هکر‌ها اطلاعات سایت دولت الکترونیک را به سرقت بردند؟

هکر‌ها اطلاعات سایت دولت الکترونیک را به سرقت بردند؟
فردا

خبرگزاری تسنیم: مالک شریعتی نماینده تهران در مجلس از هک شدن سایت رصد و پایش دولت الکترونیک متعلق به وزارت ارتباطات و قرار گرفتن دیتای دستگاه‌های دولتی در اختیار هکر‌ها خبر داد.

شریعتی در صفحه شخصی خود در توئیتر خاطرنشان کرد: سایت رصد و پایش دولت الکترونیک متعلق به وزارت ارتباطات هک شده است.

متن کامل به شرح ذیل است: سایت رصد و پایش دولت الکترونیک متعلق به وزارت ارتباطات، هک شد؛ در این حمله سایبری، دیتای دستگاه‌های دولتی در اختیار هکر‌ها قرار گرفت. چندی‌پیش نیز سامانه‌های سازمان بنادر و دریانوردی مورد حمله سایبری قرار گرفت و از دسترس خارج شد.

احمد کارآمد، فعال رسانه‌ای هم در واکنش به هک سایت دولت الکترونیک در رشته توییتی نوشت: دیروز خبری مبنی بر هک سایت دولت الکترونیک وابسته به وزارت ارتباطات منتشر شد. چند ساعت بعد امیر ناظمی معاون وزیر ارتباطات، این سایت را فاقد اطلاعات محرمانه توصیف کرده که هک آن هیچ گونه دستاوردی برای هکر‌ها نداشته است. در این رشته توئیت به صحت و سقم این ادعا میپردازیم:

پایش اطلاعات بارگذاری شده بر عهده سازمان فناوری اطلاعات گذاشته شده. این سازمان در اقدامی غیرقانونی و سئوال برانگیز، بدون اخذ مجوز از شورای اجرایی فناوری اطلاعات، گزارش پیشرفت پروژه‌ها را به صورت عمومی منتشر کرده. این گزارش‌ها برآمده از دیتای سایر دستگاه‌های اجرایی بوده است.

تبلیغات سازمان فناوری حول انتشار محتوا در سایت دولت الکترونیک، از جمله مصاحبه معاون سیاست‌گذاری این سازمان در برنامه تلویزیونی طلوع شبکه ۴ و مصاحبه با روزنامه ایران، موجب افزایش تمرکز بر سایتی شد که به گفته صادقی معاون امنیت سازمان فناوری اطلاعات، سامانه‌ای ناکارآمد و قدیمی بود.

کنار سایت دولت الکترونیک به نشانی http://e-monitor.ito.gov.ir سایتی به نشانی http://remonitor.ito.gov.ir برای دریافت گزارش فعال شد تا نهاد‌های بالادستی جهت بازدید از دیتای بارگذاری شده به آن رجوع کنند. سازمان فناوری از ضعف امنیتی سایت نخست خبر داشت، اما ادغام آن با سایت دوم را کلید زد

هر دو سایت دولت الکترونیک، روی یک سرور مشترک بودند. در این شرایط، تیم هکری angga۱۳۳۷، حفره امنیتی سایت اول را شناسایی کرده و دسترسی کاملی برای خود ایجاد کرد. این تیم در ساعت ۱۲:۳۰ بامداد ۱۸ آبان سایت را از دسترس خارج و برای نشان دادن قدرت و تسلط خود، صفحه اصلی سایت را عوض کرد.

در ادامه امیر ناظمی معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات مدعی شد که «هکر‌ها نتوانستند این داده‌ها را تغییر بدهند و به سطحی‌ترین حالت ممکن، یک صفحه از سامانه را دی-فیس کرده‌اند»

برخلاف ادعای ناظمی، اما هکر‌ها یک صفحه را تغییر نداده اند بلکه صفحه اصلی را از دسترس خارج کرده و پیام خود را بارگذاری کرده اند. به گفته متخصصین امنیت سایبری، Deface سطوح مختلف دارد که تغییر صفحه اصلی به معنای دسترسی کامل به دیتای سایت و بیانگر نفوذ حداکثری تیم هکری است.

