تجارب بررسی شوند اما در نهایت در کلاس جهانی، بتوانیم محصول امنیتی تولید کنیم.

نقش مغفول مرکز ماهر در هک‌سایت‌های دولتی

يكشنبه, ۹ خرداد ۱۳۹۵، ۰۲:۱۷ ب.ظ | ۰ نظر

اگرچه هک و نفوذ در بسیاری از سرویس های جهانی نیز رخ می دهد، اما در مواقع حساس از جمله هک اخیر سایت های دولتی ایرانی انتظار می‌رفت دستگاه عریض و طویل مرکز هماهنگی عملیات رخدادهای رایانه ای (ماهر) به کار کشور بیاید.

خیرا هک برخی سایت های دولتی ایرانی خبرساز شده است.

اگرچه مسئولان تاکید می‌کنند این رخدادها در سایر نقاط دنیا نیز روی می دهند و به واقع نیز هر روز شاهد انتشار اخبار متعددی از هک سرویس های بسیار ایمن تر سرویس های ایرانی هستیم، اما در ماجرای هک اخیر سایت های دولتی نکته ای حائز اهمیتی وجود دارد.

از میان مسئولان، ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی در گفت وگو با فارس در این باره گفت: این هک کردن‌ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، همچنان که اخیراً شبکه بین‌المللی سوئیفت نیز هک شد. البته در ایران تیم‌های امنیتی قوی برای مقابله با با این سوءاستفاده‌ها وجود دارد.

در این باره وزیر ارتباطات نیز گفت: از گذشته روش‌های مختلفی برای صیانت در فضای سایبر داشته ایم و این موضوع مختص به ایران نیست. در این مورد در بررسی اخیر مشخص شد IP هکر متعلق به منطقه اروپا است و موضوع در دست بررسی قرار دارد.

اما روش های مختلفی که به گفته مسئولان برای صیانت در فضای سایبری در ایران وجود دارد، در اولین وهله در مرکز ماهر خلاصه می شود.

به گزارش فارس روال مرکز ماهر در مواجهه با حملاتی که به شبکه زیرساخت کشور وارد می شود، این است که وقوع حمله را تشخیص می دهند؛ با سازمان مورد حمله تماس می گیرند و در صورت نیاز و تمایل سازمان به آنها کمک می کنند.       

اما نکته مورد تامل این است که چند روز پس از وقوع این هک ها هنوز مرکز ماهر تحلیلی از این حمله ها ندارد.

به تازگی سید هادی سجادی معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران درباره این حملات، گفته: مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است و تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیری ها صورت نگیرد، نمی توان تحلیل درستی ارائه داد.

در این بین تنها اطلاعات رسمی اعلام شده از سوی وزارت ارتباطات اشاره اندک وزیر به شناسایی آی پی اروپایی هکرها بوده است که شناسایی آی پی حمله کننده از نظر فنی بسیار پیش پا افتاده است و به هیچ وجه داده دقیقی نیست.

اظهارات یک مقام مسئول نیز کافی نبودن اطلاعات وزیر درباره آی پی را تصدیق می کند.

سایت مرکز ماهر نیز اطلاع جدیدی در این باره ندارد. البته سایت مرکز ماهر با آدرس رسمی مرکز به دلیل فنی به روش معمول و مورد انتظار باز نمی شود.

کاربران برای ورود به این سایت باید حرفه ای باشند و ترفند تبدیل پروتکل https به http را به کار ببرند!

اما در حالی که مرکز ماهر در سکوت فرو رفته، پلیس فتا به افکار عمومی ارائه گزارش کرد.

سردار هادیانفر رئیس پلیس فتا با تشریح حمله سایبری به برخی از درگاه‌های ایرانی، گفت: در تاریخ 4 خرداد ماه یک حمله سایبری را رصد کردیم که از سه کشور مختلف انجام شده بود. این تمرکز با هدایت از هکری در کشور عربستان و سایت مورد هدف نیز مرکز آمار ایران بود که به شکل حمله دیسیف انجام شد که البته این شکل حمله چندان از لحاظ فنی ارزشی ندارد.

وی افزود: عنوان این هکر دااف بوده که برخی از شبکه‌ها آن را داعش عنوان کرده بودند که ارتباطی با داعش ندارد این هکر دارای سابقه هک بوده و فرد از طریق پلیس فتا شناسایی شده است.

رئیس پلیس فتا تصریح کرد: از تاریخ 4 خرداد تا 8 خرداد ماه، 8 سایت مورد حمله قرار گرفت که 2 مورد از آنها منشأ داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود اما در هیچ کدام از این حمله‌ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت‌ها به شرایط عادی برگشته‌اند. ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم.

اگرچه سرویس‌های زیادی در جهان گرفتار رخدادهای هکری می شوند اما نمی‌توان با این بهانه نفوذپذیری در برابر حملات در هر سطحی را توجیه کرد. بنابراین شفافیت اطلاعات یک الزام است در غیر این صورت راه برای این برداشت که سازمان ها و مرکز ماهر ایران در برابر ساده ترین حملات از پای در می آیند باز خواهد بود.

در چنین مواقعی است که انتظار می رود وظایف و کارایی دستگاه عریض و طویل مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) برای کشور رخ نمایی کند و مزایای سال ها فعالیت مداوم و هزینه بر خود را به اثبات برساند.

هکر عربستانی دست خالی برگشت

يكشنبه, ۹ خرداد ۱۳۹۵، ۰۲:۱۰ ب.ظ | ۰ نظر

رئیس پلیس فتا اعلام کرد ۴ خرداد حمله سایبری ۳ کشور با هدایت هکری در عربستان را رصد کردیم که هدف آن مرکز آمار ایران بود.

سردار هادیانفر در حاشیه گردهمایی رؤسای پلیس آگاهی استان‌‌های سراسر کشور با حضور در جمع خبرنگاران در تشریح حمله سایبری به برخی از درگاه‌های ایرانی گفت: در تاریخ 4 خرداد ماه یک حمله سایبری را رصد کردیم که از سه کشور مختلف انجام شده بود که این تمرکز با هدایت از هکری در کشور عربستان بود و سایت مورد هدف نیز مرکز آمار ایران بود که به شکل حمله دیسیف انجام شد که البته این شکل حمله چندان از لحاظ فنی ارزشی ندارد.

وی افزود: عنوان این هکر دااف بوده که برخی از شبکه‌ها آن را داعش عنوان کرده بودند که ارتباطی با داعش ندارد این هکر دارای سابقه هک بوده و فرد از طریق پلیس فتا شناسایی شده است.

وی گفت: ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم اما دلیلی وجود ندارد که عربستان پشت این ماجرا باشد و این کار صرفاً یک اقدام مجرمانه فردی بوده است.

رئیس پلیس فتا تصریح کرد: از تاریخ 4 خرداد تا 8 خرداد ماه، 8 سایت مورد حمله قرار گرفت که 2 از آنها منشأ داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود اما در هیچ کدام از این حمله‌ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت‌ها به شرایط عادی برگشته‌اند.

وی تأکید کرد: در واقع این اتفاق حاصل یک ضعف امنیتی بود که ما به صاحبین سایت‌ها که از این ضعف برخوردار بودند تذکر دادیم.

خبرنگاری گفت ظاهراً در واکنش به این اقدام حمله متقابلی از سوی ایران صورت گرفته که هادیانفر گفت: هیچ کار سازمان‌یافته‌ای از سوی کشور در این خصوص صورت نگرفته و ما گزارشی از کشور عربستان نداشتیم البته ممکن است برخی هکرها در واکنش به این اقدام به صورت احساسی کاری کرده باشند.

به گزارش فارس رئیس پلیس فتا در ادامه با بیان اینکه تقریباً 35 درصد پرونده‌هایی که در پلیس فتا تشکیل می‌شود مربوط به تلگرام است، گفت: امسال این گونه جرایم 47.5 درصد افزایش داشته است.

