فهرست هک و حملات سایبری سایت‌های معروف
شبکه و امنیت

فهرست هک و حملات سایبری سایت‌های معروف

نویسنده: تحریریه آن‌دیجیتال

در دنیای اینترنت و فضای سایبری روزانه سایت های زیادی مورد حمله هکرها قرار گرفته و هک می شوند. هر روز خبر جدید در خصوص هک شدن سرویس های اینترنتی به گوش می رسد که برخی از آنها جزء سایت ها و سرویس های اینترنتی معروف به شمار می آیند. ما برای جمع بندی این نوع اخبار تمرکز خود را روی سایت های معروف معطوف کرده ایم تا هر خبری در مورد حمله سایبری یا هک شدن آنها را در مطلب پیش روی منتشر نماییم. بنابراین برای اطلاع از جدیدترین خبرهای مربوط به هک شدن سایت های معروف ایرانی و خارجی تنها کافیست به این مطلب مراجعه کنید.

- سایت گردشگری علی بابا

در تاریخ ۲۳ بهمن ۱۳۹۸ سایت علی بابا به آدرس alibaba.ir که یکی از شرکتهای فعال در حوزه گردشگری می باشد مورد حمله هکرهای ناشناس قرار گرفت و طی آن تعدادی از سرورهای آن هک شد. به گفته مسئولین این سایت هکرهای ناشناس پس از حمله به برخی از سرورهای این سایت توانستند برخی از اطلاعات کاربران را سرقت کنند. هنوز مشخص نیست که چه اطلاعاتی از سایت در اختیار هکرها قرار گرفته است اما تیم امنیتی علی بابا در بیانیه خود گفته که در حال پیگیری است و اطلاعات تکمیلی در آینده اطلاع رسانی خواهد شد. 

- سایت وزارت ارتباطات و فناوری اطلاعات

در تاریخ ۲۲ دی ۱۳۹۸ برخی از زیردامنه های سایت وزارت ارتباطات و فناوری اطلاعات به آدرس ict.gov.ir توسط یکی از گروه های هکری با بارگزاری یک فایل متنی هک شد. طبق بررسی های مرکز ماهر مشخص شد که مهاجمین از یک فرم گزارش‌دهی موجود در سایت سوءاستفاده کرده و اقدام به بارگزاری یک فایل متنی در وبسایت نمودند. پس از این اتفاق فرم مورد نظر اصلاح شد و محدودیت های لازم بر آن اعمال گردید.

طی این حمله سایبری هیچ نفوذی به سایت انجام نشد و هیچ گونه دسترسی غیرمجاز به اطلاعات یا اعمال تغییرات در محتوای سایت توسط هکرها انجام نشد. در عین حال وب سایت به هیچ عنوان از دسترس خارج نشده و به طور پیوسته دسترسی به آن امکان پذیر بود.

- سایت اداره فدرال آمریکا

در تاریخ ۱۴ دی ۱۳۹۸ سایت رسمی اداره فدرال آمریکا توسط هکرهای ایرانی مورد حمله قرار گرفت که طی این حمله سایبری صفحه اصلی سایت تغییر کرد. طی این حمله که در پی شهادت سردار سپهبد قاسم سلیمانی انجام شد تصویری از کتک خوردن دونالد ترامپ رئیس جمهور آمریکا در صفحه این سایت نمایش داده شد. هکرهای ایرانی پس از هک کردن سایت اداره فدرال آمریکا در آن نوشتند: «این تنها بخش کوچکی از توانایی سایبری ایران است و ما همیشه آماده هستیم.» در پی این اتفاق مقامات سایبری آمریکا به همه ادارات و سازمان های دولتی این کشور هشدار دادند که احتمال هک شدن آنها توسط هکرهای ایرانی وجود دارد.

- سایت فدراسیون فوتبال بحرین

در تاریخ ۲۸ مهر ۱۳۹۸ سایت فدراسیون فوتبال بحرین به آدرس bfa.bh توسط هکرهای ایرانی مورد حمله قرار گرفت که طی این عملیات هکری محتوای صفحه اصلی سایت تغییر کرد و سرود ملی ایران به صورت آنلاین در سایت پخش شد. علت این حمله بی‌احترامی هواداران تیم بحرین به سرود ایران در یکی از بازی ها بود که هکرها نیز با نوشته ای به آن اشاره کردند.

در صفحه هک شده سایت نوشته شده بود: «ما هرگونه بی‌احترامی به ایران را بی‌پاسخ نمی‌گذاریم. نشد در ورزشگاه به سرود ملی ایران گوش کنید، حالا می‌توانید این سرود را گوش کنید». پس از این حمله سایت فدراسیون فوتبال بحرین به کلی از دسترس خارج شد.

- سایت سازمان تامین اجتماعی

در تاریخ ۹ خرداد ۱۳۹۸ پرتال خبری سایت رسمی سازمان تامین اجتماعی به آدرس tamin.ir توسط گروه هکری تپندگان مورد حمله قرار گرفت و برای ساعاتی از دسترس خارج شد. طبق اظهارات یکی از مسئولین پلیس فتا صفحه پورتال خبری سایت تامین اجتماعی دیفیس شده و در ظاهر آن تغییراتی ایجاد شد.

به گفته سرپرست سازمان تامین اجتماعی با بررسی های فنی انجام شده سلامت همه سامانه‌ها، اطلاعات و سوابق بیمه‌شدگان برقرار می باشد و هیچ مشکلی در این خصوص وجود ندارد.

- سایت Stack Overflow

در تاریخ ۱۵ اردیبهشت‌ ۱۳۹۸ سایت Stack Overflow به آدرس stackoverflow.com که در زمینه پرسش و پاسخ برنامه نویسی فعالیت می کند توسط مهاجمان سایبری مورد حمله قرار گرفت. این خبر را مسئولین این سایت به صورت رسمی افشا کردند و گفتند که مهاجمان پس از حمله به سایت و دسترسی غیرمجاز به سیستم‌های تولیدی آن، داده های کاربران را در معرض خطر قرار دادند.

یکی از مسئولین فنی این سایت طی این حمله اظهار داشت که متخصصین استک آورفلو تلاش می کنند داده های کاربران همچون نام، ایمیل و آی پی آدرس را بازیابی کرده و از آنها حفاظت نمایند. با توجه به این نوع اظهار نظر مسئولین این سایت به نظر می رسد طی این حمله هکری برخی از داده های سایت حذف شده است.

- سایت کافه بازار

در تاریخ ۷ اردیبهشت ۱۳۹۸ سایت کافه بازار به آدرس cafebazaar.ir توسط هکرهای ناشناس مورد حمله قرار گرفت که طی آن منبع‌کد یکی از زیرسیستم‌های سایت کافه بازار به دست این افراد رسید. تیم فنی کافه بازار در خصوص هک شدن این سایت اظهار داشته اند که پس از بررسی‌های فنی انجام شده مشخص شد که تنها منبع‌کد یکی از زیرسیستم‌های وب سایت فاش شده است و هنوط هیچ شاهدی مبنی بر نشت اطلاعات حساب‌های کاربری وجود ندارد.

کافه بازار در بیانیه خود بر این نکته پافشاری دارد که تنها بخشی از زیرسیستم سایت هک شده است و این موضوع تاثیری در امنیت اپلیکیشن بازار و گوشی کاربران ندارد. در خصوص رمز کاربران هم گفته شده که در آن از شیوه‌ی ایمن SHA256 استفاده شده است.

- سایت زرین پال

در تاریخ ۱۲ مرداد ۱۳۹۷ سایت زرین پال به آدرس zarinpal.com که واسط پرداخت آنلاین فروشگاه‌های اینترنتی می باشد توسط فردی هک شد و هکر اعلام کرد که دیتابیس اطلاعات این سایت را به فروش خواهد رساند. پس از این حمله سایبری، سایت زرین پال از دسترس خارج شد و مشخص نبود که علت غیرفعال شدن سایت حمله سایبری بوده یا توسط تیم فنی و برای بررسی وضعیت انجام شده است.

اما پس از مدتی کوتاه مدیران این سامانه اعلام کردند که هکر از باگ موجود در یکی از روترهای میکروتیک استفاده کرده و موفق به بارگذاری یک سایت روی سرور شده است. بنابراین هک مورد نظر تنها تغییر محتوای سایت بوده و هیچ دسترسی به داده‌های زرین پال فراهم نشده است.

- ایمیل، اینستاگرام و توییتر شهرداری تهران

در تاریخ ۲۰ تیر ۱۳۹۷ ایمیل، اکانت اینستاگرام و اکانت توییتر شهرداری تهران توسط گروه هکری تپندگان مورد حمله قرار گرفت. طی این حمله دسترسی اکانت های ایمیل، توییتر و اینستاگرام شهرداری تهران در اختیار هکرها قرار گفت و تصاویر و پیام‌های هکرها در این اکانت ها منتشر شد.

پس از گذشت ساعاتی محتواهای منتشر شده توسط هکرها از حساب رسمی شهرداری تهران حذف شد و کنترل اکانت های ذکر شده مجددا در اختیار شهرداری قرار گرفت. مسئول روابط عمومی شهرداری تهران در این خصوص گفت که هکرها به اطلاعاتی دست پیدا نکرده اند اما به نظر می رسد این اظهار نظر با واقعیت ها فاصله دارد.

- سایت فرودگاه مشهد

در تاریخ ۳ خرداد ۱۳۹۷ سایت فرودگاه مشهد توسط گروه هکری تپندگان هک شد. طی این حمله که دقایقی بیشتر به طول نینجامید در تابلوها و تلویزیون های تبلیغاتی فرودگاه مشهد تصاویر ناآرامی های دی‌ماه ۹۶ به نمایش درآمد. مسئولین سایت در مدت کوتاه مشکل را برطرف کرده و سایت را به حالت اولیه باز گرداندند.

- ۱۴۰ سایت پربازدید ایرانی

در تاریخ ۴ بهمن ۱۳۹۶ بالغ بر ۱۴۰ وب سایت پربازدید ایرانی به صورت همزمان هک شدند. طی این عملیات هکری سازمان یافته یک فایل متنی که در آن محتویات مشکل‌دار وجود داشته در سایت های قربانی بارگذاری شد که این موضوع باعث هک شدن آنها شد. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) در واکنش به این عملیات هکری گفت: «در یک روز ۱۴۰ سایت داخلی که بر روی یک سرور اشتراکی میزبانی می‌شدند به وسیله یک دسترسی محدود مورد حمله قرار گرفته و هک شدند. پس از اطلاع از این موضوع کارشناسان فنی ماهر وارد عمل شدند و با انجام بررسی‌های فنی لازم مشکل ایجاد شده در شرکت میزبان را رفع نمودند». با ورود متخصصین فنی مشکل پس از گذشت چند ساعت و در همان روز رفع شد و سایت ها به وضعیت عادی خود بازگشتند.

- سایت‌های مربوط به بورس و کارگزاری‌ها

در تاریخ ۱۰ تیر ۱۳۹۶ تعدادی از سایت های مربوط به بورس، صندوق های سرمایه گذاری و کارگزاری ها توسط گروه هکری Team System DZ مورد حمله قرار گرفته و هک شد. این گروه که منتسب به داعش است توانسته علاوه بر هک کردن این سایت ها ظاهر آنها را نیز تغییر داده و به اصطلاح آنها را دیفیس کند. طی این حمله گسترده ۲۰۰ سایت ایرانی توسط این گروه هک شدند که نام برخی از سایت های مربوط به بورس هم در میان سایت های هک شده به چشم می خورد.

علاوه بر این گفته شده کشورهای آسیایی و آمریکایی نیز حملات این گروه در امان نبوده است. علی رغم مستندات ارائه شده از هک شدن سایت های ایرانی تاکنون هیچ یک از مدیران سایت ها در این خصوص واکنش نشان نداده اند. 

- سایت سازمان میراث فرهنگی

در تاریخ ۱۰ تیر ۱۳۹۶ سایت سازمان میراث فرهنگی به آدرس ichto.ir و سایت خبرگزاری میراث آریا به آدرس chtn.ir توسط هکرهای ناشناس مورد حمله قرار گرفت. پس از انجام این حلمه تصاویری مربوط به داعش در این دو سایت نمایش داده شد که به نظر می رسد حمله هکری توسط هکرهای داعش انجام شده باشد. با گذشت مدت کوتاهی از این حمله سایبری سازمان میراث فرهنگی، صنایع دستی و گردشگری با انتشار اطلاعیه‌ای ضمن تایید این خبر اعلام کرد که با بررسی کارشناسان فنی، دو سایت های مورد حمله قرار گرفته به حالت عادی بازگشته و اکنون در اختیار سازمان میراث فرهنگی می باشد.

- سایت های دولتی عربستان

در تاریخ ۱۸ خرداد ۱۳۹۶ برخی از سایت های عربستانی توسط گروهی از هکرهای ایرانی مورد حمله قرار گرفته و هک شد. این حمله سایبری به دنبال عملیات تروریستی تهران که مسئولیت آن را عربستان بر عهده گرفته بود انجام شد. هکرهای ایرانی برای انتقام گیری از عربستان تعدادی از سایت های مراکز دولتی و مهم عربستان را مورد حمله قرار داده و از دسترس خارج کردند.

در این عملیات سایبری که توسط هکرهای ایرانی انجام شد همه سایت های هک شده که سایت اداره کل ورزش عربستان هم در میان آنها وجود دارد، دیفیس (تغییر صفحه) شده و در آن موزیک رپ فارسی پخش می شود.

- سایت های مرتبط با قوه قضائیه

در تاریخ ۸ خرداد ۱۳۹۵ سایت های مرتبط با قوه قضائیه از جمله سایت اداره کل امور مترجمان رسمی قوه قضائیه به آدرس ekfam.ir و سایت اداره حقوقی قوه قضائیه به آدرس edarehoquqy.ir توسط هکرهای عربستانی مورد حمله قرار گرفته و هک شد. هکر عنوان سایت های مذکور را پس حمله به عبارت «تم الاختراق من قبل داعس هكر» تغییر داده بود.

یکی از مسئولین این سایت ها طی این حمله اظهار داشته بود که هکری به نام داعس حمله سایبری را انجام داده که پس از بررسی های فنی و کارشناسی مشخص شد که حمله جزئی بوده و به اطلاعات موجود در سایت آسیبی وارد نشده است. همچنین در همان ساعات ابتدایی حمله اقدامات لازم انجام شده و سایت به حالت عادی بازگشته است.

- سایت سازمان ثبت اسناد کشور

در تاریخ ۶ خرداد ۱۳۹۵ سایت سازمان ثبت اسناد کشور به آدرس ssaa.ir توسط گروه هکری مافيا هک شده و صفحه اصلی آن تغییر پیدا کرد. مسئولین این سایت در واکنش به این اتفاق گفتند که تنها سایت اطلاع رسانی این سازمان مورد حمله سایبری قرار گفته که آن هم جزئی بوده است و هیچگونه دسترسی غیرمجازی به اطلاعات و سامانه‌های خدمات ثبتی این سازمان صورت نگرفته است.

- سایت مرکز آمار ایران

در تاریخ ۴ خرداد ۱۳۹۵ سایت مرکز آمار ایران به آدرس amar.org.ir توسط هکر عربستانی به نام «داعس» هک شده و از دسترس خارج شد. این حمله سایبری در حالی انجام شد که پیش از این نیز مشکلات متعددی برای این سایت رخ داده است. این حمله که باعث تغییر محتوای نمایشی سایت (دیفیس) شده بود پس از مدت کوتاهی به حالت عادی بازگشت.

- سایت واحد مرکزی خبر صدا و سیما

در تاریخ ۲۵ آبان ۱۳۹۱ سایت واحد مرکزی خبر صدا و سیما به آدرس iribnews.ir توسط فردی با هویت معلوم و ساکن در بیرجند هک شد. پس از انجام بررسی های فنی توسط پلیس فتا فرد هکر شناسایی و دستگیر شد. جالب این که این فرد طی بازجویی به هک کردن حدود هزار سایت خارجی و ۱۰ سایت داخلی اقرار کرده است.

مشاهده کردید که تا به حال چه تعداد حمله سایبری و عملیات هکری توسط هکرهای ایرانی و خارجی انجام شده که قربانی آنها هم سایت های ایرانی و هم سایت های خارجی بوده اند. در صورتی که شما هم حمله ای سایبری را در نظر دارید که در میان موارد فوق وجود ندارد حتما آن را در بخش نظرات به ما معرفی کنید.

به این مطلب امتیاز دهید

مطالب مرتبط

مطالب پیشنهادی

نظرات کاربران (۶)

بهار

همش هک شدن سایت های ایرانی رو ننویسید چند مورد سایت خارجی رو هم بگید. سایت های بزرگ خارجی مثل گوگل، توییتر و فیس بوک که هر بار خبر هک اونها منتشر میشه. تازگی فیس بوک هک شده و اطلاعات کاربران خودش رو افشا کرده. تو خبرها اومده که:
اخیرا باگی در سیستم خود را منتشر کرده که به وسیله آن تصاویر شخصی و خصوصی بسیاری از کاربران را در اختیار اپلیکیشن های جانبی قرار داده است. وجود این حفره امنیتی در سیستم فیسبوک باعث شده اطلاعات و تصاویر خصوصی میلیون ها کاربر افشا شده و در اختیار دیگر افرار قرار گیرد. هنوز مدتی کوتاهی از رسوایی اخیر این شبکه اجتماعی در ماجرای فروش اطلاعت کاربران به کاندیدای ریاست جمهوری آمریکا نگذشته که مجددا رسوایی جدیدی در رسانه ها منتشر می شود.

شبکه اجتماعی فیسبوک (Facebook) دارای یک رابط نرم افزاری (API) می باشد که به وسیله آن اپلیکیشن های جانبی اجازه پیدا می کنند که به اطلاعات و محتوای عمومی موجود در این شبکه اجتماعی دسترسی پیدا کنند. افشای اطلاعاتی مذکور در این بخش از سیستم رخ داده و وجود یک باگ یا مشکل امنیتی در بخش API باعث شده اطلاعات کاربران افشا شود. طبق خبر منتشر شده توسط فیس بوک این مشکل امنیتی به اپلیکیشن های جانبی اجازه دسترسی به تصاویر تایم لاین کاربران، تصاویر خصوصی و استوری ها را داده است در حالی که این اطلاعات کاملا خصوصی بوده و توسط کاربران منتشر نشده است.

مشکل مذکور حدود ۲ هفته فعال بوده و طی این دو هفته بیش از ۷ میلیون کاربر فیس بوکی تحت تاثیر آن قرار گرفته اند. گفته شده طی این مدت بیش از هزار اپلیکیشن جانبی فیسبوک فعالیت داشته اند که به نظر می رسد به وسیله این حفره بوجود آمده به اطلاعات کاربران دسترسی پیدا کرده باشند. این خطای فاحش توسط فیسبوک موجی از نارضایتی ها را بدنبال داشته و بسیاری از دیده بان های حفاظت اطلاعات درخواست بررسی قضایی نسبت به اقدام فیسبوک کرده اند. به همین دلیل این شرکت موظف شده در مدت کوتاهی وضعیت را بررسی کرده و آمار دقیقی از اطلاعات فاش شده توسط این حفره امنیتی را در اختیار مراجع مربوطه قرار دهد.

فیسبوک برای حل این مشکل تصمیم گرفته که ابزارهایی جهت شناسایی اپلیکیشن های دارای مشکل امنیتی راه اندازی کند و آن را در اختیار کاربران قرار دهد تا به راحتی بتوانند از افشای اطلاعات خود جلوگیری نمایند. فیس بوک گفته برای حل مشکل قصد دارد تصاویر شخصی کاربران را حذف کند و به نظر می رسد این تصمیم فیس بوک از سر ناچاری و به خاطر ناتوانی در حفظ امنیت کاربران می باشد. بهتر است این شرکت به جای پاک کردن صورت مسئله به فکر پاسخ آن و پیدا کردن راه چاره باشد.

نکته جالب این است که چند ماه پیش بود که این شرکت با فروش اطلاعت کاربران به سازمان تبلیغاتی کمبریج آنالیتکس جهت استفاده در انتخابات ریاست جمهوری آمریکا رسوا شده بود و هنوز هم برای آن رسوایی در دادگاه حاضر می شود. حال رسوایی جدیدی در این شرکت رخ داده و اطلاعات کاربران آن فاش شده است. چیزی که وجه فیس بوک را در انظار عمومی سیاه تر می کند سابقه طولانی آن در فضای مجازی و ادعای امنیت اطلاعت و حریم خصوصی آن می باشد.

البته باید گفته که تمام شرکت ها و غول های وب و اینترنت این ادعا را دارند و هر ماه خبر جدیدی مبنی بر افشا اطلاعات کاربران آنها به گوش می رسد. بنابراین لازم است در استفاده از این شبکه ها دقت کرد و از قرار دادن مطالب و تصاویر خصوصی در آنها خودداری کرد.

۱ هفته پیش
amirseifi

دوستی که میگه برنامه نویسان ایرانی بلد نیستند و برنامه های ایرانی امنیت ندارند اگر همین مطلب رو با دقت مطالعه کنند متوجه میشن که همین برنامه نویسان ایرانی رفتن سایت های آمریکا و عربستان و بحرین رو هک کردند. در کنار این خیلی از سرویس های خارجی بزرگ مثل توییتر و فیسبوک یا حتی stackoverflow که سایت برنامه نویسی و امنیت هستش هک شدند. پس نمیشه بگیم چون ایرانی هست و ایرانی ها ساختنش امنیت ندارد. در هر سرویس اینترنتی ممکنه حفره وجود داشته باشه و هکرها از اون استفاده کنند.

۱ ماه پیش
محمد صالحی

دوست عزیز احتمالا منظور شما از امنیت پایین سایت و اپلیکیشن ایرانی بیشتر فیسبوک و واتساپ و امثال این ها باشه دیگه چون در حال حاضر اینها هستند که هم راحت هک میشن و هم راحت اطلاعات رو میفروشن درسته؟ حتما منظورت همیناس!!!

۱ ماه پیش
ali_mlk

وقتی مردم از سایت ها و اپلیکیشن های ایرانی استفاده نمی کنند دقیقا به خاطر همینه. چون که امنیت پایینی دارند.

۱ ماه پیش
کافوری

هر سایت دولتی رو که می بینی هکرها هک کردن, یعنی این سطح از امنیت نوبره والا...

۲ ماه پیش
عامری

خداییش هک سایت بحرین رو خیلی حال کردم. هکرهای ایرانی اینجا خودشون رو خوب نشون دادن. جا داشت چند تا سایت دیگه بحرین رو هم هک می کردند.

۲ ماه پیش