خدمات شبکه و پشتیبانی شبکه

هکر تعدادی از سایت های دولتی دستگیر شد

خرداد ۳۱, ۱۳۹۵/در cyber, hack, security, امنیت, فناوری اطلاعات /توسط ادمین

وی که با نام «مافیا هکینگ تیم» فعالیت می کرد، هکر سایت های معروف ایرانی مانند سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه های کشور است.

مرکز بررسی جرایم سازمان یافته سایبری اعلام کرد هکر تعدادی از سایت های دولتی را دستگیر کرده است.

چندی پیش هک تعدادی از سایت های دولتی، جنجال رسانه ای زیادی را ایجاد کرد. مرکز بررسی جرایم سازمان یافته سایبری سپاه، براساس وظایف ذاتی و مأموریت های محوله، در راستای پاسداری از امنیت فضای مجازی، با ورود به موضوع و انجام اقدامات فنی، موفق به شناسایی و دستگیری هکر تعدادی از این سایت ها شد.

این هکر که با نام «مافیا هکینگ تیم» فعالیت می کرد، تاکنون تعداد زیادی از سایت های داخلی از جمله سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه های کشور را هدف فعالیت های مجرمانه خویش (هک، نفوذ و ...) قرار داده است.

نکته مهم آنکه تهاجمات سایبری اخیر، بار دیگر ضعف و خلأ امنیتی سایت های رسمی و حاکمیتی کشور را نشان داد. مرکز بررسی جرایم سازمان یافته سایبری، پیرو مأموریت ذاتی خویش و حفاظت و صیانت از حاکمیت ملی و امنیت عمومی مردم در بستر فضای مجازی، مکرراً این موضوع را به نهادهای متولی امر تذکر داده است.

نکته دیگر آنکه در حالیکه برخی مقامات و منابع خبری مدعی شده بودند که این هکر تنها توانسته مدیریت بخش اطلاع رسانی سایت های هک شده را در اختیار بگیرد، اما بررسی کارشناسان فنی این مرکز، نشان دهنده این است که وی به دلیل ضعف امنیتی، به اطلاعات زیادی دسترسی داشته ولی به دلیل انگیزه های خاص، از پیاده سازی و سرقت این اطلاعات خودداری نموده است.

لازم به ذکر است، فرد مزبور ضمن تشکیل پرونده، به مرجع قضایی معرفی گردیده و تحقیقات مقدماتی از وی کماکان در دستور کار کارشناسان فنی مرکز بررسی جرایم سازمان یافته سایبری قرار دارد.

پنتاگون می‌خواهد وبسایت‌هایش را هک کنید

خرداد ۳۰, ۱۳۹۵/در hack, pentagon, security, امنیت, فناوری اطلاعات /توسط ادمین

برنامه «پنتاگون را هک کنید» که وزارت دفاع ایالات متحده آن را آغاز کرده بود موفقیت‌آمیز پیش رفته و این سازمان تصمیم گرفته آن را توسعه دهد. شبکه‌های اجتماعی مثل فیسبوک، توییتر و سایتی مثل گوگل هم پیش از این از هکرها می‌خواستند باگ‌های امنیتی این سایت‌ها را پیدا کنند و جایزه بگیرند. در این برنامه هم پنتاگون به هکرهایی که بتوانند بخش‌های آسیب‌پذیر در وبسایت این سازمان را پیدا کنند پول می‌پردازد. در برنامه پیشین این سازمان که حال قرار است گسترش یابد که از ۳۰ فروردین تا ۱۲ اردیبهشت در جریان بود این سازمان در مجموع به هکرها در حدود ۷۰ هزار دلار پاداش پرداخت کرد. ظاهرا وزارت دفاع قصد دارد از این طریق امنیت سایر وبسایت‌های‌اش را هم گسترش دهد.

سایت‌های مرتبط با این وزارت خانه سال گذشته چندبار مورد حمله هکرها قرار گرفتند. در یکی از این حمله‌ها سیستم ایمیل هدف قرار گرفت و به صورت موقت از کار افتاد. شاید مجموعه این اتفاقات این سازمان را مصمم‌تر کرد تا با شیوه‌های ابتکاری جدید رخنه‌های امنیتی خود را مسدود کند. سازمان پنتاگون هم در همین راستا مسئول تیم Webspam گوگل را به استخدام خود درآورده تا امنیت شبکه خود را افزایش دهد.

بعد از حملات سنگین سایبری علیه سایت‌های ایرانی، بالاخره مرکز ماهر اطلاعیه داد

خرداد ۱۸, ۱۳۹۵/در cyber, hack, security, امنیت, فناوری اطلاعات /توسط ادمین

مرکز ماهر به عنوان تنها مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای بعد از حملات اخیر سایبری به سایت‌های ایرانی بالاخره با تأخیری چشم‌گیر، اطلاعیه صادر کرد.

بعد از حملات سایبری گسترده به پایگاه‌های دولتی و رسمی کشور طی هفته‌های اخیر و سکوت کامل مرکز "ماهر" متعلق وزارت ارتباطات، خبرگزاری تسنیم گزارشی با عنوان "بی‌مهارتی "ماهر" در برابر حملات سایبری به ایران" منتشر کرد.

