فهرست هک و حملات سایبری سایت‌های معروف

در دنیای اینترنت و فضای سایبری روزانه سایت های زیادی مورد حمله هکرها قرار گرفته و هک می شوند. هر روز خبر جدید در خصوص هک شدن سرویس های اینترنتی به گوش می رسد که برخی از آنها جزء سایت ها و سرویس های اینترنتی معروف به شمار می آیند. ما برای جمع بندی این نوع اخبار تمرکز خود را روی سایت های معروف معطوف کرده ایم تا هر خبری در مورد حمله سایبری یا هک شدن آنها را در مطلب پیش روی منتشر نماییم. بنابراین برای اطلاع از جدیدترین خبرهای مربوط به هک شدن سایت های معروف ایرانی و خارجی تنها کافیست به این مطلب مراجعه کنید.

- سرویس اسنپ فود

در تاریخ ۱ اردیبهشت ۹۹ سرویس آنلاین اسنپ فود مورد حملات DDoS قرار گرفت و به مدت دو ساعت و نیم از دسترس خارج شد. این حمله سایبری را مدیران اسنپ فود تایید کرده اند و گفته اند که حمله از خارج از کشور انجام شده و هیچ اطلاعاتی از سرورهای این سرویس به سرقت نرفته است. پس از این اتفاق اگرچه وضعیت سامانه به حالت عادی بازگشت اما فعلا اسنپ فود تنها از طریق IP داخل ایران قابل دسترسی است و کاربران خارجی یا کاربرانی که از پروکسی و VPN استفاده می کنند امکان دسترسی به اسنپ فود را ندارند.

- افشای اطلاعات سازمان ثبت احوال

در تاریخ ۱۳ فروردین ۱۳۹۹ یک ربات تلگرامی که متعلق به وزارت بهداشت بوده اطلاعات شخصی برخی شهروندان ایرانی را افشا کرده است. این ربات که برای مدیریت پرونده سلامت شهروندان ساخته شده است به دلیل وجود باگ در آن، پس از دریافت کد ملی بدون این که هویت فرد را شناسایی کند اطلاعات شخصی مطابق با کد ملی را به درخواست دهنده ارائه کرده است. هنوز مشخص نیست که اطلاعات چه تعداد از شهروندان ایرانی فاش شده اما در خود ربات ذکر شده که اطلاعات تمام ایرانیان در آن وجود دارد و برخی هکرها هم مدعی شده اند که دیتابیس کامل ایرانیان را در اختیار داشته و حاضر به فروش آن هستند. پس از این ماجرا سخنگوی سازمان ثبت احوال کرده که این رخداد به اشتباه توسط وزارت بهداشت اتفاق افتاده است. بعد از این افشای اطلاعاتی ربات مذکور غیرفعال شده است.

- فروشگاه اپلیکیشن سیب اپ

در تاریخ ۱۳ فروردین ۱۳۹۹ سایت سیب اپ به آدرس sibapp.com که فروشگاه ایرانی اپلیکیشن های iOS است هک شد. این عملیات هکری که افشای اطلاعات کاربران این سایت را به دنبال داشته طبق ادعای هکرها اطلاعات شخصی دست کم ۵ میلیون کاربر این سایت را فاش کرده که در آن نام، ایمیل و شماره موبایل کاربران قرار داد. پس از این اتفاق سیب اپ طی اطلاعیه ای لو رفتن اطلاعات کاربرانش را تایید کرد علت این افشای اطلاعاتی را پیکربندی اشتباه فایروال دانست که روی یکی از ابزارهای جستجو مورد استفاده کاربران قرار گرفته است. 

- یک اپلیکیشن‌های غیررسمی تلگرام

در تاریخ ۲۵ اسفند ۱۳۹۸ یکی از اپلیکیشن های غیررسمی تلگرام که نام آن مشخص نیست توسط گروه به نام «سامانه شکار» هک شد. طی این اتفاق اطلاعات کاربری ۴۲ میلیون کاربر ایرانی که آن اپلیکیشن غیررسمی را نصب کرده بودند افشا شد که نام، نام کاربری تلگرام و شماره تماس افراد در آن وجود دارد. این تیم هکری گرچه به طور مستقیم در مورد سرقت اطلاعات کاربران تلگرام اظهار نظری نکرده اند اما قرار دادن این اطلاعات در سایت و ایندکس شدن آن توسط موتور جستجو به خوبی بیانگر این اتفاق است. اطلاعات مذکور پس از مدتی از روی سرورهای سایت حذف می شوند اما هکرها این بانک اطلاعاتی را به فروش گذاشته اند!