وی در خصوص فاز یک و دو طرح عنکبوت هم گفت: ما در رصدهای روزانه هر موضوعی که مغایر قانون باشد شناسایی می‌کنیم و متناسب با موضوع به پلیس مربوطه پرونده را ارجاع می‌دهیم که در این زمینه نیز پرونده‌هایی به پلیس امنیت اخلاقی ارجاع داده شد.

رئیس پلیس فتا همچنین در خصوص فروش مواد مخدر و مواد الکلی در شبکه‌های مجازی، گفت: این گونه اتفاقات متأسفانه زیاد است اما پلیس فتا رصد کامل می‌کند، افراد شناسایی می‌شوند و بلافاصله پرونده برای دستگیری و اقدامات بعدی به پلیس مبارزه با مواد مخدر ارجاع داده می‌شود که در این زمینه ما با کاهش 62.5 درصدی جرایم مواجه بوده‌ایم.

هادیانفر در پایان گفت: هفته‌ای 80 هزار سایت با نگاه مجرمانه شکل می‌گیرد و اینکه بگوییم به طور کلی جرایم در فضای مجازی ریشه‌کن غیرممکن است.

 

هکرها دست خالی بازگشتند

معاون امور بین الملل و حقوقی پلیس فتا گفت: منشأ حملات سایبری به سایت‌های دولتی ایران کشور عربستان است و عربستان باید درباره هک شدن سایت های دولتی ایران پاسخگو باشد.

به گزارش پایگاه اطلاع رسانی پلیس فتا (www.cyberpolice.ir)، سرهنگ حسین رمضانی معاون حقوقی و امور بین الملل پلیس فتا گفت: نخستین سایتی که خبر هک شدن آن به گوش رسید، سایت مرکز آمار ایران بود که شامگاه سه شنبه چهارم خرداد ماه از دسترس خارج شده و کاربران برای مدتی نتوانستند به هیچ یک از بخش‌های این سایت دسترسی پیدا کنند و در آن زمان مسئولان مرکز آمار ایران درباره علت از دسترس خارج شدن این سایت و شبهات مربوط به هک شدن آن، توضیحی ارایه نکردند.

این مقام ارشد انتظامی با تاکید بر اینکه عربستان باید درباره هک شدن سایت های دولتی ایران پاسخگو باشد، گفت: بزودی از طریق پلیس اینترپل این حمله سایبری را پی گیری می کنیم.

معاون امور بین الملل و حقوقی پلیس فتا گفت: منشا حملات سایبری به سایت های دولتی ایران کشور عربستان است و عربستان باید درباره هک شدن سایت های دولتی ایران پاسخگو باشد.

او در ادامه افزود: ایران پیشرفت های چشمگیری در زمینه مقابله با حملات سایبری داشته است.

سرهنگ رمضانی گفت: ایران از کشورهای قربانی تروریسم سایبری است.
معاون امور بین الملل و حقوقی پلیس فتا اعلام کرد: تا پایان امسال بیشتر سایت های دولتی به توانمندی مقابله با حملات سایبری مجهز می شوند.

وی تصریح کرد: حمله سایبری به برخی پایگاه های ایرانی با ip عربستانی صورت گرفته، اما ممکن است آدرس حقیقی مهاجم، جای دیگری باشد.

رمضانی خاطرنشان کرد: هیچ اطلاعات طبقه بندی شده به دست مهاجمان نیفتاده است.

پاسخ تلافی جویانه به هکرهای سعودی

شنبه, ۸ خرداد ۱۳۹۵، ۱۲:۴۷ ب.ظ | ۰ نظر

علی اصلان شهلا - سه روز پایانی هفته گذشته، جنگ سایبری میان هکرهایی آغاز شد که اگرچه در رسانه ها منتسب به ایران و عربستان شده اند، اما مقامات ذیربط در حوزه امنیت سایبری هر دو کشور، هنوز هویت حمله کنندگان و منشاء حملات از هر دو طرف را تایید نکرده اند.
ماجرا از جایی آغاز شد که ابتدا دو گروه منتسب به عربستان به هک سایت های دولتی ایران پرداختند و سپس در واکنش به این اقدامات، هکرهای منتسب به ایران به سایت های عربستانی حمله کردند. گزارش این اتفاقات را می خوانید.