در گزارش دو روز گذشته تسنیم آمد که علی‌رغم تمامی اظهارنظرات کارشناسان و مسئولان ذی‌ربط در این حوزه و با تمامی تأکیدات سازمان فناوری اطلاعات بر ایجاد، بروزرسانی و نگهداری پورتال مرکز امداد و هماهنگی رایانه‌ای در جهت اطلاع‌رسانی و هماهنگی، هیچ خبر و گزارشی پیرامون حملات سایبری اخیر روی پورتال ماهر وجود ندارد.

حال با فروکش کرن جریان حملات سایبری و تحلیل‌های ارائه شده از سوی متخصصان ذی‌ربط این حوزه، مرکز ماهر هم بالاخره اطلاعیه‌ای به شرح زیر صادر کرد:

"با توجه به حملات چند روز اخیر به بعضی از وب سایت‌های عمومی که بیشتر آنها از نسخه‌های بروز نشده و آسیب‌پذیر سامانه‌های مدیریت محتوا استفاده نموده‌‌اند، اعمال بعضی از رویه‌های اولیه و پایه امنیتی می‌توانست از حوادث رخ داده جلوگیری نماید.

مرکز ماهر به عنوان یک نهاد تخصصی و مرجع در کشور، به دور از اطلاع‌رسانی‌های شتابزده، ضمن تماس با مراکز و سایت‌های موردحمله واقع شده و اعلام آمادگی برای ارائه مشورت‌های فنی، هماهنگی‌های لازم را در سطح ملی و حوزه بین‌المللی بخصوص مراکز CERT کشورهای عربی که محتمل است منابع آنها مورد سوء استفاده هکرها واقع شده باشد، بعمل آورده و کماکان در حال پیگیری موضوع در ابعاد مختلف است.

از این رو با توجه به تحلیل‌ها و جمع‌بندی‌های صورت گرفته اعلام می‌دارد:

1- کلیه سازمان‌ها و شرکت‌های متصل به سامانه تعاملی امن مرکز ماهر جهت دریافت بسته اجرایی فوری برای امن‌سازی پایه که براساس تجربیات و تحلیل‌های حملات صورت گرفته تهیه شده است، به سامانه تعاملی مراجعه نمایند.

2- در این زمینه کلیه مراکز و سازمان‌ها که علی‌رغم اطلاع‌رسانی های قبلی، هنوز به سامانه تعاملی متصل نشده‌اند، اعلان می‌گردد هرچه سریعتر نسبت به عضویت اقدام نمایند.

3- به زودی گزارشی از نحوه همکاری دستگاه‌ها با مرکز ماهر درزمینه استفاده از راهنمایی‌ها و هشدارهای ارائه شده و میزان تعامل آنها در هنگام حوادث و رخدادهای امنیتی، به نهادهای مرجع ارائه خواهد شد."

اولین همایش ملی امنیت سامانه‌های هوشمند همراه برگزار می‌شود

خرداد ۱۷, ۱۳۹۵/در ICT, IT, security, امنیت, فناوری اطلاعات /توسط ادمین

همایش ملی امنیت سامانه‌های هوشمند همراه توسط مرکز تحقیقات مخابرات ایران در ۲۳-۲۲ تیرماه ۱۳۹۵ برگزار می‌شود.

هدف این همایش ایجاد محفل برجسته علمی و محیطی جهت تبادل نظر علمی، فنی و ارائه آخرین یافته‌های پژوهشی توسط پژوهشگران، دانشگاهیان، صنعت، اپراتورها، سازمان‌ها و شرکت‌ها در زمینه امنیت سامانه‌های هوشمند همراه است که برای نخستین بار در ایران برگزار خواهد شد.

امنیت سامانه‌های هوشمند همراه دارای مولفه‌هایی نظیر سامانه‌های هوشمند همراه (سخت‌افزار، نرم‌افزار، شبکه)، کاربران، توسعه دهندگان برنامه‌های کاربردی و بازارهای توزیع است.

نقش حاکمیت در فضای رو به گسترش استفاده از سامانه‌های هوشمند و مسئولیت توسعه دهندگان و توزیع کنندگان در تولید و توزیع برنامه‌های کاربردی به صورت امن باید به روشنی تعیین گردد.

کمیته علمی این همایش درصدد است با برگزاری نشست‌های علمی- تخصصی، برگزاری کارگاه‌های آموزشی (درس کوتاه)، برگزاری میزگردهای علمی و نمایشگاه، علاقمندان را با آخرین دستاوردهای دانش فنی و چالش‌های مرتبط با زمینه‌های مختلف امنیتی سامانه‌های هوشمند همراه آشنا سازد.

۱۰ هزار سایت مبتنی بر WordPress مورد حمله هکرها قرار گرفت

خرداد ۱۷, ۱۳۹۵/در hack, security, WordPress, امنیت, فناوری اطلاعات /توسط ادمین

هکرها طی چند روز گذشته یکی از نقاط آسیب‌پذیر وصله نشده مربوط به افزونه WP Mobile Detector در سیستم WordPress را که روی بیش از ۱۰ هزار سایت اینترنتی نصب شده بود، مورد هدف قرار دادند.

شرکت تولیدکننده این افزونه نرم‌افزاری با عرضه نسخه ۳.۶ آن روز گذشته سعی کرد مشکل پیش آمده را برطرف کند. ولی مدیران IT برای آنکه به‌روزرسانی مذکور را به سرعت در اختیار بگیرند باید بررسی کنند که سایت اینترنتی آنها هنوز هک نشده باشد.

