حمله اینترنتی به سامانه دولتی
به گزارش وبلاگ دیدنی ها، هک و نفوذ به سایت های دولتی در همه نقاط جهان همواره از حساسیت بالایی برخوردار است و از این رو خبر های مربوط به آن با حساسیت زیادی مورد توجه قرار می گیرد. تازه ترین اتفاق در ایران در این زمینه نفوذ و تغییر دادن چهره سامانه رصد پروژه های اولویت دار دولت الکترونیکی است.
این نفوذ خیلی زود مورد توجه اشخاص و شخصیت های سیاسی قرار گرفت و حتی مالک شریعتی، کننده مجلس در یک توییت درباره این اتفاق نوشت: سایت رصد و پایش دولت الکترونیک متعلق به وزارت ارتباطات، هک شد؛ در این حمله سایبری، دیتای دستگاه های دولتی در اختیار هکر ها قرار گرفت. این کننده مجلس در پایان توییتش به طعنه به وزیر ارتباطات خدا قوت گفت.
خبر این هک را سایت امنیتی zone-h که اخبار و اطلاعات مربوط به نفوذ ها را دنبال می کند هم منتشر کرده است. در گزارش این سایت نیز آمده که سایت رصد و پایش دولت الکترونیکی به نشانی e- توسط یک تیم هکری مورد هک قرار گرفته است. این سایت که زیرنظر سازمان فناوری اطلاعات ایران، از مجموعه های وزارت ارتباطات مدیریت می شود، شامل دیتای جمع آوری شده از بیشتر دستگاه های اجرایی دولتی است که قرار بود در راستای اجرای طرح دولت الکترونیکی مورد استفاده قرار بگیرد.
سازمان فناوری اطلاعات هم بیانیه ای در این زمینه منتشر و گفت: تغییر ظاهر (Deface) ورودی سایت از منظر نشت اطلاعات، هیچ گونه دستاوردی برای هکر ها نداشته است و داده هایی که در این حمله مورد نفوذ قرار گرفته اند همان داده هایی بودند که در اختیار عموم قرار گرفته بودند و حتی سامانه اصلی ورود و مدیریت داده ها (که داده های قابل انتشار دستگاه های اجرایی در آن ارائه می شده است و ورودی دستگاه ها از طریق آن بوده است) نیز از حمله اجرا شده مصون بوده است.
این سازمان در ادامه ضمن عذرخواهی بابت در دسترس نبودن سایت مورد نظر افزوده است: به منظور جلوگیری از تکرار این اتفاق پس از بهبود آسیب پذیری از هفته آینده این سامانه جهت استفاده عمومی و افزایش شفافیت و نظارت عمومی مجددا در دسترس عموم قرار خواهد گرفت.
سایتی برای خوداظهاری نهاد های دولتی
در ابتدای امسال به منظور تسریع توسعه خدمات دولت الکترونیک، تعدادی پروژه تحت عنوان پروژه های اولویت دار تعریف شدند و اطلاعات آن ها به منظور انجام هماهنگی ها و دسترسی نهاد های مختلف روی سایت مذکور قرار گرفت. روی این سایت اطلاعات 25 دستگاه اجرایی کشور در قالب 23 پروژه دولت الکترونیکی اعم از اطلاعات شرایط موجود هر پروژه، میزان پیشرفت و بررسی برنامه پروژه و سایر اطلاعاتی که در قالب پروتکل های مورد توافق تعیین شده بودند و مرتبط با اطلاعات کنترل این پروژه ها بوده، منتشر شده بود.
از این سامانه با هدف پیگیری مطالبات عمومی در هفته دولت رونمایی شد. طبق بیانیه سازمان فناوری اطلاعات، سامانه مذکور یک سامانه شفافیت برای دسترسی شهروندان به اطلاعات این پروژه ها بوده است که تمامی اطلاعات واردشده توسط دستگاه ها در قالب های از پیش تعیین شده و به صورت استاندارد در اختیار عموم قرار گرفته بود و تمامی شهروندان با مراجعه به درگاه اصلی این سامانه قادر به دستیابی به این اطلاعات بدون نیاز به هیچ گونه دسترسی خاصی بوده اند.
سوابق هک سایت های دولتی کشور
حمله اینترنتی به وب سایت یا سیستم های سازمان های دولتی سابقه ای طولانی دارد. برخی از این حملات توسط هکر ها و برخی دیگر نیز با مقاصد سیاسی توسط دولت ها صورت می گیرد. هرچند به نظر می رسد نسبت به گذشته از حجم این حملات کاسته شده (براساس برخی آمار ها در سال تا 30 درصد شاهد هک سایت های دولتی بودیم)، اما با توجه به نگهداری اطلاعات مردم این حملات از حساسیت بالایی برخوردارند.
خرداد ماه سال گذشته بود که سایت تامین اجتماعی، بزرگ ترین سازمان بیمه گر کشور مورد حمله هکر ها قرار گرفت. در آن مورد نیز گفته شد در حمله اجرا شده، داده های مردم، اطلاعات و سوابق بیمه شدگان، مستمری بگیران و کارفرمایان مورد نفوذ قرار نگرفته و هکر ها صرفا برای مدت کوتاهی توانسته اند به سایت خبری این سازمان نفوذ کنند. دی ماه سال گذشته بود که وب سایت وزارت ارتباطات مورد حمله قرار گرفت و هکر پس از نفوذ، متنی اعتراض آمیز در وب سایت منتشر کرد.
فروردین امسال هم وب سایت سازمان ثبت احوال مورد حمله یک گروه ناشناس قرار گرفت. این گروه ناشناس از طریق یک بات تلگرامی به کاربران اجازه می داد با وارد کردن شماره ملی بتوانند اطلاعاتی از جمله: نام، نام خانوادگی، نام پدر، جنسیت، تاریخ تولد و در قید حیات بودن را مشاهده کنند. سازندگان این بات مدعی بودند که اطلاعات را مستقیما از سرور های سازمان ثبت احوال کشور دریافت می کنند. با این حال سخنگوی سازمان ثبت احوال کشور درهمان زمان درخصوص هک اطلاعات ثبت احوال، گفت: اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار دادیم و اتفاقی که رخ داده مربوط به ما نیست. سیف الله ابوترابی درگفت وگو با ایرنا گفته بود، دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاه ها ارتباط برقرار کرده است. ارتباط ما با وزارت بهداشت برای مساله پرونده سلامت الکترونیک است. این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبت احوال در آن دخیل نیست.
لو رفتن اطلاعات کاربران
به جز هک سایت های دولتی طی سال های اخیر با نفوذ های متعدد به سامانه ها و دیتابیس ها روبرو بودیم که باعث لو رفتن اطلاعات کاربران شد. فروردین ماه امسال اعلام شد که سامانه شکار (که هیچ گاه به طور رسمی اعلام نشد مربوط به کجاست) و اطلاعات کاربران تلگرام روی آن قرار داشته مورد نفوذ قرار گرفته است. گفته می شود اطلاعات (شامل یوزرنیم و شماره تلفن) 42 میلیون کاربر ایرانی تلگرام روی این سامانه قرار داشته و لو رفته است.
شرکتی که این سامانه روی آن میزبانی می شد بعدا در اطلاعیه ای گفت این سامانه صرفا به یکی از مشتریانش اجاره داده شده بود و هیچ گونه دخل و تصرفی در تنظیمات امنیتی آن نداشت.
امیر ناظمی معاون وزیر ارتباطات در همان زمان با اشاره به گزارش مرکز ماهر نوشت که در دی ماه سال 96 نسبت به عدم امنیت پوسته های تلگرام هشدار داده بودیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمع آوری شده است. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
به جز این شاهد نشت اطلاعات برخی اپراتور ها هم بودیم. از نشت اطلاعات ایرانسل در سال های قبل گرفته تا نشت اطلاعات رایتل در خرداد امسال.
در روز هایی که کشور در تعطیلات به سر می برد برخی از اکانت ها در توییتر با انتشار چند تصویر مدعی لو رفتن اطلاعات 5/ 5 میلیون کاربر رایتل شدند. این اکانت ها گفتند فرد هکر قصد فروش این اطلاعات را دارد و اطلاعات هم شامل نام، کد ملی، شماره تلفن، آدرس و کدپستی مشترکان می شود.
گفته شد هکر ابتدا تلاش کرده در ازای چند بیت کوین این اطلاعات را به خود رایتل بفروشد که بعد از عدم تمایل اپراتور تصمیم به فروش عمومی آن ها گرفته است. درحالی که بحث بر سر صحت و سقم این اطلاعات بالا گرفته بود رئیس سازمان تنظیم مقررات خیلی زود در توییتی گفت این لو رفتن اطلاعات صحت داشته است.
به جز اپراتور ها موضوع لو رفتن دیتای برخی استارت آپ ها که دارای کاربران میلیونی هستند نیز طی سال های اخیر به بحث امنیتی مهمی تبدیل شده است.
در همین حال کارشناسان معتقدند تنها معدودی از نفوذ ها و لو رفتن اطلاعات به صورت عمومی تعیین می شود و بسیاری از موارد اساسا در فضای رسانه ای و عمومی مطرح نمی شود. از سوی دیگر حملات اینترنتی در بسیاری اوقات تحت تاثیر فضای سیاسی قرار می گیرد و بیشتر از آنکه از منظر فنی و تخصصی مورد توجه و اصلاح قرار گیرد بهانه و محملی برای حمله سیاسی یک جناح یا جریان به دیگری می شود.
ایران همچنین سال هاست از سوی برخی کشور ها و گروه های خارجی هم تحت حملات اینترنتی متعدد قرار گرفته است که برخی از این حملات سایت های دولتی و برخی هم حتی شرکت های خصوصی را هدف قرار داده است.
منبع: فرارو