هكهاي زنجيرهاي
برخی جریانها برای دقایقی سایت روزنامه را هک و از این فرصت سوءاستفاده کرده و خبری نادرست را منتشر کردند.
قانون– شامگاه شنبه21 بهمن بود که خبری کذب روی سایت روزنامه قانون قرار گرفت. کمتر از چند دقیقه سایتها و کانالهای تلگرامی معاند آن خبر را پوشش دادند و به نقل از روزنامه قانون مدعی شدند که رهبر انقلاب درگذشته است. اما علت انتشار این خبر، نه یکاشتباه رسانهای بلکه هکشدن سایت روزنامه بود.
بهنحوی که برخی جریانها برای دقایقی سایت روزنامه را هک و از این فرصت سوءاستفاده کرده و خبری نادرست را منتشر کردند. چندی بعد خبر آمد که سایتهای دیگری چون آرمان، ستاره صبح و خبر فارسی نیز مورد حمله سایبری قرار گرفته اند؛ از اینرو بر همگان محرز شد که در شب 22بهمن، سالروز پیروزی انقلاب اسلامی، معاندان نظام در اقدامی غیرقانونی بعضی سایتهای معتبر داخلی را هک کردهاند. فارغ از ابعاد سیاسی موضوع که البته بسیار مهم است، باید زوایای قانونی چنین تحرکاتی را مورد ارزیابی قرار داد تا در وهله نخست بدانیم که مسئولیت اینگونه اقدامات بر عهده چه شخص یا نهادی بوده و در مرحله دوم دریافت که چه تبعات قانونی متوجه خرابکاران است.
تعریف جرم رایانهای
جرم رایانه ای بر دونوع است. در تعریف محدود یا همان مضیق جرمی که در فضای مجازی رخ میدهد، جرم رایانهای است و بر اساس این دیدگاه، اگر رایانه ابزار و وسیله ارتکاب جرم باشد، آن جرم را نمیتوان در زمره جرایم رایانهای قلمداد کرد. در تعریف موسع، هرفعل یا ترک فعلی که از طریق یا به کمک سیستمهای رایانهای رخ میدهد، جرم رایانهای قلمداد میشود. از اینرو جرایم رایانهای به سهدسته تقسیم میشوند.
۱-رایانه موضوع جرم: در این دسته از جرایم رایانه و تجهیزات رایانهای، موضوع جرایم سنتی(کلاسیک) مثل سرقت، تخریب تجهیزات و … است.
۲-رایانه واسطه جرم: رایانه وسیله و ابزار ارتکاب جرم است و از آن برای جعل مدرک، گواهینامه و… استفاده میشود.
۳-جرایم محض رایانهای: دسته سوم جرایم محض رایانهای است که شامل جرایمی مانند هک یا ویروسیکردن که فقط در فضای سایبر مجازی اتفاق می افتد، است. درکنوانسیون بینالمللی بوداپست(۲۰۰۱) چیزی تحت عنوان جرم رایانهای مطرح نشده بلکه در فضای مجازی cyber space از cyber crime نام برده شده که در فارسی به جرم مجازی تعبیر میشود. در اسناد و کنوانسیونهای بینالمللی پیرامون جرایم رایانهای رویکردی دوگانه وجود دارد؛ به این معنا که هم ارتکاب جرایم رایانهای محض مانند هککردن و هم ارتکاب برخی جرایم مانند جرایم سنتی با استفاده از سیستمهای رایانهای مانند نقض حقوق مالکیت معنوی جرم انگاری تلقی شده است.
در کشور ما تعاریفی که در پیش نویس جرایم کامپیوتری آمده، جرمها را به جرایمی از قبیل کلاهبرداری کامپیوتری، جعل کامپیوتری، جاسوسی کامپیوتری، سابوتاژ کامپیوتری (تغییر، محو، متوقفسازی، ملاحظه در خطوط ارتباطی و…) تخریب کامپیوتری، دستیابی غیرمجاز، شنود غیر قانونی و… تقسیم کرده و مجازاتهایی برای برخورد با این جرایم در نظر گرفته شده است.
