حمله سایبری به فورت ورث آمریکا

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، روز شنبه، گروه هکری سیجدسک (SiegedSec) اعلام کرد که حمله "نهایی" آن شامل 40 گیگابایت داده سرقت شده از دپارتمان حمل و نقل و کارهای عمومی فورت ورث است.

این گروه اسکرین شات هایی از آنچه به نظر می رسد یک سرویس انتقال فایل است که توسط شهر استفاده می شود که نزدیک به 1 میلیون  دارد، به اشتراک گذاشته است.

این گروه اطلاعات را همراه با اطلاعات دزدیده شده از چندین شرکت دیگر فاش کرده است.

هکرها در حمله قبلی خود به شهر فورت ورث و سایر دولت های محلی در سراسر ایالات متحده ادعا کرده بودند که انگیزه آنها مجازات ایالت های ایالات متحده است که سقط جنین را ممنوع می کنند.

چندین کارشناس انگیزه اعلام شده را زیر سوال برده و در حملات بعدی، این گروه کشورهایی را که این عمل را ممنوع نکرده بودند هدف قرار داد.

این گروه روز شنبه گفته بود:

این نتیجه حملات سیجدسک به ایالات متحده خواهد بود. هدف ما در طول این عملیات این بود که بیانیه ای بدهیم و دیگران را به انجام همین کار تشویق کنیم. ما با افتخار در هدف خود موفق بوده ایم. تا دفعه بعد، خدانگهدار.

سخنگوی شهر فورت ورث در ابتدا گفته بود که بخش فناوری اطلاعات آنها در حال بررسی این موضوع است اما فرناندو کاستا، دستیار مدیر شهری فورت ورث، بعداً به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) گفت که بخش فناوری اطلاعات شهر تشخیص داده است که داده‌های منتشر شده، شامل اطلاعات عمومی است که هیچ خطری برای سرقت هویت افراد و یا کلاهبرداری مالی از آنها ندارد.

بخش فناوری اطلاعات شهر می گوید:

کارکنان فناوری اطلاعات منبع داده‌ها را تأیید کرده اند که قبلاً در پاسخ به درخواست قانون اطلاعات عمومی منتشر شده است. سرور، پایگاه داده و فضای ذخیره سازی زیربنایی، مجدداً به خطر نیفتاده اند. تمام اطلاعات ارسال شده توسط گروه مهاجم، اطلاعات عمومی است و نه اطلاعات حساسی که می تواند منجر به سرقت هویت یا کلاهبرداری مالی شود.

هفته گذشته، شهر تایید کرده بود که یک وب‌سایت حاوی اطلاعات دولتی توسط همان گروه از هکرها نفوذ کرده و به آن دسترسی پیدا کرده است.

اما آنها شدت آن حادثه را در اظهارنظرهایی برای رسانه ها کم اهمیت جلوه داده و توضیح داده بودند که این داده ها از وب سایتی گرفته شده است که پرسنل شهرداری برای مدیریت فعالیت های تعمیر و نگهداری از آن استفاده می کنند.

کوین گان، مدیر ارشد فناوری شهر، می‌گوید:

به نظر می‌رسد هکرها فایل‌های پیوست را برای سفارش‌های کاری درون سیستمی دانلود کرده‌اند و این پیوست‌ها شامل مواردی مانند عکس‌ها، صفحه‌گسترده‌ها، فاکتورهای انجام‌شده، ایمیل‌های بین کارکنان، اسناد پی دی اف و سایر مطالب مرتبط برای سفارش‌های کاری است.

گان در ادامه می گوید که هیچ یک از اطلاعات، ماهیت حساس نداشته اند و همچنین می افزاید که به طور کلی بیشتر آنها داده هایی هستند که از طریق درخواست قانون اطلاعات عمومی منتشر می شوند.

گان می گوید که تحقیقات نشان داده است که این گروه اطلاعات ورود به سیستم را دزدیده است، اما مشخص نیست که چگونه آنها موفق به انجام این کار شده اند.

گان تکرار می کند که هیچ سیستم دیگری مورد دسترسی قرار نگرفته و هیچ داده حساسی قابل دسترس نبوده و یا منتشر نشده است.

به گفته گان، سیجدسک هرگز از شهر باج نخواسته است.

هنگامی که خبرنگاران از انگیزه این گروه پرسیدند، او به پست تلگرامی آنها اشاره کرد و خاطرنشان کرد که به نظر می رسد آنها علاقه مند به شرمساری شهر و "اعلان یک بیانیه سیاسی" هستند.

سیجدسک مدعی شده است که دولت های آرکانزاس و کنتاکی را سال گذشته هک کرده است، پس از اینکه این ایالات سقط جنین را به دنبال تصمیم دادگاه عالی، ممنوع کردند.

اما مقامات ایالتی بعداً تأیید کردند که این گروه به سادگی داده‌های ثبت عمومی را دانلود کرده است.

این گروه هفته گذشته را به فاش نمودن اسناد و یا از کار انداختن وب سایت های سازمان های دولتی در نبراسکا، داکوتای جنوبی، تگزاس، پنسیلوانیا و کارولینای جنوبی پرداخته بود.