نفوذ هکرها به سایت‌های رسمی مدت‌ها قبل از اعلام هک‌شدن/ کدام سایت‌ها بیشتر در معرض نفوذ هستند؟

دغدغه و مراقبت در مورد سایت‌هایی که ظاهرا مورد حمله قرار نگرفته‌اند باید بیشتر از سایت‌های هک شده باشد، چرا که ممکن است هکرها بدون جلب توجه مشغول سرقت اطلاعات حساس باشند.

مریم یعقوبی:

شاهین نوروزی کارشناس امنیت اطلاعات در فضای سایبری در گفت و گو با خبرگزاری خبرآنلاین با اشاره به اتفاقی که برای یکی از اپراتورهای تلفن همراه کشور رخ داد، گفت: "طی یک ماه اخیر و پس از هک شدن تعدادی از سایت های دولتی، مشخص شد موضوع یک اقدام مقطعی نیست و باید آن را از مصادیق جنگ سایبری تلقی کرد. پس از این اتفاقات تقریبا تمام سایت هایی که مورد حمله قرار گرفته بودند مجددا فعال شدند و نقاط ضعف و مسیر نفوذ هکرها مورد بررسی و قاعدتا انسداد قرار گرفت".

وی افزود: "بررسی راه های نفوذ به سایت های هک شده نکات مهمی را مشخص کرد؛ یکی از این نکات قاصله زمانی میان انجام حمله موفق و اعلام حمله و تغییر صفحه اول سایت ها بود. در واقع در اکثریت قریب به اتفاق موارد هک انجام شده، حمله کنندگان حدودا از سه تا چهار ماه قبل موفق شده بودند به سایت نفوذ کنند و بعد از مدت ها که عملیان شناسایی و نفوذ به اطلاعات را انجام داده بودند، اعلام کردند که سایت هک شده است".

به گفته این کارشناس اطلاعات سایبر "تحلیل این رفتار نشان می دهد که حمله کنندگان در ابتدا به دنبال سرقت اطلاعات بوده اند اما پس از مدتی متوجه شده اند که در این پورتال‌های عمومی اطلاعات ارزشمند و خاصی وجود ندارد بنا بر این اعلام کردند که سایت هک شده است. معنای دیگر این رفتار این است که هیچ اطمینانی وجود ندارد که هم اکنون نیز هکرهای در سایت های دیگری حضور نداشته باشند و از آنجایی که در آن سایت ها اطلاعات ارزشمندی وجود دارد، حضور خودشان را علنی نکرده اند".

نوروزی ادامه داد: "هکرها معمولا رفتارهای مشخصی دارند؛ اگر هکر تنها هدفش جلب توجه، قدرت‌نمایی یا ایجاد نگرانی در جامعه باشد، در اولین حمله موفق، هک شدن سایت را با تغییرات صفحات سایت اعلام می کند. این حملات باعث نگرانی می شود ولی معمولا نشت و درز اطلاعات ارزشمند را به دنبال ندارد. نوع دوم رفتار هکرها، رفتاری است که حمله با هدف سرقت اطلاعات ارزشمند انجام گرفته است. در چنین مواردی هکرها حضور خود را اعلام نمی کنند و مدت ها به سرقت اطلاعت و حتی ایجاد تغییرات ظریف در اطلاعات می پردازند".

به گفته این کارشناس امنیت سایبری "بررسی آنچه در مورد سایت های هک شده در کشور ما شاهد بودیم حمله ای از نوع دوم است؛ یعنی هک و نفوذ مدت ها قبل اتفاق افتاده ولی تا زمانی که هکرها به میل خود اعلام نفوذ نکرده بودند، کسی متوجه حضور آن ها نشده بود. چنین اتفاقی نگران کننده است در واقع باید نگران کننده باشد چرا که به معنای درگیر شدن ما در یک جنگ سایبری تمام عیار است. این جنگ مدت ها قبل علیه ما آغاز شده و ما نمی دانیم نفوذ تا چه مرحله ای صورت گرفته است"؟

وی افزود: "در این جنگ دو هدف از سوی دشمنان دنبال می شود؛ اطلاعات کشور و آرامش افکار عمومی؛ هکرها با اعلام نفوذ به سایت های رسمی و حاکمیتی این پیام را به جامعه القاء می کنند که نمی توانید درباره اطلاعات مالی و شخصی خود اطمینان خاطر داشته باشید. پیامدهای فرهنگی این بی اعتمادی کمتر از خسارت های لو رفتن اطلاعات حساس نیست".

وی افزود: " ما برای سایت‌هایی که در ظاهر در امنیت هستند و پیام هک بر روی آن ها نمایش داده نشده باید بیشتر نگران باشیم تا سایت‌هایی که هک شدن آن‌ها علنی شده است چرا که اصلا مشخص نیست در پس چهره معمولی سایت، هکرها مشخص دزدی و نفوذ نباشند".

نوروزی ادامه داد: "معمولا اهمیت اطلاعاتی که روی سایت های حساس قرار دارد آنقدر زیاد است که هکرها هیچ وقت حضورشان را اعلام نمی‌کنند چرا که اعلام هک شدن به منزله پایان جاسوسی و سد شدن راهشان خواهد بود بنا بر این ممکن است مدت ها در سایتی حضور داشت باشند ولی این نفوذ را علنی نکرده باشند".

22339

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید.

کد خبر 554011