مشکلات امنیتی سایتهای خبری هک شده چه بود؟
سایت دیجیاتو در گزارشی با عنوان «مشکلات امنیتی سایتهای خبری هک شده چه بود؟» نوشت:
شب بیست دوم بهمن بود که خبری در خروجی برخی سایتهای رسمی روزنامههای کشور قرار گرفت که از نوع نگارش آن و درز نشدن اخبار از مراجع رسمی دیگر، میشد به جعلی بودن آن پی برد. هک شدن چندین سایت در فواصل زمانی مختلف خبر از ساماندهی بودن این حملات از نقطهای نامعلوم میداد و سپس مشخص شد که دلیل هک این چند سایت، سرور مشترک آنها بوده است.
مرکز ماهر در گزارشی به بررسی علل این اتفاق پرداخته و اعلام کرده که تمامی سایتهای خبری هک شده از نام کاربری و کلمه عبور پیش فرض یکسانی استفاده میکردند و هر سه توسط شرکتی با نام «پیام رسان هزاره آریا» پشتیبانی میشدند که موارد امنیتی در آن رعایت نشده است.
جهرمی در توییتر خود خبر از بررسی کامل ابعاد این حمله هکری داد.
گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستمهای هدفكرده و در این فرآیند مشخص شده که تمامی این سامانهها توسط یک شرکت و در بستر سیستمعامل ویندوز با سرویسدهنده وب IIS و زبان برنامهنویسی ASP.Net توسعه داده شدهاند. این شرکت مجری بیش از 30 وبسایت خبری از جمله روزنامههای شرق، اعتماد، شهروند، قانون و… است که تمامی سایتهای زیرمجموعه آن کماکان در معرض خطر حملات هکرها قرار دارند.
بر اساس گزارش مرکز ماهر، شواهد موجود نشان میدهد که مهاجمان از دو روز قبل پس از کشف آسیبپذیریهايی از قبیل Injectionها در تلاش برای نفوذ با ابزارهای خودکار و نیمهخودکار درخصوص استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاهداده سامانهها بودهاند. تمامی فعالیتها و عملیات مخرب برای کشف آسیبپذیری و نفوذ به سامانهها، که متعلق به آدرسهای IP حملهکننده بود، استخراج و بررسی شده است و تمهیداتی برای ایمنتر شدن این سایتها به آنها ابلاغ شده است.
واکنش سریعی که روزنامهها به جریان انتشار خبر داشتند، جعلی بودن آن را روشن کرد
«هامون سماواتی»، کارشناس امنیت اطلاعات با اشاره به پیشامد مشابهی در سال گذشته برای وبسایتهای دولتی، امنیت بسیاری از سایتهای مهم کشور را ضعیف توصیف میکند و معتقد است که عدم توجه به این موضوع، تاکنون اطلاعات زیادی را از کشور خارج کرده و ادامه این بیتوجهی میتواند فاجعه آفرین باشد. او در گفتگو با دیجیاتو میگوید:
«حملات به این سایتها برای اینکه مثمر ثمر واقع شود، نیازی به دانش فنی بالا و امکانات پیشرفته ندارد چرا که سطح امنیتی آنها بسیار پایین است. تعجب از اینست که ما تیم هکرهای فوقالعادهای در داخل کشور داریم که گاهی توانستهاند حملات درستی هم به سایتهای اینترنتی دشمنان، مثلا سایت اعماق که برای داعش است داشته باشند ولی از قدرت این تیمها برای حفاظت از منابع داخلی خودمان استفاده نمیشود.»
او هزینه گزاف امنیتی را یکی از مسایلی دانست که کمتر شرکتی حاضر به پرداخت آن است و این نکته در روزنامهها که با وضعیت اقتصادی نابسامان کنونی کاغذ و… دست و پنجه نرم میکنند، پررنگتر شده است. به عقیده سماواتی، مافیای سازنده وبسایتهای خبری نیز در این ماجرا بیتقصیر نیست:
«برخی باور دارند که قالبهای باز وردپرس برای وبسایت روزنامهها که نیازمند بخش بایگانی و… هستند مناسب نیستند، در حالی که هم این قالب و هم موارد زیاد دیگری هستند که میتوانند برای سایتهای خبری مورد استفاده قرار بگیرند و امنیتشان با رمزهای دومرحلهای کاربران و انجام آزمون نفوذپذیری بر روی تمامی بخش ها و ماژول ها توسط خودشان تامین شود. ناآگاهی ادمینهای این سایتها نسبت به دانش فنی روز نیز یکی دیگر از مسائلی است که شاید لازم باشد سایتهای خبری و علی الخصوص روزنامهها که افراد فنی کمتری در آنها حضور دارند، به آن توجه کنند.»
وبسایت انصاف نیوز نیز مدعیست که توسط آی.پیهای روسی واقع در سن پترزبورگ مورد حمله قرار گرفته که موفق آمیز نبوده است. این ادعا البته هنوز توسط مرکز ماهر تایید نشده است.
هامون سماواتی، کارشناس امنیت اطلاعات سطح حمله اخیر به وبسایتهای خبری را کم میداند: «هیچیک از حملات هکری انجام شده به این سایتها نتوانسته به عمق سرورها نفوذ کند و با توجه به اینکه سرور این سایتها یکی بوده این اتفاق افتاد و تنها صفحه اول سایتها را تغییر داده بود.»
پلیس فتا و وزارت ارتباطات هر دو اعلام کردهاند که به این موضوع وارد شدهاند و مشغول بررسیهای بیشتر ابعاد این حملات هستند.
انتهای پیام