روزنامه آفتاب یزد
1397/04/21

ماجرای هک حساب توئیتر و اینستاگرام شهرداری

آفتاب یزد- گروه اجتماعی: سه‌شنبه شب حساب توییتر و اینستاگرام شهرداری تهران هک شد. این هکرها با نفوذ و دسترسی به
دو حساب شهرداری تهران، ساعاتی این دو حساب
را به دست گرفتند. این هکرها با دسترسی به اطلاعات حساب‌ها و آدرس‌های ایمیل موجود در آنها برای ایمیل‌های ذخیره شده، پیام‌هایی ارسال کردند. هکرها در این پیام‌ها مدعی شده بودند که هک سیستم فرودگاه‌های مشهد، تبریز و یکی از شبکه‌های اجتماعی متعلق به وزیر ارتباطات نیز توسط این گروه انجام شده است.

پاتک به هکرها
اما مدتی پس از هک توییتر و اینستاگرام شهرداری تهران، سازمان فناوری اطلاعات و ارتباطات شهرداری بار دیگر مدیریت این حساب‌ها را پس گرفت. در این خصوص سینا علیمحمدی گفته است: «در ساعت ۲۳:۲۲ سه شنبه شب بعضی از حساب‌های کاربری شهرداری تهران در شبکه‌های اجتماعی دچار اختلال و از دسترس خارج شد.» وی افزود: «هکرها توانسته بودند به ایمیلی که حساب توئیتر و اینستاگرام شهرداری تهران به آن متصل بود، نفوذ کنند و برای چند ساعت کنترل این حساب‌ها را به دست گیرند.» مدیر روابط عمومی سازمان فناوری اطلاعات و ارتباطات شهرداری تهران با بیان اینکه اداره حساب اینستاگرامی و توئیتری شهرداری در اختیار مرکز ارتباطات است، گفت: «در حقیقت ما به عنوان مغز الکترونیکی شهرداری به کمک آنها آمدیم و توانستیم با پاتک به هکرها بلافاصله مدیریت حساب‌ها را پس بگیریم.» علیمحمدی خاطرنشان کرد: «در مرحله نخست و به سرعت، تمامی دسترسی‌ها به این حساب‌ها محدود شد تا مانع از نفوذ بیشتر هکر‌ها به این حساب‌های کاربری شود و در گام بعدی و در کم‌ترین زمان ممکن، باز پس گیری حساب‌ها و حذف اطلاعات ارسالی از سوی هکر‌ها صورت پذیرفت.» وی در خصوص هویت هکرها گفت: «آنهایی که توانسته بودند به حساب‌های کاربری شهرداری در شبکه‌های اجتماعی نفوذ کنند، مدعی بودند همان‌هایی هستند که فرودگاه مشهد و تبریز را هک کرده‌اند.» همچنین در اطلاعیه سازمان فاوای شهرداری تهران نیز آمده است: «به محض وقوع این رخداد، کارشناسان حوزه امنیت سازمان فناوری اطلاعات و ارتباطات (فاوا) شهرداری تهران وارد عمل شدند. در مرحله نخست و به سرعت، تمامی دسترسی‌ها به این حساب‌ها محدود شد تا مانع از نفوذ بیشتر هکرها به این حساب‌های کاربری شود و در گام بعدی و در کم‌ترین زمان ممکن، باز پس‌گیری حساب‌ها و حذف اطلاعات ارسالی از سوی هکرها صورت پذیرفت. براساس بررسی‌های انجام شده و
به دلیل پاسخ سریع کارشناسان حوزه امنیت این سازمان، طراحان این اقدام در مرحله نخست هدف گذاری خود متوقف شدند و هیچ گونه هک و نفوذی به سامانه‌های شهرداری تهران صورت نگرفت.»

چک لیست‌های امنیتی جدی گرفته شود
احسان کریمی، کارشناس حوزه IT نیز در پاسخ به این سوال که علت اصلی هک سایت و اکانت‌های مهم و دولتی به باز بودن این سیستم‌ها باز می‌گردد یا چنین اتفاقاتی حاکی از حرفه‌ای بودن این هکرهاست، به آفتاب یزد گفت: «هر دو حالت درست است و هیچ کدام منافی دیگری نیستند. در دنیای هکینگ نقطه ضعف‌هایی وجود دارد که به آنziro day یا صفر روز می‌گویند. یعنی این نقطه ضعف تا آن اندازه وجود داشته و هنوز برای فعالان و کارشناسان این حوزه ناشناخته است که حتی فرصت نشان دادن هر نوع عکس العملی از سوی تهیه کننده این سامانه ها در مقابل حمله هکرها را باقی نمی‌گذارند و مدیران این سامانه‌ها پس از وقوع رخنه هکرها متوجه موضوع می‌شوند.» او تاکید کرد: «از سوی دیگر بحث مدیران این شبکه‌ها مطرح می‌شود که به بسته‌ها و چک لیست‌های امنیتی که سازندگان این نرم افزارها توصیه می‌کنند بی تفاوت هستند و همین باعث می‌شود رخنه وجود داشته باشد و هکرها هم از آن استفاده کنند.» این کارشناس حوزه IT با ارائه راه‌هایی برای جلوگیری از بروز چنین اتفاقاتی اظهار کرد: «دو راهکار برای این سیستم‌ها و سامانه‌هایی که وجهه عمومی و دولتی دارند حیاتی است. گام اول به روز نگه داشتن همه
نرم افزارهای آنهاست یعنی بسته‌های امنیتی باید از
به روز رسانی‌های موجود برخوردار باشند.» کریمی افزود: «دومین گام بسته نگه داشتن این سامانه‌هاست. یعنی همان شعار همیشگی مدیران امنیت که می‌گویند اگر چیزی مورد استفاده قرار نمی‌گیرد نباید باز بماند و در اختیار کاربران باشد. باید بر روی سرویس‌هایی هم که باز هستند حتما انواع فیلترهایی مانند فایربال‌ها وجود داشته باشد.» این کارشناس IT در ادامه با اشاره به یک مثال گفت: «مثلا در بحث اتومبیل،
زمانیکه قفل فرمان، پدال و انواع قفل ماشین را می‌زنیم، هیچ کدام قدرت بازدارندگی
صد درصدی را ندارند زیرا دزد اگر زمان کافی داشته
باشد همه آن قفل ها را باز می‌کند. حالا مسئله این است که بسیاری از سارقان به سراغ اتومبیل راحت‌تر می‌روند. بحث امنیت هم دقیقا به همین صورت است یعنی هرچه شبکه را پیچیده‌تر و سخت‌تر کنند و به روز رسانی‌های دقیق‌تری داشته باشد، به اندازه‌ای از هکرها انرژی می‌گیرد که آنها ترجیح می‌دهند به سراغ سوژه‌ای بسیار آسیب پذیرتر بروند.»