به گزارش کردپرس، نشریه تخصصی CyberScoop گزارش داد که دستکم دو زیرسامانه اینترنتی ارتش آمریکا هدف حملهای موسوم به «ربایش صفحات 404» (404 Hijacking) قرار گرفته و صفحات خطای آنها با پیامهایی در حمایت از «کردستان» و مطالبی توهینآمیز علیه دونالد ترامپ و تام باراک، سفیر آمریکا در ترکیه، جایگزین شده است.
نشریه تخصصی CyberScoop در گزارشی نوشت که دو زیرسامانه اینترنتی ارتش آمریکا، oil.army.mil و ai2c.army.mil، هدف یک حمله سایبری از نوع «ربایش صفحات 404» قرار گرفتهاند.
بر اساس این گزارش، کاربران هنگام مراجعه به صفحات خطای این وبسایتها با پیامهایی شامل شعار «FREE KURDISTAN» (کردستان را آزاد کنید)، مطالب توهینآمیز علیه دونالد ترامپ و تام باراک، سفیر آمریکا در ترکیه، و همچنین عبارت «Kurdish sr was here» مواجه میشدند.
یکی از این وبسایتها متعلق به آزمایشگاه نوآوری باز ارتش آمریکا و دیگری مربوط به مرکز یکپارچهسازی هوش مصنوعی ارتش است.
این حمله نخستین بار توسط رونالد لاولیس، پژوهشگر مستقل امنیت سایبری، شناسایی شد و وی موضوع را به مسئولان ارتش آمریکا و نشریه CyberScoop اطلاع داد.
به گفته کارشناسان، در حملات موسوم به 404 Hijacking، هکرها بدون نفوذ مستقیم به صفحات اصلی وبسایت، سامانه مدیریت صفحات خطا را دستکاری میکنند تا هنگام نمایش خطای 404، محتوای دلخواه خود را به کاربران نشان دهند. این شیوه معمولاً از طریق آسیبپذیری در افزونهها، سامانه مدیریت محتوا یا تنظیمات سرور انجام میشود و تشخیص آن دشوارتر است، زیرا سایر بخشهای وبسایت بدون تغییر باقی میمانند.
لاولیس اعلام کرد هر دو وبسایت از وردپرس و زیرساخت ابری مایکروسافت استفاده میکنند، اما هنوز مشخص نیست این نفوذ چه مدت ادامه داشته، چه تعداد زیرسامانه دیگر را تحت تأثیر قرار داده و مهاجمان چگونه توانستهاند صفحات خطا را تغییر دهند.
پس از تماس CyberScoop با ارتش آمریکا، این دو وبسایت از دسترس خارج شدند.
سرگرد شان مینتون، سخنگوی ارتش آمریکا، در بیانیهای اعلام کرد صفحات آسیبدیده روی یک سکوی قدیمی متعلق به یک طرف ثالث میزبانی میشدند و به شبکه اصلی ارتش متصل نبودند. به گفته وی، تیمهای فنی بلافاصله برای مهار حادثه وارد عمل شدند و تحقیقات درباره این رخداد همچنان ادامه دارد.
ارتش آمریکا تأکید کرده است که هنوز برای اظهار نظر درباره منشأ حمله یا گستره واقعی نفوذ زود است و مشخص نیست آیا این رخداد صرفاً به تغییر صفحات خطا محدود بوده یا ابعاد گستردهتری داشته است.
CyberScoop مینویسد هنوز هویت عاملان این حمله مشخص نیست، اما اشارههای مکرر به کردستان باعث شده گمانهزنیها درباره نقش هکتیویستهای حامی کردها افزایش یابد. این نشریه یادآور میشود که تغییر ظاهر وبسایتهای دولتی در گذشته نیز یکی از شیوههای رایج برخی گروههای هکتیویست کرد بوده است.
این گزارش همچنین به نارضایتی برخی جریانهای حامی کردها از مواضع اخیر دونالد ترامپ و تام باراک درباره تحولات سوریه اشاره کرده و یادآور شده است که آنها به دلیل حمایت از تلاش دولت سوریه برای بازپسگیری مناطق کردنشین، با انتقاد فعالان کرد مواجه شده بودند.
این نشریه در پایان یادآوری میکند که این نخستین بار نیست که وبسایتهای ارتش آمریکا هدف حمله قرار میگیرند؛ در سال ۲۰۱۵ نیز گروه موسوم به ارتش الکترونیکی سوریه با حمله به چند وبسایت ارتش و فرماندهی راهبردی آمریکا، آنها را برای مدتی از دسترس خارج کرده بود.

نظر شما