- سایت گردشگری علی بابا

در تاریخ ۲۳ بهمن ۱۳۹۸ سایت علی بابا به آدرس alibaba.ir که یکی از شرکتهای فعال در حوزه گردشگری می باشد مورد حمله هکرهای ناشناس قرار گرفت و طی آن تعدادی از سرورهای آن هک شد. به گفته مسئولین این سایت هکرهای ناشناس پس از حمله به برخی از سرورهای این سایت توانستند برخی از اطلاعات کاربران را سرقت کنند. هنوز مشخص نیست که چه اطلاعاتی از سایت در اختیار هکرها قرار گرفته است اما تیم امنیتی علی بابا در بیانیه خود گفته که در حال پیگیری است و اطلاعات تکمیلی در آینده اطلاع رسانی خواهد شد. 

- سایت وزارت ارتباطات و فناوری اطلاعات

در تاریخ ۲۲ دی ۱۳۹۸ برخی از زیردامنه های سایت وزارت ارتباطات و فناوری اطلاعات به آدرس ict.gov.ir توسط یکی از گروه های هکری با بارگزاری یک فایل متنی هک شد. طبق بررسی های مرکز ماهر مشخص شد که مهاجمین از یک فرم گزارش‌دهی موجود در سایت سوءاستفاده کرده و اقدام به بارگزاری یک فایل متنی در وبسایت نمودند. پس از این اتفاق فرم مورد نظر اصلاح شد و محدودیت های لازم بر آن اعمال گردید.

طی این حمله سایبری هیچ نفوذی به سایت انجام نشد و هیچ گونه دسترسی غیرمجاز به اطلاعات یا اعمال تغییرات در محتوای سایت توسط هکرها انجام نشد. در عین حال وب سایت به هیچ عنوان از دسترس خارج نشده و به طور پیوسته دسترسی به آن امکان پذیر بود.

- سایت اداره فدرال آمریکا

در تاریخ ۱۴ دی ۱۳۹۸ سایت رسمی اداره فدرال آمریکا توسط هکرهای ایرانی مورد حمله قرار گرفت که طی این حمله سایبری صفحه اصلی سایت تغییر کرد. طی این حمله که در پی شهادت سردار سپهبد قاسم سلیمانی انجام شد تصویری از کتک خوردن دونالد ترامپ رئیس جمهور آمریکا در صفحه این سایت نمایش داده شد. هکرهای ایرانی پس از هک کردن سایت اداره فدرال آمریکا در آن نوشتند: «این تنها بخش کوچکی از توانایی سایبری ایران است و ما همیشه آماده هستیم.» در پی این اتفاق مقامات سایبری آمریکا به همه ادارات و سازمان های دولتی این کشور هشدار دادند که احتمال هک شدن آنها توسط هکرهای ایرانی وجود دارد.

- سایت فدراسیون فوتبال بحرین

در تاریخ ۲۸ مهر ۱۳۹۸ سایت فدراسیون فوتبال بحرین به آدرس bfa.bh توسط هکرهای ایرانی مورد حمله قرار گرفت که طی این عملیات هکری محتوای صفحه اصلی سایت تغییر کرد و سرود ملی ایران به صورت آنلاین در سایت پخش شد. علت این حمله بی‌احترامی هواداران تیم بحرین به سرود ایران در یکی از بازی ها بود که هکرها نیز با نوشته ای به آن اشاره کردند.

در صفحه هک شده سایت نوشته شده بود: «ما هرگونه بی‌احترامی به ایران را بی‌پاسخ نمی‌گذاریم. نشد در ورزشگاه به سرود ملی ایران گوش کنید، حالا می‌توانید این سرود را گوش کنید». پس از این حمله سایت فدراسیون فوتبال بحرین به کلی از دسترس خارج شد.