مبنای تشخیص جرايم اینترنتی
نکته قابل تامل در خصوص جرایم اینترنتی این است که در سالهای گذشته بنا بر نظر و تصمیم مجلس شورای اسلامی و اظهار نظر مسئولان قضایی، مبنای فعالیت سایتهاي اینترنتی و مرجع رسیدگی به جرایمی که به واسطه اینترنت رخ میدهد را می توان در قلمرو قانون مطبوعات جستوجو کرد و دلیل این تصمیم ، این بود که شبکههای اینترنتی که اقدام به نشر مطلب میکنند، نوعی نشریه محسوب میشوند. برای اثبات صحت این نظر میتوان به تبصرهسه ماده یک فصل اول قانون مطبوعات کشورمان، اصلاحیه مصوب سال۷۹ استناد کرد؛ براساس این تبصره تمام نشریات الکترونیک مشمول مواد این قانون (قانون مطبوعات) است.
بنا بر این با جرایم اینترنتی و جرايمی که از طریق نشریات الکترونیکی رخ میدهد، میتوان بر اساس مجازاتهای پیشبینیشده در قانون مطبوعات برخورد کرد. از دیدگاه دیگر، بنا بر اظهارات کارشناسان اولین تفاوت مطبوعات کاغذی و اینترنتی، در گرفتن مجوز از وزارت ارشاد است؛ ضمن اینکه ماهیت آنها به گونهای است که نه مانند يكديگر بلکه از جهاتی متضاد هم هستند.
مهمترین جرمهای اینترنتی در جهان
انتشار اخبار کذب، ارسال مطالب، تصاویر و فیلمهای مستهجن، آموزش و تبلیغ تروریسم، هتک حرمت افراد با استفاده از فضای متعلق به دیگران، ارسال پیامهای مخرب اخلال در دسترسی به دیگران، نقض حق مالکیت، هک و ویروسیکردن سایتهاو ورود به حریم خصوصی افراد از طریق ایمیلها، بخشی از جرمهای اینترنت محسوب میشوند.
به جرمهای اینترنتی میتوان کلاهبرداری، سوءاستفاده از نام شرکتها ، سرقت اینترنتی و استفاده از علایم اینترنتی، نفوذ به سایتهای دولتی و خصوصی، رزروکردن آدرس سایتها(DOWAN) بر اساس نام شرکتها و افراد و باج خواهی از آنها، طراحی برنامه های مخرب ، سرقت ، جنایت و سایر موارد از طریق Email و chat را نيز اضافه کرد. مهمترین جرم اینترنتی که هم اکنون برای کاربران به بحران تبدیل شده سرقت هویت است که آنها را مجبور به تغییر هویت به سمت هویت دیجیتالی کرده است.
مجازات هککردن در قوانین ایران
در مورد هککردن نيز، در برخی کشورها طبق برخی قوانین، هکرها شناسایی و روانه زندان شدهاند. در ایران طی تصویب نمایندگان مجلس، هرکس به طور غیرمجاز به اطلاعات یا سامانههای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظتشدهاند، دست یابد به ۹۱روز تا یک سال حبس و 5 تا ۲۰میلیون ریال جزای نقدی یا هر دو مجازات محکوم خواهد شد.
در آبان سال91 با تصویب لایحه جرایم رایانهای، هرکس بهطور غیرمجاز اطلاعات و علایم موجود در کارتهای حافظه یا فایل پردازش در سامانه ملی رایانهای و مخابراتی را با ایجاد یا وارد کردن متقلبانه اطلاعات، مخدوش کند، جاعل محسوبشده و به یکتا پنجسال حبس یا ۲۰ تا ۱۰۰ میلیون ریال جزای نقدی یا هر دو مجازات محکوم خواهد شد.
همچنین بر اساس یکی دیگر از مواد لایحه جرایم رایانهای، هرکس بهطور غیرمجاز محتوای در حال انتقال ارتباطات غیر عمومی در سامانههای رایانهای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند به ۶ماه تا دوسال حبس یا ۱۰تا۴۰میلیون ریال جزای نقدی یا هر دو مجازات محکوم خواهد شد. براساس مادهسه این لایحه نیز، هرکس بهطور غیرمجاز نسبت به اطلاعات سری در در سامانههای رايانه ای یا مخابراتی یا حاملهای داده شده مرتکب اعمال زیر شود، به مجازاتهای مقرر محکوم خواهد شد. الف-دسترسی به اطلاعات مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال به یک تا سهسال حبس یا ۲۰تا۶۰میلیون ریال جزای نقدی یا هر دو مجازات. ب-در دسترس قرار دادن اطلاعات مذکور برای اشخاص فاقد صلاحیت به ۲ تا ۱۰ سال حبس. ج- افشا یا در دست قراردادن اطلاعات مذکور برای دولت، سازمان، شرکت یا گروهی بیگانه یا عامل آنها به ۵ تا ۱۵ سال حبس.