 

 حمله به سایت های ایرانی
آخرین ساعات سه شنبه، سایت مرکز آمار ایران به نشانی  amar.org.ir هک شد و سر و صدای زیادی به پا کرد. روز چهارشنبه بسیاری از سایت های خبری با تیتر «داعش سایت مرکز آمار ایران را هک کرد» این خبر را منعکس کردند و همین موضوع باعث شد این خبر بازاب گسترده ای در شبکه های اجتماعی داشته باشد.
اما با دقت بیشتر در امضای گروه هکری، مشخص شد گروهی عربستانی به نام «داعس» و با امضای da3s این سایت ایرانی را هک کردند. سایت مرکز آمار ایران کمی بعد از کنترل این گروه هکری خارج شد و در دسترس قرار گرفت اما انتشار خبر هک سایت مرکز آمار ایران توسط داعش سبب مراجعه بسیاری از ایرانیان به این سایت شد تا بار دیگر دسترسی به مرکز آمار ایران ناممکن شود.
یک روز پس از هک سایت مرکز آمار ایران، این بار نوبت به سایت سازمان ثبت اسناد و املاک کشور به نشانی ssaa.ir بود تا مورد حمله قرار گیرد. این بار گروهی به نام Mafia Hacking Team و با مدیریت فردی به نام «یاسر ابراهیمی» مسوولیت از دسترس خارج کردن این سایت را برعهده گرفت. 
همزمان گزارشاتی از هک سایت شرکت پست ایران نیز منتشر شده و برخی رسانه ها ادعا کرده اند این سایت روز پنج شنبه چند بار از دسترس خارج شده است.
در عین حال پایگاه اطلاع رسانی آزادگان ایران گزارش داد در 10 روز اخیر حملات سنگینی از سوی Mafia Hacking Team علیه سایت های ایرانی از جمله سایت های شرکت آب و فاضلاب روستایی استان زنجان، دانشگاه شهید چمران اهواز، شرکت پست، ادارت پست استان ها و شهرستان ها و سازمان جهاد کشاورزی استان کرمانشاه صورت گرفته است. 

پاسخ تلفی جویانه هکرهای ایرانی
با مشخص شدن هویت عربستانی هکرهای سایت های دولتی ایران، این بار نوبت هکرهای منتسب به ایران بود که به سایت های عربستانی حمله کنند.
سایت سازمان آمار کل عربستان سعودی به آدرس cdsi.gov.sa و سایت دفتر آمار که به آدرس stats.gov.sa در فضای مجازی فعال هستند، دیروز با یک حمله سایبری از دسترس خارج شدند.
بررسی ها نشان می دهد که سایت دفتر آمار سعودی ها دیروز ابتدا هدف یک حمله سایبری قرارگرفته و به طور نسبی از دسترس خارج شد اما در حمله دوم که گویا ساعتی بعد از حمله نخست انجام شده است، به طور کامل از دسترس خارج شد.
پس از انجام این حملات هکری، این دو سایت سعودی از دسترس IP های هکرها خارج شد و همچنان هم اجازه بازدید از این سایت ها از آی پی های ایرانی متوقف شده است.
هنوز هیچ گروه سایبری مسوولیت این حمله را رسما بر عهده نگرفته اند اما برخی کاربران ایرانی می گویند که آن ها این حمله را در تلافی حمله روز گذشته سعودی ها به سایت مرکز آمار ایران انجام داده اند. اما پس از حمله هکری گروهی از کاربران اینترنتی به 2 سایت اصلی مرکز آمار عربستان سعودی، یک گروه دیگر یکی از صفحات سایت دانشگاه ملک عبدالعزیز عربستان سعودی به نشانی kau.edu.sa را هک کرد. 
این گروه با نوشتن این جملات که هکرهای ایرانی اینجا هستند، هویت خود را رسما ایرانی معرفی کرده و نام خود را نیز در پستی که روی یکی از صفحات این سایت قرار داده اند، شاهین (SHAHIN) عنوان کرده اند. همچنین این هکر نام سایت irsecteam.org متعلق به گروهی به نام «تیم امنیتی ایران» را در پایین صفحه هک شده درج کرده است. این گروه، شامل هکرهای کلاه سفید ایرانی هستند که به امنیت سایت های کشورمان کمک می کنند.

