گروه هکری که خود رو «تپندگان» می گن شب گذشته کنترل اینستاگرام، توییتر و ایمیل رسمی شهرداری تهران رو به دست گرفت و بعد از گذشت ساعاتی، تصاویر و پیامای منتشر شده به وسیله این گروه در حساب رسمی شهرداری تهران حذف شد و به نظر می رسه کنترل این حسابا دوباره در اختیار ایجادکننده اونا هستش.

ظهر امروز «سینا علی محمدی» مسئول روابط عمومی شهرداری تهران به ملحق شد گفت که هکرها نتونسته ان به اطلاعاتی دست پیدا کنن و پستای منتشر شده به وسیله هکرها هم پاک شده.

اظهارات علی محمدی مبنی بر اینکه هکرها نتونسته ان به هیچ اطلاعاتی برسن هم خود جای سوال داره که «یاشار شاهین زاده» کارشناس امنیت اطلاعات این ادعا رو رد می کنه. شاهین زاده در گفتگو با سایت ما با اشاره به سابقه فعالیت گروه تپندگان میگه:

«اوایل خردادماه امسال بود که مانیتورهای فرودگاه شهر مشهد به وسیله این گروه هک شد و بعد بعد از دو هفته همین اقدام دوباره با مانیتورهای فرودگاه شهر تبریز انجام شد. در هر دو مورد هکرها به شبکه فرودگاه رسیدن و مانیتورها رو با شعارها و عکسای جورواجور پر کردن.»

شاهین زاده باور داره اکسچنج سرور شهرداری تهران که همه نیروهای شهرداری هم در اون یه ایمیل دارن، به وسیله این گروه مورد حمله قرار گرفته و یکی از ایمیلا به سرقت رفته و راه رو واسه نفوذ به شبکه باز کرده:

«شاید در جریان هک شهرداری تهران از راه Forgot Password استفاده شده و وقتی هم که معمولا کارمندان خواب هستن یعنی ساعاتی بعد از نیمه شب رو واسه این حرکت انتخاب کردن تا فرد متوجه دریافت ایمیل نشه. اونا با وارد شدن به این مجموعه یه ایمیل به تموم مجلسیا و بخشای دیگه زدن و اعلام کردن که این ایمیل هک شده.»

کاربرد اصلی اکسچنج سرور در اصل استفاده به عنوان یه ایمیل سرور یا همون پست الکترونیکه، سرویس پست الکترونیک یا سرویس دهنده ایمیل در واقع یه نرم افزار کاربردیه که ایمیلا رو از سرویس گیرنده های ایمیل (Client) و یا سرورهای پست الکترونیک (Mail Server) دیگه دریافت کرده و بعد اونا رو به دست گیرندگان میرسونه. این سرور پست الکترونیک معمولا شامل فضای ذخیره سازی پیاما، یه سری از قوانین قابل تعریف، لیستی از کاربران و یه سری از ماژولای ارتباطیه.

این کارشناس با یادآوری این موضوع که نود درصد بخشای دولتی و سازمانای بالای ۲۰۰ نفر نیرو دارای یه اکسچنج سرور در ایران هستن، همه این اکسنچا رو ضعیف و ناایمن می دونه:

«بدیش اینه هنوز در قرارداده های رسمی موضوعاتی مثل تست اکسچنج و Red Team Test و Blue Team Test نیس. گروه Red نقش حملات به سرور و اکسچنج و در نتیجه پیدا کردن نشتیا و نواقص رو داره و گروه Blue هم وظیفه درمان و تعمیر این راه های داغون کننده رو رو دوش داره، اما در کمتر سازمانی یا شاید بهتر باشه بگم هیچ سازمانی در کشور اینجور گروه هایی وجود ندارن و بدیش اینه مرکز ماهر هم جوری که باید و شاید در این باره اطلاع رسانی نکرده و این موضوع رو نهادینه نکرده.»

شاهین زاده میگه که ادعای اینکه هکرها به هیچ اطلاعی دست نیافته ان نمی تونه الان منطقی باشه چون که دست کم یه هفته کامل زمان می بره تا همه اطلاعات نمایشگر شن و مشخص شه که هیچ سرقت اطلاعاتی انجام شده یا نه. اون اخطار میده که می تونست اتفاقات ناگواری بیفته که به گفته اون هنوزم خطر احتمال این رخدادها بسیار بالاست:

«تپندگان قصد اعلام حضور داره و این موضوع رو رسانه ای کرد و گرنه می تونست در همون ساعات بامدادی به اطلاعاتی از جمله دوربینای تهران و… دسترسی پیدا کنه و بی سروصدا موضوع رو پایان بده. اتفاقی که امروزه اتفاق افتاد جوری عجیب نیس و با در نظر گرفتن اینکه همین گروه الان اسم هزاران حساب شهرداری رو دارن، می تونن با روشای Random Password وارد یکی از ایمیلا شده و با اون به یه نماینده مجلس یا بخش حسابداری ارگانی ایمیل بزنن و مثلا خواهان بررسی فیش حقوقی شون شن و فایلی رو به عنوان فیش حقوقی به نامه الکترونیکی خود ملحق شد بزنن. در این حالت ممکنه با دانلود این فایل بتونن وارد هر مجموعه ای بشن و حدس می زنم تا آخر سال جاری تماشاگر رخدادهای مشابه زیادی باشیم.»

اون باور داره که الان همه کارمندان شهرداری باید پسوردهای خود رو عوض کنن و اونو به یه پسورد مشکل تبدیل کنن تا نکنه ایمیل هاشون به دست هکرها بیفته. شاهین زاده معقتده که این جور حملات گاه در خفا اتفاق میفته و یا کسی متوجه اون نمی شه یا موضوع رسانه ای نمی شه.

Categories:فناوری
Published on :Posted on

Post your comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *