بازدید 11898
چگونه 43 گیگابایت اطلاعات از وب سایت های دولت سوریه سرقت شد؟
مسئولیت این سرقت عظیم اطلاعات از وب سایت ها و سرورهای دولت سوریه را گروه هکری به نام Cyber Justice Team یا «تیم عدالت سایبری» بر عهده گرفته است. طی این عملیات ـ که در ششم آوریل انجام شده ـ حدود 43 گیگابایت اطلاعات از شبکه های مختلف دولت سوریه ـ که شامل داده های بسیار حساسی نیز می شده ـ به سرقت رفته است.
مسئولیت این سرقت عظیم اطلاعات از وب سایت ها و سرورهای دولت سوریه را گروه هکری به نام Cyber Justice Team یا «تیم عدالت سایبری» بر عهده گرفته است. طی این عملیات ـ که در ششم آوریل انجام شده ـ حدود 43 گیگابایت اطلاعات از شبکه های مختلف دولت سوریه ـ که شامل داده های بسیار حساسی نیز می شده ـ به سرقت رفته است.
به گزارش «تابناک»، در هفته گذشته خبری منتشر شد، مبنی بر سرقت اطلاعات حساس از وب سایت ها و سرورهای دولت سوریه که گفته می شود در مجموع بالغ بر 274 هزار فایل از 55 دامنه دولتی و خصوصی سوری بوده که نیمی از این اطلاعات، به دامنه های .gov.sy مربوط بوده که دامنه های دولتی هستند.
گروه «تیم عدالت سایبری» که مسئولیت این حمله را بر عهده گرفته، گروهی است که ادعا می کند همزمان هم با بشار اسد و هم با داعش در حال مبارزه است. این گروه ساعاتی بعد از این حمله سایبری در توییتر نوشت: بشار اسد و داعش هر دو به دنبال نابودی انقلاب سوریه و قاتلان مردم سوریه هستند.
این گروه همچنین مدعی شده است، در این عملیات هکری، همه اطلاعات مربوط به سیستم آموزش دولتی سوریه و اطلاعات بیمارستان ها را برای جلوگیری از درز اطلاعات حساس شهروندان سوری پاک کرده است.
آن گونه که مؤسسه Risk Based Security (RBS) در تجزیه و تحلیل خود از این داده ها و این عملیات هکری گزارش داده، این اطلاعات شامل گذرواژه سرورها، به همراه گذرواژه های ادمین پایگاه های داده MySQL است. همچنین این گزارش حاکی از آن است که همه داده های منتشره، مربوط به حمله سایبری اخیر نیست، بلکه تعدادی از اطلاعات سرقت شده طی حملات قبلی نیز در آنهاست.
اما به گفته این گزارش، موفقیت هکرها در سرقت اطلاعات، مرهون حفره های امنیتی موجود در پرتال های به روز رسانی نشده وب به ویژه نمونه هایی است که از Joomla استفاده کرده اند.
مؤسسه RBS گفته است: به نظر می رسد پرتال آژانس ملی خدمات شبکه سوریه مبتنی بر Joomla بوده که حفره های امنیتی شناخته شده ای دارد. به شکل متوسط هر شصت روز در پلتفرم Joomla یک حفره جدید امنیتی کشف می شود.
این مؤسسه البته اعلام کرده است، بسیاری از فایل ها و اطلاعات افشا شده در اینترنت از این حمله سایبری حاوی داده های حساسی نیستند؛ اما این که یک دولت تا این حد در مورد امنیت پرتال ها و شبکه های خود ـ صرف نظر از هر گونه گرایش سیاسی ـ بی تفاوت باشد، موضوع عجیب و قابل تأملی است.
گزارش RBS یا اظهار شگفتی در این باره که چرا یک دولت باید برای نهادهای خود – که احتمالا داده های حساسی دارند – پرتال هایی مبتنی بر CMS هایی مانند Joomla را استفاده کند، نوشته است: این پلتفرم ها هدف های بسیار ساده ای برای هر آنکه می خواهد مهارت های هک خود را آزمون کند، است، به ویژه اگر نهادهایی که از این پلتفرم ها بهره می برند، نسبت به بروزرسانی آنها بی تفاوت نیز باشند.