- سایت ویکی پدیا

در تاریخ ۱۵ شهریور ۱۳۹۸ سایت دانشنامه آزاد ویکی پدیا به آدرس wikipedia.org توسط گروهی از خرابکاران اینترنت انجام شد که به دنبال آن این سایت برای چند روز از دسترس کاربران اروپا و برخی از قسمت های آسیا خارج شد. در این خصوص یکی از حساب های توییتر مرتبط با ویکی پدیا گفته که سرورهای این سایت درگیر حملات وسیع DDoS بوده اند و همین باعث آفلاین شدن این دانشنامه بوده است. حمله DDoS که مخفف عبارت «Denial of Service attack» است به معنی «حمله محروم‌سازی از سرویس» می باشد که طی آن مهاجمین با ایجاد ترافیک بیش از اندازه روی یک شبکه یا سرور تلاش می کنند آن را از دسترس کاربران خارج نمایند. 

- سایت سازمان تامین اجتماعی

در تاریخ ۹ خرداد ۱۳۹۸ پرتال خبری سایت رسمی سازمان تامین اجتماعی به آدرس tamin.ir توسط گروه هکری تپندگان مورد حمله قرار گرفت و برای ساعاتی از دسترس خارج شد. طبق اظهارات یکی از مسئولین پلیس فتا صفحه پورتال خبری سایت تامین اجتماعی دیفیس شده و در ظاهر آن تغییراتی ایجاد شد.

به گفته سرپرست سازمان تامین اجتماعی با بررسی های فنی انجام شده سلامت همه سامانه‌ها، اطلاعات و سوابق بیمه‌شدگان برقرار می باشد و هیچ مشکلی در این خصوص وجود ندارد.

- سایت Stack Overflow

در تاریخ ۱۵ اردیبهشت‌ ۱۳۹۸ سایت Stack Overflow به آدرس stackoverflow.com که در زمینه پرسش و پاسخ برنامه نویسی فعالیت می کند توسط مهاجمان سایبری مورد حمله قرار گرفت. این خبر را مسئولین این سایت به صورت رسمی افشا کردند و گفتند که مهاجمان پس از حمله به سایت و دسترسی غیرمجاز به سیستم‌های تولیدی آن، داده های کاربران را در معرض خطر قرار دادند.

یکی از مسئولین فنی این سایت طی این حمله اظهار داشت که متخصصین استک آورفلو تلاش می کنند داده های کاربران همچون نام، ایمیل و آی پی آدرس را بازیابی کرده و از آنها حفاظت نمایند. با توجه به این نوع اظهار نظر مسئولین این سایت به نظر می رسد طی این حمله هکری برخی از داده های سایت حذف شده است.

- سایت کافه بازار

در تاریخ ۷ اردیبهشت ۱۳۹۸ سایت کافه بازار به آدرس cafebazaar.ir توسط هکرهای ناشناس مورد حمله قرار گرفت که طی آن منبع‌کد یکی از زیرسیستم‌های سایت کافه بازار به دست این افراد رسید. تیم فنی کافه بازار در خصوص هک شدن این سایت اظهار داشته اند که پس از بررسی‌های فنی انجام شده مشخص شد که تنها منبع‌کد یکی از زیرسیستم‌های وب سایت فاش شده است و هنوط هیچ شاهدی مبنی بر نشت اطلاعات حساب‌های کاربری وجود ندارد.

کافه بازار در بیانیه خود بر این نکته پافشاری دارد که تنها بخشی از زیرسیستم سایت هک شده است و این موضوع تاثیری در امنیت اپلیکیشن بازار و گوشی کاربران ندارد. در خصوص رمز کاربران هم گفته شده که در آن از شیوه‌ی ایمن SHA256 استفاده شده است.

- سایت زرین پال

در تاریخ ۱۲ مرداد ۱۳۹۷ سایت زرین پال به آدرس zarinpal.com که واسط پرداخت آنلاین فروشگاه‌های اینترنتی می باشد توسط فردی هک شد و هکر اعلام کرد که دیتابیس اطلاعات این سایت را به فروش خواهد رساند. پس از این حمله سایبری، سایت زرین پال از دسترس خارج شد و مشخص نبود که علت غیرفعال شدن سایت حمله سایبری بوده یا توسط تیم فنی و برای بررسی وضعیت انجام شده است.

اما پس از مدتی کوتاه مدیران این سامانه اعلام کردند که هکر از باگ موجود در یکی از روترهای میکروتیک استفاده کرده و موفق به بارگذاری یک سایت روی سرور شده است. بنابراین هک مورد نظر تنها تغییر محتوای سایت بوده و هیچ دسترسی به داده‌های زرین پال فراهم نشده است.

