جزئیات حمله به سایت «زرین پال»
عصر بانک؛ مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر)، اواخر هفته گذشته با انتشار اطلاعیهای نسبت به آلودگی تعداد زیادی از مسیریابهای شبکه (روتر) در کشور، مربوط به تجهیزات میکروتیک، هشدار داد و اعلام کرد: براساس مشاهدات حسگرهای این مرکز، در روزهای گذشته حجم حملات ثبتشده به تجهیزات «روتر» با افزایش همراه بوده است. ماهر پیش از این نیز نسبت به اینگونه حملات هشدار داده بود؛ با این حال، روز جمعه درگاه پرداخت اینترنتی زرین پال مورد هجوم هکرها قرار گرفت و گفته شد که اطلاعات کاربران این وبسایت مورد سرقت قرار گرفته است.
در این راستا مرکز ماهر با انتشار اطلاعیهای با بیان اینکه حمله به این سایت از نوع دیفیس (تغییر چهره سایت) بوده است، اعلام کرد: رخداد دیفیس سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP 91.239.55.245 توسط اپراتور سامانه مراقبت از رخداد هک و دیفیس مرکز ماهر در ساعت 20:15 روز جمعه مشاهده شد و این موضوع در همان زمان با تماس با مسوولان این شرکت اطلاع داده شد. ماهر اشاره کرد: بر اساس بررسیهای صورتگرفته تا این لحظه و نیز ادعای قاطع مسوولان شرکت زرین پال، نفوذ تنها در سطح روتر میکروتیک این شرکت صورت گرفته و مهاجم پس از در اختیار گرفتن کنترل روتر، بازدیدکنندگان وبسایت را به صفحه دیگری متعلق به خود مهاجم هدایت کرده و پیغام Deface را منتشر کرده است. مدیر این وبسایت نیز با تایید حمله صورتگرفته به این سایت، گفته است که این حمله در روتر میکروتیک لایه نت ورک اتفاق افتاده که کوتاهی از سوی این مجموعه بوده است اما ازآنجاکه حمله در لایه اکسس شبکه نبود، هیچ دیتایی لو نرفته و مورد سوءاستفاده واقع نشده است.
/مهر