روزنامه آفتاب یزد
1397/04/21
ماجرای هک حساب توئیتر و اینستاگرام شهرداری
آفتاب یزد- گروه اجتماعی: سهشنبه شب حساب توییتر و اینستاگرام شهرداری تهران هک شد. این هکرها با نفوذ و دسترسی بهدو حساب شهرداری تهران، ساعاتی این دو حساب
را به دست گرفتند. این هکرها با دسترسی به اطلاعات حسابها و آدرسهای ایمیل موجود در آنها برای ایمیلهای ذخیره شده، پیامهایی ارسال کردند. هکرها در این پیامها مدعی شده بودند که هک سیستم فرودگاههای مشهد، تبریز و یکی از شبکههای اجتماعی متعلق به وزیر ارتباطات نیز توسط این گروه انجام شده است.
پاتک به هکرها
اما مدتی پس از هک توییتر و اینستاگرام شهرداری تهران، سازمان فناوری اطلاعات و ارتباطات شهرداری بار دیگر مدیریت این حسابها را پس گرفت. در این خصوص سینا علیمحمدی گفته است: «در ساعت ۲۳:۲۲ سه شنبه شب بعضی از حسابهای کاربری شهرداری تهران در شبکههای اجتماعی دچار اختلال و از دسترس خارج شد.» وی افزود: «هکرها توانسته بودند به ایمیلی که حساب توئیتر و اینستاگرام شهرداری تهران به آن متصل بود، نفوذ کنند و برای چند ساعت کنترل این حسابها را به دست گیرند.» مدیر روابط عمومی سازمان فناوری اطلاعات و ارتباطات شهرداری تهران با بیان اینکه اداره حساب اینستاگرامی و توئیتری شهرداری در اختیار مرکز ارتباطات است، گفت: «در حقیقت ما به عنوان مغز الکترونیکی شهرداری به کمک آنها آمدیم و توانستیم با پاتک به هکرها بلافاصله مدیریت حسابها را پس بگیریم.» علیمحمدی خاطرنشان کرد: «در مرحله نخست و به سرعت، تمامی دسترسیها به این حسابها محدود شد تا مانع از نفوذ بیشتر هکرها به این حسابهای کاربری شود و در گام بعدی و در کمترین زمان ممکن، باز پس گیری حسابها و حذف اطلاعات ارسالی از سوی هکرها صورت پذیرفت.» وی در خصوص هویت هکرها گفت: «آنهایی که توانسته بودند به حسابهای کاربری شهرداری در شبکههای اجتماعی نفوذ کنند، مدعی بودند همانهایی هستند که فرودگاه مشهد و تبریز را هک کردهاند.» همچنین در اطلاعیه سازمان فاوای شهرداری تهران نیز آمده است: «به محض وقوع این رخداد، کارشناسان حوزه امنیت سازمان فناوری اطلاعات و ارتباطات (فاوا) شهرداری تهران وارد عمل شدند. در مرحله نخست و به سرعت، تمامی دسترسیها به این حسابها محدود شد تا مانع از نفوذ بیشتر هکرها به این حسابهای کاربری شود و در گام بعدی و در کمترین زمان ممکن، باز پسگیری حسابها و حذف اطلاعات ارسالی از سوی هکرها صورت پذیرفت. براساس بررسیهای انجام شده و
به دلیل پاسخ سریع کارشناسان حوزه امنیت این سازمان، طراحان این اقدام در مرحله نخست هدف گذاری خود متوقف شدند و هیچ گونه هک و نفوذی به سامانههای شهرداری تهران صورت نگرفت.»
چک لیستهای امنیتی جدی گرفته شود
احسان کریمی، کارشناس حوزه IT نیز در پاسخ به این سوال که علت اصلی هک سایت و اکانتهای مهم و دولتی به باز بودن این سیستمها باز میگردد یا چنین اتفاقاتی حاکی از حرفهای بودن این هکرهاست، به آفتاب یزد گفت: «هر دو حالت درست است و هیچ کدام منافی دیگری نیستند. در دنیای هکینگ نقطه ضعفهایی وجود دارد که به آنziro day یا صفر روز میگویند. یعنی این نقطه ضعف تا آن اندازه وجود داشته و هنوز برای فعالان و کارشناسان این حوزه ناشناخته است که حتی فرصت نشان دادن هر نوع عکس العملی از سوی تهیه کننده این سامانه ها در مقابل حمله هکرها را باقی نمیگذارند و مدیران این سامانهها پس از وقوع رخنه هکرها متوجه موضوع میشوند.» او تاکید کرد: «از سوی دیگر بحث مدیران این شبکهها مطرح میشود که به بستهها و چک لیستهای امنیتی که سازندگان این نرم افزارها توصیه میکنند بی تفاوت هستند و همین باعث میشود رخنه وجود داشته باشد و هکرها هم از آن استفاده کنند.» این کارشناس حوزه IT با ارائه راههایی برای جلوگیری از بروز چنین اتفاقاتی اظهار کرد: «دو راهکار برای این سیستمها و سامانههایی که وجهه عمومی و دولتی دارند حیاتی است. گام اول به روز نگه داشتن همه
نرم افزارهای آنهاست یعنی بستههای امنیتی باید از
به روز رسانیهای موجود برخوردار باشند.» کریمی افزود: «دومین گام بسته نگه داشتن این سامانههاست. یعنی همان شعار همیشگی مدیران امنیت که میگویند اگر چیزی مورد استفاده قرار نمیگیرد نباید باز بماند و در اختیار کاربران باشد. باید بر روی سرویسهایی هم که باز هستند حتما انواع فیلترهایی مانند فایربالها وجود داشته باشد.» این کارشناس IT در ادامه با اشاره به یک مثال گفت: «مثلا در بحث اتومبیل،
زمانیکه قفل فرمان، پدال و انواع قفل ماشین را میزنیم، هیچ کدام قدرت بازدارندگی
صد درصدی را ندارند زیرا دزد اگر زمان کافی داشته
باشد همه آن قفل ها را باز میکند. حالا مسئله این است که بسیاری از سارقان به سراغ اتومبیل راحتتر میروند. بحث امنیت هم دقیقا به همین صورت است یعنی هرچه شبکه را پیچیدهتر و سختتر کنند و به روز رسانیهای دقیقتری داشته باشد، به اندازهای از هکرها انرژی میگیرد که آنها ترجیح میدهند به سراغ سوژهای بسیار آسیب پذیرتر بروند.»
پربازدیدترینهای روزنامه ها
سایر اخبار این روزنامه