هك‌هاي زنجيره‌اي

برخی جریان‌ها برای دقایقی سایت روزنامه را هک و از این فرصت سوءاستفاده کرده و خبری نادرست را منتشر کردند.

قانون– شامگاه شنبه21 بهمن بود که خبری کذب روی سایت روزنامه قانون قرار گرفت. کمتر از چند دقیقه سایت‌ها و کانال‌های تلگرامی معاند آن خبر را پوشش دادند و به نقل از روزنامه قانون مدعی شدند که رهبر انقلاب درگذشته است. اما علت انتشار این خبر، نه یک‌اشتباه رسانه‌ای بلکه هک‌شدن سایت روزنامه بود.

به‌نحوی که برخی جریان‌ها برای دقایقی سایت روزنامه را هک و از این فرصت سوءاستفاده کرده و خبری نادرست را منتشر کردند. چندی بعد خبر آمد که سایت‌های دیگری چون آرمان، ستاره صبح و خبر فارسی نیز مورد حمله سایبری قرار گرفته اند؛ از این‌رو بر همگان محرز شد که در شب 22بهمن، سالروز پیروزی انقلاب اسلامی، معاندان نظام در اقدامی غیرقانونی بعضی سایت‌های معتبر داخلی را هک کرده‌اند. فارغ از ابعاد سیاسی موضوع که البته بسیار مهم است، باید زوایای قانونی چنین تحرکاتی را مورد ارزیابی قرار داد تا در وهله نخست بدانیم که مسئولیت این‌گونه اقدامات بر عهده چه شخص یا نهادی بوده و در مرحله دوم دریافت که چه تبعات قانونی متوجه خرابکاران است.

تعریف جرم رایانه‌ای

جرم رایانه ای بر دونوع است. در تعریف محدود یا همان مضیق جرمی که در فضای مجازی رخ می‌دهد، جرم رایانه‌ای است و بر اساس این دیدگاه، اگر رایانه ابزار و وسیله ارتکاب جرم باشد، آن جرم را نمی‌توان در زمره جرایم رایانه‌ای قلمداد کرد. در تعریف موسع، هرفعل یا ترک فعلی که از طریق یا به کمک سیستم‌های رایانه‌ای رخ می‌دهد، جرم رایانه‌ای قلمداد می‌شود. از این‌رو جرایم رایانه‌ای به ‌سه‌دسته تقسیم می‌شوند.

۱-رایانه موضوع جرم: در این دسته از جرایم رایانه و تجهیزات رایانه‌ای، موضوع جرایم سنتی(کلاسیک) مثل سرقت، تخریب تجهیزات و … است.

۲-رایانه واسطه جرم: رایانه وسیله و ابزار ارتکاب جرم است و از آن برای جعل مدرک، گواهینامه و… استفاده می‌شود.

۳-جرایم محض رایانه‌ای: دسته سوم جرایم محض رایانه‌ای است که شامل جرایمی مانند هک یا ویروسی‌کردن که ‌فقط در فضای سایبر مجازی اتفاق می افتد، است. درکنوانسیون بین‌المللی بوداپست(۲۰۰۱) چیزی تحت عنوان جرم رایانه‌ای مطرح نشده بلکه در فضای مجازی cyber space از cyber crime نام برده شده که در فارسی به جرم مجازی تعبیر می‌شود. در اسناد و کنوانسیون‌های بین‌المللی پیرامون جرایم رایانه‌ای رویکردی دوگانه وجود دارد؛ به این معنا که هم ارتکاب جرایم رایانه‌ای محض مانند هک‌کردن و هم ارتکاب برخی جرایم مانند جرایم سنتی با استفاده از سیستم‌های رایانه‌ای مانند نقض حقوق مالکیت معنوی جرم انگاری تلقی شده است.

در کشور ما تعاریفی که در پیش نویس جرایم کامپیوتری آمده، جرم‌ها را به جرایمی از قبیل کلاهبرداری کامپیوتری، جعل کامپیوتری، جاسوسی کامپیوتری، سابوتاژ کامپیوتری (تغییر، محو، متوقف‌سازی، ملاحظه در خطوط ارتباطی و…) تخریب کامپیوتری، دستیابی غیرمجاز، شنود غیر قانونی و… تقسیم کرده و مجازات‌هایی برای برخورد با این جرایم در نظر گرفته شده است.

مبنای تشخیص جرايم اینترنتی

نکته قابل تامل در خصوص جرایم اینترنتی این است که در سال‌های گذشته بنا بر نظر و تصمیم مجلس شورای اسلامی و اظهار نظر مسئولان قضایی، مبنای فعالیت سایت‌هاي اینترنتی و مرجع رسیدگی به جرایمی که به واسطه اینترنت رخ می‌دهد را می توان در قلمرو قانون مطبوعات جست‌وجو کرد و دلیل این تصمیم ، این بود که شبکه‌های اینترنتی که اقدام به نشر مطلب می‌کنند، نوعی نشریه محسوب می‌شوند. برای اثبات صحت این نظر می‌توان به تبصره‌سه ماده یک فصل اول قانون مطبوعات کشورمان، اصلاحیه مصوب سال۷۹ استناد کرد؛ براساس این تبصره تمام نشریات الکترونیک مشمول مواد این قانون (قانون مطبوعات) است.

بنا بر این با جرایم اینترنتی و جرايمی که از طریق نشریات الکترونیکی رخ می‌دهد، می‌توان بر اساس مجازات‌های پیش‌بینی‌شده در قانون مطبوعات برخورد کرد. از دیدگاه دیگر، بنا بر اظهارات کارشناسان اولین تفاوت مطبوعات کاغذی و اینترنتی، در گرفتن مجوز از وزارت ارشاد است؛ ضمن اینکه ماهیت آن‌ها به گونه‌ای است که نه مانند يكديگر بلکه از جهاتی متضاد هم هستند.

مهم‌ترین جرم‌های اینترنتی در جهان

انتشار اخبار کذب، ارسال مطالب، تصاویر و فیلم‌های مستهجن، آموزش و تبلیغ تروریسم، هتک حرمت افراد با استفاده از فضای متعلق به دیگران، ارسال پیام‌های مخرب اخلال در دسترسی به دیگران، نقض حق مالکیت، هک و ویروسی‌کردن سایت‌ها‌و ورود به حریم خصوصی افراد از طریق ایمیل‌ها، بخشی از جرم‌های اینترنت محسوب می‌شوند.

به جرم‌های اینترنتی می‌توان کلاهبرداری، سوءاستفاده از نام شرکت‌ها ، سرقت اینترنتی و استفاده از علایم اینترنتی، نفوذ به سایت‌های دولتی و خصوصی، رزروکردن آدرس سایت‌ها(DOWAN) بر اساس نام شرکت‌ها و افراد و باج خواهی از آن‌ها، طراحی برنامه های مخرب ، سرقت ، جنایت و سایر موارد از طریق Email و chat را ‌نيز اضافه کرد. مهم‌ترین جرم اینترنتی که هم اکنون برای کاربران به بحران تبدیل شده سرقت هویت است که آن‌ها را مجبور به تغییر هویت به سمت هویت دیجیتالی کرده است.

مجازات هک‌کردن در قوانین ایران

در مورد هک‌کردن ‌نيز، در برخی کشورها طبق برخی قوانین، هکرها شناسایی و روانه زندان شده‌اند. در ایران طی تصویب نمایندگان مجلس، هرکس به طور غیرمجاز به اطلاعات یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت‌شده‌اند، دست یابد به ۹۱روز تا یک سال حبس و 5 تا ۲۰میلیون ریال جزای نقدی یا هر دو مجازات محکوم خواهد شد.

در آبان سال91 با تصویب لایحه جرایم رایانه‌ای، هرکس به‎طور غیرمجاز اطلاعات و علایم موجود در کارت‌های حافظه یا فایل پردازش در سامانه ملی رایانه‌ای و مخابراتی را با ایجاد یا وارد کردن متقلبانه اطلاعات، مخدوش کند، جاعل محسوب‌شده و به یک‌تا پنج‌سال حبس یا ۲۰ تا ۱۰۰ میلیون ریال جزای نقدی یا هر دو مجازات محکوم خواهد شد.

همچنین بر اساس یکی دیگر از مواد لایحه جرایم رایانه‌ای، هرکس به‌طور غیرمجاز محتوای در حال انتقال ارتباطات غیر عمومی در سامانه‌های رایانه‌ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند به ۶ماه تا دوسال حبس یا ۱۰تا۴۰میلیون ریال جزای نقدی یا هر دو مجازات محکوم خواهد شد. براساس ماده‌سه این لایحه نیز، هرکس به‌طور غیرمجاز نسبت به اطلاعات سری در در سامانه‌های رايانه ای یا مخابراتی یا حامل‌های داده شده مرتکب اعمال زیر شود، به مجازات‌های مقرر محکوم خواهد شد. الف-دسترسی به اطلاعات مذکور یا تحصیل آن‌ها یا شنود محتوای سری در حال انتقال به یک تا سه‌سال حبس یا ۲۰تا۶۰میلیون ریال جزای نقدی یا هر دو مجازات. ب-در دسترس قرار دادن اطلاعات مذکور برای اشخاص فاقد صلاحیت به ۲ تا ۱۰ سال حبس. ج- افشا یا در دست قراردادن اطلاعات مذکور برای دولت، سازمان، شرکت یا گروهی بیگانه یا عامل‌ آن‌ها به ۵ تا ۱۵ سال حبس.

بر اساس تبصره این ماده، اطلاعات سری به داده‌هایی گفته می شود که افشای آن‌ها به امنیت کشور یا منافع ملی لطمه می‌زند. همچنین بر اساس تبصره دو ماده فوق‌الذکر، آیین‌نامه نحوه تعیین تشخیص اطلاعات سری و نحوه طبقه‌بندی و حفاظت آن‌ها ظرف ‌سه‌ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانه‌های‌کشور،دادگستری، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیات وزیران خواهد رسید. نمایندگان مجلس شورای اسلامی در جلسه علنی امروز ۱۷ ماده از ۵۷ ماده لایحه جرایم رایانه ای را تصویب کردند و ادامه بررسی مواد آن به جلسات بعدی موکول شد.

اصول صلاحیت کیفری مربوط به مجرمان بین‌المللی

جرایم سایبری فراتر از مرزهای جغرافیایی اتفاق می‌افتند و در نتیجه، محل اصلی ارتکاب جرم و کشور آسیب دیده ممکن است متفاوت باشد. برای مثال اگر شخص A با ملیت فیلیپینی، ویروسی در فیلیپین منتشر کند و این ویروس به شرکتB در ایالات متحده آسیب بزند، این مساله پیش می آید که این فرد باید بر طبق قانون کدام کشور مجازات شود؟ اصول صلاحیت کیفری اعمال مجرمانه بین المللی به چند دسته اقلیمی، صلاحیت شخصی فعال، صلاحیت شخصی منفعل، حمایت گرایی و جهانی گرایی تقسیم شده اند. بر اساس مثال بالا به شرح هرکدام از این اصول می پردازیم.

اصل اقلیمی

این اصل به معنی اعمال قانون ملی به تمام جرایم مرتکب شده در قلمرو یک کشور، صرف نظر از ملیت مجرمان،گفته می شود. با توجه به این اصل، وقتی فرد A در فیلیپین مرتکب جرمی می شود، برای مجازات این شخص باید قانون کشور فیلیپین اعمال شود. با این حال، بر اساس اصل حضور همه‌جانبه، اگر این جرم درآمریکا ‌نيز اتفاق افتاده باشد، چه‌بسا اجرای قانون در اختیار و صلاحیت این کشور باشد.

اگر فیلیپین هیچ قانونی برای مجازات این جرم نداشته باشد، پس در نتیجه این عمل در فیلیپین جرم محسوب نمی شود. در نتیجه می توان گفت حوزه قضایی این جرم به فیلیپین محدود نمی شود.

اصل صلاحیت شخصی

اصل صلاحیت شخصی فعال صرف نظر از محل ارتکاب جرم، به اعمال قانون کشور فرد مجرم اطلاق می شود. بر اساس این اصل اگر چه جرم شخصA در آمریکا صورت گرفته باشد و خود فرد دارای ملیت فیلیپینی باشد، فقط فیلیپین صلاحیت رسیدگی به این جرم را دارد، نه آمریکا. در صورتی که فیلیپین هیچ قانونی برای رسیدگی به این جرم نداشته باشد، این عمل جرم محسوب نشده و به اصل مشروعیت ارجاع داده می شود.

اصل صلاحیت شخصی منفعل

این اصل می گوید که دادگاه کشور قربانی، صلاحیت رسیدگی به این جرم را دارد. با توجه به این اصل، کشور قربانیB یا همان آمریکا،دارای صلاحیت داوری است نه فیلیپین. با این حال، این اصل در سطح بین المللی مورد استفاده قرار نگرفته و هیچ معاهده ای بر اساس آن وجود ندارد.

حمایتگرایی

سیستم حمایتی به این معنی است که صرف نظر از کشوری که مرتکب جرم شده و کشور قربانی، قانون کشور مورد نظر به هر کدام از اعمال مجرمانه که حقوق آن کشور را نقض کرده است، اعمال شود. بر اساس این اصل، شرکت B درآمریکاست که اقدام مجرمانهA باعث به خطر افتادن حقوق آن شده است که به حوزه قضایی فدرال مربوط می‌شود. با این حال، جرايم مربوط بهRechtsgut ملی تحت قانون هر دو کشور قرار می گیرند که حوزه قضایی فدرال در پشتیبانی و حمایت از آن‌ها مختار است.

جهانی‌گرایی

جهانی‌گرایی استفاده از کشور برای یک عمل خاص مجرمانه (دزدی دریایی، جنگ و غیره) صرف نظر از کشور محل وقوع جرم ،جنایت، مجرم و قربانی است. در این حالت، اعمال مجرمانه معین در چهارچوب جهانی گرایی شامل دزدی دریایی، جنگ و جرم علیه بشریت است که توسط عوامل بین المللی تشخیص داده می شود. بنابراین، بر اساس این قانون،آمریکا سازوکار رسیدگی به جرایم اینترنتی را ندارد.

مشکلات انعقاد کنوانسیون صلاحیت کیفری برای جرایم سایبری بین‌المللی

اگر یک جرم اینترنتی بین المللی رخ دهد، مسائل بسیاری ممکن است در مورد صلاحیت کیفری این جرم به‌وجود بیاید. موثر ترین راه برای حل این مشکل ایجاد یک اصل واحد برای احراز صلاحیت در حوزه جرایم سایبری جهانی بر اساس قوانین بین المللی است. با این حال هنوز اجرای چنین اصلی مشکل به نظر می رسد.

جرایم اینترنتی بین المللی بدون در نظر گرفتن مکان و زمان در فضای بین المللی سایبری اتفاق می افتند. تحت این شرایط، حتی اگر یک معاهده بین المللی دراحراز صلاحیت کیفری جرایم اینترنتی بین المللی نیز وجود داشته باشديا تمام کشورهای جهان در آن مشارکت نداشته باشند، این معاهده بیهوده خواهد بود. در صورت بروز عمل مجرمانه، به لحاظ اینکه رویه قضایی جنایی در معاهده ای قطعیت یابد، تمام کشورهای مشارکت کننده می ‌توانند بر اساس یک اصل واحد کنترل داخلی و خارجی موثر بر جرم داشته باشند. در مقابل، زمانی که جرایم اینترنتی بین المللی در فضای مجازی توسط مجرمان انجام شود و کشور مربوطه به این معاهده ملحق نشده باشد، آن کشور نیازی ندارد که با آن رویه قضایی رسیدگی به جرم که معاهده آن را تعریف کرده، هماهنگ شود. در نتیجه جرایم اینترنتی بدون مرز هستند و برای استاندارد سازی رویه های قضایی حاکم بر این جرايم، نیازمند قوانین و مقررات یکسان و جهانی هستیم. معاهده‌های بين‌ المللی بر اساس مشارکت داوطلبانه ملی نمی تواند تضمین کننده مشارکت همه کشورها باشد، بنابراین کنترل جرایم اینترنتی از این طریق بسیار دشوار است.

کنوانسیون بین‌المللی جرایم سایبری

کنوانسیون بوداپست به نام پیمان جرایم اینترنتی بین‌المللی نیز معروف است و اولین پیمان بین المللی ایجاد شده برای مقابله با جرایم اینترنتی است که حدود ۴۰ کشور مختلف در کنفرانس بین المللی بوداپست با موضوعیت جرايم اینترنتی، در ۲۳ نوامبر ۲۰۰۱ در مجارستان آن‌را امضا کردند که از آن پس این پیمان به نام پیمان بوداپست معروف شد. این پیمان شامل تعاریف دقیق برای همه نوع از جرایم اینترنتی‌بوده‌ و کیفر مربوط به هر کدام نیز مشخص شده است.

در این پیمان، سیستم کامپیوتری، دسترسی غیر قانونی به اطلاعات، نقض قانون مالکیت معنوی، تولید و پخش ویروس کامپیوتری و ترویج پورنوگرافی کودکان به عنوان یک عمل مجرمانه تعریف شده است و کشورها را موظف به الحاق به این قانون و ممنوعیت این‌گونه جرم ها در قوانین داخلی خود می سازد. همه کشورهایی که این پیمان را امضا کرده اند، قانون و مقررات یکسانی برای کنترل جرایم اینترنتی داشته و براي‌ همکاری‌های بین‌المللی یک خط تلفن استاندارد برای این بخش فراهم کرده‌اند. نقلاب اطلاعاتی از طریق کامپیوتر و اینترنت سهم بزرگی در پیشرفت بشر داشته است‌و هیچ کس در واقع نمی‌تواند این واقعیت را انکار کند. از زمانی که جابة‌جایی اطلاعات از ورای مرزها ممکن شده است، انسان، مواد اولیه، تبادلات فرهنگی و مبادلات دیپلماتیک به طور فعالی در سراسر مرزها در حال وقوع هستند و این همکاری های بین المللی تحت پوشش یک پارادایم جدید به نام جهانی شدن قرار گرفته‌اند.

با این حال، مانند تبادل و تعامل اطلاعات بدون مرز، پرش از کنترل های مرزی برای ارتکاب جرایم اینترنتی آسان شده است. بر خلاف کشورهای توسعه یافته که بزرگ‌ترین ذی‌نفع انقلاب اطلاعاتی هستند، نظام حقوقی کشورهای در حال توسعه که نفع کمتری می‌برند به لحاظ توسعه فنی عقب افتاده‌اند. بنابراین در وضعیتی قرار گرفته اند که به سختی می‌توانند با جرايم جدید (جرایم اینترنتی بین المللی) مقابله کنند. در نتیجه، جرایم اینترنتی که باعث آسیب های مالی نجومی شده، در سراسر جهان اتفاق افتاده اما بشریت موفق به کنترل موثر آن نشده است. با این حال، بشریت در حال تجربه توسعه و پیشرفت نوآورانه اطلاعات و فناوری است و ابعاد جرايم اینترنتی که دارند از این فرآیند سوء استفاده می‌کنند، روز به روز بیشتر می‌شود. جامعه بین‌المللی هنوز در پی آماده سازی استانداردی یکنواخت در مشخص کردن صلاحیت کیفری است که عامل کلیدی کنترل جرایم اینترنتی است.

هیچ اصل یکسانی درباره صلاحیت کیفری در مورد جرایم اینترنتی بین المللی وجود ندارد. همان‌طور که اشاره شد، وجود چنین اصلی مانعی موثر درجلوگیری از جرم است. البته در صورت وقوع هر گونه جرم اختلاف نظرهای ‌بسياری در بین کشورها بروز می‌یابد. بنابراین، کشف راه حل برای این مورد، نیازی فوری است. با توجه به اینکه جرایم اینترنتی صرف نظر از زمان و مکان اتفاق می افتد، اصل صلاحیت کیفری باید در سراسر جهان یکسان بوده و همه جا را پوشش دهد. موارد زیر برای وضع یک قانون یکنواخت در صلاحیت کیفری جرایم اینترنتی بین المللی در حقوق بین الملل متعارف به این شرح است: ۱-دستورالعمل واضح و روشن سازمان ملل برای بهبود عملکرد ملی. ۲-شکل‌گیری رویه‌ای کلی بر اساس این دستورالعمل . ۳-این شیوه به طور کلی باید تایید قانونی داشته باشد.


گزارش رسیدگی و پاسخگویی حمله سایبری به وب‌سایت‌ها و پورتال‌های خبری

در آستانه برگزاری راهپیمایی باشکوه22بهمن‌ در روز شنبه مورخ21 بهمن، حدود ساعت 20الی22 اخباری در خصوص حمله به تعدادی از پورتال‌ها و وب‌سایت‌های خبری منتشر و باعث ایجاد نگرانی‌هایی در سطح جامعه شد. مرکز ماهر وزارت ارتباطات و فناوری اطلاعات موضوع را ‌به‌سرعت مورد بررسی قرار داد و اقدامات فنی لازم را در این‌خصوص به‌عمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وب‌سایت‌های خبری که مورد حمله قرار گرفته‌اند، شامل روزنامه قانون، روزنامه آرمان‌و روزنامه ستاره صبح بوده که در مرکز داده تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند. گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف‌كرده و در این فرآیند مشخص شده که تمامی این سامانه‌ها توسط یک شرکت و در بستر سیستم‌عامل ویندوز با سرویس‌دهنده وب IIS و زبان برنامه‌نویسی ASP.Net توسعه داده شده‌اند. شرکت تولیدکننده نرم‌افزار این سامانه‌ها، مجری بیش از 30 وب‌سایت خبری به شرح زیر در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا كردند. تهدید اخیر همچنان برای این سایت‌ها وجود دارد و لازم است به‌سرعت تمهیدات امنیتی مناسب را اعمال‌كنند.

1-armandaily 2-aminejameeh.ir 3-kaenta.ir 4-ghanoondaily.ir 5-asreneyriz.ir 6-sharghdaily.ir 7-ecobition.ir 8-karoondaily.ir 9-baharesalamat.ir 10-tafahomnews.com 11-bankvarzesh.com 12-niloofareabi.ir 13-shahrvand-newspaper.ir 14-etemadnewspaper.ir 15-vareshdaily.ir 16-bahardaily.ir 17-nishkhat.ir 18-sayeh-news.com 19-nimnegahshiraz.ir 20-shahresabzeneyriz.ir 21-neyrizanfars.ir 22-sarafrazannews.ir 23-tweekly.ir 24-armanmeli.ir 25-davatonline.ir 26-setaresobh.ir 27-noavaranonline.ir 28-bighanoononline.ir 29-naghshdaily.ir 30-hadafeconomic.ir

اقدامات فنی اولیه توسط مرکز ماهر به شرح زیر صورت پذیرفت: 1-شناسایی دارایی‌های مرتبط با سامانه‌ها براي تحلیل دقیق (در این زمینه متاسفانه مرکز داده تبیان هیچ‌گونه همکاری را به‌عمل نیاورده است). 2-از دسترس خارج‌‌كردن سامانه‌هايی که مورد حمله قرار گرفته‌اند، براي بازیابی و حذف تغییرات در محتوی پیام‌ها. 3-تغییر یا غیرفعال سازی نام کاربری اشتراکی و پیش‌فرض در تمامی سامانه‌ها. ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند.

4-کپی کامل از تمامی فایل‌های ثبت وقایع بر روی سرویس‌دهنده‌های هدف.

پس از دریافت فایل‌های ثبت وقایع از حملات انجام‌شده از سرویس‌دهنده‌ها با تحلیل و بررسی تاریخچه‌ حملات و آسیب‌پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آیپی مبدا حملات استخراج شد که شامل پنج آیپی از کشورهای انگلستان و آمریکا بوده است.شواهد موجود در فایل‌های ثبت وقایع نشان می‌دهد که مهاجمان از دو روز قبل از تاریخ 8/2/2018 الی 10/2/2018 پس از کشف آسیب‌پذیری‌هايی از قبیل انواع Injectionها در تلاش براي نفوذ با ابزارهای خودکار و نیمه‌خودکار درخصوص استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه‌داده سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب براي‌ کشف آسیب‌پذیری و نفوذ به سامانه‌ها، که متعلق به آدرس‌های IP حمله‌کننده بود، استخراج و بررسی شد. اقدامات اصلاحی انجام شده به‌صورت زير است: تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکت. توضیح مهم در این زمینه: تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه عبور پیش‌فرض (*****) و یکسان توسط شرکت پشتیبان بوده اند. همچنین در بررسی مشخص شد که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا برابر gmail.com@ *****‌بوده که نام کاربری و کلمه عبور استفاده‌شده در سایت‌ها نیز همان است. این موارد نشان می‌دهد متاسفانه حداقل موارد امنیتی رعایت نشده است. 2-اطلاع‌رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف. 3-کشف ماژول‌ها و بخش‌های آسیب‌پذیر در سایت‌های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع. 4-هشدارها و راهنمایی‌های لازم براي حفاظت و پیکربندی و مقاوم‌سازی سرویس‌دهنده و فایل ثبت وقایع بر روی تمامی سرویس‌دهنده‌ها. 5-اقدامات لازم برای انجام آزمون نفوذپذیری بر روی تمامی بخش‌ها و ماژول‌های سامانه مشترک.


جدول لیست آدرس‌های IP حمله‌کننده
ردیفآدرس‌های IP حمله‌کنندهمبدا حملهفراهم کننده سرویس
193.155.130.14United KingdomGCN,AS47453_ITSERVICE09
2212.113.128.230United KingdomGYRON- AGG Gyron Internet Ltd, AS29017
367.222.20.186Seattle, Washington, United StatesPrivateSystems Networks, AS63410
4162.223.90.211United States,

Wilmington

ColoUp, AS19084
5162.223.91.228United States,

Wilmington

ColoUp, AS19084

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *