۰
plusresetminus
چهارشنبه ۲۵ دی ۱۳۹۸ ساعت ۱۲:۴۳

جزئیات هک شدن سایت وزارت ارتباطات

ایتنا - حمله‌ای که به سایت وزارت ارتباطات اتفاق افتاده بود، از نوع «دیفیس (Deface)» بود؛ یعنی حالتی که در آن فرد مهاجم، در صفحه پورتال خبری سایت تغییر ظاهری ایجاد می‌کند تا ثابت کند که توانسته به سیستم نفوذ پیدا کند.
جزئیات هک شدن سایت وزارت ارتباطات


مرکز ماهر درباره ادعای هک و نفوذ به وب‌سایت وزارت ارتباطات و فناوری اطلاعات، اطلاعیه‌ای صادر کرده و نوشت: در این رویداد هیچ‌گونه نفوذ و دسترسی غیرمجاز و یا اعمال تغییری در محتوای وب‌سایت صورت نگرفت.

به گزارش ایتنا از ایسنا، بخشی از سایت وزارت ارتباطات و فناوری اطلاعات روز دوشنبه ۲۲ دی ماه مورد حمله سایبری قرار گرفت و هکر که خودش را OP۹۹۹  معرفی کرده بود، به بخشی از این سایت نفوذ کرد و متنی اعتراض‌آمیز را در آن منتشر کرد.

حمله‌ای که به سایت وزارت ارتباطات اتفاق افتاده بود، از نوع «دیفیس (Deface)» بود؛ یعنی حالتی که در آن فرد مهاجم، در صفحه پورتال خبری سایت تغییر ظاهری ایجاد می‌کند تا ثابت کند که توانسته به سیستم نفوذ پیدا کند. البته پس از آگاهی از این حمله، مسوولان سایت، سرورهای سایت را خاموش کرده تا بتوانند پس از آسیب‌شناسی و رفع مشکل، دوباره سایت را به حالت اولیه برگردانند.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اطلاعیه‌ای درباره این جمله نوشت: در ساعات اولیه بامداد روز ۲۲ دی ۱۳۹۸ ادعایی در شبکه‌های اجتماعی مبنی بر دیفیس شدن برخی از زیردامنه‌های ict.gov.ir از سوی یک گروه هکری مطرح شد. با تکیه‌بر همکاران، ابزارها و فناوری‌های مورد استفاده، در چند دقیقه موضوع توسط مرکز ماهر رصد و مشخص شد که مهاجم با سوءاستفاده از یک فرم گزارش‌دهی، اقدام به بارگذاری یک فایل متنی در وب‌سایت کرده است. این موضوع در همان زمان پیگیری شده و محدودیت‌های لازم بر این قابلیت گزارش‌دهی اعمال شد.»

در این اطلاعیه همچنین تاکید شده است: «در این رویداد هیچ‌گونه نفوذ و دسترسی غیرمجاز و یا اعمال تغییری در محتوای وب‌سایت صورت نگرفت. لازم به توضیح است این قابلیت بارگذاری فایل صرفا اجازه بارگذاری فایل‌های بی‌خطر جهت ارائه خدمت به کاربران را ارائه می‌کرد. از سوی دیگر ادعای مطرح‌شده در خصوص از دسترس خارج شدن وب‌سایت پس از این رخداد نیز مطلقا صحت نداشته و دسترسی با وب‌سایت به‌طور پیوسته برقرار بوده است.»

البته اطلاعیه مرکز ماهر در حالی شامگاه روز سه‌شنبه ۲۴ دی ماه منتشر شده که این اتفاق به اذعان خود این مرکز، در ساعات ابتدایی روز ۲۲ دی ماه رخ داده است. هرچند مسوولان این حوزه معتقدند حملاتی از این دست همواره به سایت‌های دولتی اتفاق می‌افتد، کما اینکه عنوان شده بود در سال گذشته ۳۳ میلیون حمله با سپر دژفا خنثی شده و حمله موفقی از آنها صورت نگرفته است.
کد مطلب: 59538
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