بررسی‌ها نشان داد که این گروه هکری ۳ روز پیش از تغییر صفحه اصلی، حساب کاربری جدیدی را در سایت (http://raidforums.com) که خرید غیرقانونی اطلاعات و محتوای هک شده در آن انجام می‌شود، ایجاد کرده اند. به نظر می‌رسد ایجاد دسترسی این تیم به سامانه مذکور پیش از ۱۸ آبان ایجاد شده باشد

تیم هکری در مدت زمان دسترسی، با توجه به اشتراک سرور با سایت اصلی و وجود دیتای محرمانه در آن، فرصت تخلیه اطلاعات را داشته و پس از آن اقدام به (Deface) سایت کرده است. در این فرصت نیز این تیم امکان فروش این اطلاعات را در محیط وب عمیق و وب تاریک فراهم کرده است.

ردپای فعالیت این تیم هکری به مجموعه‌ای از هکر‌ها در کشور اندونزی می‌رسد که از نظر تسلط بر مباحث امنیت سایبری در سطح خوبی قرار داشته و آشکارا در فضای مجازی فعالیت داشته و حتی ویدئو‌های آموزشی در کانال خود در یوتیوب بارگذاری کرده و دارای صفحات توئیتر و اینستاگرام نیز هستند.

با توجه حمله یک تیم هکری حرفه‌ای به سایت دولت الکترونیک وسوابق حمله‌های موفق آن‌ها به مراکز مشابه در دیگر کشورها، بعید است که اوضاع مطابق سخن امیر ناظمی بوده و هکر‌ها به هیچ داده‌ای دسترسی نیافته باشند. البته ۳ روز پس از اعلام حمله، هچنان سایت‌های دولت الکترونیک از دسترس خارج‌اند.

اینگونه تکذیبیه‌ها در وزارت ارتباطات بی سابقه نیست. سال قبل هم بخشی از سایت وزارت ارتباطات هدف حمله قرار گرفت و هکر پس از ورود به سایت، یک متن اعتراضی را در آن منتشر کرد. بلافاصله وزارت ارتباطات حمله سایبری را یک (Deface) ساده خوانده و مدعی شد هیچ دسترسی غیرمجازی رخ نداده.

در مورد هک سایت دولت الکترونیک، حتی اگر به گفته امیر ناظمی اطلاعات محرمانه‌ای روی سایت قرار نداشته باشد (که این ادعا قطعا محل اشکال است)؛ نباید منکر ارزشمندی و حساسیت فوق العاده بالای اطلاعات بارگذاری شده روی این پایگاه شویم.

بر روی سایت دولت الکترونیک، به جز مسئولان اجرای ۲۳ پروژه اولویت دار دولت‌الکترونیک و تعدادی از افراد نهاد ریاست‌جمهوری که با نام کاربری و رمز عبور خاص وارد سایت می‌شدند، شخص دیگری قادر به مشاهده اطلاعات این سایت نبود.

روی این سایت اطلاعات کامل پروژه‌های سلامت الکترونیکی، مالیات الکترونیکی، امضای الکترونیکی، هویت اشخاص حقیقی، نظام خزانه داری کشور، دولت همراه و ... بارگذاری شده بود.

