هک خبرگزاری فارس چگونه اتفاق افتاد؟ / بولتن‌های راست و دروغ و جعلی

به گزارش صدای ایران به نقل از ایسنا، طبق آن‌چه خبرگزاری فارس در روزهای اخیر منتشر کرده این حمله در ساعت ۲۰ و ۴۰ دقیقه روز جمعه با نفوذ به برخی سرورهای فارس انجام شد و برای دقایقی اطلاعیه خود را روی سایت خبرگزاری منتشر و اعلام کرد اطلاعات خبرگزاری فارس را کاملا از بین برده اما خبرگزاری فارس پس از ساعتی توانست سایت را بالا بیاورد.

اما همه آن‌چه روز جمعه در خبرگزاری فارس اتفاق افتاد محدود به هک کردن سایت نبود. در هفته گذشته روند انتشار اخبار در این خبرگزاری با کندی و اختلال روبرو شد که نشان می‌دهد هکرها به سیستم‌های داخلی این خبرگزاری نیز نفوذ کرده و در حوزه سخت‌افزاری نیز اقدام به خرابکاری کرده‌اند و بازگشت تجهیزات فارس به حالت عادی زمان‌بر بوده است.

اما خبرسازترین بخش ماجرا مربوط به انتشار اطلاعاتی است که ادعا می‌شود از سرورهای داخل خبرگزاری فارس درز کرده است. بلک ریوارد مدعی است ۲۵۰ ترابایت از اطلاعات این خبرگزاری را به سرقت برده است. به نظر می‌رسد انتقال این حجم از اطلاعات در بازه زمانی کوتاه امکان پذیر نیست و یک عملیات روانی است اما اطلاعات مهمی تاکنون از این خبرگزاری در صفحه گروه هکری بلک ریوارد منتشر شده است.

بلک ریواردی‌ها می‌گویند از طریق سرور ایمیل به خبرگزاری فارس نفوذ کردند و ابتدا سرور ایمیل این خبرگزاری را هک کردند. گفته می‌شود این هک احتمالا از طریق حفره امنیتی در مایکروسافت اکسچنج و آپدیت نشدن نرم‌افزارهای امنیتی صورت گرفته است.

خبرگزاری فارس می‌گوید فعالیت سایت حدود یک روز و نیم برای کشف منشا آلودگی متوقف شد که البته بعضی سرویس‌ها مثل سیستم کامنت‌گذاری تا ارتقای امنیت شبکه موقتا غیر فعال شده و عملا به جز حذف اطلاعات روز جمعه اطلاعاتی از روی خبرگزاری حذف نشده است.

آنچه هکرها منتشر کردند

اولین افشاگری گروه بلک ریوارد مربوط به انتشار ویدئویی شخصی از فردی بود که ادعا شد مرتبط با خبرنگار بخش اقتصادی خبرگزاری بود. این ویدئو دستمایه تخریب این خبرگزاری قرار گرفت اما خیلی زود مشخص شد که ارتباطی با فضای تحریریه خبرگزاری فارس ندارد و بسیاری از فعالان رسانه‌ای نسبت به تخریب شخصیت خبرنگار اقتصادی این خبرگزاری واکنش نشان داده و از او حمایت کردند.

هرچند که خبرگزاری فارس از اساس کل ویدئو را تکذیب و اعلام کرد پخش فیلمی به نام دوربین مدار بسته صحت نداشته و مربوط به خبرگزاری فارس نیست. هرچند که این ویدئو ارتباطی با خبرنگار و تحریریه خبرگزاری نداشت اما پیگیری کاربران در فضای مجازی نشان می دهد احتمالا این ویدئو مربوط به ساختمان دانشکده فارس و بخش کافه کتاب این دانشکده بوده و دست کم مربوط به سال ۹۸ است و فرد داخل ویدئو دیگر فعالیتی در این کافه و دانشکده ندارد.

روزچهارشنبه اطلاعات هویتی و پرسنلی کارمندان این خبرگزاری نیز در صفحه این گروه هکری منتشر شد که دست کم می‌توان گفت این اطلاعات نیز مربوط به سال ۹۸ است و بسیاری از افراد نامبرده اساسا درحال حاضر ارتباطی با این خبرگزاری ندارند.

