نفوذگران ۴۳ گیگابایت اطلاعات سرقت شده از دولت سوریه را فاش کردند

یک گروه نفوذگر که خود را گروه عدالت سایبری می‌نامد، در توییتر اعلام کردند که ۱۰ گیگابایت اطلاعات را از دولت سوریه سرقت کرده‌اند.
این نفوذگران ۱۰ گیگابایت اطلاعات را در وب‌گاه Mega به اشتراک گذاشته‌اند. این داده‌ها به صورت فشرده هستند و هنگامی که از حالت فشرده خارج می‌شوند، حجم آن‌ها به ۴۳ گیگابایت می‌رسد.
انگیزه این سرقت اطلاعات سیاسی است، چرا که گروه عدالت سایبری خود را به عنوان یک گروه ضد رژیم فعلی سوریه و ضد داعش معرفی کرده‌اند.
وب‌گاه Risk Based Security (RBS) بر روی تحلیل این داده‌ها کار می‌کند و تا کنون نتیجه گرفته که داده‌ها از nans.gov.sy اخذ شده‌اند که آژانس ملی خدمات شبکه سوریه است. این داده‌ها از ۵۵ دامنه جداگانه سوریه گرفته شده است که بیشتر آن‌ها دیگر استفاده نمی‌شوند، و حاوی ۲۷۴۴۷۷ در ۳۸۷۶۸ پوشه هستند.
RBS تعجب نکرده است که آژانس ملی خدمات شبکه سوریه مورد نفوذ قرار گرفته باشد. آن‌ها نوشته‌اند: «کسی نمی‌تواند کمک کند، اما تعجب‌آور است که چرا دولت‌های جهان هنوز به استفاده از این نوع درگاه‌های وب ادامه می‌دهند. به نظر می‌رسد که آژانس ملی خدمات شبکه از جوملا استفاده می‌کرده که به خاطر آسیب‌پذیری‌های این سامانه، نفوذ به آن تعجب آور نیست. در حالیکه هنوز هیچ صحبتی در سال ۲۰۱۶ در مورد آسیب‌پذیری‌های آن انجام نشده است (تنها در مورد برخی ماژول‌های شصخ ثالث)، در VulnDB مجموعاً ۱۲۷ آسیب‌پذیری برای جوملا به چشم می‌خورد، که ۲۰ مورد آن در سال ۲۰۱۵ وجود داشته‌اند. به طور متوسط ما می‌بینیم که آسیب‌پذیری‌های جوملا هر ۶۰ روز معرفی می‌شوند.»
این شرکت در تحلیلی که در وبلاگ خود منتشر کرده، نوشته است: «این مورد یک نفوذ کاملا جدید نیست. اولین نگاه در بررسی‌های ما از داده‌های نشان می‌دهد که تعدادی موارد آشنا بود، چرا که بسیاری از پرونده‌هایی که شامل دامنه‌ها می‌شوند در نفوذها و نشت‌های اطلاعاتی کوچک‌تر در گذشته نیز وجود داشتند. این نشت اطلاعاتی شامل بسیاری از پرونده‌های پوسته و ورودی‌های پایگاه‌داده بود که در نفوذهای گذشته نیز وجود داشتند.»
با این حال، سخنگوی این شرکت اینگا گادجین به گفته است: «هنوز همه چیز روشن نیست. ما هنوز اعتقاد داریم که بخشی از داده‌هایی که افشاء شده‌اند در افشاگری‌های داده در گذشته نیز وجود داشته‌اند. اکنون واضح نیست که بخشی از داده‌ها از نفوذهای قدیمی‌تر گرفته شده باشد و یا همان داده‌ها دوباره از همان دامنه‌های مورد هدف جمع‌آوری شده است.»
با این حال او معتقد است که گروه عدالت سایبری بسیار جدی است و این کار را برای تفریح انجام نداده است. «من تأکید می‌کنم که باید گروه عدالت سایبری را جدی گرفت و انگیزه آن‌ها فعالیت‌های سیاسی واقعی است. در این زمان هیچ چیزی دیگری نیست که بتوان در این باره به آن اشاره کرد.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.