حمله اینترنتی به سامانه دولتی
تاریخ انتشار: ۲۴ آبان ۱۳۹۹ | کد خبر: ۲۹۹۶۲۳۷۲
هک و نفوذ به سایتهای دولتی در همه نقاط جهان همواره از حساسیت بالایی برخوردار است و از این رو خبرهای مربوط به آن با حساسیت زیادی مورد توجه قرار میگیرد. تازهترین اتفاق در ایران در این زمینه نفوذ و تغییر دادن چهره سامانه رصد پروژههای اولویتدار دولت الکترونیکی است.
این نفوذ خیلی زود مورد توجه اشخاص و شخصیتهای سیاسی قرار گرفت و حتی مالک شریعتی، نماینده مجلس در یک توییت درباره این اتفاق نوشت: سایت رصد و پایش دولت الکترونیک متعلق به وزارت ارتباطات، هک شد؛ در این حمله سایبری، دیتای دستگاههای دولتی در اختیار هکرها قرار گرفت.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
خبر این هک را سایت امنیتی zone-h که اخبار و اطلاعات مربوط به نفوذها را دنبال میکند هم منتشر کرده است. در گزارش این سایت نیز آمده که سایت رصد و پایش دولت الکترونیکی به نشانی e- توسط یک تیم هکری مورد هک قرار گرفته است. این سایت که زیرنظر سازمان فناوری اطلاعات ایران، از مجموعههای وزارت ارتباطات مدیریت میشود، شامل دیتای جمعآوریشده از اکثر دستگاههای اجرایی دولتی است که قرار بود در راستای اجرای طرح دولت الکترونیکی مورد استفاده قرار بگیرد.
سازمان فناوری اطلاعات هم بیانیهای در این زمینه منتشر و اعلام کرد: «تغییر ظاهر (Deface) ورودی سایت از منظر نشت اطلاعات، هیچگونه دستاوردی برای هکرها نداشته است و دادههایی که در این حمله مورد نفوذ قرار گرفتهاند همان دادههایی بودند که در اختیار عموم قرار گرفته بودند و حتی سامانه اصلی ورود و مدیریت دادهها (که دادههای قابل انتشار دستگاههای اجرایی در آن ارائه میشده است و ورودی دستگاهها از طریق آن بوده است) نیز از حمله انجام شده مصون بوده است.»
این سازمان در ادامه ضمن عذرخواهی بابت در دسترس نبودن سایت مورد نظر افزوده است: «بهمنظور جلوگیری از تکرار این اتفاق پس از بهبود آسیبپذیری از هفته آینده این سامانه جهت استفاده عمومی و افزایش شفافیت و نظارت عمومی مجددا در دسترس عموم قرار خواهد گرفت.»
سایتی برای خوداظهاری نهادهای دولتی
در ابتدای امسال بهمنظور تسریع توسعه خدمات دولت الکترونیک، تعدادی پروژه تحت عنوان پروژههای اولویتدار تعریف شدند و اطلاعات آنها بهمنظور انجام هماهنگیها و دسترسی نهادهای مختلف روی سایت مذکور قرار گرفت. روی این سایت اطلاعات ۲۵ دستگاه اجرایی کشور در قالب ۲۳ پروژه دولت الکترونیکی اعم از اطلاعات وضعیت موجود هر پروژه، میزان پیشرفت و بررسی برنامه پروژه و سایر اطلاعاتی که در قالب پروتکلهای مورد توافق مشخص شده بودند و مرتبط با اطلاعات کنترل این پروژهها بوده، منتشر شده بود.
از این سامانه با هدف پیگیری مطالبات عمومی در هفته دولت رونمایی شد. طبق بیانیه سازمان فناوری اطلاعات، سامانه مذکور یک سامانه شفافیت برای دسترسی شهروندان به اطلاعات این پروژهها بوده است که تمامی اطلاعات واردشده توسط دستگاهها در قالبهای از پیش تعیین شده و بهصورت استاندارد در اختیار عموم قرار گرفته بود و تمامی شهروندان با مراجعه به درگاه اصلی این سامانه قادر به دستیابی به این اطلاعات بدون نیاز به هیچگونه دسترسی خاصی بودهاند.
