- کد مطلب : 9111 |
- تاریخ انتشار : 8 خرداد, 1395 - 13:07 |
- ارسال با پست الکترونیکی
جدال سخت هکرهای ایرانی و سعودی

روزنامه «ایران» ادامه داد: البته تاکنون هیچکدام از مقامات این دو نهاد اطلاعات دقیقی درخصوص این دو اتفاق ارائه نکردهاند و مشخص نیست که این حملات سایبری تا چه حد جدی بوده و آیا خسارتی از جمله سرقت اطلاعات کاربران ایرانی را به دنبال داشته است یا خیر؟
البته دبیر شورای عالی فضای مجازی در گفتوگو با خبرگزاری فارس، هک سایتهای مختلف را در دنیای امروز طبیعی عنوان و اعلام کرده که در این اتفاقات هیچ مشکلی متوجه امنیت اطلاعات کاربران نشده است. همین دو خبر کافی بود تا دوباره بحث قدیمی و فراموش شده امنیت سایتهای ایرانی بویژه سایتهای دولتی به بحث داغ محافل مختلف تبدیل شود.
جنگ از نوع سایبری
شامگاه سهشنبه کاربرانی که سایت مرکز آمار را در گوگل جستوجو کردند، با پیام عجیب «تم الاختراق من قبل داعس هکر» یا «تخریب شده توسط هکر داعش» در نتیجه جستوجوی خود روبهرو شدند؛ پیامی که نشان میداد گروهی به نام داعش این سایت را هک کرده است و از این رو برخی خبرگزاریها به این نتیجه رسیدند که گروهک تروریستی داعش در این حمله اینترنتی نقش داشته است. اما ساعتها بعد مشخص شد که هکرهای عربستانی پشت این اتفاق بودهاند.
سایت تابناک در گزارشی اعلام کرد که داعس یا Da3s یک گروه هکری سعودی است که نگاهی به آمار فعالیتهای آنها، نشان میدهد به شکل فعالانهای از مدتها قبل اقدام به هک برخی وبسایتها کردهاند. در واقع این سایت خبری با توجه به اینکه تعدادی از شخصیتهای سعودی توسط اکانت این هکرها در توئیتر دنبال میشوند، چنین نتیجه گرفته که هکرها اهل عربستان سعودی هستند و این، یک جنگ سایبری بین ایران و سعودی است.
اطلاعات منتشر شده نشان میدهد فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر است.
به فاصله یک روز بعد از این اتفاق، خبر هک شدن سایت سازمان ثبت اسناد و املاک کشور نیز منتشر شد و در ساعتهای اولیه، کاربرانی که نام این سازمان را در مرورگر خود جستوجو میکردند، با عبارت «This Site Dominated By Mafia Hacking Team» یا «گروه هکری مافیا بر این سایت مسلط شده است» روبهرو شدند.
باشگاه خبرنگاران جوان اعلام کرد که گروه هکری به نام «مافیا» سایت سازمان ثبت اسناد و املاک کشور را هک کرده است. به گفته این سایت خبری، مهندس کامپیوتر 24 ساله با نام مستعار «یاسر ابراهیمی» که یک ایرانی است، پشت هک سایت سازمان ثبت قرار دارد.
Mafia HackingTeam نسبت به گروه هکری سعودی که سایت مرکز آمار ایران را هک کردهاند، گروه فعالتری هستند و بررسی سوابق این گروه نشان میدهد بسیاری از وب دامنههای ایرانی اهداف هک این گروه بوده و مشخصاً نوع هک آنها Defacement یا دراختیار گرفتن صفحه نخست و تغییر واسط کاربری آن است.
پاسخ هکرهای ایرانی به عربستان
در حالی که بسیاری از کاربران منتظر شنیدن اطلاعات و جزئیات دقیقتری درخصوص اختلال دو سایت دولتی بودند، در این بین تنها دبیر عالی شورای فضای مجازی در گفتوگو با یک خبرگزاری اطمینان داد که هیچ مشکلی متوجه اطلاعات شهروندان نشده و هکرها برای غوغای تبلیغاتی از نام جعلی استفاده کردهاند.
ابوالحسن فیروزآبادی با اعلام اینکه این هک کردنها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، به هک شدن اخیر شبکه بینالمللی سوئیفت اشاره کرده و گفته است: در ایران تیمهای امنیتی قوی برای مقابله با این سوءاستفادهها وجود دارد و به شهروندان اطمینان میدهیم که در نتیجه هک اخیر برخی سایتهای دولتی، هیچ مشکلی متوجه اطلاعات شهروندان نشده است.
وی همچنین از رسانهها درخواست کرد با دامن زدن به این موارد، آنها را عجیب جلوه ندهند و همین اظهارنظر کافی بود تا برخی از هکرهای ایرانی وارد عمل شده و چند سایت دولتی متعلق به عربستان سعودی را هک کنند.
ابتدا صبح روز پنجشنبه 6 خردادماه، وبسایت دولتی «دفتر آمار عربستان» در دو مرحله مورد حمله قرار گرفت و چند ساعتی به صورت کامل از دسترس خارج شد. تیم امنیتی Iedb مسئولیت این حمله را برعهده گرفته و اعلام کردند این اقدام را در پاسخ به حملات به سایت مرکز آمار ایران انجام دادهاند.
این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار کل عربستان» را مورد حمله قرار دادند. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله بیشتر هکرهای ایرانی به این وبسایتها، آدرسهای IP متعلق به کاربران ایرانی را مسدود کردند اما براساس شواهد، این اقدام هم مؤثر نبوده و این سایتها برای چند ساعت از دسترس خارج بودند.
هکرهای ایرانی در سومین اقدام خود، بعدازظهر همان روز سایت «دانشگاه ملک عبدالعزیز» در عربستان را مورد حمله قرار دادند و مراجعهکنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هکرهای ایرانی اینجا هستند» مواجه شدند. همچنین هککننده این سایت آشکارا خود را ایرانی با نام شاهین معرفی کرده بود.
امنیت فراموش شده
هک سایتهای دولتی و سازمانهای مهم تنها مختص ایران نیست و تاکنون خبرهای مختلفی درخصوص هک و حمله سایبری به سایت نهادهای معتبر جهانی مانند ناسا، صندوق بینالمللی پول، گوگل و... شنیده شده است. برخی از این حملات تنها جنبه تفریحی دارد و یک تهدید ساده است ولی برخی دیگر با هدف سرقت اطلاعات و وارد کردن ضربههای جبرانناپذیر به این نهادها صورت میگیرد. ایران هم از این قاعده مستثنی نیست، اما به باور بسیاری از کارشناسان حوزه وب، امنیت پایین سایتهای ایرانی و مخصوصاً سایتهای سازمانهای دولتی باعث میشود این سایتها بهراحتی مورد حمله و تهدید قرار بگیرند.
هرچند تاکنون برنامهها و سرمایهگذاریهای مشخصی از سوی سازمانهای گوناگون مانند شورای عالی فضای مجازی، سازمان فناوری اطلاعات، سازمان پدافند غیرعامل و... برای افزایش امنیت فضای سایبری ایران در نظر گرفته شده اما همچنان پایین بودن امنیت سایتهای ایرانی، به نقطه ضعف ایران در فضای سایبر تبدیل شده است.
در همین زمینه، یک کارشناس حوزه امنیت سایبر با اعلام اینکه سایتهای سازمانهای دولتی توجه چندانی به مقوله امنیت سامانههای اینترنتی خود ندارند، در گفتوگو با «ایران» میگوید: «من تجربه کار در مراکز دولتی و خصوصی را دارم اما باید بگوییم متأسفانه سازمانهای دولتی به مقوله امنیت چندان جدی نگاه نمیکنند. دنیای اینترنت و در کل شبکههای کامپیوتری چند سطح دارند که در ایران به اصلیترین سطح آن یعنی طراحی و استراتژی امنیتی یک سایت اصلاً توجه نمیشود.»
وی میافزاید: «سازمانهایی در ایران وجود دارند که حتی پایینترین سطح امنیتی هم در آنها رعایت نمیشود طوری که در یک اتوماسیون اداری رمز کاربران به صورت متنی و نه تبدیل به رمز در بانکهای اطلاعاتی ذخیره میشود. این در حالی است که برای همان اتوماسیون اداری و راهاندازی آن بانک اطلاعاتی، میلیونها تومان هزینه صرف شده اما به یک فاکتور ساده امنیت در آن توجه نشده است.»
این محقق امنیتی مشکل این بخش را کمبود متخصص نمیداند بلکه مشکل را در مدیریت واحدهای کامپیوتری میداند که به دست افرادی اداره میشود که هیچ آشنایی با مراحل تست نرمافزار و امنیت یک برنامه یا سایت ندارند و درنتیجه، یک هکر با یک حرکت ساده میتواند سایتی مانند مرکز آمار را هک کند.
وی در ادامه تأکید میکند که در اکثر سازمانها برای نصب محصولات امنیتی هیچ تستی صورت نمیگیرد و بعد از نصب محصول هم فردی به دنبال بررسی محصول و مشخص کردن باگهای امینتی آن نیست در حالی که یک شرکت خارجی مانند فیسبوک به افرادی که مشکلات امنیتی این سرویس را گزارش دهند، میلیونها دلار جایزه میدهد.
این کارشناس یکی دیگر از مشکلات امینتی سایتهای ایرانی را استفاده نکردن از گواهینامههای امنیت معتبر بینالمللی عنوان میکند و میگوید: «90 درصد سایتهای ایرانی از گواهینامه معتبری مانند SSL استفاده نمیکنند. برای مثال مرکز www.enamad.ir که کارش امن کردن سایتهای تجاری با استفاده از گواهینامه امنیتی SSL است، خودش از گواهینامه SSL برای ارائه خدماتش استفاده نمیکند. بسیاری از مسئولان دولتی دسترسی نداشتن به گواهینامههای بینالمللی را به مسائل تحریم ارتباط میدهند در حالی که اصولاً در زمینه دسترسی به این امکانات، هیچ محدودیتی وجود ندارد و برخی از گواهینامههای معتبر امنیتی مانند Let’s Encrypt براحتی و رایگان در دسترس قرار دارد.»
وی میافزاید: «همچنین بسیاری از سایتهای سازمانهای دولتی برای ارائه خدمات خود کاربران را ملزم به استفاده از مرورگر IE میکنند در حالی که گزارشهای مختلف، این مرورگر را ناامنترین مرورگر بازار معرفی میکند.»
این محقق امنیتی تأکید میکند که هک و حملات سایبری بخش جداناپذیر فضای مجازی است اما نمیتوان با عادی جلوه دادن آن از بحث توجه و برنامهریزی استاندارد برای بخش امنیت چشمپوشی کرد.
آخرین اخبار
- پایان کار جشنواره مدیریت استعداد «تج» با معرفی آثار برگزیده
- محصولات ایرانخودرو در بورس کالا عرضه میشود
- قدردانی سرلشکر باقری از شرکت گل گهر به پاس حمایت از جشنواره فیلم کوتاه مقاومت
- دریافت اولین نشان ملی اقتصاد مقاومتی توسط شرکت گل گهر
- گل گهر «روابط عمومی برتر» وزارت صمت شد
- نشست صمیمی مدیرعامل شرکت گل گهر با نمایندگان کارگری شرکت های منطقه
- ناوگان شرکت گهرترابر تجهیز شد
- امضای قرارداد احداث بلوک سوم «مجتمع نیروگاهی گهران سیرجان » با ظرفیت ۵۴۶ مگاوات
- استقبال بی نظیر از اولین گردهمایی بزرگ کارگری منطقه گل گهر
- رکورد تولید کارخانه گندله سازی شماره ۱
- رکودهای تولید فروردین ماه گل گهر
- مسابقه دو صحرانوردی – پویش ملی "دویدن هوشمندانه برای ایرانآباد"
- حذف یارانه ۱۷ میلیون ایرانی!
