به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، در آستانه برگزاری راهپیمایی باشکوه 22 بهمنماه و در روز شنبه 21 بهمنماه حدود ساعت 20 تا 22 اخباری در خصوص حمله به تعدادی از پورتالها و وبسایتهای خبری منتشر و باعث ایجاد نگرانیهایی در سطح جامعه شد.
در پی آن مرکز ماهر وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی لازم را در این خصوص بعمل آورد که در گزارش آن آمده است:
وب سایت های خبری که مورد حمله قرار گرفته اند شامل: روزنامه های قانون، آرمان، ستاره صبح بوده که در مرکز داده تبیان و مرکز داده شرکت پیشتاز میزبانی شده اند.
گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم های هدف کرده و در این فرایند مشخص شد که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس دهنده وب IIS و زبان برنامه نویسی ASP.Net توسعه داده شده اند.
پس از دریافت فایل های ثبت وقایع از حملات انجام شده از سرویس دهنده ها با تحلیل و بررسی تاریخچه حملات و آسیب پذیری ها، حجم بالایی از فایلها مورد تحلیل و آنالیز قرار گرفت و IP مبدا حملات استخراج شد که شامل پنج IP از کشورهای انگلستان و آمریکا بوده است.
شواهد موجود در فایلهای ثبت وقایع نشان می دهد که مهاجمان از دو روز قبل یعنی از تاریخ 8 تا 10 فوریه 2018 پس از کشف آسیب پذیری های از قبیل Injection در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده سامانه ها بوده اند.
در این بین قابل توجه است که تمامی سایت های خبری مورد حمله دارای نام کاربری و کلمه عبور پیش فرض و یکسان توسط شرکت پشتیبان بوده است.
ضمنا در بررسی ها مشخص شد که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا برابر *****@gmail.com مطابق نام کاربری و کلمه عبور استفاده شده در سایت های مذکور است که نشان می دهد متاسفانه حداقل موارد امنیتی رعایت نشده است.
بر اساس این گزارش اقدامات فنی اولیه مرکز ماهر بدین شرح بوده است:
- شناسایی دارایی های مرتبط با سامانه ها جهت تحلیل دقیق
- از دسترس خارج کردن سامانه های که مورد حمله قرار گرفته اند، جهت بازیابی و حذف تغییرات در محتوی پیامها
- تغییر و یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانه ها
- ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس دهنده های مجازی که مورد حمله قرار گرفته اند
- کپی کامل از تمامی فایلهای ثبت وقایع بر روی سرویسدهنده های هدف
گزارش کامل رسیدگی و پاسخگویی حمله سایبری به وبسایت ها و پورتال های خبری توسط مرکز ماهر را
اینجا می توانید بخوانید.