این آسیب‌پذیری در یک اسکریپت ویژه با نام resize.php قرار گرفته است و به هکرها امکان می‌دهد از راه دور فایل‌های مورد نظر خود را روی سرورهای وب نصب کنند. این فایل‌ها می‌توانند در قالب اسکریپت‌های مربوط به درهای مخفی که با نام پوسته وب شناخته می‌شوند مورد استفاده قرار گیرند و به هکرها امکان دهد تا وارد سرورها شوند و کدهای مورد نظر خود را در صفحه‌های قانونی و درست اینترنتی تزریق کنند.

این آسیب‌پذیری در سیستم مدیریت سایت‌های اینترنتی WordPress را مرکز PluginVulnerabilities.com شناسایی کرد. در این بررسی مشخص شد یک هکر بیرونی موفق شده است با استفاده از سیستم اسکن خودکار در سرور فایل‌ها مورد نظر خود را در اختیار بگیرد.

کارشناسان مرکز امنیتی Sucuri اعلام کردند که فایروال آنها از تاریخ ۲۷ مه ۲۰۱۶ یعنی چهار روز پیش از آنکه وصله امنیتی عرضه شود، این آسیب‌پذیری را شناسایی کرده است.

رئیس سازمان پدافند غیر عامل: سامانه یکپارچه‌ای برای اطلاع دادن حملات سایبری نداریم

خرداد ۱۷, ۱۳۹۵/در cyber, Jalali, security, امنیت, فناوری اطلاعات /توسط ادمین

عضو شورای عالی فضای مجازی گفت: با مسئولان فنی سایت‌هایی که در دو هفته اخیر هدف حملات ساده سایبری قرار گرفتند باید برخورد شود.

رسول جلیلی در برنامه گفتگوی ویژه خبری شبکه دو سیما افزود: این اقدام می‌تواند درس عبرتی باشد برای دیگر سازمان‌ها تا مسئله امنیت فضای سایبری‌شان را جدی تر بگیرند.

وی گفت: در دو هفته اخیر برخی سایت‌های کشور هدف حملات ساده‌ای قرار گرفتند که عمق نداشت و تنها ظاهر برخی سایت‌ها دچار تغییر شد و هیچ گونه دسترسی به اطلاعاتی صورت نگرفت.

جلیلی ادامه داد: اگر چه اتفاق خاصی نیفتاد اما همین میزان موفقیت برای یک هکر داخلی یا خارجی در هک کردن سایت های سازمانهای ما نقطه ضعف است.

وی با بیان اینکه هفتاد تا هشتاد درصد هزینه‌ای که در بخش های دولتی و شبه دولتی برای امنیت فضای سایبری آنها صورت می گیرد به جیب خارجی‌ها می‌رود افزود: باید با استفاده از متخصصان توانمند داخلی صنعت امنیت سایبری کشورمان را تقویت کنیم.

جلیلی گفت: وزارت ارتباطات و فناوری اطلاعات و شبکه زیرساخت کشور که اعتبارات قابل توجهی برای فضای سایبری در اختیار دارند باید بخشی از این اعتبارات را برای تقویت صنعت امنیت سایبری سازمان ها و دستگاه‌های کشور هزینه کنند.

عضو شورای عالی فضای مجازی کشور افزود: با وجود اینکه در حوزه سایبری از متخصصان زیادی برخوردار هستیم اما در زمینه تولیدات علمی رقابتی در امنیت فضای مجازی ضعف داریم.

وی افزود: حملات دو هفته اخیر به سامانه های سایبری کشورمان نقطه شروعی است که از طرف کوچک‌ها صورت گرفت اما باید بدانیم که بزرگترهای دنیا هم با ما کار دارند و برای مقابله با آنها راهی جز تقویت اقتدارگرایانه در این حوزه نداریم.

جلیلی تصریح کرد: امنیت فضای مجازی کشور در وهله اول داده هاست که باید آنها را از نظر محرمانگی و عدم تغییر حفظ کنیم.

وی گفت: امضای رقمی در کشور باید اجرایی شود و همچنین لازم است تلاش کنیم تا از کشف شدن رمزهای‌مان مصون باشیم.

سردار جلالی رئیس سازمان پدافند غیر عامل کشور هم در ارتباط تلفنی با این برنامه با اشاره به هشدارهای این سازمان‌ها و نهادهای کشور قبل از حوادث حملات سایبری دو هفته اخیر گفت: هم اکنون سامانه یکپارچه‌ای که به صورت برخط همه سازمان‌ها و دستگاه‌ها را از احتمال حملات سایبری مطلع کند وجود ندارد، اگر چه در پی ایجاد آن هستیم و امیدواریم در کوتاه مدت این سامانه تکمیل شود.

سردار جلالی افزود: حملات دو هفته اخیر حملات پیش پا افتاده‌ای بود که عمق نداشت و بیشتر به خودنمایی سایبری شبیه بود.

وی گفت: بر اساس وظایف قانونی ما به سازمان‌های مختلف هشدارهای امنیتی می‌دهیم که اگر رعایت نکنند با متخلفان برخورد خواهد شد.

رئیس سازمان پدافند غیر عامل با ابراز تاسف از نگاه فرهنگی برخی مسئولان مرتبط با امنیت فضای سایبری کشور نسبت به محصولات خارجی در مقایسه با تولیدات داخل گفت: این سازمان همواره از شرکت‌های دانش بنیان سایبری داخلی حمایت میکند و ما مطمئنیم اگر در این زمینه حمایت‌های لازم صورت گیرد نیازی به خرید از خارج کشور نخواهیم داشت.

مدیر عامل یک شرکت دانش بنیان سایبری هم در این برنامه گفت: بیشتر نهادهای متولی فضای سایبری کشور در خواب غفلتند و تنها سازمان پدافند غیر عامل است که هوشیار است و هشدار می‌دهد.

علی قدیری افزود: حملات دو هفته اخیر نشان داد که فضای سایبری کشور آسیب پذیر است و کتمان این آسیب پذیری کمکی به ما نمی کند .

وی گفت: مسئولان امر نباید در این زمینه همچنان در خواب باشند و باید گذشته را جبران کنند تا فضای سایبری کشورمان ایمن شود .

قدیری محدود شدن متخصصان داخلی را یکی از اشکالات موجود در تامین امنیت فضای سایبری کشور خواند و افزود : با یک بازنگری جدی در قانون می‌شود از توان متخصصان داخلی که نیت خیرخواهانه در ورود به سامانه های دولتی دارند بهره برد.

وی تصریح کرد: نیازمند یک خانه تکانی اساسی در حوزه امنیت سایبری هستیم.

معاون فناوری اطلاعات مرکز آمار ایران هم در ارتباط تلفنی با این برنامه گفت: در حمله سایبری اخیر تنها وب سایت اخبار روابط عمومی این مرکز مورد حمله قرار گرفت و صفحه اول آن هک شد.

حسین تهرانی افزود: در این حمله سطحی هیچ تعرضی به اطلاعات طبقه بندی شده مرکز آمار ایران صورت نگرفت.

آیا برای مقابله با تحریم سایبری ایران آماده‌ا‌یم؟

خرداد ۱۴, ۱۳۹۵/در cyber, hack, security, امنیت, فناوری اطلاعات /توسط ادمین

رئیس سازمان پدافند غیرعامل پیش از این جنگ سایبری را جنگ متداول آینده دانسته و نسبت به شیطنت‌های عربستان در این فضا هشدار داده بود. حال با گذشت چند ماه پیش‌بینی‌های او به نوعی محقق شده و این بار سردار جلالی تلویحا از احتمال تحریم سایبری ایران در آینده می‌گوید.

در دنیای امروز حملات نرم یا سایبری بخش مهمی از تهدیدات کشورهای مختلف را دربر گرفته و دولت‌های مختلف تمهیدات متعددی برای مقابله با آن اندیشیده‌اند و این نوع از حملات را از بزرگترین مخاطرات برمی‌شمارند.

طبق اعلام ویکی پدیا شرکت آمریکایی امنیت اینترنتی ترند میکرو در این خصوص اعلام کرده که در سه ماهه دوم سال 2015 میلادی کشورهای هند، مصر و ایران هدف بیشترین حمله بدافزارهای اینترنتی قرار گرفته اند. بر این اساس مصر با 16 درصد و هند و ایران با 11 درصد در این مدت هدف حملات سایبری قرار داشته‌اند.

در این میان منطقه آسیا و اقیانوسیه نیز هدف بیش از 118 میلیون بدافزار و 396 پیام اسپم بوده و علاوه بر این کاربران، 214 میلیون بار به آدرس های مخرب برخورده‌اند که 50 میلیون آنها از منطقه آسیا و اقیانوسه صورت گرفته است.

به اعتقاد رئیس سازمان پدافند غیرعامل کشور، تهدیدات سایبری یکی از محورهای مهم به شمار می‌رود چرا که اگر در فضای نظامی هرگونه تهدید جدی برای کشور وجود داشته باشد پیش‌قراول آن حتما یک تهدید جدی سایبری خواهد بود، لذا جنگ سایبری جنگ متداول آینده است و بر همین اساس در سال جاری تهدیدات سایبری اولویت اول سازمان پدافند غیرعامل به شمار می‌رود.

امسال تهاجم و تهدیدات سایبری مورد انتظار است

وی یکی از اصلی‌ترین تهدیدات سال جاری را تهدید در حوزه سایبری نام برده و گفت: یکی از محوریت‌های متصور در حوزه تهدید برای سال جاری ما محور سایبری است، اگر ما در فضای نظامی هرگونه تهدید جدی برایمان وجود داشته باشد، پیش‌قراول آن تهدید حتما یک تهدید جدی سایبری خواهد بود، برای اینکه ابزار به هم زدن تعادل ملی در سطح کشور قبل از شروع جنگ حوزه سایبری است.

بنابراین جنگ سایبری جنگ متداول آینده است، آمریکایی‌ها طرحی را افشا کردند به نام عملیات نیتروزئوس که بزرگ‌ترین حمله سایبری طرح ریزی شده تا به حال توسط آمریکاست. این نشان می‌دهد که تسلط در این حوزه‌ها برای آمریکایی‌ها بوجود آمده است، نتیجه این است که بالاخره امسال تهاجم و تهدیدات سایبری مورد انتظار است.

فرمانده قرارگاه پدافند سایبری کشور درباره تهدیدات سایبری از طرف کشورهای همسایه هم متذکر شد: در عربستان سرمایه گذاری کلانی در حوزه دفاعی- سایبری، یعنی آفند و پدافند انجام گرفته است، وقتی دشمن این چنین هزینه می‌کند، حتما قصد انجام کاری را دارد، بخشی که خیلی مورد توجه عربستان و کشورهای همسو است اینکه در فضای سایبر بتواند در حوزه‌های اجتماعی تاثیر گذاشته و مدیریت کنند و این بستری دارد به نام شبکه‌های اجتماعی، نکته مهم این است که شبکه اجتماعی امکان برقراری پالایه‌های اجتماعی ما خارج از کنترل حکومت را برقرار می‌کند.

وی با توجه به تهدیدات پیش رو در فضای مجازی گفت: مشخص شده در حوادث آتی خصوصا انتخابات ۹۶ دشمن از جمله عربستانی‌ها سرمایه گزاری کرده، ظرفیت‌های سایبری و مجازی را به کارگیری کنند به نوعی که ظرفیت‌ها فضای سیاسی اجتماعی داخلی کشور را پایش کرده از هر حادثه کوچکی بتواند حادثه‌ای بزرگ تولید کنند.

این حوادث نشان می‌دهد که فضای اجتماعی سیاسی کشور در حال پایش است و وقوع حادثه‌ای از این ابزار پتانسیل شعله ور شدن دارد، اگر قرار است کشور از شبکه‌های اجتماعی استفاده کند باید بتوانیم براین شبکه‌های اجتماعی مدیریت و کنترل داشته باشیم و با تهدیدات و آسیب‌های آن مقابله کرده از فرصت‌های آن استفاده کنیم.

هک‌های پینگ پنگی ایران و عربستان

اما پس از مدتی کوتاه به نظر می‌رسد حداقل بخشی از هشدارهای رئیس سازمان پدافند غیرعامل جامه عمل به خود پوشیده و محقق شده است بر همین اساس طی هفته‌های اخیر بحث حملات هکرهای عربستانی به برخی سایت‌های خدماتی را شاهد بودیم.

حملاتی که استارت آنها با هک سایت مرکز آمار زده شد، البته بر اساس اطلاعات منتشر شده فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر بود.

به فاصله یک روز بعد از این اتفاق، خبر هک شدن سایت سازمان ثبت اسناد و املاک کشور نیز منتشر شد و در ساعت‌های اولیه، کاربرانی که نام این سازمان را در مرورگر خود جست‌وجو می‌کردند، با عبارت «This Site Dominated By Mafia Hacking Team» یا «گروه هکری مافیا بر این سایت مسلط شده است» روبه‌رو ‌شدند.

در این مورد البته یک گروه هکری به نام «مافیا» سایت سازمان ثبت اسناد و املاک کشور را هک کرده بود.

Mafia HackingTeam نسبت به گروه هکری سعودی که سایت مرکز آمار ایران را هک کرده‌اند، گروه فعال‌تری هستند و بررسی سوابق این گروه نشان می‌دهد بسیاری از وب دامنه‌های ایرانی اهداف هک این گروه بوده و مشخصاً نوع هک آنها Defacement یا در اختیار گرفتن صفحه نخست و تغییر واسط کاربری آن است.

البته این موارد تمام حملات صورت گرفته نبوده و به گفته رییس پلیس فتای ناجا در روز چهارم خرداد از طرف سه شرکت با محوریت عربستان، به هشت سایت حمله شده که دو مورد آنها منشاء داخلی و شش مورد منشاء خارجی داشته‌اند که البته این هکرها ربطی به دولت سعودی نداشته و از کشور عربستان بوده‌اند.

پس از این اقدام از سوی هکرهای ایرانی نیز اقدام مشابهی صورت گرفته و وب‌سایت دولتی «دفتر آمار عربستان» در دو مرحله مورد حمله قرار گرفت و چند ساعتی به صورت کامل از دسترس خارج شد. تیم امنیتی Iedb مسئولیت این حمله را برعهده گرفته و اعلام کردند این اقدام را در پاسخ به حملات به سایت مرکز آمار ایران انجام داده‌اند.

این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار کل عربستان» را مورد حمله قرار دادند. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله بیشتر هکرهای ایرانی به این وب‌سایت‌ها، آدرس‌های IP متعلق به کاربران ایرانی را مسدود کردند اما براساس شواهد، این اقدام هم مؤثر نبوده و این سایت‌ها برای چند ساعت از دسترس خارج بودند.

ظاهرا هکر‌های ایرانی در سومین اقدام خود، بعدازظهر همان روز سایت «دانشگاه ملک عبدالعزیز» در عربستان را مورد حمله قرار دادند و مراجعه‌کنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هکرهای ایرانی اینجا هستند» مواجه ‌شدند. همچنین هک‌کننده این سایت آشکارا خود را ایرانی با نام شاهین معرفی کرده بود.

شهروندان نگران باشند یا نباشند؟

در این بین دبیر عالی شورای فضای مجازی در رسانه‌ها اطمینان داد که هیچ مشکلی متوجه اطلاعات شهروندان نشده و هکرها برای غوغای تبلیغاتی از نام جعلی استفاده کرده‌اند.

ابوالحسن فیروزآبادی با اعلام اینکه این هک کردن‌ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، به هک شدن اخیر شبکه بین‌المللی سوئیفت اشاره کرده و گفت: در ایران تیم‌های امنیتی قوی برای مقابله با این سوءاستفاده‌ها وجود دارد و به شهروندان اطمینان می‌دهیم که در نتیجه هک اخیر برخی سایت‌های دولتی، هیچ مشکلی متوجه اطلاعات شهروندان نشده است.

احتمال تحریم سایبری ایران

اما پس از تمام این اتفاقات رئیس سازمان پدافند غیرعامل در افتتاحیه سومین نمایشگاه صنعت بومی سایبری با تاکید بر اینکه امروز 95 درصد از سرمایه در حوزه سایبری قرار دارد، اظهار کرد: ما چون با یک تهدید غیر هم‌تراز و نامتقارن از سوی دشمنان و آمریکا مواجه هستیم باید در نهایت توانایی خودمان در دانش تکنولوژیک در عرصه فناوری و سایبری حرکت کنیم و بتوانیم از خودمان دفاع کرده و در برابر تهدیدات مقابله کنیم و نیز دشمن را بشناسیم.

سردار جلالی در عین حال اظهار کرد: آینده قدرت ملی کشور در توانایی سایبری نهفته است. وقتی ماهیت سرمایه‌ها در جهان امروز سایبری شده است باید در این مسیر به انباشت قدرت بپردازیم.

اما در ادامه صحبت‌های او در رسانه‌های مختلف، موضوعی طرح شد که بعدها تکذیب هم نشد و بدین ترتیب این‌گونه منتشر شد که در آینده حتی این احتمال وجود خواهد داشت که ایران مورد تحریم سایبری قرار گیرد.

سردار جلالی در این باره اظهار کرد: باید در فضای سایبر انباشت قدرت کنیم. قدرت آینده قدرت سایبری است و باید به این فضا یک نگاه صنعتی داشته باشیم، اما متأسفانه نگاه محدودی به توسعه شبکه ملی اطلاعات وجود دارد.

رئیس سازمان پدافند غیرعامل کشور در این باره خاطرنشان کرد: زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریم‌های نفتی هستیم، اما آنها گفتند دنیا نمی‌تواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار می‌دهیم به تحریم سایبری، و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانه‌جویی در این زمینه است. همچنین سامانه‌های خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.

باز هم داستان قدیمی شبکه ملی اطلاعات

اما زمانی که چنین بحث هایی مطرح می‌شود اولین سوالی که به ذهن می‌رسد آن است که حتی اگر به احتمال یک درصد چنین تهدیداتی عملی شود کشور چه کرده و چگونه از پس این شرایط برخواهد آمد؟ در این میان از سالها قبل نیز بحث راه‌اندازی شبکه ملی اطلاعات مطرح و پیگیری شده و بارها مسئولان مختلف در این حوزه اظهار نظرهای مختلف داشته و هر بار به شکلی توپ عدم راه اندازی این شبکه به زمین متولیان قبلی و کم‌کاری آنها پرتاب شده است.

در نهایت حال وزیر ارتباطات و فناوری اطلاعات از تلاش برای رونمایی از فاز اول این شبکه تا پائیز سال جاری خبر می‌دهد اما سوال اصلی اینجاست که واقعا مسئولان برای صیانت از مرزهای مجازی کشور و خودکفایی در این عرصه چه کرده‌اند؟

اگرچه در حوزه امنیت سایبری هیچگاه نمی‌توان به طور 100 درصدی از امنیت یک ساختار ابراز اطمینان کرد اما اکنون ظرف یک روز در شرایطی هشت سایت کشور هک شده که رئیس پلیس فتا تاکید دارد حملات صورت گرفته به خاطر ضعف امنیتی بوده و ما این موضوع را به صاحبان سایت‌ها اطلاع داده‌ایم.

این در حالی است که دبیر شورای عالی فضای مجازی در ارتباط با امنیت سایت‌های ایرانی در گفت‌وگویی با ایسنا اعلام کرد: خوشبختانه طی سال‌های اخیر در حوزه امنیت فعالیت‌های خوبی صورت گرفته و در اکثر وزارتخانه‌ها و نهادها بخشی برای حراست IT تشکیل شده است.

ابوالحسن فیروزآبادی در عین حال اظهار کرد: اکنون از نظر نرم‌افزاری و سخت‌افزاری از تجهیزات خوبی استفاده می‌شود، اما متاسفانه گاهی در به‌کارگیری نرم‌افزارهای امنیتی دقت کافی به عمل نمی‌آید در حالی که در کل کشور در این حوزه توان تکنیکی و نیروی انسانی قوی و خوبی وجود دارد و تنها لازم است در این حوزه هدایت‌های جدی‌تری صورت بگیرد.

حال با تمام این تفاسیر به نظر می‌رسد جا دارد این حملات کوچک و تلاش کشورهای مختلف برای دستیابی به قدرت سایبری مورد توجه جدی‌تری قرار گرفته و حداقل برای مدتی کوتاه هم که شده به جای فرافکنی و غیر واقعی دانستن تهدیدات تلاش شود برای رفع آنها چاره‌اندیشی جدی صورت گیرد.

دبیر شورای عالی فضای مجازی: هک شدن سایت های دولتی موضوع عجیبی نیست

خرداد ۱۲, ۱۳۹۵/در Firouz abadi, hack, security, امنیت, فناوری اطلاعات /توسط ادمین

دبیر شورای عالی فضای مجازی درباره نگرانی بابت امنیت اطلاعات ایرانی ها در جریان هک اخیر برخی سایت های دولتی، گفت: اطمینان می دهم هیچ مشکلی متوجه اطلاعات شهروندان نشد و هکرها برای غوغای تبلیغاتی از نام جعلی استفاده کردند. ابوالحسن فیروزآبادی در گفت‌وگو با فارس درباره امنیت اطلاعات ایرانی ها در هک اخیر برخی سایت‌های دولتی اظهار داشت: این هک کردن‌ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، همچنان که اخیراً شبکه بین‌المللی سوئیفت نیز هک شد.

دبیر شورای عالی فضای مجازی کشور با بیان اینکه به دلیل ماهیت پیچیده سیستم‌های کامپیوتری برخی هکرها با سوءاستفاده از باگ‌های سیستمی اقدام به نفوذ در شبکه‌ها و هک سایت‌ها می‌کنند، گفت: در ایران تیم‌های امنیتی قوی برای مقابله با با این سوءاستفاده‌ها وجود دارد و به شهروندان اطمینان می‌دهیم که در نتیجه هک اخیر برخی سایت‌های دولتی هیچ مشکلی متوجه اطلاعات شهروندان نشده است. علاوه بر این برخی هکرها برای تبلیغات بیشتر، ظاهر اقدام خود را پر آب و تاب جلوه می‌دهند که اخیراً نیز برای غوغای تبلیغاتی از اسامی جعلی استفاده کرده‌اند.

او همچنین از رسانه‌ها درخواست کرد با دامن زدن به این موارد آن‌ها را عجیب جلوه ندهند.

زنگ خطر هکرها برای مسئولان

خرداد ۱۲, ۱۳۹۵/در hack, security, امنیت, فناوری اطلاعات /توسط ادمین

یک هفته از حملات سایبری مشکوک به برخی از وبگاه‌های رسمی کشور ازجمله وبگاه اداره پست، سازمان آمار، اداره کل حقوقی قوه قضائیه، معاونت حقوقی قوه قضائیه، پژوهش قوه قضائیه و اداره کل امور مترجمان می‌گذرد. گرچه بر سر منشأ این هک‌ها هنوز اتفاق نظری وجود نداشته و برخی آن را منتسب به گروه داعش- که البته این اشتباه از ترجمه نادرست کلمه داعس بوده است- و عده‌ای آن را متوجه برخی کشورهای عربی می‌دانند، اما درمقابل نیز گروه هکری ایران نیز دست به کار شده تا اقداماتی تلافی‌جویانه را علیه کشور عربستان انجام دهد. بااین‌حال گفته شده بود، این هک‌ها که پیش ‌از این سایت مرکز آمار ایران را نیز هدف قرار داده بودند، در صفحه اول وب‌سایت‌های هک‌شده نوشته‌اند که به گروهک داعش وابستگی ندارند و یک مسلمان سنی‌مذهب به نام سلمان «NKEDAAS» مسئولیت این حملات را برعهده گرفته است.

درمقابل نیز تیم هکری Digital Boys Underground Team مسئولیت هک سایت وزارت تجارت و صنعت عربستان را بر عهده گرفت. تیم هکری Digital Boys طبق بررسی‌های انجام‌شده در سایت zone-h. org، تیم ۲۵ جهان است که در پرونده کاری خود سایت‌های مهمی همچون ارتش آمریکا، ناسا، مایکروسافت، دانشگاه استنفورد، دانشگاه MIT، دانشگاه آکسفورد، دانشگاه منچستر، سایت رسمی ایسوس و کوکاکولا و بسیاری دیگر را دارد. گفته شده این گروه یک گروه ایرانی است.

اقدامات تلافی‌جویانه هک‌کردن وب‌سایت‌های ایرانی و عربستانی، نشان دهنده یک تنش سایبری بود؛ اما مهم‌تر از همه آنها موضع‌گیری دبیر شورای‌عالی فضای مجازی کشور است که گفته بود: «این هک‌کردن‌ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، همچنان‌که به‌تازگی شبکه بین‌المللی سوییفت نیز هک شد». فیروزآبادی در گفت‌وگو با فارس ادامه داده بود: به دلیل ماهیت پیچیده سیستم‌های کامپیوتری، برخی هکرها با سوءاستفاده از باگ‌های سیستمی اقدام به نفوذ در شبکه‌ها و هک سایت‌ها می‌کنند.

در ایران تیم‌های امنیتی قوی برای مقابله با این سوءاستفاده‌ها وجود دارد و به شهروندان اطمینان می‌دهیم در نتیجه هک اخیر برخی سایت‌های دولتی هیچ مشکلی متوجه اطلاعات شهروندان نشده است». به گفته او برخی هکرها برای تبلیغات بیشتر، ظاهر اقدام خود را پرآب‌وتاب جلوه می‌دهند که به‌تازگی نیز برای غوغای تبلیغاتی از اسامی جعلی استفاده کرده‌اند. وی همچنین از رسانه‌ها درخواست کرد با دامن‌زدن به این موارد، آنها را عجیب جلوه ندهند.

صرف‌نظر از حامیان احتمالی و اهدافی که گروه‌های هکری نام برده‌شده در پی رسیدن به آن هستند، نکته‌ای که در این میان باید به آن اشاره کرد، اهمیت امن‌سازی زیرساخت‌های ارتباطی کشور، آن هم برای وزارتخانه‌ای است که خود، متولی اصلی امر ارتباطات در کشور محسوب می‌شود. امن‌سازی چنین زیرساخت‌هایی، از سال‌ها پیش از سوی دلسوزان و متخصصان متعهد داخلی، به مسئولان ذی‌ربط گوشزد شده است؛ موضوعی که ظاهرا با بی‌توجهی مسئولان مواجه شده و این بی‌توجهی، درحال‌حاضر برای هکرها و مهاجمان به امنیت ملی کشور، به ثمر نشسته است. به گزارش سایبربان، همه این موارد در حالی اتفاق می‌افتد که امن‌سازی زیرساخت‌های اطلاعاتی کشورهای پیشرفته، به یکی از اساسی‌ترین دغدغه‌های مسئولان امنیتی و نهادهای مسئول در این کشورها تبدیل شده است که نمونه آن را می‌توان اختصاص بودجه‌های ‌میلیاردی آمریکایی‌ها به این موضوع، پس از واقعه حمله به اداره مدیریت اطلاعات کارکنان و سرقت اطلاعات ٢٤‌ میلیون کارمند این کشور، عنوان کرد.

سردار جلالی مطرح کرد: هشدار نسبت به احتمال تحریم سایبری علیه ایران/ شبکه ملی اطلاعات باید توسعه یابد

خرداد ۱۲, ۱۳۹۵/در cyber, Jalali, security, امنیت, فناوری اطلاعات /توسط ادمین

رئیس سازمان پدافند غیرعامل کشور از احتمال تحریم سایبری علیه کشورمان خبر داد و گفت: ممکن است حوزه جدیدی از تحریم سایبری علیه کشور شکل بگیرد.

سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در نمایشگاه صنعت بومی سایبری با بیان "شاهد تحولات تهدیدات علیه کشورمان هستیم"، گفت: تهدیدات به‌لحاظ کمی و کیفی تغییر یافته‌اند.

وی افزود: باید به فضای سایبر نگاه هوشمندانه داشت و نباید آن را تهدید صرف و یا فرصت ایده‌آل بدانیم.

رئیس سازمان پدافند غیرعامل کشور با تأکید بر دفاع سایبری هوشمندانه از سرمایه و اقتصاد کشور تصریح کرد: امروز نمی‌توانیم نیروهای مسلح را خارج از فضای سایبر تلقی کنیم، منتهی حوزه‌های جدیدی از رقابت و جنگ در ضمن آن شکل می‌گیرد که به‌کارگیری پهپادهای شناسایی و تهاجمی نمونه‌ای از جنگ سایبری است.

سردار جلالی ادامه داد: به‌عنوان مثال نطنز را که نگاه می‌کنیم سرمایه‌ای فیزیکی است که می‌توان به آن سرمایه تهدید سایبری انجام داد، لذا باید به‌دنبال توسعه سایبرمحور در کشور باشیم، حتی برای طرح‌ریزی و تصمیم‌گیری و فرمان دادن ناگزیر از استفاده از فضای سایبر هستیم.

وی با بیان اینکه دارایی‌های کشور رفته رفته به دارایی‌های سایبر تبدیل می‌شود، تصریح کرد: فضای سایبر حوزه‌های سیاسی و اجتماعی را نیز تحت تأثیر قرار می‌دهد.

رئیس سازمان پدافند غیرعامل کشور ادامه داد: در حوزه نظامی نیز برای مقابله با دشمنان باید در سطح ملی و لبه‌های دانش حرکت کنیم تا بتوانیم مقابله کنیم؛ اگر نتوانیم در این فضا به نتایج موفقیت‌آمیز برسیم همه حوزه‌های کشور تحت تأثیر قدرت‌ها قرار خواهد گرفت.

سردار جلالی تأکید کرد: باید در فضای سایبر انباشت قدرت کنیم. قدرت آینده قدرت سایبری است و باید به این فضا یک نگاه صنعتی داشته باشیم، اما متأسفانه نگاه محدودانه‌ای به توسعه شبکه ملی اطلاعات وجود دارد.

وی از احتمال تحریم سایبری علیه کشورمان خبر داد و گفت: ممکن است حوزه جدیدی از تحریم سایبری علیه کشور شکل بگیرد و این نیازمند پایش فضا و شرایط دشمن است و هوشیاری بسیاری می‌طلبد.

وی همچنین با اشاره به این‌که توسعه فضای سایبری در زمینه انتخابات و مسائل سیاسی مورد استفاده قرار می‌گیرد، اظهار داشت: در فضای انتخابات نیز شاهد هستیم که از توسعه تکنولوژی‌های سایبری استفاده می‌شود و این توانمندی یا در جهت رقابت‌های انتخاباتی و یا حتی در جهت مقابله با نظام از سوی عده‌ای مورد استفاده قرار می‌گیرد. حوزه جدید تحریم‌ها در فضای سایبری شکل خواهد گرفت و ما باید با هوشیاری بسیار و پالایش اقدامات دشمن خود را در زمینه مقابله با این تحریم آماده کنیم.

رئیس سازمان پدافند غیرعامل کشور خاطرنشان کرد: زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریم‌های نفتی هستیم، اما آنها گفتند دنیا نمی‌تواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار می‌دهیم به تحریم سایبری، و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانه‌جویی در این زمینه است. همچنین سامانه‌های خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.

وی تأکید کرد: در زیرساخت‌های حیاتی و اساسی کشور از سامانه‌های خارجی استفاده می‌شود که باید مورد پایش قرار گیرند و هرکس در این زمینه کوتاهی می‌کند باید مورد بازخواست قرار بگیرد.

سردار جلالی در پایان با اشاره به مورد حمله قرار گرفتن سایبری برخی مراکز آمریکایی تأکید کرد: من تعجب می‌کنم که چرا امروز وزارت خارجه ما در برابر محاکمه کردن چند جوان ایرانی در آمریکا به‌بهانه حمله آنان به زیرساخت‌های سایبری آن کشور موضع‌گیری نمی‌کند و به‌دنبال اقامه دعوی در این زمینه نیست. ظاهراً هنوز برای دوستان ما در وزارت خارجه معنای فضای سایبری تعریف نشده و فکر می‌کنند این فضا یک مفهوم انتزاعی است تا یک مفهوم سرزمینی.