به نقل از «فرارو»

حمله اینترنتی به سامانه دولتی

تاریخ انتشار: ۲۴ آبان ۱۳۹۹ | کد خبر: ۲۹۹۶۲۳۷۲

هک و نفوذ به سایت‌های دولتی در همه نقاط جهان همواره از حساسیت بالایی برخوردار است و از این رو خبر‌های مربوط به آن با حساسیت زیادی مورد توجه قرار می‌گیرد. تازه‌ترین اتفاق در ایران در این زمینه نفوذ و تغییر دادن چهره سامانه رصد پروژه‌های اولویت‌دار دولت الکترونیکی است.

این نفوذ خیلی زود مورد توجه اشخاص و شخصیت‌های سیاسی قرار گرفت و حتی مالک شریعتی، نماینده مجلس در یک توییت درباره این اتفاق نوشت: سایت رصد و پایش دولت الکترونیک متعلق به وزارت ارتباطات، هک شد؛ در این حمله سایبری، دیتای دستگاه‌های دولتی در اختیار هکر‌ها قرار گرفت.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این نماینده مجلس در پایان توییتش به طعنه به وزیر ارتباطات خدا قوت گفت.

خبر این هک را سایت امنیتی zone-h که اخبار و اطلاعات مربوط به نفوذ‌ها را دنبال می‌کند هم منتشر کرده است. در گزارش این سایت نیز آمده که سایت رصد و پایش دولت الکترونیکی به نشانی e- توسط یک تیم هکری مورد هک قرار گرفته است. این سایت که زیرنظر سازمان فناوری اطلاعات ایران، از مجموعه‌های وزارت ارتباطات مدیریت می‌شود، شامل دیتای جمع‌آوری‌شده از اکثر دستگاه‌های اجرایی دولتی است که قرار بود در راستای اجرای طرح دولت الکترونیکی مورد استفاده قرار بگیرد.

سازمان فناوری اطلاعات هم بیانیه‌ای در این زمینه منتشر و اعلام کرد: «تغییر ظاهر (Deface) ورودی سایت از منظر نشت اطلاعات، هیچ‌گونه دستاوردی برای هکر‌ها نداشته است و داده‌هایی که در این حمله مورد نفوذ قرار گرفته‌اند همان داده‌هایی بودند که در اختیار عموم قرار گرفته بودند و حتی سامانه اصلی ورود و مدیریت داده‌ها (که داده‌های قابل انتشار دستگاه‌های اجرایی در آن ارائه می‌شده است و ورودی دستگاه‌ها از طریق آن بوده است) نیز از حمله انجام شده مصون بوده است.»

این سازمان در ادامه ضمن عذرخواهی بابت در دسترس نبودن سایت مورد نظر افزوده است: «به‌منظور جلوگیری از تکرار این اتفاق پس از بهبود آسیب‌پذیری از هفته آینده این سامانه جهت استفاده عمومی و افزایش شفافیت و نظارت عمومی مجددا در دسترس عموم قرار خواهد گرفت.»

سایتی برای خوداظهاری نهاد‌های دولتی

در ابتدای امسال به‌منظور تسریع توسعه خدمات دولت الکترونیک، تعدادی پروژه تحت عنوان پروژه‌های اولویت‌دار تعریف شدند و اطلاعات آن‌ها به‌منظور انجام هماهنگی‌ها و دسترسی نهاد‌های مختلف روی سایت مذکور قرار گرفت. روی این سایت اطلاعات ۲۵ دستگاه اجرایی کشور در قالب ۲۳ پروژه دولت الکترونیکی اعم از اطلاعات وضعیت موجود هر پروژه، میزان پیشرفت و بررسی برنامه پروژه و سایر اطلاعاتی که در قالب پروتکل‌های مورد توافق مشخص شده بودند و مرتبط با اطلاعات کنترل این پروژه‌ها بوده، منتشر شده بود.

