توضیح مرکز ماهر درباره حمله به مسیریاب یک درگاه پرداخت
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور درباره هک وب سایت درگاه پرداخت اینترنتی زرین پال اعلام کرد: نفوذ تنها در سطح مسیریاب میکروتیک صورت گرفته است.
به گزارش اقتصادآنلاین به نقل از ایرنا، برخی پایگاه های خبری در روزهای اخیر از یک حمله اینترنتی به سایت شرکت زرین پال ارایه دهنده خدمات پرداخت خبر دادند که سبب شد این سایت از کار بیفتد.
براساس این گزارش ها و برای چند دقیقه صفحه مشکی هکرها روی وب سایت این شرکت قرار گرفت اما دقایقی بعد سایت زرین پال از دسترس خارج شد.
به رغم آنکه هکرها ادعا کردهاند اطلاعات کاربران را به سرقت بردهاند و حاضر به فروش آنها هستند، حساب کاربری این شرکت در پیام رسان توئیتر دسترسی هکرها به اطلاعات کاربران را تکذیب کرد.
در همین پیوند مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای روز شنبه اعلام کرد: رخداد نشان دادن صفحه ای غیر از صفحه اصلی (دیفیس) سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP:91.239.55.245 توسط اپراتور سامانه مراقبت از رخداد هک ودیفیس مرکز ماهر در ساعت 20:15روز جمعه مشاهده شد و این موضوع در همان زمان با تماس با مسئولان این شرکت اطلاع داده شد.
دیفیس یک صفحه است که هکرها بعد از هک کردن آن را به نمایش در می آورند؛ هر صفحه دیفیس نشانه یک هکر یا یک گروه هکری است که در آن نام مستعار، آدرس سایت، ایمیل و پیام هکر برای قربانی به نمایش درمی آید.
گزارش مرکز ماهر ادامه داد: بر اساس بررسی های صورت گرفته تا این لحظه و نیز ادعای قاطع مسئولان شرکت زرین پال، نفوذ تنها در سطح مسیریاب (روتر) میکروتیک این شرکت صورت گرفته و مهاجم پس از در اختیار گرفتن کنترل روتر، بازدیدکنندگان وب سایت را به صفحه دیگری متعلق به خود مهاجم هدایت کرده و پیغام دیفایس (Deface) را منتشر کرده است.
در ادامه گزارش ماهر آمده است: محل فیزیکی استقرار تجهیزات از جمله این روتر، مرکز داده (دیتاسنتر) آسیاتک در تهران بوده که در این مورد مسئولیت نگهداری تجهیز با خود شرکت زرینپال بوده و مسئولیتی متوجه آسیاتک نبوده است.
گزارش مرکز ماهر می افزاید: پیگیری مرکز ماهر برای صحت سنجی قطعی ادعای شرکت، با توجه به اعمال رست فکتوری (reset factory)تجهیز جهت بازیابی رمز عبور توسط مسئولان آن، امکانپذیر نبوده است و شرکت آسیاتک نیز به دلیل ذخیره سازی نکردن (netflow) شبکه، در این خصوص نتوانسته کمکی ارائه کند.
بر اساس اطلاعیه مرکز ماهر، پیشتر آدرس روترهای میکروتیک آسیب پذیر در کشور شناسایی شد و به تفکیک استانی در اختیار مراکز فناوری اطلاعات (ICT) استانی قرار گرفت. آدرس روتر این شرکت نیز به نام سامان سیستم پرداز کیش در میان روترهای آسیب پذیر بوده و با توجه به آدرس ثبت شده آن (در سایت Ripe.net) در جزیره کیش، اواسط هفته گذشته به مسئولان آن استان اطلاع رسانی شد.
در ادامه گزارش آمده است: شمار دیگری از روترهای آسیب پذیر میکروتیک که مورد نفوذ قرار گرفته و در حال حمله به نقاط دیگر شبکه کشور هستند نیز شناسایی شده و هفته گذشته در اختیار شرکت های سرویس دهنده اینترنت قرار گرفته است. فهرست کل این آی پی ها (IP) در سامانه تعاملی نیز برای 2318 نفر از نمایندگان دستگاهها در هفته گذشته ارسال شد.
مرکز ماهر به شرکت ها توصیه کرد نسبت به بروزرسانی روترهای خود که در معرض نفوذ قرار دارند اقدام کنند.
روتر یا مسیریاب، دستگاهی است که دادههای اینترنتی را در شبکه مسیریابی میکند. روتر را می توان کلیدی ترین دستگاه ارتباطی در دنیا شبکه نامید که با اتصال شبکههای محلی کوچک به یکدیگر و مسیریابی بستههای اطلاعاتی، شبکه ای از شبکهها که امروزه به آن اینترنت می گوییم را شکل میدهد.