از رجیستری آیفون خبری نیست؛ مردم همچنان میخرند
حدود ۲ ماه از استقرار دولت چهاردهم میگذرد، در این مدت بسیاری از افراد براساس…
۱۵ مهر ۱۴۰۳
۲۴ دی ۱۳۹۸
زمان مطالعه : ۴ دقیقه
تاریخ بهروزرسانی: ۲۹ آبان ۱۴۰۰
هک سایت وزارت ارتباطات و فناوریاطلاعات به دنبال یک حفره امنیتی در پورتال این وزارتخانه که روز ۲۲ دی رخ داد، حالا با اظهارات متفاوت مسئولان فعال در این وزارتخانه در مورد این اتفاق با اما و اگرهای گوناگونی همراه شده است. از یکسو معاون امنیت سازمان فناوری اطلاعات در گفتوگو با پیوست حمله به سایت وزارت ارتباطات را تایید میکند، اما از سوی دیگر رئیس مرکز فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات، هرگونه حمله به سایت این وزارتخانه و هک آن را تکذیب و اخبار منتشر شده را اشتباه میخواند.
بررسیهای پیوست و اطلاعات منتشر شده روی سایت «zone-h» که آرشیو هکهای دنیا در آن قرار میگیرد و همچنین پیام منتشر شده روی سایت وزارت ارتباطات در ساعتهای هک این سایت نشان میدهد که سایت اصلی وزارت ارتباطات و فناوری اطلاعات و چند سایت استانی این وزارتخانه با توجه به وجود یک حفره امینتی در پورتال اصلی آن باعث سوءاستفاده هکر یا هکرها شده است.
ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات هم در گفتوگو با پیوست ضمن تایید این اتفاق اعلام کرد: «سایت وزارت ارتباطات و ۳ سایت استانی آن نیمشب یکشنبه (۲۲ دی ماه) برای چند ساعت به دلیل وجود یک حفره امنیتی روی پورتال اصلی وزارتخانه مورد حمله قرار گرفت که این حمله هم تنها با منتشر کردن یک پیام و با انگیزههای سیاسی صورت گرفته بود. اما سامانه دژفا (سپر امنیتی شبکه ملی اطلاعات) در همان ساعات اولیه این حمله را شناسایی کرد و ما هم برای رفع آن به سرعت وارد عمل شدیم.» به گفته او رفع مشکل این حمله تا قبل از شروع ساعات کاری روز دوشنبه (۲۳ دی) رفع شده و در نهایت سایت به فعالیت خود ادامه داده است. صادقی تاکید میکند که آنها به دنبال رفع مشکل این حفره امینتی روی پورتال وزارت ارتباطات هستند.
این اظهارات در حالی مطرح میشود که سمیرا انصاری، رئیس مرکز فناوری اطلاعات وزارت ارتباطات به پیوست میگوید سایت وزارتخانه مورد حمله یا هک قرار نگرفته و هر اتفاقی در این زمینه را تکذیب میکند. او همچنین وجود هرگونه حفره امنیتی روی پورتال این وزارتخانه را هم تکذیب و اعلام میکند: «اتقاقی که برای سایت وزارت ارتباطات و منتشر شدن آن پیام سیاسی رخ داده را نمیتوان حمله یا هک نامگذاری کرد چرا که در حال حاضر با توجه به اینکه ما یک سایتی داریم که با مخاطبانمان در ارتباط هستیم پس هر کسی میتواند هر فرمی را روی سایت ما آپلود کند. این پیام هم از همین طریق روی سایت آپلود و به نمایش گذاشته شده است.» انصاری همچنین تاکید میکند که تاکنون هیچ سایت رسمی که هکهای دنیا را گزارش میکند در این مورد گزارشی منتشر نکرده است.
این اظهارات انصاری در حالی مطرح میشود که اطلاعات مربوط به حمله سایت وزارت ارتباطات روی سایت «zone-h» منتشر شده است. انصاری در واکنش به این اتفاق به پیوست گفت: «در هر سایتی که با کاربران بیرونی در ارتباط است هر فردی میتواند هر فایلی را اپلود کند. در این مورد هم همین اتفاق افتاده فردی با آپلود کردن یک فایل که برای مثال سرویسی را هک کرده در این سایت اطلاعات غلط منتشر کرده و نمیتوان این اطلاعات را تاکید کرد.»
در همین زمینه جمال هادیان، مدیرکل اطلاعرسانی و روابطعمومی وزارت ارتباطات هم به پیوست میگوید که تنها بخشی از سایت وزارت ارتباطات و فناوری اطلاعات و نه صفحه اصلی آن، مورد حمله هکر یا هکرهایی قرار گرفته و این گروه در این بخش Deface یا تغییر حالت سایت انجام دادهاند. او در این زمینه توضیح داد: «نه سروری خاموش شده و نه اینترنت وزارتخانه در روز یکشنبه قطع شده است. فردی تنها توانسته در یکی از صفحات جانبی سایت نه صفحه اصلی تغییر ایجاد و پیام خود را منتشر کند.»