سوابق هک سایتهای دولتی کشور
حمله اینترنتی به وبسایت یا سیستمهای سازمانهای دولتی سابقهای طولانی دارد. برخی از این حملات توسط هکرها و برخی دیگر نیز با مقاصد سیاسی توسط دولتها صورت میگیرد. هرچند بهنظر میرسد نسبت به گذشته از حجم این حملات کاسته شده (براساس برخی آمارها در سال تا ۳۰ درصد شاهد هک سایتهای دولتی بودیم)، اما با توجه به نگهداری اطلاعات مردم این حملات از حساسیت بالایی برخوردارند.
خردادماه سال گذشته بود که سایت تامیناجتماعی، بزرگترین سازمان بیمهگر کشور مورد حمله هکرها قرار گرفت. در آن مورد نیز گفته شد در حمله صورت گرفته، دادههای مردم، اطلاعات و سوابق بیمهشدگان، مستمریبگیران و کارفرمایان مورد نفوذ قرار نگرفته و هکرها صرفا برای مدت کوتاهی توانستهاند به سایت خبری این سازمان نفوذ کنند. دی ماه سال گذشته بود که وبسایت وزارت ارتباطات مورد حمله قرار گرفت و هکر پس از نفوذ، متنی اعتراضآمیز در وبسایت منتشر کرد.
فروردین امسال هم وبسایت سازمان ثبتاحوال مورد حمله یک گروه ناشناس قرار گرفت. این گروه ناشناس از طریق یک بات تلگرامی به کاربران اجازه میداد با وارد کردن شماره ملی بتوانند اطلاعاتی از جمله: نام، نام خانوادگی، نام پدر، جنسیت، تاریخ تولد و در قید حیات بودن را مشاهده کنند. سازندگان این بات مدعی بودند که اطلاعات را مستقیما از سرورهای سازمان ثبتاحوال کشور دریافت میکنند. با این حال سخنگوی سازمان ثبتاحوال کشور درهمان زمان درخصوص هک اطلاعات ثبتاحوال، گفت: اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار دادیم و اتفاقی که رخ داده مربوط به ما نیست. «سیفالله ابوترابی» درگفتوگو با «ایرنا» گفته بود، «دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاهها ارتباط برقرار کرده است. ارتباط ما با وزارت بهداشت برای مساله پرونده سلامت الکترونیک است. این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبتاحوال در آن دخیل نیست.»
لو رفتن اطلاعات کاربران
به جز هک سایتهای دولتی طی سالهای اخیر با نفوذهای متعدد به سامانهها و دیتابیسها مواجه بودیم که باعث لو رفتن اطلاعات کاربران شد. فروردین ماه امسال اعلام شد که سامانه شکار (که هیچگاه بهطور رسمی اعلام نشد مربوط به کجاست) و اطلاعات کاربران تلگرام روی آن قرار داشته مورد نفوذ قرار گرفته است. گفته میشود اطلاعات (شامل یوزرنیم و شماره تلفن) ۴۲ میلیون کاربر ایرانی تلگرام روی این سامانه قرار داشته و لو رفته است.
شرکتی که این سامانه روی آن میزبانی میشد بعدا در اطلاعیهای اعلام کرد این سامانه صرفا به یکی از مشتریانش اجاره داده شده بود و هیچگونه دخل و تصرفی در تنظیمات امنیتی آن نداشت.
