سازمان فناوری اطلاعات: انگلیس و آمریکا منشأ حمله سایبری شب گذشته/ ۳۰ سایت خبری در سایه تهدید سایبری
تاریخ انتشار: ۲۲ بهمن ۱۳۹۶ | کد خبر: ۱۷۱۴۲۷۵۳
رویداد۲۴-تمامی سایتهای خبری مورد حمله دارای نام کاربری و کلمهی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است. مرکز ماهر، گزارش بررسی حمله سایبری به سایتهای خبری را منتشر کرد که در آن اعلام شد "مبدأ حملات، انگلیس و آمریکا بوده و این تهدیدات همچنان برای ۳۰ سایت خبری وجود دارد".
مرکز ماهر متعلق به سازمان فناوری اطلاعات، حمله سایبری شب گذشته -۲۱ بهمن - به سایت روزنامه قانون، روزنامه آرمان و روزنامه ستاره صبح را بررسی و نتیجه بررسیهای انجام شده را منتشر کرد که بر اساس آن به دلیل مشترک بودن مجری و تولیدکننده نرم افزار ۳۰ سایت خبری کشور که روزنامه های آرمان، قانون و ستاره صبح هم شامل آن می شوند این سایت های خبری همچنان در معرض تهدید نفوذ هکرها قرار دارند که پیشگیری و افزایش ظرفیتهای امنیتی در این مورد لازم است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
گزارش کامل مرکز ماهر در بررسی حملات سایبری به سایتهای خبری شب گذشته به این شرح است:
"در آستانهی برگزاری راهپیمایی باشکوه ۲۲ بهمنماه در روز شنبه مورخ ۲۱ بهمنماه حدود ساعت ۲۰ الی ۲۲ اخباری در خصوص حمله به تعدادی از پورتالها و وبسایتهای خبری منتشر و باعث ایجاد نگرانیهایی در سطح جامعه شد.
مرکز ماهر وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایتهای خبری که مورد حمله قرار گرفتهاند شامل: روزنامهی قانون، روزنامهی آرمان، روزنامهی ستاره صبح بوده که در مرکز دادهی تبیان و مرکز داده شرکت پیشتاز میزبانی شدهاند. گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستمهای هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویسدهندهی وب IIS و زبان برنامهنویسی Net.ASP توسعه داده شدهاند.
شرکت تولید کننده نرم افزار این سامانهها مجری بیشاز ۳۰ وبسایت خبری به شرح زیر در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزامی است سریعا تمهیدات امنیتی مناسب را اعمال کنند.
۱- armandaily.ir
۲- aminejameeh.ir
۳- kaenta.ir
۴- ghanoondaily.ir
۵- asreneyriz.ir
۶- sharghdaily.ir
۷- ecobition.ir
۸- karoondaily.ir
۹- baharesalamat.ir
۱۰- tafahomnews.com
۱۱- bankvarzesh.com
۱۲- niloofareabi.ir
۱۳- shahrvand-newspaper.ir
۱۴- etemadnewspaper.ir
۱۵- vareshdaily.ir
۱۶- bahardaily.ir
۱۷- nishkhat.ir
۱۸- sayeh-news.com
۱۹- nimnegahshiraz.ir
۲۰- shahresabzeneyriz.ir
۲۱- neyrizanfars.ir
۲۲- sarafrazannews.ir
۲۳- tweekly.ir
۲۴- armanmeli.ir
۲۵- davatonline.ir
۲۶- setaresobh.ir
۲۷- noavaranonline.ir
۲۸- bighanoononline.ir
۲۹- naghshdaily.ir
۳۰- hadafeconomic.ir
اقدامات فنی اولیه توسط مرکز ماهر به شرح زیر انجام شد:
_ شناسایی دارایی های مرتبط با سامانهها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را نکرده است
_ از دسترس خارج کردن سامانههای که مورد حمله قرار گرفتهاند، جهت بازیابی و حذف تغییرات در محتوی پیامها
_ تغییر یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانهها
_ ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویسدهندههای مجازی که مورد حمله قرار گرفتهاند
_ کپی کامل از تمامی فایلهای ثبت وقایع بر روی سرویس دهندههای هدف
پس از دریافت فایلهای ثبت وقایع از حملات انجام شده از سرویس دهندهها با تحلیل و بررسی تاریخچهی حملات و آسیب پذیریها حجم بالایی از فایلها مورد تحلیل و آنالیز قرار گرفت و آی پی مبدأ حملات استخراج شد که شامل پنج آی پی از کشورهای انگلستان و آمریکا بوده است.
