کد خبر: ۳۲۳۴۱۸
۲۵ دی ۱۳۹۸ - ۱۳:۳۳
۱
پول نیوز - سایت وزارت ارتباطات در روز دوشنبه ۲۲ دی ماه مورد حمله سایبری قرار گرفت و هکر که خودش را OP ۹۹۹ معرفی کرده بود، به بخشی از این سایت نفوذ کرد و متنی اعتراض‌آمیز منتشر کردند.
به گزارش پول نیوز، شامگاه گذشته مرکز ماهر با تاخیر دو روزه بیانه‌ای را منتشر کرد که در آن عنوان شده که این رویداد هیچ گونه نفوذ و دسترسی غیرمجاز و یا اعمال تغییری در محتوای وبسایت صورت نگرفت.

در ساعات اولیه بامداد روز ۲۲ دی ۹۸ ادعایی در شبکه‌های اجتماعی مبنی بر دیفیس شدن برخی از زیردامنه‌های ict.gov.ir از سوی یک گروه هکری صورت گرفت. 

حمله‌ای که به سایت وزارت ارتباطات اتفاق افتاد از نوع دیفیس(Deface) بود. این نوع حمله یا هک از طریق باگ یا ضعف‌های امنیتی که در اسکریپت سایت مورد نظر یا سرور مورد نظر وجود دارد انجام می شود که این ضعف می‌تواند در هنگام برنامه نویسی اسکریپت یا نرم افزارهای نصب شده برروی سرور به وجود بیاید و هکر با استفاده از باگ‌های موجود در سایت یا سرور مورد نظر اقدام به هک کرده و با توجه به توانایی و تجربه خود در زمانی مشخص موفق به هک کردن سایت مورد نظر و قرار دادن پیغام خود برروی سایت شخص کند در واقع هکر با باگی که به دست آورده است به فایل‌های آن سایت دسترسی پیدا می‌کند.

حمله دیفیس(Deface) با هدف خاصی انجام می‌شود مثلا” در بعضی حملات مشاهده شده که یک هکر دولتی به سایت دولتی رقیب حمله می‌کند و پیغام مورد نظر خود را بر روی وب سایت مورد نظر قرار می‌دهد در واقع این نوع حمله بیشتر در جهت اهدافی خاص انجام می‌شود که شخص بتواند از ترافیک سایت مورد نظر استفاده کرده و پیغام یا سخن خود را در معرض دید همگان قرار دهد.

 مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) با تاخیر دو روزه در اطلاعیه‌ای درباره این حمله هکرها به سایت وزارت ارتباطات و فناوری اطلاعات نوشت:

در ساعات اولیه بامداد روز ۲۲ دی ۹۸ ادعایی در شبکه‌های اجتماعی مبنی بر دیفیس شدن برخی از زیردامنه‌های ict.gov.ir از سوی یک گروه هکری مطرح گردید. با تکیه بر همکاران، ابزارها و فناوری‌های مورد استفاده، در چند دقیقه موضوع توسط مرکز ماهر رصد شد و مشخص شد که مهاجم با سواستفاده از یک فرم گزارش‌دهی، اقدام به بارگزاری یک فایل متنی در وبسایت نموده است. این موضوع در همان زمان پیگیری شده و محدودیت‌های لازم بر این قابلیت گزارش دهی اعمال شد. در این رویداد هیچ‌گونه نفوذ و دسترسی غیرمجاز ویا اعمال تغییری در محتوای وبسایت صورت نگرفت. لازم به توضیح است این قابلیت بارگذاری فایل صرفا اجازه بارگذاری فایل‌های بی‌خطر جهت ارائه خدمت به کاربران را ارائه می‌کرد. از سوی دیگر ادعای مطرح شده در خصوص از دسترس خارج شدن وبسایت پس از این رخداد نیز مطلقا صحت نداشته و دسترسی با وبسایت بطور پیوسته برقرار بوده است.
ارسال نظرات
نام:
ایمیل:
* نظر:
غیر قابل انتشار: 0
در انتظار بررسی: 0
انتشار یافته: ۱
نظرات بینندگان
محمد
Iran, Islamic Republic of
15:43 - 1398/11/06
بخشی در سایت وزارتخانه برای ثبت شکایات تعبیه شده بود که فرد می توانست فرم شکایت را پر کند و مستندات آن را در قالب یک عکس یا فایل متنی پیوست نماید و شماره پیگیری بگیرد.
این بابا رفته این فرم را پر کرده و آن متن کذایی را هم پیوست کرده و لینک آن را فرستاده و مدعی شده که که من هک کردم.
هکی اتفاق نیفتاده است. دیتایی حذف نشده است یا چیزی ناخواسته تغییر نکرده که مصداق هک باشد.
در ضمن به هیچ وجه سرورهای وزارت خانه خاموش نشده اند.
گزارش مجامع بیشتر
سود ۲۰۰ ریالی در جیبت سهامداران «سپ»

سود ۲۰۰ ریالی در جیبت سهامداران «سپ»

مجمع عمومی عادی سالیانه سهامداران شرکت «پرداخت الکترونیک سامان کیش» با حضور۹۰ درصد از سهامداران تشکیل شد.
سود ۷۰ تومانی برای سهامداران «واتی»

سود ۷۰ تومانی برای سهامداران «واتی»

مجمع عمومی عادی سالانه صاحبان سهام شرکت «گروه سرمایه‌گذاری آتیه دماوند» صبح روز گذشته به دلیل شیوع ویروس کرونا و طبق دستورالعمل سازمان بورس، به صورت آنلاین و با حضور مدیرعامل، هیئت مدیره و ۸۱/۲۹ سهامداران شرکت برگزار شد.
«ایران خودرو» و افزایش سرمایه ۲ هزار درصدی

«ایران خودرو» و افزایش سرمایه ۲ هزار درصدی

مجمع عمومی فوق‌العاده صاحبان سهام، به افزایش سرمایه ثبت شده ایران‌خودرو رای مثبت داد.
پربازدید
پرطرفدارترین
برای دریافت خبرنامه پول نیوز ایمیل خود را وارد نمایید: