هکرها اطلاعات سایت دولت الکترونیک را به سرقت بردند؟
دیروز خبری مبنی بر هک سایت دولت الکترونیک وابسته به وزارت ارتباطات منتشر شد. چند ساعت بعد امیر ناظمی معاون وزیر ارتباطات، این سایت را فاقد اطلاعات محرمانه توصیف کرده که هک آن هیچ گونه دستاوردی برای هکرها نداشته است.
به گزارش اقتصاد الکترونیکی به نقل از تسنیم، مالک شریعتی نماینده تهران در مجلس از هک شدن سایت رصد و پایش دولت الکترونیک متعلق به وزارت ارتباطات و قرار گرفتن دیتای دستگاههای دولتی در اختیار هکرها خبر داد.
شریعتی در صفحه شخصی خود در توئیتر خاطرنشان کرد: سایت رصد و پایش دولت الکترونیک متعلق به وزارت ارتباطات هک شده است.
متن کامل به شرح ذیل است: سایت رصد و پایش دولت الکترونیک متعلق به وزارت ارتباطات، هک شد؛ در این حمله سایبری، دیتای دستگاه های دولتی در اختیار هکرها قرار گرفت. چندیپیش نیز سامانههای سازمان بنادر و دریانوردی مورد حمله سایبری قرار گرفت و از دسترس خارج شد.
احمد کارآمد، فعال رسانهای هم در واکنش به هک سایت دولت الکترونیک در رشته توییتی نوشت: دیروز خبری مبنی بر هک سایت دولت الکترونیک وابسته به وزارت ارتباطات منتشر شد. چند ساعت بعد امیر ناظمی معاون وزیر ارتباطات، این سایت را فاقد اطلاعات محرمانه توصیف کرده که هک آن هیچ گونه دستاوردی برای هکرها نداشته است. در این رشته توئیت به صحت و سقم این ادعا میپردازیم:
پایش اطلاعات بارگذاری شده بر عهده سازمان فناوری اطلاعات گذاشته شده. این سازمان در اقدامی غیرقانونی و سئوال برانگیز، بدون اخذ مجوز از شورای اجرایی فناوری اطلاعات، گزارش پیشرفت پروژه ها را به صورت عمومی منتشر کرده. این گزارش ها برآمده از دیتای سایر دستگاه های اجرایی بوده است.
تبلیغات سازمان فناوری حول انتشار محتوا در سایت دولت الکترونیک، از جمله مصاحبه معاون سیاستگذاری این سازمان در برنامه تلویزیونی طلوع شبکه۴ و مصاحبه با روزنامه ایران، موجب افزایش تمرکز بر سایتی شد که به گفته صادقی معاون امنیت سازمان فناوری اطلاعات، سامانهای ناکارآمد و قدیمی بود.
کنار سایت دولت الکترونیک به نشانی http://e-monitor.ito.gov.ir سایتی به نشانی http://remonitor.ito.gov.ir برای دریافت گزارش فعال شد تا نهادهای بالادستی جهت بازدید از دیتای بارگذاری شده به آن رجوع کنند. سازمان فناوری از ضعف امنیتی سایت نخست خبر داشت، اما ادغام آن با سایت دوم را کلید زد
هر دو سایت دولت الکترونیک، روی یک سرور مشترک بودند. در این شرایط، تیم هکری angga1337، حفره امنیتی سایت اول را شناسایی کرده و دسترسی کاملی برای خود ایجاد کرد. این تیم در ساعت ۱۲:۳۰ بامداد ۱۸ آبان سایت را از دسترس خارج و برای نشان دادن قدرت و تسلط خود، صفحه اصلی سایت را عوض کرد.
در ادامه امیر ناظمی معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات مدعی شد که «هکرها نتوانستند این دادهها را تغییر بدهند و به سطحیترین حالت ممکن، یک صفحه از سامانه را دی-فیس کردهاند»
برخلاف ادعای ناظمی اما هکرها یک صفحه را تغییر نداده اند بلکه صفحه اصلی را از دسترس خارج کرده و پیام خود را بارگذاری کرده اند. به گفته متخصصین امنیت سایبری، Deface سطوح مختلف دارد که تغییر صفحه اصلی به معنای دسترسی کامل به دیتای سایت و بیانگر نفوذ حداکثری تیم هکری است.
بررسیها نشان داد که این گروه هکری ۳ روز پیش از تغییر صفحه اصلی، حساب کاربری جدیدی را در سایت (http://raidforums.com) که خرید غیرقانونی اطلاعات و محتوای هک شده در آن انجام می شود، ایجاد کرده اند. به نظر می رسد ایجاد دسترسی این تیم به سامانه مذکور پیش از ۱۸ آبان ایجاد شده باشد
تیم هکری در مدت زمان دسترسی، با توجه به اشتراک سرور با سایت اصلی و وجود دیتای محرمانه در آن، فرصت تخلیه اطلاعات را داشته و پس از آن اقدام به (Deface) سایت کرده است. در این فرصت نیز این تیم امکان فروش این اطلاعات را در محیط وب عمیق و وب تاریک فراهم کرده است.
ردپای فعالیت این تیم هکری به مجموعه ای از هکرها در کشور اندونزی می رسد که از نظر تسلط بر مباحث امنیت سایبری در سطح خوبی قرار داشته و آشکارا در فضای مجازی فعالیت داشته و حتی ویدئوهای آموزشی در کانال خود در یوتیوب بارگذاری کرده و دارای صفحات توئیتر و اینستاگرام نیز هستند.
با توجه حمله یک تیم هکری حرفه ای به سایت دولت الکترونیک وسوابق حمله های موفق آنها به مراکز مشابه در دیگر کشورها، بعید است که اوضاع مطابق سخن امیر ناظمی بوده و هکرها به هیچ دادهای دسترسی نیافته باشند. البته۳روز پس از اعلام حمله، هچنان سایت های دولت الکترونیک از دسترس خارجاند.
اینگونه تکذیبیه ها در وزارت ارتباطات بی سابقه نیست. سال قبل هم بخشی از سایت وزارت ارتباطات هدف حمله قرار گرفت و هکر پس از ورود به سایت، یک متن اعتراضی را در آن منتشر کرد. بلافاصله وزارت ارتباطات حمله سایبری را یک (Deface) ساده خوانده و مدعی شد هیچ دسترسی غیرمجازی رخ نداده.
در مورد هک سایت دولت الکترونیک، حتی اگر به گفته امیر ناظمی اطلاعات محرمانهای روی سایت قرار نداشته باشد (که این ادعا قطعا محل اشکال است)؛ نباید منکر ارزشمندی و حساسیت فوق العاده بالای اطلاعات بارگذاری شده روی این پایگاه شویم.
بر روی سایت دولت الکترونیک، به جز مسئولان اجرای ۲۳ پروژه اولویت دار دولتالکترونیک و تعدادی از افراد نهاد ریاستجمهوری که با نام کاربری و رمز عبور خاص وارد سایت میشدند، شخص دیگری قادر به مشاهده اطلاعات این سایت نبود.
روی این سایت اطلاعات کامل پروژههای سلامت الکترونیکی، مالیات الکترونیکی، امضای الکترونیکی، هویت اشخاص حقیقی، نظام خزانه داری کشور، دولت همراه و … بارگذاری شده بود.
شاید بروز حمله سایبری یک فرآیند محتمل برای بسیاری از کشورها و دستگاه های اجرایی باشد، اما با توجه به شرایط جمهوری اسلامی ایران و اهمیت وزارت ارتباطات در مدیریت و جلوگیری از بروز چنین تهدیداتی، موفقیت حمله سایبری فوق به هیچ عنوان قابل قبول نبوده و یک اتفاق عادی نیست
تعدد اینگونه حملات از ابتدای امسال تاکنون بیانگر ضعف مسئولان و مدیران مربوطه است اکنون وقت آن رسیده که به جای انکار و لاپوشانی این رخدادها، فکری اساسی برای مدیریت آنها کرد. البته اگر مسئولین وزارت ارتباطات از حاشیه سازی های مختلف فارغ شده و به وظایف اصلی خود بپردازند.
بیانیه سازمان فناوری اطلاعات در خصوص انتشار داده های سامانه رصد و پایش ۲۳ پروژه اولویت دار دولت الکترونیکی
سامانه رصد و پایش مدیریت ۲۳ پروژه اولویت دار دولت الکترونیکی در تاریخ ۲۰ آبان سال ۱۳۹۹ مورد حمله قرار گرفته است که منجر به انتشار برخی از اخبار نادرست در این خصوص شده است. به همین دلیل توضیحات زیر جهت اطلاع افکار عمومی ارائه میشود
سامانه رصد و پایش مدیریت ۲۳ پروژه اولویتدار دولت الکترونیکی با هدف پیگیری مطالبات عمومی در هفته دولت مورد رونمایی قرار گرفت و در دسترس عموم قرار گرفت. در این سامانه اطلاعات خوداظهاری ۲۵ دستگاه اجرایی کشور، در قالب 23 پروژه دولت الکترونیکی اعم از اطلاعات وضعیت موجود هر پروژه، میزان پیشرفت و بررسی برنامه پروژه، وضعیت مطلوب پروژه و سایر اطلاعاتی که در قالب پروتکلهای مورد توافق مشخص شده بودند و مرتبط با اطلاعات کنترل این پروژه ها میباشند، منتشر شده بود.
سامانه مذکور یک سامانه شفافیت برای دسترسی شهروندان به اطلاعات این پروژهها بوده است که تمامی اطلاعات وارد شده توسط دستگاه ها در قالبهای از پیش تعیین شده و به صورت استاندارد در اختیار عموم قرار گرفته بود و تمامی شهروندان با مراجعه به درگاه اصلی این سامانه قادر به دستیابی به این اطلاعات بدون نیاز به هیچ گونه دسترسی خاصی بوده اند. همچنین این امر در تاریخ ۱۳۹۹/۰۶/۰۵ در برنامه تلویزیونی طلوع (شبکه۴) و نیز در مصاحبه با روزنامه ایران ۱۳۹۹/۸/۱۲ توسط معاون سیاستگذاری سازمان فناوری اطلاعات اطلاعرسانی شده بود . به این ترتیب این سامانه حاوی هیچ نوع اطلاعات محرمانه یا غیرقابل انتشار نبوده است.
تغییر ظاهر ( Deface) ورودی سایت از منظر نشت اطلاعات ، هیچ گونه دستاوردی برای هکرها نداشته است و داده هایی که در این حمله مورد نفوذ قرار گرفته اند همان داده هایی بودند که در اختیار عموم قرار گرفته بودند و حتی سامانه اصلی ورود و مدیریت دادهها (که دادههای قابل انتشار دستگاههای اجرایی در آن ارائه میشده است و ورودی دستگاهها از طریق آن بوده است) نیز از حمله انجام شده مصون بوده است.
ضمن عذرخواهی بابت در دسترس نبودن سایت مورد نظر، به منظور جلوگیری از تکرار این اتفاق پس از بهبود آسیبپذیری از هفته آینده این سامانه جهت استفاده عمومی و افزایش شفافیت و نظارت عمومی مجددا در دسترس عموم قرار خواهد گرفت.