صفحه اصلی وبسایت دانشگاه امام صادق توسط گروه هکری بلک ریوارد هک شد. پس از هک پرس تی وی، دانشگاه الزهرا و خبرگزاری فارس، این گروه دانشگاه امام صادق را هک کرد.
وبسایت دانشگاه امام صادق روز جمعه ۳۰ دی ماه هک شد.گروه هکری بلک ریوارد مسئولیت این اقدام را بر عهده گرفته و در صفحه اصلی وبسایت دانشگاه امام صادق با انتشار تصویر زنی که روسری خود را در اعتراض به حجاب اجباری آتش زده، این دانشگاه را «پل مدیریت برای آقازادهها» نامیده است.
این گروه هکری همچنین وعده داده که «اطلاعات و اسناد به دست آمده» از وبسایت دانشگاه امام صادق را به طور علنی منتشر خواهد کرد. پیام گروه هکری بلک ریوارد در نهایت با هشتگ مهسا امینی پایان یافته است.
گروه هکری بلک ریوارد در عین حال پیام هک وبسایت دانشگاه امام صادق را از طریق حساب کاربری آقای حجت عبدالملکی در توییتر نیز منتشر کرده است که نشان میدهد حساب کاربری او را هم در اختیار گرفته است.
طی ماه های گذشته بسیاری از نهادهای دولت هدف حملات سایبری و گروههای هکری قرار گرفتهاند.
به گفته هکرهایی که به دلایل امنیتی نمیخواهند نامشان فاش شود، اطلاعات و گزارشی از شیوه هک کردن دانشگاه امام صادق (ع) منتشر شده که بر اساس آن، گروه بلک ریوارد از باگی که در امنیت دانشگاه وجود داشته به آن نفوذ کرده است. هکرها میگویند این باگ چندسال قبل به کارشناسان امنیت و فناوری اطلاعات دانشگاه گزارش شده بود اما آنها به این گزارش اهمیتی ندادند. نتیجه این شد که بلک ریوارد به راحتی هرچه تمامتر با استفاده از باگ موجود به سایت دانشگاه نفوذ کرده و آن را هک کرد. آسیبپذیری که در گزارشهای تست نفوذ شناسایی شده بود اما به آن اعتنایی نشده بود، عامل نفوذ یک گروه سایبری به سایت شده است. در واقع گروههای هکری کار بسیار راحتی در ایران دارند، از باگهای سیستمها، بیدانشی و هوش اندک کارشناسان امنیت سایبری و بیتفاوتی مسئولان به حوزه امنیت سایبری استفاده کرده و خود را معروف میکنند.
کارشناسان امنیت سایبری، حق مصاحبه ندارند
این روزها کارشناسان امنیت سایبری یا حاضر به مصاحبه نیستند، یا دچار گرفتاری شده اند و یا از اینکه نامشان فاش شود هراس دارند. کارشناسان امنیت سایبری که داخل کشور هستند به حدی تحت فشار قرار گرفتهاند که از مصاحبه هراس دارند. در واقع به آنها گفته شده است که حق مصاحبه با خبرگزاریها، روزنامهها و وبسایتهای خبری را ندارند.
یک کارشناس امنیت سایبری که به دلایل امنیتی نخواست نامش فاش شود گفت: در رابطه با گروه هکری بلک ریوارد اطلاعات چندانی در دست نیست. در رابطه با هک دانشگاه الزهرا، این گروه ایمیلی را که کارکنان این دانشگاه استفاده می کنند برای همه اعضا ارسال کرده و این گونه به آن نفوذ کردند. در رابطه با پرس تی وی نیز ایمیل کارکنان را پیدا کرده و هسته مرکزی سرور را هک کردند.
او افزود: در بوشهر اسناد انرژی هستهای را هک کردند. از اطلاعاتی که در سایت آمده بود، متوجه شدند نرم افزار داخل سازمان همانی است که در کشورهای دیگر استفاده میشود. کارشناسان حتی پوسته نرمافزار را تغییر نداده بودند و به راحتی هکرها فهمیدند از چه نرم افزاری استفاده کردهاند. باگ نرم افزار مربوطه مشخص میشود و قبل از به روزرسانی توسط کارمندان، هکرها به آن نفوذ کردند.
این کارشناس امنیت سایبری گفت: مشکل اصلی اینجاست که کارشناسان امنیت سایبری افراد کاربلدی نیستند و بسیاری از افراد ماهر از کشور مهاجرت کرده اند.
مهندسی اجتماعی، راهی برای حملات سایبری
گروههای هکری برای حملات سایبری خود روشهای مختلفی را انتخاب میکنند. نکته اینجاست که در برخی موراد به راحتی و با سادهترین روش موفق به هک و حمله سایبری به نهادهای دولتی مهم میشوند. کارشناسانی که حتی از فاش شدن نامشان در مصاحبه هراس دارند، معتقدند دلیل این امر مهاجرت نیروهای نخبه در زمینه امنیت سایبری و استفاده از نیروهای نابلد است. یکی از روش هایی که گروه های حملات سایبری برای هک کردن استفاده میکنند، مهندسی اجتماعی است.
این کارشناس امنیت سایبری در رابطه با مهندسی اجتماعی و تفاوت آن با فیشینگ گفت: در مهندسی اجتماعی زمانی که مثلا شما وبلاگی در بلاگفا ایجاد کنید، ایمیلی با متن جعلی ارسال میشود و گفته میشود از طرف بلاگفا به ایمیل و کاربری و پسورد شما نیاز است تا موارد امنیتی اصلاح شوند. اگر یوزر و پسورد را بفرستید، هکر به راحتی میتواند در وبلاگ شما نفوذ کند. در رابطه با فیشینگ، صفحه جعلی ایجاد می شود و لینکی مشابه وبلاگ یا درگاه بانکی برایتان ارسال می شود و اطلاعات به این طریق از شما گرفته می شود.
در کل حملات سایبری همیشه حمله به نرم افزار و سخت افزار نیست و گاهی از روش مهندسی اجتماعی استفاده می شود. مثلا یک نفر را فریب میدهند و برایش ایمیل جعلی میفرستند. سپس او وارد لینک شده و به شما اجازه دسترسی می دهد. در واقع مرحله اول حملات از حملات DDOSS شروع می شود. متناسب با سرور و سایت و شبکه تعداد زیادی درخواست به سرور ارسال می شود و موجب می شود سرور از دسترس خارج شود. DDOSS هم روش های متفاوتی دارد. برخی سایت ها دسترسی با آی پی های خارجی را می بندند چراکه اگر با آی پی خارج از کشور وارد سایت شوید، از سرور خارجی که قابل دسترسی نیست به سایت نفوذ می کنند.
به طور کلی دی داس روش راحتی برای هک کردن است. حتی سرورهای از قبل آماده دارد که می توان استفاده کرد.
به گفته او گروه های هکری به طور کلی زمانی که نفوذ در فایروال صورت گرفت و توانستن دیوار آتشین را دور بزنند، داخل شبکه در عقبی یا همان بک دور ایجاد می کنند و اثری می گذارند تا راه ورود به سازمان را بی آنکه کسی متوجه شود، باز کنند. در زمان درست حمله می کنند.
بیشتر بخوانید:
-
بازتاب «بولتن محرمانه» به جلسه سران قوا رسید/ هشدار درباره «عملیات روانی و فتنه دشمن»
-
پس لرزههای هک «بولتن محرمانه» جنجالبرانگیز / قائم مقام خبرگزاری فارس بازداشت شد
-
تکذیب پیشاپیش «اطلاعات هنوز منتشرنشده» / دانشگاه امام صادق به «هک» سایت خود، واکنش سریع نشان داد
۲۱۲۲۰
