بررسی های صورت گرفته بر روی سایت های هک شده ایرانی توسط گروه هکری سئودی ” داعس هک ” نشان می دهد این گروه علاوه بر هک سایت مورد نظر ، قادر به سرقت اطلاعات و نفوذ به سیستم کاربرانی است که سایت هک شده را مشاهده کرده اند!
پس از خبر هک شدن سایت آمار کشورتوسط گروه عربستانی داعس یا Da3s (که اشتباها داعش خوانده شده) و رسانه ای شدن این خبر در ایران، این تیم هکری حملات بعدی خود را به این صورت برنامه ریزی کرده بودند که با یک تیر دو نشان بزنند. به این صورت که در آخرین اقدام خرابکارانه خود علاوه بر هک سایت قوه قضائیه، بر روی صفحه بارگذاری شده ( Deface ) ، از نوعی آسیب پذیری مجهول که به احتمال زیاد با استفاده از نرم افزار فلش پلیر یا خود مرورگر فایلی را بر روی سیستم قربانی بارگزاری و اجرا میکنند که علاوه بر به دست گرفتن کنترل سیستم قربانی، تمامی اطلاعات از جمله اطلاعات کاربری، رمز عبور های ذخیره شده در مرورگر و حتی دسترسی به وب کم سیستم و فیلمبرداری از کاربر را برای هکر ارسال میکند.
لیست سایت های هک شده ایرانی که احتمالا آسیب پذیری فوق در آنها وجود داشته است :
– پژوهش قوه قضائیه : http://adl.gov.ir
– اداره کل حقوقی قوه قضائیه : http://edarehoquqy.ir
– معاونت حقوقی قوه قضاییه : http://mh-gh.ir
– اداره کل اسناد و امور مترجمان رسمی قوه قضائیه : http://ekfam.ir
پیشنهاد میشود افرادی که این صفحه هک را به صورت آنلاین در سایت های هک شده ایرانی مشاهده نموده اند، هرچه سریع تر اقدام به تعویض سیستم عامل و تغییر تمامی پسوردهای خود نمایند و همچنین از آنتی ویروس های به روز که بهترین آنها که این گونه حملات و فایل های مخرب را شناسایی میکند یعنی آنتی ویروس کسپر اسکی است ، استفاده نمایند. لطفا جهت حفظ امنیت خود اقدامات فوق را هرچه زودتر انجام دهید.
روش دسترسی هکرها به سایت های هک شده ایرانی
همانطور که میدانید بسیاری از سایت های دولتی و مهم ایرانی از پورتال DNN (Don Net Nuke) استفاده میکنند که این پورتال از لحاظ امنیتی دارای سطح پایینی بوده و هر ساله چندین باگ خطرناک از آن کشف میشود. به تازگی نیز یک آسیب پذیری فوق خطرناک در این پورتال گزارش شده که به هکر این اجازه را خواهد داد که به این نوع سایت ها دسترسی کامل داشته باشد.
راهکار جلوگیری از هک سایت های ایرانی چیست؟
یکی از مهمترین راه های جلوگیری از هک سایت های ایرانی ، گوش به زنگ بودن مسولان بالارتبه آی تی این سایت ها است که می بایست اقدام به رفع ضعفهای امنیتی سایت قبل از وقوع اینچنین حملاتی نمایند.
در خصوص این نوع حملات نیز تنها با به روز رسانی این پورتال که زمان اجرایی کردن آن حدودا 5 دقیقه است می توان از بروز چنین اتفاقات ناخوشاندی جلوگیری کرد.