 

 واکنش دبیر شورای عالی فضای مجازی کشور
اما نخستین واکنش رسمی در مورد هک شدن سایت های ایرانی نه از سوی وزارت ارتباطات و فناوری اطلاعات، مرکز ماهر و یا مرکز پدافند غیر عامل یا پلیس فتا که از سوی دبیر شورای عالی فضای مجازی بود.
ابوالحسن فیروزآبادی در گفت وگو با فارس درباره امنیت اطلاعات ایرانی ها در هک اخیر برخی سایت های دولتی گفت: این هک کردن ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم. همچنان که اخیرا شبکه بین المللی سوئیفت نیز هک شد.
دبیر شورای عالی فضای مجازی کشور با بیان اینکه به دلیل ماهیت پیچیده سیستم های کامپیوتری برخی هکرها با سوءاستفاده از باگ های سیستمی اقدام به نفوذ در شبکه ها و هک سایت ها می کنند، گفت: در ایران تیم های امنیتی قوی برای مقابله با با این سوءاستفاده ها وجود دارد و به شهروندان اطمینان می دهیم که در نتیجه هک اخیر برخی سایت های دولتی هیچ مشکلی متوجه اطلاعات شهروندان نشده است.
وی ادامه داد: علاوه بر این برخی هکرها برای تبلیغات بیشتر، ظاهر اقدام خود را پر آب و تاب جلوه می دهند که اخیرا نیز برای غوغای تبلیغاتی از  اسامی جعلی استفاده کرده اند.
وی همچنین از رسانه ها درخواست کرد با دامن زدن به این موارد آن ها را عجیب جلوه ندهند.

 

 منشا حملات هنوز معلوم نیست
کمی بعد معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران نیز در گفت و گو با مهر از اعلام آمادگی مرکز ماهر، برای پیگیری فنی و بین المللی حملات اخیر به سایت سازمان های دولتی خبر داد و گفت: منشا این حملات هنوز مشخص نشده است.
سید هادی سجادی در مورد انتشار اخباری مبنی بر هک برخی سایت های دولتی و دانشگاهی در ایران که طی چند روز اخیر اتفاق افتاده است گفت: مرکز ماهر به عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در کشور، در زمان بروز رخدادهایی همچون حملات سایبری و هک سایت ها، آمادگی خود را برای همکاری فنی و پیگیری های بین المللی به سازمان های مربوطه اعلام می کند. بر این اساس چنانچه سازمان ها تمایل داشته باشند نسبت به حل مشکلشان، اقدام خواهد شد.
معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران، در مورد منشا این حملات گفت: تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیری ها صورت نگیرد، نمی توان تحلیل درستی ارایه داد. براین اساس مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است.
سجادی انتشار برخی اخبار مبنی بر هک گروهی سایت های دولتی و دانشگاهی که حدود ۱۰ سایت در روزهای اخیر را شامل می شود، را تایید نکرد و گفت: این اطلاعات دقیق نیست و در برخی موارد شاهد بزرگ نمایی در مورد انتشار اطلاعات هستیم.

معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران از اعلام آمادگی مرکز ماهر ، برای پیگیری فنی و بین المللی حملات اخیر به سایت سازمانهای دولتی خبر داد و گفت: منشا این حملات هنوز مشخص نشده است.

سید هادی سجادی در گفتگو با خبرنگار مهر، در مورد انتشار اخباری مبنی بر هک برخی سایتهای دولتی و دانشگاهی در ایران که طی چند روز اخیر اتفاق افتاده است، اظهار داشت: مرکز ماهر به عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در کشور، در زمان بروز رخدادهایی همچون حملات سایبری و هک سایتها، آمادگی خود را برای همکاری فنی و پیگیریهای بین المللی به سازمانهای مربوطه اعلام می کند. براین اساس چنانچه سازمانها تمایل داشته باشند نسبت به حل مشکلشان، اقدام خواهد شد.