شاید بروز حمله سایبری یک فرآیند محتمل برای بسیاری از کشور‌ها و دستگاه‌های اجرایی باشد، اما با توجه به شرایط جمهوری اسلامی ایران و اهمیت وزارت ارتباطات در مدیریت و جلوگیری از بروز چنین تهدیداتی، موفقیت حمله سایبری فوق به هیچ عنوان قابل قبول نبوده و یک اتفاق عادی نیست

تعدد اینگونه حملات از ابتدای امسال تاکنون بیانگر ضعف مسئولان و مدیران مربوطه است اکنون وقت آن رسیده که به جای انکار و لاپوشانی این رخدادها، فکری اساسی برای مدیریت آن‌ها کرد. البته اگر مسئولین وزارت ارتباطات از حاشیه سازی‌های مختلف فارغ شده و به وظایف اصلی خود بپردازند.

* بیانیه سازمان فناوری اطلاعات در خصوص انتشار داده‌های سامانه رصد و پایش ۲۳ پروژه اولویت دار دولت الکترونیکی

سامانه رصد و پایش مدیریت ۲۳ پروژه اولویت دار دولت الکترونیکی در تاریخ ۲۰ آبان سال ۱۳۹۹ مورد حمله قرار گرفته است که منجر به انتشار برخی از اخبار نادرست در این خصوص شده است. به همین دلیل توضیحات زیر جهت اطلاع افکار عمومی ارائه می‌شود

سامانه رصد و پایش مدیریت ۲۳ پروژه اولویت‌دار دولت الکترونیکی با هدف پیگیری مطالبات عمومی در هفته دولت مورد رونمایی قرار گرفت و در دسترس عموم قرار گرفت. در این سامانه اطلاعات خوداظهاری ۲۵ دستگاه اجرایی کشور، در قالب ۲۳ پروژه دولت الکترونیکی اعم از اطلاعات وضعیت موجود هر پروژه، میزان پیشرفت و بررسی برنامه پروژه، وضعیت مطلوب پروژه و سایر اطلاعاتی که در قالب پروتکل‌های مورد توافق مشخص شده بودند و مرتبط با اطلاعات کنترل این پروژه‌ها می‌باشند، منتشر شده بود.

سامانه مذکور یک سامانه شفافیت برای دسترسی شهروندان به اطلاعات این پروژه‌ها بوده است که تمامی اطلاعات وارد شده توسط دستگاه‌ها در قالب‌های از پیش تعیین شده و به صورت استاندارد در اختیار عموم قرار گرفته بود و تمامی شهروندان با مراجعه به درگاه اصلی این سامانه قادر به دستیابی به این اطلاعات بدون نیاز به هیچ گونه دسترسی خاصی بوده اند. همچنین این امر در تاریخ ۱۳۹۹/۰۶/۰۵ در برنامه تلویزیونی طلوع (شبکه ۴) و نیز در مصاحبه با روزنامه ایران ۱۳۹۹/۸/۱۲ توسط معاون سیاست‌گذاری سازمان فناوری اطلاعات اطلاع‌رسانی شده بود. به این ترتیب این سامانه حاوی هیچ نوع اطلاعات محرمانه یا غیرقابل انتشار نبوده است.

تغییر ظاهر (Deface) ورودی سایت از منظر نشت اطلاعات، هیچ گونه دستاوردی برای هکر‌ها نداشته است و داده‌هایی که در این حمله مورد نفوذ قرار گرفته اند همان داده‌هایی بودند که در اختیار عموم قرار گرفته بودند و حتی سامانه اصلی ورود و مدیریت داده‌ها (که داده‌های قابل انتشار دستگاه‌های اجرایی در آن ارائه می‌شده است و ورودی دستگاه‌ها از طریق آن بوده است) نیز از حمله انجام شده مصون بوده است.

ضمن عذرخواهی بابت در دسترس نبودن سایت مورد نظر، به منظور جلوگیری از تکرار این اتفاق پس از بهبود آسیب‌پذیری از هفته آینده این سامانه جهت استفاده عمومی و افزایش شفافیت و نظارت عمومی مجددا در دسترس عموم قرار خواهد گرفت.

منبع خبر: فردا

اخبار مرتبط: هکر‌ها اطلاعات سایت دولت الکترونیک را به سرقت بردند؟