- طلا به ۵ میلیون میرسد؟
- جزئیات وام 400 میلیون تومانی به دهکهای 1 تا 4
- راه اندازی آزمایشگاه اکتشافات معدنی در شرکت گل گهر
- مسوولیت های اجتماعی شرکت گل گهر در حوزه درمان
- ایرانیان مقیم خارج بخوانند؛ شرایط و جزئیات واردات خودرو در ۱۴۰۴
- واکنش سازمان ملل به تهدیدات ترامپ علیه ایران: از اظهارات تنش زا خودداری کنند
- دیدار نوروزی مدیرعامل شرکت معدنی و صنعتی گل گهر با همکاران و کارکنان
- رکورد تولید هشتم فروردین در گل گهر
- ترامپ: به لحظات نهایی با ایران رسیدهایم
- رکورد تولید در اولین روز سال ۱۴۰۴ گل گهر
- رکود تولید در اسفندماه ۱۴۰۳ شرکت معدنی و صنعتی گل گهر
- کمک ۱۰ میلیارد تومانی شرکت های منطقه گل گهر برای آزادی زندانیان
- ثبت 50 رکورد و رشد 5 درصدی تولید در گل گهر
- توزیع بیش از ۱۲ هزار بسته غذایی به ارزش ۱۸ میلیارد تومان جهت نیازمندان سیرجان
- وزیر کار: افزایش حداقل دستمزد کارگران نزدیک به تورم خواهد بود
- موفقیت گل گهر در کسب مجدد تندیس بلورین جایزه ملی تعالی سازمانی
- افزایش سرمایه ۱۲ هزار و ۵۰۰ میلیارد تومانی شرکت گل گهر
- برگزاری دومین رویداد ملی کافه دانش در شرکت معدنی و صنعتی گلگهر
- شرکت گل گهر در ارزیابی عملکرد سیستم مدیریت HSE سازمان ایمیدرو اول شد
- تجلیل از مدیران عامل منطقه گل گهر
- افتتاح ۴ پروژه عظیم صنعتی و گردشگری در منطقه گل گهر سیرجان
- انرژی تجدیدپذیر میتواند مشکلات انرژی ایران را حل کند؟
- پیرمحمدی مدیرعامل گروه صنعتی ایران خودرو شد
- آموزش کاربرد هوش مصنوعی در حل چالش های مراکز معدنی و صنعتی
- واکنش قوه قضائیه به روند واگذاری ایرانخودرو
- توقف موقت صدور مجوز خریدوفروش آنلاین طلا
- افتتاح ۵ پروژه صنعتی در منطقه گل گهر با حضور وزیر صمت
- تورم 32 درصدی دیماه 1403
- معدن کاری زیر زمینی راهکار توسعه پایدار صنعت فولاد
- مرز تاریخی تالار شیشه ای شکسته خواهد شد؟
- کوثری: آمریکا FATF را هم اداره میکند
- یارانه 25 میلیون نفر حذف میشود
- مسیر قیمت در سال ۲۰۲۵ به کدام سو خواهد رفت؟
- نقدینگی ۹ هزار و ۳۹۲ هزار میلیارد تومان شد
- عذرخواهی پوتین از آذربایجان
- بازار طلا از نقره عقب می ماند؟
- تکذیب خبر اختلاس چند هزار میلیاردی در گل گهر سیرجان
- ادعای عجیب درباره سرمایهگذاری سایپا در سوریه
- در کنار کار سختی که دارید محوریت خانواده را حفظ کنید
- پیش بینی شرکت مزاری از آینده بازار رمز ارز در سال ۲۰۲۵
- نرخ تورم آبان ماه اعلام شد
- بورس تا پایان سال سوپرایز می شود
- پیشبینی قیمت دلار تا پایان 1403
- وزیر صمت با لباس گرم در پویش کاهش دو درجه ای سامانه های حرارتی
