مرکز «ماهر» گزارش مفصلی درباره حملات سایبری به سایت روزنامههای قانون، آرمان و ستاره صبح که شامگاه شنبه، ۲۱ بهمن، رخ داد منتشر کرده است.
مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) وابسته به سازمان فناوری اطلاعات، مبدأ حمله سایبری به این وبسایتهای خبری را کشور انگلستان و آمریکا معرفی کرده است.
مرکز ماهر همچنین از ادامه تهدید و احتمال نفوذ به این سایتهای خبری به دلیل مشترک بودن مجری و تولیدکننده نرمافزار ۳۰ سایت خبری درون ایران خبر داد.
در گزارش این مرکز آمده است: «گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستمهای هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویسدهندهی وب IIS و زبان برنامهنویسی Net.ASP توسعه داده شدهاند.»
در ادامه این گزارش آمده است: «با تحلیل و بررسی تاریخچهی حملات و آسیب پذیریها حجم بالایی از فایلها مورد تحلیل و آنالیز قرار گرفت و آیپی مبدأ حملات استخراج شد که شامل ۵ آیپی از کشورهای انگلستان و آمریکا بوده است.»
گزارش مرکز ماهر میافزاید: «شواهد موجود در فایلهای ثبت وقایع نشان میدهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیریهایی از قبیل انواع Injectionها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه دادهای سامانهها بودهاند. تمامی فعالیتها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانهها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.»
مرکز ماهر همچنین ار رعایت نشدن نکات ایمنی در این سایتها خبر داده است: «تمامی سایتهای خبری مورد حمله دارای نام کاربری و کلمهی عبور پیشفرض (*****) و یکسان توسط شرکت پشتیبان بوده است. همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا میباشد که نام کاربری و کلمهی عبور استفاده شده در سایتها نیز همان میباشد. این موارد gmail.com@**** برابر نشان میدهد و متاسفانه حداقل موارد امنیتی رعایت نشده است.»