امیر ناظمی معاون وزیر ارتباطات در همان زمان با اشاره به گزارش مرکز ماهر نوشت که در دی ماه سال ۹۶ نسبت به عدم امنیت پوستههای تلگرام هشدار داده بودیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
به جز این شاهد نشت اطلاعات برخی اپراتورها هم بودیم. از نشت اطلاعات ایرانسل در سالهای قبل گرفته تا نشت اطلاعات رایتل در خرداد امسال.
در روزهایی که کشور در تعطیلات به سر میبرد برخی از اکانتها در توییتر با انتشار چند تصویر مدعی لو رفتن اطلاعات ۵/ ۵ میلیون کاربر رایتل شدند. این اکانتها اعلام کردند فرد هکر قصد فروش این اطلاعات را دارد و اطلاعات هم شامل نام، کد ملی، شماره تلفن، آدرس و کدپستی مشترکان میشود.
گفته شد هکر ابتدا تلاش کرده در ازای چند بیتکوین این اطلاعات را به خود رایتل بفروشد که بعد از عدم تمایل اپراتور تصمیم به فروش عمومی آنها گرفته است. درحالیکه بحث بر سر صحت و سقم این اطلاعات بالا گرفته بود رئیس سازمان تنظیم مقررات خیلی زود در توییتی اعلام کرد این لو رفتن اطلاعات صحت داشته است.
به جز اپراتورها موضوع لو رفتن دیتای برخی استارتآپها که دارای کاربران میلیونی هستند نیز طی سالهای اخیر به بحث امنیتی مهمی تبدیل شده است.
در همین حال کارشناسان معتقدند تنها معدودی از نفوذها و لو رفتن اطلاعات بهصورت عمومی مشخص میشود و بسیاری از موارد اساسا در فضای رسانهای و عمومی مطرح نمیشود. از سوی دیگر حملات اینترنتی در بسیاری اوقات تحتتاثیر فضای سیاسی قرار میگیرد و بیشتر از آنکه از منظر فنی و تخصصی مورد توجه و اصلاح قرار گیرد بهانه و محملی برای حمله سیاسی یک جناح یا جریان به دیگری میشود.
ایران همچنین سالهاست از سوی برخی کشورها و گروههای خارجی هم تحت حملات اینترنتی متعدد قرار دارد که برخی از این حملات سایتهای دولتی و برخی هم حتی شرکتهای خصوصی را هدف قرار داده است.
منبع: فرارو
کلیدواژه: کرونا قیمت دلار هک کردن حمله اینترنتی دولت الکترونیکی لو رفتن اطلاعات دولت الکترونیک سایت های دولتی وزارت بهداشت نشت اطلاعات دستگاه ها قرار گرفت ثبت احوال پروژه ها داده ها وب سایت هکر ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت fararu.com دریافت کردهاست، لذا منبع این خبر، وبسایت «فرارو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۹۶۲۳۷۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
نابسامانی در ثبت نام اینترنتی تایر و کمبود تایر سواری رینگ ۱۳ و ۱۴
به گزارش شهروند خبرنگار خبرگزاری صداوسیما، علیرغم سابقه دیرینه صنعت تایر در ایران، تولیدکنندگان و مصرفکنندگان این کالا در سایه سوءتدبیر مدیران تصمیمگیر دچار مشکلات عدیدهای همچون کاهش تولید، کمبود تایر در برخی سایزها و گرانفروشی هستند. اما علت اصلی نابسامانیهای اخیر در بازار تایر چیست و مشکل از کجاست؟
متن پیام شهروند خبرنگار ما :
سلام ، سامانه های موازی جهت فروش اینترنتی تایر ماشین وجود دارد که سامانه تجارت ، خودرو پی و سایتهای خود شرکتها هستند . سامانه تجارت ثبت نام کردم و وقتی به عاملین فروش مراجعه میکنم میگویند که این سامانه نباید ثبت نام میکردی ، بالاخره تکلیف ملت روشن نیست ، خواهشا پیگیری کنید ، موازی کاری و کمبود در حوزه تایر پدرمون رو در آورد.