سازمان فناوری اطلاعات: مبدأ حمله سایبری به وبسایت‌های خبری ایران کشورهای انگلستان و آمریکا بوده‌اند

- سازمان فناوری اطلاعات مدعی شده است حملات سایبری صورت گرفته از مبدأ انگلستان و آمریکا بوده است.
- شامگاه شنبه چهار روزنامه اصلاح‏‌طلب قانون، ستاره صبح، اعتماد و آرمان هک شد و خبر مرگ علی خامنه‎ای رهبر جمهوری اسلامی روی خروجی آنها قرار گرفت.

یکشنبه ۲۲ بهمن ۱۳۹۶ برابر با ۱۱ فوریه ۲۰۱۸


مرکز «ماهر» گزارش مفصلی درباره حملات سایبری به سایت روزنامه‌های قانون، آرمان و ستاره صبح که شامگاه شنبه، ۲۱ بهمن، رخ داد منتشر کرده است.

مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) وابسته به سازمان فناوری اطلاعات، مبدأ حمله سایبری به این وبسایت‌های خبری را کشور انگلستان و آمریکا معرفی کرده است.

مرکز ماهر همچنین از ادامه تهدید و احتمال نفوذ به این سایت‌های خبری به دلیل مشترک بودن مجری و تولیدکننده نرم‌افزار ۳۰ سایت خبری درون ایران خبر داد.

در گزارش این مرکز آمده است: «گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهندهی وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند.»

در ادامه این گزارش آمده است: «با تحلیل و بررسی تاریخچه‌ی حملات و آسیب پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آی‌پی مبدأ حملات استخراج شد که شامل ۵ آی‌پی از کشورهای انگلستان و آمریکا بوده است.»

گزارش مرکز ماهر می‌افزاید: «شواهد موجود در فایل‌های ثبت وقایع نشان می‌دهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیری‌هایی از قبیل انواع Injectionها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده‌ای سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه‌ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.»

مرکز ماهر همچنین ار رعایت نشدن نکات ایمنی در این سایت‎ها خبر داده است: «تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه‌ی عبور پیش‌فرض (*****) و یکسان توسط شرکت پشتیبان بوده است. همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا می‌باشد که نام کاربری و کلمه‌ی عبور استفاده شده در سایت‌ها نیز همان می‌باشد. این موارد gmail.com@**** برابر نشان می‌دهد و متاسفانه حداقل موارد امنیتی رعایت نشده است.»

برای امتیاز دادن به این مطلب لطفا روی ستاره‌ها کلیک کنید.

توجه: وقتی با ماوس روی ستاره‌ها حرکت می‌کنید، یک ستاره زرد یعنی یک امتیاز و پنج ستاره زرد یعنی پنج امتیاز!

تعداد آرا: ۰ / معدل امتیاز: ۰

کسی تا به حال به این مطلب امتیاز نداده! شما اولین نفر باشید

لینک کوتاه شده این نوشته:
https://kayhan.london/?p=105338