شواهد موجود در فایلهای ثبت وقایع نشان میدهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیریهای از قبیل انواع Injection ها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه دادهای سامانهها بودهاند. تمامی فعالیتها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانهها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.
اقدامات اصلاحی انجام شده:
۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکت
توضیح مهم در این زمینه:
تمامی سایتهای خبری مورد حمله دارای نام کاربری و کلمهی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است. همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا است که نام کاربری و کلمهی عبور استفاده شده در سایتها نیز همان است. این موارد *****@gmail.com برابر نشان میدهد و متاسفانه حداقل موارد امنیتی رعایت نشده است.
۲-اطلاع رسانی به تمامی دارندگان و استفادهکنندگان محصول شرکت مورد هدف
۳-کشف ماژولها و بخشهای آسیب پذیر در سایتهای مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع
۴-هشدارها و راهنماییهای الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهندهها
۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخشها و ماژولهای سامانه مشترک"
منبع: رویداد24
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.rouydad24.com دریافت کردهاست، لذا منبع این خبر، وبسایت «رویداد24» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۱۴۲۷۵۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بهانه طلافروشان برای عدم ثبت معاملات به پایان رسید | مبادلات طلا ساماندهی خواهد شد؟ | پاسخ سازمان مالیاتی به ابهامات صنف طلافروشان
به گزارش همشهری آنلاین به نقل از تسنیم، بر اساس جدیدترین اظهارات فعالان بازار طلا، علت اصلی اعتراض و اعتصاب صنف طلا و جواهر در شهر تهران عدم هماهنگی دستگاههای دولتی در الزام به ثبت اطلاعات در سامانههای آنلاین، جامع تجارت وزارت صمت و مودیان مالیاتی وزارت اقتصاد بوده است.
نادر بذرافشان رئیس اتحادیه سازندگان و فروشندگان طلا و جواهر تهران اخیراً در گفتوگو با رسانهها، در مورد علت اعتراض طلافروشان گفته است: سامانه جامع تجارت از قبل فعال بود؛ اما در مورد عملکرد آن ابهاماتی برای صنف طلا وجود داشت که زمستان پارسال مقرر شد ثبت اطلاعات و سرمایه در سامانه جامع تجارت تا ۳ ماه به تعویق بیفتد.
در این زمینه جلسات متعددی با مسئولان ذیربط برای حل مشکلات داشتیم؛ اما دولت هیچگونه اقدامی برای رفع مشکلات صنعت ما نکرد. بر همین اساس هم فعالان صنف طلا اعتراضاتی نسبت به این موضوع داشتند.
عرضه این شمش طلا در مرکز مبادله | سه گروه امکان عرضه شمش طلا دارندوی افزود: فعالان صنف صنعت طلا نسبت به ثبت سرمایه، امنیت سامانه و صدور فاکتورها اعتراض دارند؛ زیرا در آخرین جلسهای که در وزارت کشور داشتیم قرار بود سامانه جامع تجارت و سامانه امور مودیان بهصورت یکپارچه در یک سامانه فعالیت کنند و ثبت فاکتور انجام دهند؛ اما در این ۳ ماه هیچ اتفاقی نیفتاد و مسئولین هم اعلام کردند که بهطورکلی امکان تجمیع وجود ندارد.
نیازی به ثبت اطلاعات در سامانههای متعدد نیستبا وجود این ادعا بر اساس آخرین اخبار منتشر شده، مسئله ثبت اطلاعات در دو سامانه از طرف دولت برطرف شده است؛ به گزارش روابطعمومی سازمان امور مالیاتی کشور در ۱۳ اردیبهشت ماه سال جاری، در راستای تسهیل تکالیف مودیان مالیاتی، مودیانی که ملزم به صدور صورتحساب الکترونیکی شدهاند از جمله مودیان طلا و جواهر، باید از طریق ثبت صورتحساب در سامانه مودیان (ارسالی توسط مودی یا شرکتهای متعدد) یا سایر سامانههای دولتی از جمله سامانه جامع تجارت صورتحسابهای خود را ارسال کنند.
