به نقل از «خبرآنلاین»

ایران، «بهشت هکرهای ناشناس» / «پاشنه آشیل» امنیت سایبری کشور کجاست؟

تاریخ انتشار: ۴ بهمن ۱۴۰۱ | کد خبر: ۳۶۹۲۶۶۳۸

صفحه اصلی وب‌سایت دانشگاه امام صادق توسط گروه هکری بلک ریوارد هک شد. پس از هک پرس تی وی، دانشگاه الزهرا و خبرگزاری فارس، این گروه دانشگاه امام صادق را هک کرد.

وب‌سایت دانشگاه امام صادق روز جمعه ۳۰ دی ماه هک شد.گروه هکری بلک ریوارد مسئولیت این اقدام را بر عهده گرفته و در صفحه اصلی وب‌سایت دانشگاه امام صادق با انتشار تصویر زنی که روسری خود را در اعتراض به حجاب اجباری آتش زده، این دانشگاه را «پل مدیریت برای آقازاده‌ها» نامیده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این گروه هکری همچنین وعده داده که «اطلاعات و اسناد به دست آمده» از وب‌سایت دانشگاه امام صادق را به طور علنی منتشر خواهد کرد. پیام گروه هکری بلک ریوارد در نهایت با هشتگ مهسا امینی پایان یافته است.

گروه هکری بلک ریوارد در عین حال پیام هک وب‌سایت دانشگاه امام صادق را از طریق حساب کاربری آقای حجت عبدالملکی در توییتر نیز منتشر کرده است که نشان می‌دهد حساب کاربری او را هم در اختیار گرفته است.

طی ماه های گذشته بسیاری از نهادهای دولت هدف حملات سایبری و گروه‌های هکری قرار گرفته‌اند.

به گفته هکرهایی که به دلایل امنیتی نمی‌خواهند نامشان فاش شود، اطلاعات و گزارشی از شیوه هک کردن دانشگاه امام صادق (ع) منتشر شده که بر اساس آن، گروه بلک ریوارد از باگی که در امنیت دانشگاه وجود داشته به آن نفوذ کرده است. هکرها می‌گویند این باگ چندسال قبل به کارشناسان امنیت و فناوری اطلاعات دانشگاه گزارش شده بود اما آن‌ها به این گزارش اهمیتی ندادند. نتیجه این شد که بلک ریوارد به راحتی هرچه تمام‌تر با استفاده از باگ موجود به سایت دانشگاه نفوذ کرده و آن را هک کرد. آسیب‌پذیری که در گزارش‌های تست نفوذ شناسایی شده بود اما به آن اعتنایی نشده بود، عامل نفوذ یک گروه سایبری به سایت شده است. در واقع گروه‌های هکری کار بسیار راحتی در ایران دارند، از باگ‌های سیستم‌ها، بی‌دانشی و هوش اندک کارشناسان امنیت سایبری و بی‌تفاوتی مسئولان به حوزه امنیت سایبری استفاده کرده و خود را معروف می‌کنند.

کارشناسان امنیت سایبری، حق مصاحبه ندارند

این روزها کارشناسان امنیت سایبری یا حاضر به مصاحبه نیستند، یا دچار گرفتاری شده اند و یا از اینکه نامشان فاش شود هراس دارند. کارشناسان امنیت سایبری که داخل کشور هستند به حدی تحت فشار قرار گرفته‌اند که از مصاحبه هراس دارند. در واقع به آن‌ها گفته شده است که حق مصاحبه با خبرگزاری‌ها، روزنامه‌ها و وبسایت‌های خبری را ندارند.

یک کارشناس امنیت سایبری که به دلایل امنیتی نخواست نامش فاش شود گفت: در رابطه با گروه هکری بلک ریوارد اطلاعات چندانی در دست نیست. در رابطه با هک دانشگاه الزهرا، این گروه ایمیلی را که کارکنان این دانشگاه استفاده می کنند برای همه اعضا ارسال کرده و این گونه به آن نفوذ کردند. در رابطه با پرس تی وی نیز ایمیل کارکنان را پیدا کرده و هسته مرکزی سرور را هک کردند.

او افزود: در بوشهر اسناد انرژی هسته‌ای را هک کردند. از اطلاعاتی که در سایت آمده بود، متوجه شدند نرم افزار داخل سازمان همانی است که در کشورهای دیگر استفاده می‌شود. کارشناسان حتی پوسته نرم‌افزار را تغییر نداده بودند و به راحتی هکرها فهمیدند از چه نرم افزاری استفاده کرده‌اند. باگ نرم افزار مربوطه مشخص می‌شود و قبل از به روزرسانی توسط کارمندان، هکرها به آن نفوذ کردند.

این کارشناس امنیت سایبری گفت: مشکل اصلی اینجاست که کارشناسان امنیت سایبری افراد کاربلدی نیستند و بسیاری از افراد ماهر از کشور مهاجرت کرده اند.

مهندسی اجتماعی، راهی برای حملات سایبری

گروه‌های هکری برای حملات سایبری خود روش‌های مختلفی را انتخاب می‌کنند. نکته اینجاست که در برخی موراد به راحتی و با ساده‌ترین روش موفق به هک و حمله سایبری به نهادهای دولتی مهم می‌شوند. کارشناسانی که حتی از فاش شدن نامشان در مصاحبه هراس دارند، معتقدند دلیل این امر مهاجرت نیروهای نخبه در زمینه امنیت سایبری و استفاده از نیروهای نابلد است. یکی از روش هایی که گروه های حملات سایبری برای هک کردن استفاده می‌کنند، مهندسی اجتماعی است.

این کارشناس امنیت سایبری در رابطه با مهندسی اجتماعی و تفاوت آن با فیشینگ گفت: در مهندسی اجتماعی زمانی که مثلا شما وبلاگی در بلاگفا ایجاد کنید، ایمیلی با متن جعلی ارسال می‌شود و گفته می‌شود از طرف بلاگفا به ایمیل و کاربری و پسورد شما نیاز است تا موارد امنیتی اصلاح شوند. اگر یوزر و پسورد را بفرستید، هکر به راحتی می‌تواند در وبلاگ شما نفوذ کند. در رابطه با فیشینگ، صفحه جعلی ایجاد می شود و لینکی مشابه وبلاگ یا درگاه بانکی برایتان ارسال می شود و اطلاعات به این طریق از شما گرفته می شود.

در کل حملات سایبری همیشه حمله به نرم افزار و سخت افزار نیست و گاهی از روش مهندسی اجتماعی استفاده می شود. مثلا یک نفر را فریب می‌دهند و برایش ایمیل جعلی می‌فرستند. سپس او وارد لینک شده و به شما اجازه دسترسی می دهد. در واقع مرحله اول حملات از حملات DDOSS شروع می شود. متناسب با سرور و سایت و شبکه تعداد زیادی درخواست به سرور ارسال می شود و موجب می شود سرور از دسترس خارج شود. DDOSS هم روش های متفاوتی دارد. برخی سایت ها دسترسی با آی پی های خارجی را می بندند چراکه اگر با آی پی خارج از کشور وارد سایت شوید، از سرور خارجی که قابل دسترسی نیست به سایت نفوذ می کنند.

به طور کلی دی داس روش راحتی برای هک کردن است. حتی سرورهای از قبل آماده دارد که می توان استفاده کرد.

به گفته او گروه های هکری به طور کلی زمانی که نفوذ در فایروال صورت گرفت و توانستن دیوار آتشین را دور بزنند، داخل شبکه در عقبی یا همان بک دور ایجاد می کنند و اثری می گذارند تا راه ورود به سازمان را بی آنکه کسی متوجه شود، باز کنند. در زمان درست حمله می کنند.

بیشتر بخوانید:

بازتاب «بولتن محرمانه» به جلسه سران قوا رسید/ هشدار درباره «عملیات روانی و فتنه دشمن»

پس لرزه‌های هک «بولتن محرمانه» جنجال‌برانگیز / قائم مقام خبرگزاری فارس بازداشت شد

تکذیب پیشاپیش «اطلاعات هنوز منتشرنشده» / دانشگاه امام صادق به «هک» سایت خود، واکنش سریع نشان داد

۲۱۲۲۰

کد خبر 1723185

منبع: خبرآنلاین

کلیدواژه: هکرها جاسوسی جاسوسی سایبری عیسی زارع پور کارشناسان امنیت سایبری گروه هکری بلک ریوارد مهندسی اجتماعی گروه های هکری حملات سایبری نرم افزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.khabaronline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۹۲۶۶۳۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ایران و هند همکاری‌های دفاعی و نظامی را گسترش می‌دهند

وزیر دفاع جمهوری اسلامی ایران در حاشیه اجلاس شانگهای در آستانه قزاقستان با دبیرکل وزارت دفاع هند دیدار و گفت‌وگو کرد.

به گزارش ایسنا، امیر سرتیپ محمدرضا آشتیانی در دیدار با دبیرکل وزارت دفاع هند با اشاره به اشتراکات تمدنی، تاریخی و فرهنگی بر ضرورت رایزنی درباره موضوعات دوجانبه، منطقه‌ای و بین‌المللی میان دو کشور تاکید کرد.

وی با اشاره به واقع شدن دو کشور در یک منطقه راهبردی اظهار کرد: ظرفیت‌های متعدد همکاری تهران و دهلی نو می‌تواند در برقراری صلح و امنیت در منطقه حساس غرب آسیا و شبه‌قاره هند به کار گرفته شود.

آشتیانی با اشاره به تحرکات داعش در منطقه بر ضرورت همکاری مشترک جهت پیشگیری از قدرت‌گیری این گروه تروریستی و نیز رایزنی در زمینه تحولات منطقه افغانستان تاکید کرد.

وی با اشاره به اهمیت همکاری‌های دفاعی و نظامی دو کشور در برقراری ثبات و امنیت در منطقه آمادگی خود را جهت توسعه همکاری‌های دفاعی و نظامی میان دو کشور با طرف هندی در حوزه‌های مختلف اعلام کرد.

دبیرکل وزارت دفاع هند نیز در این دیدار با ابراز همدردی و تسلیت شهادت مستشاران نظامی جمهوری اسلامی ایران در سوریه بر ضرورت برقراری امنیت و و آرامش منطقه تاکید کرد.

وی با اشاره به حوزه تمدنی مشترک دو کشور بر ضرورت توسعه همکاری‌های اقتصادی و زیرساختی به‌ویژه مشارکت دهلی نو در پروژه بندر چابهار تاکید کرد.
 
دبیر کل وزارت دفاع هند با اشاره به اهمیت همکاری‌های دفاعی دو کشور بر ضرورت توسعه هرچه بیشتر مناسبات فیمابین در حوزه‌های دریایی، شرکت در رزمایش دریایی،  تحقیقات دفاعی، آموزشی و  تبادل دانشجو تاکید کرد. 
انتهای پیام