Share

شب ۲۱ بهمن ۱۳۹۶، درست یک روز پیش از راه‌پیمایی سالگرد انقلاب ۵۷،  نزدیک به ۳۰ تارنمای خبری با تغییر صفحه‌ی اصلی (deface) خود مواجه شدند. برای انجام چنین کاری نیاز به دانش پیچیده‌ای نیست. کافی است بررسی ساده‌ای از تارنما انجام داده شود، نقطه‌ی ضعف آن پیدا و با نفوذ به میزبان تارنما صفحه‌ی اصلی را به صفحه‌ی مد نظر تغییر داد؛ اتفاقی که برای روزنامه‌هایی چون آرمان امروز، قانون و ستاره‌ی صبح افتاد.

صفحه هک‌شده روزنامه آرمان امروز با خبر جعلی مرگ خامنه‌ای

این اتفاق به صورت روزانه برای بسیاری از تارنماها (حتی تارنماهای دولتی) که مدیران ناآگاه یا بی‌دقتی دارند می‌افتد اما خبر آن تا این حد رسانه‌ای نمی‌شود و پای مدیر امنیت وزارت ارتباطات و مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) را به ماجرا باز نمی‌کند. به نظر می‌رسد که حساسیت بیشتر این مسئله به دلیل انتشار خبری جعلی مبنی بر مرگ رهبر ایران در تارنماهای هک شده بود. نکته‌ی قابل تامل این مسئله بدون اسم و امضا بودن این هک است که البته اگر بنا بر ابراز حضور و خودنمایی هکر بود -که معمولا با متنی کوتاه مبنی بر دلیل هک و امضای هکر همراه است- گیرایی خبر آن نمود پیدا نمی‌کرد.

بنا به گزارش‌های منتشر شده، ساعتی پس از این هک، به دستور واحد امنیت سایبری وزارت ارتباطات تارنماهای هک شده -با تغییر سرور نام (NS) دامنه‌ی آن‌ها- از دسترس خارج شدند و پس از رفع مشکل دوباره در دسترس قرار گرفتند. در گزارش منتشر شده از سوی مرکز ماهر این تارنماها در مرکز داده‌ی تبیان و مرکز داده‌ی شرکت پیشتاز میزبانی می‌شده‌اند که هر دو شرکت در ایران واقع هستند و سرورهای تارنماهای هک شده داخل ایران قرار دارند. هکرها با استفاده از ضعف امنیتی در سرور شرکت‌های میزبان و  مین گزارش، هکرها از ۵ آدرس اینترنتی مختلف حمله‌ها را انجام داده‌اند که ادعا شده در کشورهای انگلیس و آمریکا قرار دارند. این خبر منجر به این شد که رسانه‌های ایران به گونه‌ای وانمود کنند که پشت این هک‌ها (دولت‌های) آمریکا و انگلیس قرار دارند.

فارغ از اشتباه تهیه‌کنندگان این گزارش و نوشتن نام انگلیس به جای بلغارستان در یک مورد، به نظر می‌رسد که نکته‌ای از چشم تهیه‌کنندگان گزارش دور مانده است: هیچ هکری که ساده‌ترین و بدیهی‌ترین اصول شبکه را بداند از آدرس خود برای این که تارنمایی را هک کند، استفاده نمی‌کند و قطعا هکرهای مذبور نیز از شیوه‌ای برای پنهان کردن مشخصات خود استفاده کرده‌اند پس انگشت اتهام را سوی کشورهای دیگر گرفتن راه حل این مشکل نیست.

دست‌اندرکاران پایگاه‌های اینترنتی برای اینکه شاهد چنین اتفاق‌هایی نباشند باید ایمن‌سازی، داشتن راهبرد امنیتی برای هر سازمان و البته برخورد قاطعانه با هر شکلی از هک را در دستور کار قرار دهند. خاصه که نهادهای دولتی ایران با افتخار بارها اعلام کردهاند که «صدها سایت اسرائیلی و انگلیسی که اکثرا سایت‌های مهم دولتی و سایت‌های شرکت‌ها و کمپانی‌های اسرائیل و انگلیس بودند توسط گروه امنیتی آشیانه هک و چهره‌ی تمامی این سایت‌ها به صفحه‌ای با تصویر نماد ایران، ملت مظلوم فلسطین، مسجد الاقصی و تبریک عید سعید فطر و متنی دو زبانه (انگلیسی و فارسی) تغییر داده شد.» متاسفانه این تحسین و تقدیر عمل مجرمانه به این‌جا ختم نشده و حتی آیت‌الله مکارم شیرازی به پاس «پاسخ کوبنده به وهابیون» و هک کردن «بیش از ۳۰۰ سایت وهابی که اکثرا سایت‌های مهم دولتی و سایت‌های دانشگاه‌ها و شرکت‌های وهابیون بودند» این گروه هکر را به دیدار پذیرفت و با اهدای هدیه‌ای آن‌ها را مورد تشویق قرار داد.

این اتفاق چندی پیش از اجرایی شدن قانون جرائم رایانهای در تیرماه ۱۳۸۸ اتفاق افتاد با این حال این گروه و دیگر گروه‌های ایرانی تارنماهای بسیاری را مورد حمله قرار می‌دهند که تنها سهم گروه آشیانه ۸۳۵۷۰ هک بوده است. 

چگونه تارنمای خود را از گزند هکرها در امان بداریم؟

۱- همیشه هسته (engine)، قالب و افزونه‌های تارنمای خود را به‌روز نگه دارید.

۲- از افزونه‌ها و قالب‌های دزدی (Null) استفاده نکنید، این کدها به احتمال زیاد آلوده‌اند.

۳- تنظیمات امنیتی تارنمای خود را بسته به نیازتان انجام دهید، شاید برای این کار نیاز به مشورت با یک متخصص داشته باشید.

۴- اگر نیازی به گرفتن عضو ندارید، امکان ثبت نام را در تارنمای خود غیر فعال کنید.

۵- مطمئن شوید که میزبان شما از آخرین به‌روزرسانی بهره‌مند است.

۶- نسبت به تغییرات در تارنمای خود حساس باشید. می‌توانید افزونه‌های امنیتی را نصب کنید که تغییرات پایه‌ای در تارنمایتان را به شما اعلام کند.

۷- از یک فرد متخصص بخواهید تا هر چند ماه یک بار سرور شما را مورد ارزیابی قرار دهد و تغییرات لازم را اعمال کند.

می‌توان از دعوای بین هکرها با هر انگیزه‌ی سیاسی و غیر سیاسی و مورد حمایت بودن یا نبودن دولتی گذشت و به این مسئله رسید که چه باید کرد تا از هک شدن تارنمای خود جلوگیری کنیم. فراموش نکنیم که در شیوه‌ی هک اخیر، هکر پس از پیدا کردن یک نقطه‌ی آسیب‌پذیر همه‌ی تارنماهای دارای مشکل را هک می‌کند. این مسئله نشان‌دهنده این است که هیچ کس در امان نیست و باید موارد امنیتی را رعایت کرد.

در همین زمینه:

خبر جعلی مرگ خامنه‌ای: «حمله هکرها از بریتانیا و آمریکا بود»

بیشتر بخوانید:


ویدیوهای آموزشی امن گذر را از اینـجـا ببینید.


برای دسترسی به آرشیو بخش امن گذر، اینـجا و همینطور اینـجا را کلیک کنید.

Share