چگونه 43 گیگابایت اطلاعات از وب سایت های دولت سوریه سرقت شد؟

گروه «تیم عدالت سایبری» که مسئولیت این حمله را بر عهده گرفته است، گروهی است که ادعا میکند همزمان هم با بشار اسد و هم با داعش در حال مبارزه است. این گروه ساعاتی چند بعد از این حمله سایبری در توییتر نوشت: بشار اسد و داعش هر دو به دنبال نابودی انقلاب سوریه هستند و هر دو قاتلان مردم سوریه هستند.

این گروه همچنین مدعی شده است که طی این عملیات هکری، تمامی اطلاعات مربوط به سیستم آموزش دولتی سوریه و اطلاعات بیمارستان ها را برای جلوگیری از درز اطلاعات حساس شهروندان سوری پاک کرده است.

آنگونه که موسسه Risk Based Security (RBS) در تجزیه و تحلیل خود از این داده ها و این عملیات هکری گزارش داده، این اطلاعات شامل گذرواژه سرورها، به همراه گذرواژه های ادمین پایگاه های داده MySQL است. همچنین ایمن گزارش حاکی از آن است که همه داده های منتشر شده مربوط به حمله سایبری اخیر نیست بلکه تعدادی از اطلاعات سرقت شده طی حملات قبلی نیز در آنها وجود دارد.

اما موفقیت هکرها در سرقت اطلاعات، به گفته این گزارش مرهون حفره های امنیتی موجود در پرتال های به روز رسانی نشده وب به ویژه نمونه هایی است که از Joomla استفاده کرده اند.

موسسه RBS گفته است: به نظر میرسد که پرتال آژانس ملی خدمات شبکه سوریه مبتنی بر Joomla بوده است که حفره های امنیتی شناخته شده ای دارد. به شکل متوسط هر 60 روز در پلتفرم Joomla یک حفره جدید امنیتی کشف میشود.

این موسسه البته اعلام کرده است که بسیاری از فایل ها و اطلاعات افشا شده بر روی اینترنت از این حمله سایبری حاوی داده های حساسی نیستند، اما این که یک دولت تا این حد در مورد امنیت پرتال ها و شبکه های خود – صرف نظر از هر گونه گرایش سیاسی – بی تفاوت باشد، موضوعی عجیب و قابل تامل است.

گزارش RBS یا اظهار شگفتی در این باره که چرا یک دولت باید برای نهادهای خود – که احتمالا داده های حساسی را در اختیار دارند – پرتال های مبتنی بر CMS هایی مانند Joomla را استفاده کند، نوشته است: این پلتفرم ها هدف های بسیار ساده ای برای هر آن کسی است که میخواهد مهارت های هک خود را آزمون کند! به ویژه آنکه اگر نهادهایی که از این پلتفرم ها بهره میبرند نسبت به بروزرسانی آنها بی تفاوت نیز باشند.