از این سامانه با هدف پیگیری مطالبات عمومی در هفته دولت رونمایی شد. طبق بیانیه سازمان فناوری اطلاعات، سامانه مذکور یک سامانه شفافیت برای دسترسی شهروندان به اطلاعات این پروژه‌ها بوده است که تمامی اطلاعات واردشده توسط دستگاه‌ها در قالب‌های از پیش تعیین شده و به‌صورت استاندارد در اختیار عموم قرار گرفته بود و تمامی شهروندان با مراجعه به درگاه اصلی این سامانه قادر به دستیابی به این اطلاعات بدون نیاز به هیچ‌گونه دسترسی خاصی بوده‌اند.

سوابق هک سایت‌های دولتی کشور

حمله اینترنتی به وب‌سایت یا سیستم‌های سازمان‌های دولتی سابقه‌ای طولانی دارد. برخی از این حملات توسط هکر‌ها و برخی دیگر نیز با مقاصد سیاسی توسط دولت‌ها صورت می‌گیرد. هرچند به‌نظر می‌رسد نسبت به گذشته از حجم این حملات کاسته شده (براساس برخی آمار‌ها در سال تا ۳۰ درصد شاهد هک سایت‌های دولتی بودیم)، اما با توجه به نگهداری اطلاعات مردم این حملات از حساسیت بالایی برخوردارند.

خرداد‌ماه سال گذشته بود که سایت تامین‌اجتماعی، بزرگ‌ترین سازمان بیمه‌گر کشور مورد حمله هکر‌ها قرار گرفت. در آن مورد نیز گفته شد در حمله صورت گرفته، داده‌های مردم، اطلاعات و سوابق بیمه‌شدگان، مستمری‌بگیران و کارفرمایان مورد نفوذ قرار نگرفته و هکر‌ها صرفا برای مدت کوتاهی توانسته‌اند به سایت خبری این سازمان نفوذ کنند. دی ماه سال گذشته بود که وب‌سایت وزارت ارتباطات مورد حمله قرار گرفت و هکر پس از نفوذ، متنی اعتراض‌آمیز در وب‌سایت منتشر کرد.

فروردین امسال هم وب‌سایت سازمان ثبت‌احوال مورد حمله یک گروه ناشناس قرار گرفت. این گروه ناشناس از طریق یک بات تلگرامی به کاربران اجازه می‌داد با وارد کردن شماره ملی بتوانند اطلاعاتی از جمله: نام، نام خانوادگی، نام پدر، جنسیت، تاریخ تولد و در قید حیات بودن را مشاهده کنند. سازندگان این بات مدعی بودند که اطلاعات را مستقیما از سرور‌های سازمان ثبت‌احوال کشور دریافت می‌کنند. با این حال سخنگوی سازمان ثبت‌احوال کشور درهمان زمان درخصوص هک اطلاعات ثبت‌احوال، گفت: اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار دادیم و اتفاقی که رخ داده مربوط به ما نیست. «سیف‌الله ابوترابی» درگفت‌وگو با «ایرنا» گفته بود، «دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاه‌ها ارتباط برقرار کرده است. ارتباط ما با وزارت بهداشت برای مساله پرونده سلامت الکترونیک است. این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبت‌احوال در آن دخیل نیست.»

لو رفتن اطلاعات کاربران

به جز هک سایت‌های دولتی طی سال‌های اخیر با نفوذ‌های متعدد به سامانه‌ها و دیتابیس‌ها مواجه بودیم که باعث لو رفتن اطلاعات کاربران شد. فروردین ماه امسال اعلام شد که سامانه شکار (که هیچ‌گاه به‌طور رسمی اعلام نشد مربوط به کجاست) و اطلاعات کاربران تلگرام روی آن قرار داشته مورد نفوذ قرار گرفته است. گفته می‌شود اطلاعات (شامل یوزرنیم و شماره تلفن) ۴۲ میلیون کاربر ایرانی تلگرام روی این سامانه قرار داشته و لو رفته است.

شرکتی که این سامانه روی آن میزبانی می‌شد بعدا در اطلاعیه‌ای اعلام کرد این سامانه صرفا به یکی از مشتریانش اجاره داده شده بود و هیچ‌گونه دخل و تصرفی در تنظیمات امنیتی آن نداشت.

امیر ناظمی معاون وزیر ارتباطات در همان زمان با اشاره به گزارش مرکز ماهر نوشت که در دی ماه سال ۹۶ نسبت به عدم امنیت پوسته‌های تلگرام هشدار داده بودیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمع‌آوری شده است. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.

به جز این شاهد نشت اطلاعات برخی اپراتور‌ها هم بودیم. از نشت اطلاعات ایرانسل در سال‌های قبل گرفته تا نشت اطلاعات رایتل در خرداد امسال.

در روز‌هایی که کشور در تعطیلات به سر می‌برد برخی از اکانت‌ها در توییتر با انتشار چند تصویر مدعی لو رفتن اطلاعات ۵/ ۵ میلیون کاربر رایتل شدند. این اکانت‌ها اعلام کردند فرد هکر قصد فروش این اطلاعات را دارد و اطلاعات هم شامل نام، کد ملی، شماره تلفن، آدرس و کدپستی مشترکان می‌شود.

گفته شد هکر ابتدا تلاش کرده در ازای چند بیت‌کوین این اطلاعات را به خود رایتل بفروشد که بعد از عدم تمایل اپراتور تصمیم به فروش عمومی آن‌ها گرفته است. درحالی‌که بحث بر سر صحت و سقم این اطلاعات بالا گرفته بود رئیس سازمان تنظیم مقررات خیلی زود در توییتی اعلام کرد این لو رفتن اطلاعات صحت داشته است.

به جز اپراتور‌ها موضوع لو رفتن دیتای برخی استارت‌آپ‌ها که دارای کاربران میلیونی هستند نیز طی سال‌های اخیر به بحث امنیتی مهمی تبدیل شده است.

در همین حال کارشناسان معتقدند تنها معدودی از نفوذ‌ها و لو رفتن اطلاعات به‌صورت عمومی مشخص می‌شود و بسیاری از موارد اساسا در فضای رسانه‌ای و عمومی مطرح نمی‌شود. از سوی دیگر حملات اینترنتی در بسیاری اوقات تحت‌تاثیر فضای سیاسی قرار می‌گیرد و بیشتر از آنکه از منظر فنی و تخصصی مورد توجه و اصلاح قرار گیرد بهانه و محملی برای حمله سیاسی یک جناح یا جریان به دیگری می‌شود.

ایران همچنین سال‌هاست از سوی برخی کشور‌ها و گروه‌های خارجی هم تحت حملات اینترنتی متعدد قرار دارد که برخی از این حملات سایت‌های دولتی و برخی هم حتی شرکت‌های خصوصی را هدف قرار داده است.

منبع: فرارو

کلیدواژه: کرونا قیمت دلار هک کردن حمله اینترنتی دولت الکترونیکی لو رفتن اطلاعات دولت الکترونیک سایت های دولتی وزارت بهداشت نشت اطلاعات دستگاه ها قرار گرفت ثبت احوال پروژه ها داده ها وب سایت هکر ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت fararu.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «فرارو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۹۶۲۳۷۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

نابسامانی در ثبت نام اینترنتی تایر و کمبود تایر سواری رینگ ۱۳ و ۱۴

به گزارش شهروند خبرنگار خبرگزاری صداوسیما، علی‌رغم سابقه دیرینه صنعت تایر در ایران، تولیدکنندگان و مصرف‌کنندگان این کالا در سایه سوءتدبیر مدیران تصمیم‌گیر دچار مشکلات عدیده‌ای همچون کاهش تولید، کمبود تایر در برخی سایزها و گران‌فروشی هستند. اما علت اصلی نابسامانی‌های اخیر در بازار تایر چیست و مشکل از کجاست؟

 

متن پیام شهروند خبرنگار ما :

سلام ، سامانه های موازی جهت فروش اینترنتی تایر ماشین وجود دارد که سامانه تجارت ، خودرو پی و سایت‌های خود شرکت‌ها هستند . سامانه تجارت ثبت نام کردم و وقتی به عاملین فروش مراجعه میکنم می‌گویند که این سامانه نباید ثبت نام میکردی ، بالاخره تکلیف ملت روشن نیست ، خواهشا پیگیری کنید ، موازی کاری و کمبود در حوزه تایر پدرمون رو در آورد.