وی با اشاره به حملات اخیر به سایتهایی چون مرکز آمار و سازمان ثبت اسناد تاکید کرد: در این زمینه مرکز ماهر آمادگی خود را برای کمک به این سازمانها در جهت حل مشکل و پیگیری های فنی و بین المللی اعلام کرده است اما این سازمانها، ابراز داشتند که مشکلی نداشته و خودشان موضوع را پیگیری و حل می کنند.

سجادی تا تاکید براینکه توصیه های امنیتی و اطلاعات جلوگیری از آسیب پذیری ها را برای این سازمانها ارسال کرده ایم، خاطرنشان کرد: بروز رخدادی مانند هک سایتها و پرتالهای سازمانی، جریانی دائم و متداول در دنیا است و تنها مختص به ایران نبوده و نیست.

معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران، در مورد منشا این حملات گفت: تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیریها صورت نگیرد، نمی توان تحلیل درستی ارائه داد. براین اساس مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است.

وی با بیان اینکه پیشگیری از حملات هک امری ساده نبوده و نمی توان آن را به طور دقیق، تعیین کرد، ادامه داد: اما سازمانها و دستگاههای دولتی می توانند با رعایت توصیه های ایمنی و دریافت اطلاعات آسیب پذیری، این تهدیدات را کاهش دهند.

سجادی انتشار برخی اخبار مبنی بر هک گروهی سایتهای دولتی و دانشگاهی که حدود ۱۰ سایت در روزهای اخیر را شامل می شود، را تایید نکرد و به مهر گفت: این اطلاعات دقیق نیست و در برخی موارد شاهد بزرگنمایی در مورد انتشار اطلاعات هستیم.

وی گفت: مرکز ماهر پس از تحلیل دقیق رویداد و بررسی اطلاعات براساس مستندات علمی، در این باره اظهارنظر خواهد کرد.

حمله تیم هکری به ۹۰ سایت ایرانی

جمعه, ۷ خرداد ۱۳۹۵، ۰۴:۲۹ ب.ظ | ۰ نظر

پایگاه سازمان ثبت اسناد و املاک کشور روز گذشته مورد حملات یک گروه هکری قرار گرفت و این گروه طی ۱۰ روز اخیر فشار سنگینی علیه سایت‌های ایرانی وارد کرده است.
به گزارش تسنیم، بعد از حمله سایبری علیه درگاه اینترنتی مرکز آمار ایران، این بار نوبت به سایت سازمان ثبت اسناد و املاک کشور رسید.
امضای هکرهای سایت مرکز آمار ایران "Da۳s Hacker" و سازمان ثبت اسناد و املاک کشور "Mafia Hacking Team" است.
در پی این حمله که روز گذشته انجام شد پیغام "دسترسی به این سایت از طریق تیم فنی مسدود است" و پیغام "سایت در حال بروزرسانی است"، روی صفحه اصلی درج گردید.
نکته قابل تأملی که در ارتباط با فعالیت‌های مخرب Mafia Hacking Team می‌توان گفت این است که براساس آمار یکی از پایگاه‌های ثبت جرایم سایبری، این امضا طی ۱۰ روز اخیر فشار سنگینی علیه سایت‌های ایرانی وارد کرده است.
طی این بازه زمانی گروه مذکور به سایت‌های شرکت آب و فاضلاب روستایی استان زنجان، دانشگاه شهید چمران اهواز، شرکت پست، ادارات پست استان‌ها و شهرستان‌ها و سازمان جهاد کشاورزی استان کرمانشاه حملاتی داشته است.
بیشترین فشار علیه دامنه و زیردامنه‌های شرکت پست و دانشگاه شهید چمران بوده است.
گزارش این پایگاه نشان می‌دهد که ظرف ۱۰ روز گذشته بالغ بر ۹۰ حمله سایبری علیه دامنه‌های مذکور و زیردامنه‌های آنها صورت گرفته است.