- ایمیل، اینستاگرام و توییتر شهرداری تهران

در تاریخ ۲۰ تیر ۱۳۹۷ ایمیل، اکانت اینستاگرام و اکانت توییتر شهرداری تهران توسط گروه هکری تپندگان مورد حمله قرار گرفت. طی این حمله دسترسی اکانت های ایمیل، توییتر و اینستاگرام شهرداری تهران در اختیار هکرها قرار گفت و تصاویر و پیام‌های هکرها در این اکانت ها منتشر شد.

پس از گذشت ساعاتی محتواهای منتشر شده توسط هکرها از حساب رسمی شهرداری تهران حذف شد و کنترل اکانت های ذکر شده مجددا در اختیار شهرداری قرار گرفت. مسئول روابط عمومی شهرداری تهران در این خصوص گفت که هکرها به اطلاعاتی دست پیدا نکرده اند اما به نظر می رسد این اظهار نظر با واقعیت ها فاصله دارد.

- سایت فرودگاه مشهد

در تاریخ ۳ خرداد ۱۳۹۷ سایت فرودگاه مشهد توسط گروه هکری تپندگان هک شد. طی این حمله که دقایقی بیشتر به طول نینجامید در تابلوها و تلویزیون های تبلیغاتی فرودگاه مشهد تصاویر ناآرامی های دی‌ماه ۹۶ به نمایش درآمد. مسئولین سایت در مدت کوتاه مشکل را برطرف کرده و سایت را به حالت اولیه باز گرداندند.

- ۱۴۰ سایت پربازدید ایرانی

در تاریخ ۴ بهمن ۱۳۹۶ بالغ بر ۱۴۰ وب سایت پربازدید ایرانی به صورت همزمان هک شدند. طی این عملیات هکری سازمان یافته یک فایل متنی که در آن محتویات مشکل‌دار وجود داشته در سایت های قربانی بارگذاری شد که این موضوع باعث هک شدن آنها شد. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) در واکنش به این عملیات هکری گفت: «در یک روز ۱۴۰ سایت داخلی که بر روی یک سرور اشتراکی میزبانی می‌شدند به وسیله یک دسترسی محدود مورد حمله قرار گرفته و هک شدند. پس از اطلاع از این موضوع کارشناسان فنی ماهر وارد عمل شدند و با انجام بررسی‌های فنی لازم مشکل ایجاد شده در شرکت میزبان را رفع نمودند». با ورود متخصصین فنی مشکل پس از گذشت چند ساعت و در همان روز رفع شد و سایت ها به وضعیت عادی خود بازگشتند.

- سایت‌های مربوط به بورس و کارگزاری‌ها

در تاریخ ۱۰ تیر ۱۳۹۶ تعدادی از سایت های مربوط به بورس، صندوق های سرمایه گذاری و کارگزاری ها توسط گروه هکری Team System DZ مورد حمله قرار گرفته و هک شد. این گروه که منتسب به داعش است توانسته علاوه بر هک کردن این سایت ها ظاهر آنها را نیز تغییر داده و به اصطلاح آنها را دیفیس کند. طی این حمله گسترده ۲۰۰ سایت ایرانی توسط این گروه هک شدند که نام برخی از سایت های مربوط به بورس هم در میان سایت های هک شده به چشم می خورد.

علاوه بر این گفته شده کشورهای آسیایی و آمریکایی نیز حملات این گروه در امان نبوده است. علی رغم مستندات ارائه شده از هک شدن سایت های ایرانی تاکنون هیچ یک از مدیران سایت ها در این خصوص واکنش نشان نداده اند. 

- سایت سازمان میراث فرهنگی

در تاریخ ۱۰ تیر ۱۳۹۶ سایت سازمان میراث فرهنگی به آدرس ichto.ir و سایت خبرگزاری میراث آریا به آدرس chtn.ir توسط هکرهای ناشناس مورد حمله قرار گرفت. پس از انجام این حلمه تصاویری مربوط به داعش در این دو سایت نمایش داده شد که به نظر می رسد حمله هکری توسط هکرهای داعش انجام شده باشد. با گذشت مدت کوتاهی از این حمله سایبری سازمان میراث فرهنگی، صنایع دستی و گردشگری با انتشار اطلاعیه‌ای ضمن تایید این خبر اعلام کرد که با بررسی کارشناسان فنی، دو سایت های مورد حمله قرار گرفته به حالت عادی بازگشته و اکنون در اختیار سازمان میراث فرهنگی می باشد.

- سایت های دولتی عربستان

در تاریخ ۱۸ خرداد ۱۳۹۶ برخی از سایت های عربستانی توسط گروهی از هکرهای ایرانی مورد حمله قرار گرفته و هک شد. این حمله سایبری به دنبال عملیات تروریستی تهران که مسئولیت آن را عربستان بر عهده گرفته بود انجام شد. هکرهای ایرانی برای انتقام گیری از عربستان تعدادی از سایت های مراکز دولتی و مهم عربستان را مورد حمله قرار داده و از دسترس خارج کردند.

در این عملیات سایبری که توسط هکرهای ایرانی انجام شد همه سایت های هک شده که سایت اداره کل ورزش عربستان هم در میان آنها وجود دارد، دیفیس (تغییر صفحه) شده و در آن موزیک رپ فارسی پخش می شود.

- سایت های مرتبط با قوه قضائیه

در تاریخ ۸ خرداد ۱۳۹۵ سایت های مرتبط با قوه قضائیه از جمله سایت اداره کل امور مترجمان رسمی قوه قضائیه به آدرس ekfam.ir و سایت اداره حقوقی قوه قضائیه به آدرس edarehoquqy.ir توسط هکرهای عربستانی مورد حمله قرار گرفته و هک شد. هکر عنوان سایت های مذکور را پس حمله به عبارت «تم الاختراق من قبل داعس هكر» تغییر داده بود.

یکی از مسئولین این سایت ها طی این حمله اظهار داشته بود که هکری به نام داعس حمله سایبری را انجام داده که پس از بررسی های فنی و کارشناسی مشخص شد که حمله جزئی بوده و به اطلاعات موجود در سایت آسیبی وارد نشده است. همچنین در همان ساعات ابتدایی حمله اقدامات لازم انجام شده و سایت به حالت عادی بازگشته است.

- سایت سازمان ثبت اسناد کشور

در تاریخ ۶ خرداد ۱۳۹۵ سایت سازمان ثبت اسناد کشور به آدرس ssaa.ir توسط گروه هکری مافيا هک شده و صفحه اصلی آن تغییر پیدا کرد. مسئولین این سایت در واکنش به این اتفاق گفتند که تنها سایت اطلاع رسانی این سازمان مورد حمله سایبری قرار گفته که آن هم جزئی بوده است و هیچگونه دسترسی غیرمجازی به اطلاعات و سامانه‌های خدمات ثبتی این سازمان صورت نگرفته است.

- سایت مرکز آمار ایران

در تاریخ ۴ خرداد ۱۳۹۵ سایت مرکز آمار ایران به آدرس amar.org.ir توسط هکر عربستانی به نام «داعس» هک شده و از دسترس خارج شد. این حمله سایبری در حالی انجام شد که پیش از این نیز مشکلات متعددی برای این سایت رخ داده است. این حمله که باعث تغییر محتوای نمایشی سایت (دیفیس) شده بود پس از مدت کوتاهی به حالت عادی بازگشت.

- سایت واحد مرکزی خبر صدا و سیما

در تاریخ ۲۵ آبان ۱۳۹۱ سایت واحد مرکزی خبر صدا و سیما به آدرس iribnews.ir توسط فردی با هویت معلوم و ساکن در بیرجند هک شد. پس از انجام بررسی های فنی توسط پلیس فتا فرد هکر شناسایی و دستگیر شد. جالب این که این فرد طی بازجویی به هک کردن حدود هزار سایت خارجی و ۱۰ سایت داخلی اقرار کرده است.

مشاهده کردید که تا به حال چه تعداد حمله سایبری و عملیات هکری توسط هکرهای ایرانی و خارجی انجام شده که قربانی آنها هم سایت های ایرانی و هم سایت های خارجی بوده اند. در صورتی که شما هم حمله ای سایبری را در نظر دارید که در میان موارد فوق وجود ندارد حتما آن را در بخش نظرات به ما معرفی کنید.