جنگ قدرت هکرها همچنان ادامه دارد

به گزارش کلیک، از سه شنبه شب کاربرانی که سایت مرکز آمار را در گوگل جست‌ وجو می کردند، با پیام عجیب «تخریب شده توسط هکر داعش» رو به‌ رو می شدند. در ساعت‌ های بعد مشخص شد که هکرهای عربستانی پشت این اتفاق بوده ‌اند. سایت تابناک در گزارشی اعلام کرد که داعس یا Da3s یک گروه هکری سعودی است که نگاهی به آمار فعالیت‌ های آن ها، نشان می ‌دهد مدت‌ ها قبل اقدام به هک برخی وب ‌سایت ‌ها کرده ‌اند. اطلاعات منتشر شده نشان می ‌دهد فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر است.
یک روز پس از این اتفاق خبر هک شدن سایت سازمان ثبت اسناد و املاک کشور نیز منتشر شد و در ساعت ‌های اولیه، کاربرانی که نام این سازمان را در مرورگر خود جست‌ و جو می‌کردند با عبارت «گروه هکری مافیا بر این سایت مسلط شده است» رو به ‌رو ‌شدند. باشگاه خبرنگاران جوان، اعلام کرد که گروه هکری به نام «مافیا» سایت سازمان ثبت اسناد و املاک کشور را هک کرده است.
گروه هکری مافیا نسبت به گروه هکری سعودی که سایت مرکز آمار ایران را هک کرده‌ اند، گروه فعال‌ تری هستند. سابقه این گروه نشان می دهد بسیاری از وب دامنه ‌های ایرانی اهداف هک این گروه بوده و مشخصاً نوع هک آنها Defacement یا دراختیار گرفتن صفحه نخست و تغییر واسط کاربری آن است.

البته دبیر عالی شورای فضای مجازی در گفت ‌وگو با یک خبرگزاری اطمینان داد که هیچ مشکلی متوجه اطلاعات شهروندان نشده و هکرها برای غوغای تبلیغاتی از نام جعلی استفاده کرده‌اند.

در حالی که هنوز جزییات دقیقی از این دو هک مشخص نشده بود، برخی از هکر‌های ایرانی وارد عمل شده و چند سایت دولتی متعلق به عربستان سعودی را هک کردند.

دفتر آمار عربستان، سازمان آمار کل عربستان و دانشگاه ملک عبدالعزیز، سایت هایی بودند که مورد حمله قرار گرفتند.
در همین زمینه یک کارشناس حوزه امنیت سایبر می ‌گوید: من تجربه کار در مراکز دولتی و خصوصی را دارم اما باید بگویم متأسفانه سازمان ‌های دولتی به مقوله امنیت چندان جدی نگاه نمی‌ کنند. دنیای اینترنت و در کل شبکه‌ های کامپیوتری چند سطح دارند که در ایران به اصلی ‌ترین سطح آن یعنی طراحی و استراتژی امنیتی یک سایت اصلاً توجه نمی ‌شود.

وی توضیح داد: سازمان‌ هایی در ایران وجود دارند که حتی پایین‌ ترین سطح امنیتی هم در آنها رعایت نمی ‌شود طوری که در یک اتوماسیون اداری رمز کاربران به صورت متنی و نه تبدیل به رمز در بانک‌ های اطلاعاتی ذخیره می‌ شود. این در حالی است که برای همان اتوماسیون اداری و راه ‌اندازی آن بانک اطلاعاتی، میلیون‌ ها تومان هزینه صرف شده اما به یک فاکتور ساده امنیت در آن توجه نشده است.

این کارشناس تاکید می کند: در اکثر سازمان ‌ها برای نصب محصولات امنیتی هیچ تستی صورت نمی ‌گیرد و بعد از نصب محصول هم فردی به دنبال بررسی محصول و مشخص کردن باگ‌ های امینتی آن نیست در حالی که یک شرکت خارجی مانند فیس‌ بوک به افرادی که مشکلات امنیتی این سرویس را گزارش دهند، میلیون‌ ها دلار جایزه می ‌دهد.
وی معتقد است یکی دیگر از مشکلات امینتی سایت ‌های ایرانی را استفاده نکردن از گواهینامه ‌های امنیت معتبر بین‌ المللی عنوان می ‌کند و می‌ گوید: ۹۰ درصد سایت‌ های ایرانی از گواهینامه معتبری مانند SSL استفاده نمی‌ کنند. برای مثال مرکز www.enamad.ir که کارش امن کردن سایت‌ های تجاری با استفاده از گواهینامه امنیتی SSL است، خودش از گواهینامه SSL برای ارائه خدماتش استفاده نمی ‌کند. بسیاری از مسئولان دولتی دسترسی نداشتن به گواهینامه ‌های بین ‌المللی را به مسائل تحریم ارتباط می ‌دهند در حالی که اصولاً در زمینه دسترسی به این امکانات، هیچ محدودیتی وجود ندارد و برخی از گواهینامه‌ های معتبر امنیتی مانند Let's Encrypt به راحتی و رایگان در دسترس قرار دارد.

او تصریح کرد: همچنین بسیاری از سایت‌ های سازمان‌ های دولتی برای ارائه خدمات خود کاربران را ملزم به استفاده از مرورگر IE می ‌کنند در حالی که گزارش‌ های مختلف، این مرورگر را ناامن ‌ترین مرورگر بازار معرفی می‌کند.