سید مصطفی حسینی راد:  دیروز حمله سایبری دیگری، دو سایت خبری ایرانی را هدف قرار داد که این بار این حمله‌ها از نوع باج‌افزاری نبود. حمله‌ای که دو سایت خبرگزاری میراث آریا (chtn.ir) و پورتال سازمان میراث فرهنگی (ichto.ir) را برای ساعاتی از دسترس خارج کرد. بر اساس اخباری که در برخی خبرگزاری‌های داخلی منتشر شد، تصاویر قرار گرفته بر روی صفحه این سایت‌ها حاکی از ارتباط هکرها با داعش است. البته مشاهدات خبرنگار ما حاکی از این بود که تا لحظه تنظیم این گزارش، سایت خبرگزاری میراث فرهنگی (chn.ir) نیز از دسترس خارج شده و در حالت پارک قرار گرفته است.

هکرها چه کسانی بودند؟

به گزارش باشگاه خبرنگاران، تیم هکری با نام DZ از غروب روز جمعه چند سایت وابسته به سازمان میراث فرهنگی و گردشگری را از دسترس خارج کرده است. بر اساس اطلاعات منتشر شده در سایت امنیتی Zone H این تیم هکری سایت‌های خبرگزاری میراث آریا، پورتال سازمان میراث فرهنگی و آمار سفر را ساعت ۹ شب، ۳۰ ژوئن از دسترس خارج کرده است. تیم هکری DZ پیش از این، سایت‌هایی در استرالیا و کانادا را از دسترس خارج کرده بود.

همزمان با بازشدن سایت، سرودی به زبان عربی نیز پخش می‌شد و بر روی صفحه نیز تصویری منتسب به داعش قرار گرفته بود.

دفع حمله هکرها با چند ساعت تأخیر

سازمان میراث فرهنگی و گردشگری ظهر دیروز در اطلاعیه‌ای این حمله هکری و از دسترس خارج شدن سایت این سازمان را تأیید کرد و گفت کارشناسان فنی این سازمان در لحظه به وجود آمدن این مشکل، وارد عمل شده هر دو سایت را از هک خارج کردند.

هرچند در اطلاعیه این سازمان از رفع حمله هکری سخن گفته شده است اما دو سایت یاد شده تا ساعاتی بعد همچنان در حالت «پارک» قرار داشت و از دسترس خارج بود.

سال گذشته نیز برخی از سایت‌های دولتی ایران توسط گروه هکری با عنوان «داعس» دیفیس (Deface) شده بود. داعس گروه هکری است که خود را وابسته به آل سعود معرفی می‌کرد.

 حمله از نوع Deface بوده است

قطعاً با توجه به استفاده گسترده سازمان‌های دولتی و غیردولتی و الزام قانونی در برنامه‌های توسعه کشور برای بهره‌گیری از بستر فضای مجازی، این تهدیدها همچنان وجود دارد و بیشتر هم خواهد شد. در این زمینه مهندس محمد کمالی کارشناس نرم‌افزار و امنیت شبکه در گفت‌و‌گو با خبرنگار ما گفت: بر اساس مشاهدات ما، این حمله از نوع حملات دیفیس (deface) بوده که هکرها موفق به نفوذ به سطوحی از بخش مدیریتی و محتوایی این سایت‌ها شده‌اند و افزون بر از دسترس خارج کردن سایت، تصویر اصلی آن را نیز تغییر داده و نشان داعش را بر روی سایت قرار داده‌اند. به گفته وی این گونه حملات با حملات ساده‌تر از نوع DDOS که در آن بر اساس درخواستهای (Request) ارسالی گسترده و متراکم به سایت، دسترسی مدیران و سایر بازدیدکنندگان به صفحه اصلی از بین می‌رود، تفاوت دارد. در این نوع حملات، هکرها به سطوحی از محتوا و مدیریت وب‌سایت‌ها دسترسی پیدا می‌کنند که نشان‌دهنده وجود مشکلات امنیتی در این وب‌سایت‌ها است.

 راه‌های سد کردن حمله هکرها

مهندس کمالی با هشدار نسبت به احتمال تکرار حملات مشابه به وب‌سایت‌های ایرانی در آینده، تأکید کرد: مدیران و مسئولان وب‌سایت‌ها و نهادهای متولی آن‌ها باید خود را در برابر این حملات ایمن و آماده کنند. این کارشناس امنیت شبکه با تشریح راه‌های مقابله با این گونه حملات گفت: سرویس‌دهنده‌ای (Web Server) که وب‌سایت بر روی آن راه‌اندازی می‌شود باید دارای نرم‌افزارهای اصلی بوده و بصورت مداوم به‌روزرسانی و تمهیدات امنیتی بر روی آن انجام شود. مسئولان سازمان‌ها و مدیران وب‌سایت‌هایشان باید این مطالبه را از خدمات‌دهندگان سرورهایی که میزبانی سایت آن‌ها را بر عهده دارند داشته باشند و بر این موضوع تأکید کنند.

وی افزود: وب‌سایت‌ها بخصوص سایت‌های پرمخاطب حتماً باید در پشت دیواره آتش (FireWall) محافظت شوند و مدیران و مسئولان نیز باید از ورود به پنلهای کنترلی، مدیریتی و حساس سرورهای خود از طریق رایانه‌های آلوده یا مشکوک به آلودگی به به‌شدت جلوگیری کنند. همچنین در برنامه‌نویسی وب‌سایت‌ها نیز باید نکات امنیتی رعایت شود و این برنامه‌نویسی باید بدون نقایص و حفره‌های امنیتی بوده و اصطلاحاً Debug شده باشد.

 خطر بی‌تفاوتی مسئولان

مهندس کمالی با اشاره به این که همچنان شاهد بی‌اعتنایی نسبت به خطر نفوذگران در ساختارها و خدمات سایبری کشور هستیم، تأکید کرد: قطعاً با توجه به استفاده گسترده سازمان‌های دولتی و غیردولتی و الزام قانونی در برنامه‌های توسعه کشور برای بهره‌گیری از بستر فضای مجازی، این تهدیدها همچنان وجود دارد و بیشتر هم خواهد شد. همچنین باید توجه داشت بسیاری از این حملات بر خلاف حمله دیروز، بصورت چراغ خاموش انجام می‌شود. در این حملات میزان خسارات احتمالی از قبیل سرقت اطلاعات، جاسوسی، تغییر، ادخال اطلاعات غیرواقعی، نظارت غیرمجاز و اخلال در فرآیندهای صنعتی، اقتصادی و حتی نظامی، می‌تواند صدها برابر بیشتر باشد. بنابراین باید مقوله امنیت در فضای سایبر و شبکه‌های رایانه‌ای را هر قدر ممکن است جدی بگیریم.