روز پنجشنبه گزارشی تحت عنوان لیست حقوق مدیران این خبرگزاری توسط بلک ریواردی‌ها منتشر شد و در کنار آن فیش حقوقی مدیرعامل و قائم‌مقام این خبرگزاری نیز منتشر شد. هرچند که خبرگزاری فارس جزئیات این لیست را تایید یا تکذیب نکرده اما ارقام منتشر شده در این فیش‌ها نشان می‌دهد که دریافتی مدیران این خبرگزاری ارقام قابل توجهی نیست و اتهام مالی متوجه مدیران این خبرگزاری نیست. برخی مدعی هستند عدم انتشار لیست کامل حقوق خبرنگاران به دلیل پایین بودن حقوق خبرنگاران بوده است.

بولتن‌های راست و دروغ و جعلی

اما جنجالی‌ترین بخش هک خبرگزاری فارس مربوط به انتشار فایل‌هایی تحت عنوان بولتن های خبری است که واکنش های زیادی را برانگیخته است. این بولتن‌ها سال‌هاست که توسط قائم مقام این خبرگزاری توزیع می‌شود و وی پیش از حضور در خبرگزاری فارس نیز به صورت شخصی چنین بولتن‌هایی را تولید کرده و به صورت محدود توزیع می‌کرده است. اما مشخص نیست آنچه در صفحه گروه هکری بلک ریوارد منتشر شده تا چه میزان صحت داشته و چقدر از اخباری که این گروه منتشر کرده جعلی است. تغییر فونت و استفاده از برخی حروف در فایل منتشر شده نشان می‌دهد که این فایل فونت و حروف این بخش از اخبار با باقی فایل‌های منتشر شده متفاوت است و ظن دستکاری و جعل در این فایل‌ها را تقویت می‌کند و از سوی دیگر بستری برای راستی‌آزمایی اطلاعات آن وجود ندارد.

امکان جعل خبر توسط هکرها از سوی مهدی فضائلی نیز مطرح شد. فضائلی عضو دفتر حفظ و نشر آثار رهبر انقلاب نوشت: «علاوه بر آنکه اغلب اخبار و مواضع منسوب به رهبر معظم انقلاب در بولتن خبری یک مجموعه رسانه‌ای، به دلیل غیردقیق، ناقص و گاه جعلی بودن غیرمعتبر است، باید به اغراض شوم دشمن توجه داشت که اخباری دروغ را به عنوان اخبار این بولتن محرمانه مطرح کند.»

از سوی دیگر این بولتن‌ها سالهاست که با واکنش منفی چهره های رسانه‌ای و سیاسی روبروست و به دلیل بی‌دقتی در نقل اخبار و وجود برخی اخبار کذب و نادرست بارها محتوای آن تکذیب شده است. پیگیری‌های خبرنگار ما حاکی از آن است که فرد توزیع کننده این بولتن‌ها بارها تاکنون بابت محتوای نادرست منتشر شده از سوی دستگاه‌های مسئول مواخذه شده و سال‌هاست که اجازه انتشار این اخبار در رسانه‌ها وجود ندارد.

چند روز قبل هم یکی از خبرگزاری‌های کشور در واکنش به انتشار برخی مطالب در بولتن‌های منتشر شده در خبری به نقل از یک منبع آگاه نوشت: «مطالب منتشر شده و انتساب آنها به رهبر معظم انقلاب فاقد اعتبار است. به اذعان دست‌اندرکاران تولید این جزوه‌ها، مطالب مذکور بدون طی کردن مراحل صحت‌سنجی، و صرفاً با هدف جمع‌آوری شنیده‌ها و شایعات در فضای مجازی و محافل رسانه‌ای گردآوری و در اختیار معدودی از افراد قرار داده شده، بنابراین هیچ‌گونه اعتبار و ارزش اسنادی ندارد.»

از سوی دیگر چندی پیش گروهی دیگر از افراد به دلیل انتشار اخبار مشابه در برخی کانال‌های تلگرامی دستگیر شدند و پرونده آنها در دستگاه قضایی مفتوح است و پیش‌بینی می‌شود به زودی دادگاه آن‌ها برگزار شود.

گفتنی است این اولین حمله هکرها به خبرگزاری‌های داخلی نیست و در ماه‌های اخیر بارها به روش‌های مختلف برای هک رسانه‌های ایرانی اقدام کردند. اما تاکنون این گسترده‌ترین حمله به یک خبرگزاری داخلی محسوب می‌شود و به نظر می‌رسد منجر به افزایش سطح امنیتی و پروتکل‌های فنی در رسانه‌های داخلی شود.