دسترسی هکر ایرانی به سه هزار فیش حقوقی
هکر وب سایت های دولت جمهوری اسلامی ایران بازداشت شد. مردی که این وب سایت های ایرانی را هک کرد، به پایگاه داده این وب سایت ها و ۳ میلیون فیش حقوقی دولتی دسترسی پیدا کرده است.
به گزارش کلیک، مصطفی علیزاده، سخنگوی فرماندهی دفاع سایبری سپاه پاسداران انقلاب اسلامی گفت که این هکر که به حدود ۳ میلیون فیش حقوقی دسترسی یافته بود، بازداشت شد.
این هکر که خود را به عنوان "Mafia Hacking Team" معرفی کرد مسئول هک بسیاری از وب سایت های دولتی است. این هکر یک حفره امنیتی در سیستم مدیریت محتوای وب سایت ها که منسوخ شده بودند پیدا کرد و از آن برای وارد شدن به پایگاه داده های وب سایت ها استفاده نمود. جالب است بدانید که هکر سعی کرده بود به سازمان های مربوطه در مورد این حفره های امنیتی هشدار دهد ولی آن ها به او توجهی نکردند.
این هکر علاوه بر دسترسی به سیستم مدیریت محتوا ی وب سایت های دولتی ، به پایگاه داده های برخی از سازمان های دولتی نیز دسترسی پیدا کرده بود اما با توجه به گفته های خودش ، قصد مجرمانه نداشته است و هیچ گونه اطلاعاتی از این پایگاه داده ها و ۳ میلیون فیش حقوقی را منتشر نکرده است.
این متهم به ۳ هزار وب سایت دسترسی داشت که ۳۸ تا از آن ها متعلق به سازمان های دولتی با نام دامنه "gov" بودند. سخنگوی فرماندهی دفاع سایبری سپاه پاسداران انقلاب اسلامی گفت: "این هکر به سایت های وزارت راه و شهرسازی، سازمان ثبت احوال کشور، گمرک جمهوری اسلامی ایران، وزارت صنعت، معدن و تجارت و وب سایت ۳۷۰ دانشگاه دسترسی داشت."
علاوه بر این مشکلی که این سایت ها داشتند، مشکلات دیگری نیز وجود داشت. مثلا آن ها نسخه سیستم مدیریت محتوایی که استفاده می کردند را به روز رسانی نکرده بودند، طراحی سایت هایشان را به شرکت های معتبر واگذار نکرده بودند. آن ها هم چنین از فایروال استفاده نکردند و از کارشناسان و مختصصان با تجربه کافی بهره نبردند و در آخر از هاست مناسبی هم برخوردار نبودند. مسما تمام این موارد از اصول و پایه های هر وب سایت مهم (به خصوص دولتی) است که رعایت نشده بود.
واقعا این جای تعجب است که ایران با چنین قدرتی در فضای مجازی خود، چنین ضربه ای خورده است. به هر حال این اتفاق هم می تواند از تکرار چنین حملاتی جلوگیری کند و راه را بر دشمنان اصلی ببندد.