هک خبرگزاری فارس چگونه اتفاق افتاد؟ / بولتنهای راست و دروغ و جعلی
به گزارش صدای ایران به نقل از ایسنا، طبق آنچه خبرگزاری فارس در روزهای اخیر منتشر کرده این حمله در ساعت ۲۰ و ۴۰ دقیقه روز جمعه با نفوذ به برخی سرورهای فارس انجام شد و برای دقایقی اطلاعیه خود را روی سایت خبرگزاری منتشر و اعلام کرد اطلاعات خبرگزاری فارس را کاملا از بین برده اما خبرگزاری فارس پس از ساعتی توانست سایت را بالا بیاورد.
اما همه آنچه روز جمعه در خبرگزاری فارس اتفاق افتاد محدود به هک کردن سایت نبود. در هفته گذشته روند انتشار اخبار در این خبرگزاری با کندی و اختلال روبرو شد که نشان میدهد هکرها به سیستمهای داخلی این خبرگزاری نیز نفوذ کرده و در حوزه سختافزاری نیز اقدام به خرابکاری کردهاند و بازگشت تجهیزات فارس به حالت عادی زمانبر بوده است.
اما خبرسازترین بخش ماجرا مربوط به انتشار اطلاعاتی است که ادعا میشود از سرورهای داخل خبرگزاری فارس درز کرده است. بلک ریوارد مدعی است ۲۵۰ ترابایت از اطلاعات این خبرگزاری را به سرقت برده است. به نظر میرسد انتقال این حجم از اطلاعات در بازه زمانی کوتاه امکان پذیر نیست و یک عملیات روانی است اما اطلاعات مهمی تاکنون از این خبرگزاری در صفحه گروه هکری بلک ریوارد منتشر شده است.
بلک ریواردیها میگویند از طریق سرور ایمیل به خبرگزاری فارس نفوذ کردند و ابتدا سرور ایمیل این خبرگزاری را هک کردند. گفته میشود این هک احتمالا از طریق حفره امنیتی در مایکروسافت اکسچنج و آپدیت نشدن نرمافزارهای امنیتی صورت گرفته است.
خبرگزاری فارس میگوید فعالیت سایت حدود یک روز و نیم برای کشف منشا آلودگی متوقف شد که البته بعضی سرویسها مثل سیستم کامنتگذاری تا ارتقای امنیت شبکه موقتا غیر فعال شده و عملا به جز حذف اطلاعات روز جمعه اطلاعاتی از روی خبرگزاری حذف نشده است.
آنچه هکرها منتشر کردند
اولین افشاگری گروه بلک ریوارد مربوط به انتشار ویدئویی شخصی از فردی بود که ادعا شد مرتبط با خبرنگار بخش اقتصادی خبرگزاری بود. این ویدئو دستمایه تخریب این خبرگزاری قرار گرفت اما خیلی زود مشخص شد که ارتباطی با فضای تحریریه خبرگزاری فارس ندارد و بسیاری از فعالان رسانهای نسبت به تخریب شخصیت خبرنگار اقتصادی این خبرگزاری واکنش نشان داده و از او حمایت کردند.
هرچند که خبرگزاری فارس از اساس کل ویدئو را تکذیب و اعلام کرد پخش فیلمی به نام دوربین مدار بسته صحت نداشته و مربوط به خبرگزاری فارس نیست. هرچند که این ویدئو ارتباطی با خبرنگار و تحریریه خبرگزاری نداشت اما پیگیری کاربران در فضای مجازی نشان می دهد احتمالا این ویدئو مربوط به ساختمان دانشکده فارس و بخش کافه کتاب این دانشکده بوده و دست کم مربوط به سال ۹۸ است و فرد داخل ویدئو دیگر فعالیتی در این کافه و دانشکده ندارد.
روزچهارشنبه اطلاعات هویتی و پرسنلی کارمندان این خبرگزاری نیز در صفحه این گروه هکری منتشر شد که دست کم میتوان گفت این اطلاعات نیز مربوط به سال ۹۸ است و بسیاری از افراد نامبرده اساسا درحال حاضر ارتباطی با این خبرگزاری ندارند.
روز پنجشنبه گزارشی تحت عنوان لیست حقوق مدیران این خبرگزاری توسط بلک ریواردیها منتشر شد و در کنار آن فیش حقوقی مدیرعامل و قائممقام این خبرگزاری نیز منتشر شد. هرچند که خبرگزاری فارس جزئیات این لیست را تایید یا تکذیب نکرده اما ارقام منتشر شده در این فیشها نشان میدهد که دریافتی مدیران این خبرگزاری ارقام قابل توجهی نیست و اتهام مالی متوجه مدیران این خبرگزاری نیست. برخی مدعی هستند عدم انتشار لیست کامل حقوق خبرنگاران به دلیل پایین بودن حقوق خبرنگاران بوده است.
بولتنهای راست و دروغ و جعلی
اما جنجالیترین بخش هک خبرگزاری فارس مربوط به انتشار فایلهایی تحت عنوان بولتن های خبری است که واکنش های زیادی را برانگیخته است. این بولتنها سالهاست که توسط قائم مقام این خبرگزاری توزیع میشود و وی پیش از حضور در خبرگزاری فارس نیز به صورت شخصی چنین بولتنهایی را تولید کرده و به صورت محدود توزیع میکرده است. اما مشخص نیست آنچه در صفحه گروه هکری بلک ریوارد منتشر شده تا چه میزان صحت داشته و چقدر از اخباری که این گروه منتشر کرده جعلی است. تغییر فونت و استفاده از برخی حروف در فایل منتشر شده نشان میدهد که این فایل فونت و حروف این بخش از اخبار با باقی فایلهای منتشر شده متفاوت است و ظن دستکاری و جعل در این فایلها را تقویت میکند و از سوی دیگر بستری برای راستیآزمایی اطلاعات آن وجود ندارد.
امکان جعل خبر توسط هکرها از سوی مهدی فضائلی نیز مطرح شد. فضائلی عضو دفتر حفظ و نشر آثار رهبر انقلاب نوشت: «علاوه بر آنکه اغلب اخبار و مواضع منسوب به رهبر معظم انقلاب در بولتن خبری یک مجموعه رسانهای، به دلیل غیردقیق، ناقص و گاه جعلی بودن غیرمعتبر است، باید به اغراض شوم دشمن توجه داشت که اخباری دروغ را به عنوان اخبار این بولتن محرمانه مطرح کند.»
از سوی دیگر این بولتنها سالهاست که با واکنش منفی چهره های رسانهای و سیاسی روبروست و به دلیل بیدقتی در نقل اخبار و وجود برخی اخبار کذب و نادرست بارها محتوای آن تکذیب شده است. پیگیریهای خبرنگار ما حاکی از آن است که فرد توزیع کننده این بولتنها بارها تاکنون بابت محتوای نادرست منتشر شده از سوی دستگاههای مسئول مواخذه شده و سالهاست که اجازه انتشار این اخبار در رسانهها وجود ندارد.
چند روز قبل هم یکی از خبرگزاریهای کشور در واکنش به انتشار برخی مطالب در بولتنهای منتشر شده در خبری به نقل از یک منبع آگاه نوشت: «مطالب منتشر شده و انتساب آنها به رهبر معظم انقلاب فاقد اعتبار است. به اذعان دستاندرکاران تولید این جزوهها، مطالب مذکور بدون طی کردن مراحل صحتسنجی، و صرفاً با هدف جمعآوری شنیدهها و شایعات در فضای مجازی و محافل رسانهای گردآوری و در اختیار معدودی از افراد قرار داده شده، بنابراین هیچگونه اعتبار و ارزش اسنادی ندارد.»
از سوی دیگر چندی پیش گروهی دیگر از افراد به دلیل انتشار اخبار مشابه در برخی کانالهای تلگرامی دستگیر شدند و پرونده آنها در دستگاه قضایی مفتوح است و پیشبینی میشود به زودی دادگاه آنها برگزار شود.
گفتنی است این اولین حمله هکرها به خبرگزاریهای داخلی نیست و در ماههای اخیر بارها به روشهای مختلف برای هک رسانههای ایرانی اقدام کردند. اما تاکنون این گستردهترین حمله به یک خبرگزاری داخلی محسوب میشود و به نظر میرسد منجر به افزایش سطح امنیتی و پروتکلهای فنی در رسانههای داخلی شود.