ماجرای اعتراض برخی طلافروشان چیست؟ | اعتصاب طلافروشان صحت دارد؟بدیهی است در صورت ارسال صورتحساب از طریق سامانه جامع تجارت و دریافت تأییدیه ثبت آن در سامانه مودیان (تأییدیه مذکور در سامانه جامع تجارت نیز قابل نمایش است)، در اجرای تبصره ۳ ماده ۸ قانون پایانه های فروشگاهی و سامانه مودیان الحاقی طی ماده(۶) قانون تسهیل تکالیف مودیان نیازی به ثبت مجدد صورتحساب الکترونیکی در سامانه مودیان توسط مودی نخواهد بود.
با سپریشدن مهلت سهماهه دوباره مسئله فعالیت سامانه جامع تجارت در بازار طلا و جواهر مطرح شده و طبق قانون طلافروشان باید اطلاعات را در این سامانه بارگذاری کنند، اما این بار هم اجرای قانون با واکنش منفی آنها مواجه شده است. کاهش فعالیت و نیمهتعطیل بودن بازار طلافروشان باعث شد تا روند نزولی قیمت طلا که طی روزهای گذشته سرعت گرفته بود، متوقف شود.
یکی از اصلیترین انتقاداتی که طلافروشان مطرح میکنند این است که باید اطلاعات را در دو سامانه با دو روش مختلف ثبت کنند، این در حالی است که مسئولان هر سه دستگاه متولی یعنی وزارت صمت، سازمان امور مالیاتی و ستاد مبارزه با قاچاق کالا و ارز اعلام کردهاند که با ثبت در سامانه جامع تجارت نیازی به ثبت دوباره در سامانه مؤدیان نیست.
در همین زمینه، مهدی موحدی سخنگوی، سازمان امور مالیاتی کشور در پاسخ به ابهامات موجود صنف طلافروشان میگوید: در صورت ثبت صورتحساب الکترونیک در سامانه تجارت، این صورتحساب الکترونیک به سامانه مؤدیان قابلیت انتقال را پیدا میکند، پس بنابراین میتوانند فقط صرفاً در سامانه جامع تجارت صورتحساب صادر کنند. دیگر عملاً نیازی برای ثبت مجدد آن در سامانه مؤدیان نخواهد بود.
همچنین حمیدرضا دهقانی نیا سخنگوی ستاد مبارزه با قاچاق کالا و ارز اعلام کرد بر اساس تبصره ۳ ماده ۶ قانون تسهیل تکالیف مؤدیان مالیاتی، ذکر نام سامانه جامع تجارت آمده و انجام شده است؛ طبق تأکید صورتگرفته، چنانچه دستگاهی همچون سامانه جامع تجارت اطلاعات را دریافت کرد، دیگر نیازی نیست در دستگاه دیگری این اطلاعات ثبت شود و اطلاعات توسط همان سامانه برای سازمان امور مالیاتی ارسال میشود.
در همین راستا بنا بر دستور معاون پیشگیری ستاد مبارزه با قاچاق کالا و ارز؛ ضوابط اختصاصی گروه کالایی فلزات گران بها و سنگهای قیمتی موضوع تبصره ۴ ماده ۱۸ قانون مبارزه با قاچاق کالا و ارز از تاریخ، ۷ فروردین سال جاری در کشور الزامی شده است.
بهانههای واهی برای فرار از شفافیتبنا بر نظر بسیاری از کارشناسان، نظام مالیاتی ایران در دولت سیزدهم به سمت شفافیت و مالیات ستانی عادلانه حرکت میکند؛ ازاینرو دولت درصدد است تا با شفافسازی عملکرد، اصنافی که سودهای نجومی کسب میکنند، ولی به دنبال فرار مالیاتی هستند را شناسایی کند. ازاینرو عدهای از طلافروشان با جوسازیهایی از شفافشدن عملکردشان در سازمان مالیاتی ترس دارند و با فضاسازی به دنبال فرار از شفافیت هستند.
با وجود اعلام رسمی دستگاههای ذیربط دررابطهبا عدم الزام ثبت اطلاعات در سامانههای متعدد و شفافسازیهایی که در این حوزه از سوی سازمان مالیاتی و وزارت صمت صورتگرفته است؛ اما برخی از طلافروشان همچنان به دنبال شایعهپراکنی برای عدم اجرای قوانین مصوب هستند؛ این در حالی است که اتصال به سامانه جامع تجارت تکلیف قانونی باری همه اکثر اصناف بوده و استثنایی در این زمینه وجود ندارد.
کد خبر 849292 برچسبها خبر مهم مالیات قیمت طلا و فلزات گرانبها - ایران سازمان امور مالیاتی کشور دولت ستاد مبارزه با قاچاق کالا و ارز