بر اساس تبصره این ماده، اطلاعات سری به دادههایی گفته می شود که افشای آنها به امنیت کشور یا منافع ملی لطمه میزند. همچنین بر اساس تبصره دو ماده فوقالذکر، آییننامه نحوه تعیین تشخیص اطلاعات سری و نحوه طبقهبندی و حفاظت آنها ظرف سهماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانههایکشور،دادگستری، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیات وزیران خواهد رسید. نمایندگان مجلس شورای اسلامی در جلسه علنی امروز ۱۷ ماده از ۵۷ ماده لایحه جرایم رایانه ای را تصویب کردند و ادامه بررسی مواد آن به جلسات بعدی موکول شد.
اصول صلاحیت کیفری مربوط به مجرمان بینالمللی
جرایم سایبری فراتر از مرزهای جغرافیایی اتفاق میافتند و در نتیجه، محل اصلی ارتکاب جرم و کشور آسیب دیده ممکن است متفاوت باشد. برای مثال اگر شخص A با ملیت فیلیپینی، ویروسی در فیلیپین منتشر کند و این ویروس به شرکتB در ایالات متحده آسیب بزند، این مساله پیش می آید که این فرد باید بر طبق قانون کدام کشور مجازات شود؟ اصول صلاحیت کیفری اعمال مجرمانه بین المللی به چند دسته اقلیمی، صلاحیت شخصی فعال، صلاحیت شخصی منفعل، حمایت گرایی و جهانی گرایی تقسیم شده اند. بر اساس مثال بالا به شرح هرکدام از این اصول می پردازیم.
اصل اقلیمی
این اصل به معنی اعمال قانون ملی به تمام جرایم مرتکب شده در قلمرو یک کشور، صرف نظر از ملیت مجرمان،گفته می شود. با توجه به این اصل، وقتی فرد A در فیلیپین مرتکب جرمی می شود، برای مجازات این شخص باید قانون کشور فیلیپین اعمال شود. با این حال، بر اساس اصل حضور همهجانبه، اگر این جرم درآمریکا نيز اتفاق افتاده باشد، چهبسا اجرای قانون در اختیار و صلاحیت این کشور باشد.
اگر فیلیپین هیچ قانونی برای مجازات این جرم نداشته باشد، پس در نتیجه این عمل در فیلیپین جرم محسوب نمی شود. در نتیجه می توان گفت حوزه قضایی این جرم به فیلیپین محدود نمی شود.
اصل صلاحیت شخصی
اصل صلاحیت شخصی فعال صرف نظر از محل ارتکاب جرم، به اعمال قانون کشور فرد مجرم اطلاق می شود. بر اساس این اصل اگر چه جرم شخصA در آمریکا صورت گرفته باشد و خود فرد دارای ملیت فیلیپینی باشد، فقط فیلیپین صلاحیت رسیدگی به این جرم را دارد، نه آمریکا. در صورتی که فیلیپین هیچ قانونی برای رسیدگی به این جرم نداشته باشد، این عمل جرم محسوب نشده و به اصل مشروعیت ارجاع داده می شود.
اصل صلاحیت شخصی منفعل
این اصل می گوید که دادگاه کشور قربانی، صلاحیت رسیدگی به این جرم را دارد. با توجه به این اصل، کشور قربانیB یا همان آمریکا،دارای صلاحیت داوری است نه فیلیپین. با این حال، این اصل در سطح بین المللی مورد استفاده قرار نگرفته و هیچ معاهده ای بر اساس آن وجود ندارد.
حمایتگرایی
سیستم حمایتی به این معنی است که صرف نظر از کشوری که مرتکب جرم شده و کشور قربانی، قانون کشور مورد نظر به هر کدام از اعمال مجرمانه که حقوق آن کشور را نقض کرده است، اعمال شود. بر اساس این اصل، شرکت B درآمریکاست که اقدام مجرمانهA باعث به خطر افتادن حقوق آن شده است که به حوزه قضایی فدرال مربوط میشود. با این حال، جرايم مربوط بهRechtsgut ملی تحت قانون هر دو کشور قرار می گیرند که حوزه قضایی فدرال در پشتیبانی و حمایت از آنها مختار است.
جهانیگرایی
جهانیگرایی استفاده از کشور برای یک عمل خاص مجرمانه (دزدی دریایی، جنگ و غیره) صرف نظر از کشور محل وقوع جرم ،جنایت، مجرم و قربانی است. در این حالت، اعمال مجرمانه معین در چهارچوب جهانی گرایی شامل دزدی دریایی، جنگ و جرم علیه بشریت است که توسط عوامل بین المللی تشخیص داده می شود. بنابراین، بر اساس این قانون،آمریکا سازوکار رسیدگی به جرایم اینترنتی را ندارد.
مشکلات انعقاد کنوانسیون صلاحیت کیفری برای جرایم سایبری بینالمللی
اگر یک جرم اینترنتی بین المللی رخ دهد، مسائل بسیاری ممکن است در مورد صلاحیت کیفری این جرم بهوجود بیاید. موثر ترین راه برای حل این مشکل ایجاد یک اصل واحد برای احراز صلاحیت در حوزه جرایم سایبری جهانی بر اساس قوانین بین المللی است. با این حال هنوز اجرای چنین اصلی مشکل به نظر می رسد.
جرایم اینترنتی بین المللی بدون در نظر گرفتن مکان و زمان در فضای بین المللی سایبری اتفاق می افتند. تحت این شرایط، حتی اگر یک معاهده بین المللی دراحراز صلاحیت کیفری جرایم اینترنتی بین المللی نیز وجود داشته باشديا تمام کشورهای جهان در آن مشارکت نداشته باشند، این معاهده بیهوده خواهد بود. در صورت بروز عمل مجرمانه، به لحاظ اینکه رویه قضایی جنایی در معاهده ای قطعیت یابد، تمام کشورهای مشارکت کننده می توانند بر اساس یک اصل واحد کنترل داخلی و خارجی موثر بر جرم داشته باشند. در مقابل، زمانی که جرایم اینترنتی بین المللی در فضای مجازی توسط مجرمان انجام شود و کشور مربوطه به این معاهده ملحق نشده باشد، آن کشور نیازی ندارد که با آن رویه قضایی رسیدگی به جرم که معاهده آن را تعریف کرده، هماهنگ شود. در نتیجه جرایم اینترنتی بدون مرز هستند و برای استاندارد سازی رویه های قضایی حاکم بر این جرايم، نیازمند قوانین و مقررات یکسان و جهانی هستیم. معاهدههای بين المللی بر اساس مشارکت داوطلبانه ملی نمی تواند تضمین کننده مشارکت همه کشورها باشد، بنابراین کنترل جرایم اینترنتی از این طریق بسیار دشوار است.
کنوانسیون بینالمللی جرایم سایبری
کنوانسیون بوداپست به نام پیمان جرایم اینترنتی بینالمللی نیز معروف است و اولین پیمان بین المللی ایجاد شده برای مقابله با جرایم اینترنتی است که حدود ۴۰ کشور مختلف در کنفرانس بین المللی بوداپست با موضوعیت جرايم اینترنتی، در ۲۳ نوامبر ۲۰۰۱ در مجارستان آنرا امضا کردند که از آن پس این پیمان به نام پیمان بوداپست معروف شد. این پیمان شامل تعاریف دقیق برای همه نوع از جرایم اینترنتیبوده و کیفر مربوط به هر کدام نیز مشخص شده است.
در این پیمان، سیستم کامپیوتری، دسترسی غیر قانونی به اطلاعات، نقض قانون مالکیت معنوی، تولید و پخش ویروس کامپیوتری و ترویج پورنوگرافی کودکان به عنوان یک عمل مجرمانه تعریف شده است و کشورها را موظف به الحاق به این قانون و ممنوعیت اینگونه جرم ها در قوانین داخلی خود می سازد. همه کشورهایی که این پیمان را امضا کرده اند، قانون و مقررات یکسانی برای کنترل جرایم اینترنتی داشته و براي همکاریهای بینالمللی یک خط تلفن استاندارد برای این بخش فراهم کردهاند. نقلاب اطلاعاتی از طریق کامپیوتر و اینترنت سهم بزرگی در پیشرفت بشر داشته استو هیچ کس در واقع نمیتواند این واقعیت را انکار کند. از زمانی که جابةجایی اطلاعات از ورای مرزها ممکن شده است، انسان، مواد اولیه، تبادلات فرهنگی و مبادلات دیپلماتیک به طور فعالی در سراسر مرزها در حال وقوع هستند و این همکاری های بین المللی تحت پوشش یک پارادایم جدید به نام جهانی شدن قرار گرفتهاند.
با این حال، مانند تبادل و تعامل اطلاعات بدون مرز، پرش از کنترل های مرزی برای ارتکاب جرایم اینترنتی آسان شده است. بر خلاف کشورهای توسعه یافته که بزرگترین ذینفع انقلاب اطلاعاتی هستند، نظام حقوقی کشورهای در حال توسعه که نفع کمتری میبرند به لحاظ توسعه فنی عقب افتادهاند. بنابراین در وضعیتی قرار گرفته اند که به سختی میتوانند با جرايم جدید (جرایم اینترنتی بین المللی) مقابله کنند. در نتیجه، جرایم اینترنتی که باعث آسیب های مالی نجومی شده، در سراسر جهان اتفاق افتاده اما بشریت موفق به کنترل موثر آن نشده است. با این حال، بشریت در حال تجربه توسعه و پیشرفت نوآورانه اطلاعات و فناوری است و ابعاد جرايم اینترنتی که دارند از این فرآیند سوء استفاده میکنند، روز به روز بیشتر میشود. جامعه بینالمللی هنوز در پی آماده سازی استانداردی یکنواخت در مشخص کردن صلاحیت کیفری است که عامل کلیدی کنترل جرایم اینترنتی است.
هیچ اصل یکسانی درباره صلاحیت کیفری در مورد جرایم اینترنتی بین المللی وجود ندارد. همانطور که اشاره شد، وجود چنین اصلی مانعی موثر درجلوگیری از جرم است. البته در صورت وقوع هر گونه جرم اختلاف نظرهای بسياری در بین کشورها بروز مییابد. بنابراین، کشف راه حل برای این مورد، نیازی فوری است. با توجه به اینکه جرایم اینترنتی صرف نظر از زمان و مکان اتفاق می افتد، اصل صلاحیت کیفری باید در سراسر جهان یکسان بوده و همه جا را پوشش دهد. موارد زیر برای وضع یک قانون یکنواخت در صلاحیت کیفری جرایم اینترنتی بین المللی در حقوق بین الملل متعارف به این شرح است: ۱-دستورالعمل واضح و روشن سازمان ملل برای بهبود عملکرد ملی. ۲-شکلگیری رویهای کلی بر اساس این دستورالعمل . ۳-این شیوه به طور کلی باید تایید قانونی داشته باشد.
گزارش رسیدگی و پاسخگویی حمله سایبری به وبسایتها و پورتالهای خبری
در آستانه برگزاری راهپیمایی باشکوه22بهمن در روز شنبه مورخ21 بهمن، حدود ساعت 20الی22 اخباری در خصوص حمله به تعدادی از پورتالها و وبسایتهای خبری منتشر و باعث ایجاد نگرانیهایی در سطح جامعه شد. مرکز ماهر وزارت ارتباطات و فناوری اطلاعات موضوع را بهسرعت مورد بررسی قرار داد و اقدامات فنی لازم را در اینخصوص بهعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایتهای خبری که مورد حمله قرار گرفتهاند، شامل روزنامه قانون، روزنامه آرمانو روزنامه ستاره صبح بوده که در مرکز داده تبیان و مرکز داده شرکت پیشتاز میزبانی شدهاند. گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستمهای هدفكرده و در این فرآیند مشخص شده که تمامی این سامانهها توسط یک شرکت و در بستر سیستمعامل ویندوز با سرویسدهنده وب IIS و زبان برنامهنویسی ASP.Net توسعه داده شدهاند. شرکت تولیدکننده نرمافزار این سامانهها، مجری بیش از 30 وبسایت خبری به شرح زیر در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا كردند. تهدید اخیر همچنان برای این سایتها وجود دارد و لازم است بهسرعت تمهیدات امنیتی مناسب را اعمالكنند.
1-armandaily 2-aminejameeh.ir 3-kaenta.ir 4-ghanoondaily.ir 5-asreneyriz.ir 6-sharghdaily.ir 7-ecobition.ir 8-karoondaily.ir 9-baharesalamat.ir 10-tafahomnews.com 11-bankvarzesh.com 12-niloofareabi.ir 13-shahrvand-newspaper.ir 14-etemadnewspaper.ir 15-vareshdaily.ir 16-bahardaily.ir 17-nishkhat.ir 18-sayeh-news.com 19-nimnegahshiraz.ir 20-shahresabzeneyriz.ir 21-neyrizanfars.ir 22-sarafrazannews.ir 23-tweekly.ir 24-armanmeli.ir 25-davatonline.ir 26-setaresobh.ir 27-noavaranonline.ir 28-bighanoononline.ir 29-naghshdaily.ir 30-hadafeconomic.ir
اقدامات فنی اولیه توسط مرکز ماهر به شرح زیر صورت پذیرفت: 1-شناسایی داراییهای مرتبط با سامانهها براي تحلیل دقیق (در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را بهعمل نیاورده است). 2-از دسترس خارجكردن سامانههايی که مورد حمله قرار گرفتهاند، براي بازیابی و حذف تغییرات در محتوی پیامها. 3-تغییر یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانهها. ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویسدهندههای مجازی که مورد حمله قرار گرفتهاند.
4-کپی کامل از تمامی فایلهای ثبت وقایع بر روی سرویسدهندههای هدف.
پس از دریافت فایلهای ثبت وقایع از حملات انجامشده از سرویسدهندهها با تحلیل و بررسی تاریخچه حملات و آسیبپذیریها حجم بالایی از فایلها مورد تحلیل و آنالیز قرار گرفت و آیپی مبدا حملات استخراج شد که شامل پنج آیپی از کشورهای انگلستان و آمریکا بوده است.شواهد موجود در فایلهای ثبت وقایع نشان میدهد که مهاجمان از دو روز قبل از تاریخ 8/2/2018 الی 10/2/2018 پس از کشف آسیبپذیریهايی از قبیل انواع Injectionها در تلاش براي نفوذ با ابزارهای خودکار و نیمهخودکار درخصوص استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاهداده سامانهها بودهاند. تمامی فعالیتها و عملیات مخرب براي کشف آسیبپذیری و نفوذ به سامانهها، که متعلق به آدرسهای IP حملهکننده بود، استخراج و بررسی شد. اقدامات اصلاحی انجام شده بهصورت زير است: تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکت. توضیح مهم در این زمینه: تمامی سایتهای خبری مورد حمله دارای نام کاربری و کلمه عبور پیشفرض (*****) و یکسان توسط شرکت پشتیبان بوده اند. همچنین در بررسی مشخص شد که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا برابر gmail.com@ *****بوده که نام کاربری و کلمه عبور استفادهشده در سایتها نیز همان است. این موارد نشان میدهد متاسفانه حداقل موارد امنیتی رعایت نشده است. 2-اطلاعرسانی به تمامی دارندگان و استفادهکنندگان محصول شرکت مورد هدف. 3-کشف ماژولها و بخشهای آسیبپذیر در سایتهای مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع. 4-هشدارها و راهنماییهای لازم براي حفاظت و پیکربندی و مقاومسازی سرویسدهنده و فایل ثبت وقایع بر روی تمامی سرویسدهندهها. 5-اقدامات لازم برای انجام آزمون نفوذپذیری بر روی تمامی بخشها و ماژولهای سامانه مشترک.
جدول لیست آدرسهای IP حملهکننده | |||
ردیف | آدرسهای IP حملهکننده | مبدا حمله | فراهم کننده سرویس |
1 | 93.155.130.14 | United Kingdom | GCN,AS47453_ITSERVICE09 |
2 | 212.113.128.230 | United Kingdom | GYRON- AGG Gyron Internet Ltd, AS29017 |
3 | 67.222.20.186 | Seattle, Washington, United States | PrivateSystems Networks, AS63410 |
4 | 162.223.90.211 | United States, Wilmington | ColoUp, AS19084 |
5 | 162.223.91.228 | United States, Wilmington | ColoUp, AS19084 |