- تجلیل معاون رییس جمهور از مدیرعامل گل گهر
- پیش بینی همتی از قیمت بیت کوین
- عرضه 1 میلیون قطعه سکه در بازار
- شرایط خرید سکه ضرب ۱۴۰۳ از مرکز مبادله اعلام شد
- کسب نشان زرین دوستاره برای گل گهر
- دومین نمایشگاه نهضت تولید در معدن،صنایع معدنی کشور
- واحد چهارم گازی شرکت گهر انرژی سیرجان با شبکه سراسری سنکرون شد
- پیشبینی رشد اقتصادی ۳.۷ درصدی ایران
- خودروهای برقی پلیس قابل "هک" نیستند
- میزان قطعی افزایش حقوق سال ۱۴۰۴ اعلام شد
- تولید و بومی سازی شبیه ساز آموزشی اپراتوری بیل مکانیکی
- بزرگداشت مجاهد فی سبیل الله و اقامه نماز جمعه
- توسلي مهر به ايران خودرو مي رود
- پیاده روی خانوادگی به مناسبت گرامیداشت هفته دفاع مقدس
- تزریق ۱۲۰۰ میلیارد تومان اعتبار از تبصره ۱۸ برای توسعه شرکتهای حمل ونقل ریلی
- اهدای ۴ هزار سری جهیزیه و ۴ هزار بسته لوازم التحریر به افراد نیازمند
- گل گهر می تواند در حوزه علمی معادن کشور پیشرو باشد
- حذف بخشی از یارانه پنهان انرژی با طرح تخصیص بنزین به نفر
- آئین تجلیل از آزادگان سرافراز دفاع مقدس شهرستان سیرجان
- دولت چهاردهم با ناترازی برق روبروست
- واردات موبایل یک میلیون دستگاه کم شد
- ابهامات مصوبه دریافت مابهالتفاوت ارز از واردکنندگان رفع شد
- فروش چارتری پروازهای اربعین ممنوع شد
- افزایش گرمای هوا در ایران ۲ برابر جهان
- ابلاغ آییننامه اجرایی متناسبسازی حقوق بازنشستگان
- 10هزار خودرو وارد شد
- به "گالری آفتاب گناوه" اعتماد نکنید
- همه چیز به نفع طلا تمام خواهد شد
- چشمانداز اقتصادی بزرگترین اقتصاد اروپا
- عزاداری متمرکز کارکنان شرکت های منطقه معدنی و صنعتی گل گهر
- کینه شخصی سعید جلیلی با بیژن زنگنه مانع اجرای قرارداد کرسنت شد
- تجمع 15 هزار نفری ملت امام حسینی سیرجان در گهر پارک
- آگهي تمدید مهلت ثبت نام آزمون شناسايي و بکارگیری نیروی قراردادی شرکت توسعه آهن و فولاد گل گهر و شرکت جهان فولاد سیرجان
- کسب تندیس شركت صنعتي برتر سرمايه گذار در انرژي هاي تجديد پذير در سال 1402-1401
- مدیرعامل و مدیران گل گهر رای خود را به صندوق انداختند
- ضربالاجل بورس به شرکتهای ایران خودرو و سایپا
- پلیس راهور: مشکلی با خودروهای وارداتی نداریم
- شما فرماندهان اقتصادی کشور هستید
- کسب نشان پنج ستاره تعالی HSE توسط شرکت معدنی و صنعتی گل گهر
- شرکت گل گهر و دادگستری کل استان کرمان تفاهم نامه همکاری امضا کردند
- سهمخواهي ايران خودرو و سايپا از بازار خودروهاي برقي
- ناگفتههای وزیر راه از سقوط بالگرد رئیسجمهور
- رئیس جمهور ایران شهید شد
افزودن نظر جدید