هک وبسایت‌های دولتی در ایران؛ از دسترس خارج شدن وبسایت‌های بورس و رصد و پایش طرح دولت الکترونیک

در روزهای گذشته دو وبسایت سازمان بورس و اوراق بهادار تهران و رصد و پایش طرح دولت الکترونیک از دسترس خارج شدند.

یک گروه هکر اعلام کرده وبسایت سازمان بورس و اوراق بهادار را هک کرده‌اند اما خود این سازمان اعلام کرده که وبسایت‌اش در دست تعمیر است. اگرچه قبلا به کاربران اطلاعی در مورد تعمیر وبسایت داده نشده بود.

همچنین خبرهایی درباره هک شدن وبسایت رصد و پایش طرح دولت الکترونیک که متعلق به سازمان فناوری اطلاعات است منتشر شده است.

سامانه بورس تهران در ابتدای هفته جاری از کار افتاد و از دسترس کاربران خارج شد. همزمان گروهی هکر به نام «تپندگان» ادعا کرد که این وبسایت را هک کرده تا «بزرگترین کلاهبرداری برای چپاول سرمایه‌های ملت» را افشا کند.

این گروه هکر چند نامه اداری بورس را در اکانت‌هایش در شبکه‌های اجتماعی منتشر کرده و مدعی شده اینها نشان می‌دهد «عمدا داده‌های بورس با هدف مخفی کردن فساد و پدیدآوردن بورس حبابی» دستکاری می‌شده و دولت قصد داشته کسری بودجه خود را از این راه جبران کند.

#بورس #فساد #جمهوری_اسلامی_ایران #بورس_حبابی #رانت_خواری #ارزش_سهام #بازار_بورس #دزدی #تا_کی #تپندگان pic.twitter.com/y67ATRyfAE

— Tapandegan (@tapandegan) November 7, 2020

خبرگزاری دولتی ایرنا روز یکشنبه ۱۸ آبان ۱۳۹۹ گزارش داده ‌بود که «سایت رسمی شرکت بورس بعد از پایان معاملات [شنبه] مشکل داشته و از دسترس خارج شد.»

سازمان بورس و اوراق بهادار تهران نیز مدعی شده بود که مشغول به‌روزرسانی فنی وبسایت است و وبسایت دیگری را برای استفاده مشتریان معرفی کرده بود.

گروه هکری «تپندگان» طی روزهای گذشته اسنادی که فساد و دخالت دولت در بازار بورس را ثابت کند منتشر نکرده است.

گروه هکری «تپندگان» سوم خرداد سال گذشته پس از هک وبسایت فرودگاه بین‌المللی مشهد، برای مدت کوتاهی تصاویری از اعتراض‌های دی‌‌ماه گذشته را روی تابلوها و تلویزیون‌های تبلیغاتی فرودگاه فرستاد که مردم عادی در فرودگاه می‌دیدند. دو هفته بعد از آن، این گروه مانیتورهای فرودگاه تبریز را هم هک کردند.

گروه «تپندگان» آن اتفاق را یک اقدام آغازین برای مبارزه با نظام ایران خواند. دلیل این اقدام اعتراض به اقدامات سپاه پاسداران انقلاب اسلامی در گرفتن جان و مال مردم اعلام شده بود.

اما وبسایت دیگری نیز در روزهای گذشته هک شد. خبرگزاری آنا گزارش داده که روز دوشنبه ۱۹ آبان ماه وبسایت رصد و پایش دولت الکترونیکی(به نشانی e-monitor.ito.gov.ir) مورد حمله سایبری قرار گرفته و هک شده است.

گفته می‌شود پس از هک شدن این وبسایت، پیغام Hacked By Angal۳۳۷ در صفحه نخست آن رردرج شده است.

خبرگزاری آنا گزارش داده که در ماه گذشته نیز تعدادی از وبسایت‌ها و درگاه‌های الکترونیک دولتی نظیر وبسایت سازمان بنادر و دریانوردی هم مورد هجوم هکرها قرار گرفته و هشدارهای لازم به همه دستگاه‌های دولتی برای محافظت از وبسایت‌های خود داده شده بود اما این وبسایت که تحت اختیار سازمان فناوری و اطلاعات قرار دارد، به دلیل عدم رعایت اقدامات امنیتی بسیار آسیب‌پذیر بوده است.

این گزارش افزوده که طرح رصد و پایش دولت الکترونیک دارای دو وبسایت فعال بوده و بررسی‌های فنی علت هک شدن آن را نشان می‌دهد که بر خلاف پروتکل‌های امنیتی، تیم فنی و پیمانکار پروژه به دلیل تصمیم سازمان مبنی بر انتقال «دیتا» از وبسایت هک شده به وبسایت جدید، مسائل امنیتی را در سایت هک شده مورد توجه قرار نداده و همین امر موجب ایجاد رخنه در آن شده است.

بر اساس طرح دولت الکترونیک، دیتای دریافتی از تمامی دستگاه‌های دولتی، در هر دو وبسایت بارگذاری شده که هکرها به آنها دسترسی پیدا کرده‌اند. در همین ارتباط با توجه به اتصال هر دو وبسایت به یک سرور، امکان هک شدن وبسایت دوم و همچنین دسترسی مجدد هکرها به این اطلاعات بسیار بالاست.

سازمان فناوری اطلاعات ایران و وزارت ارتباطات یا نهادهای امنیتی هنوز درباره هک وبسایت رصد و پایش دولت الکترونیک واکنشی نشان نداده‌اند.