سایت طرح سامانه ملی کارانه هک شد

سایت طرح سامانه ملی کارانه محمدباقر قالیباف در جهت شناسایی و ایجاد اشتغال برای کارجویان کشور توسط هکرها مورد حمله قرار گرفت. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سایت طرح سامانه ملی کارانه، هک و  برای مدتی از دسترس خارج شد. طبق گفته‌‌ منابع آگاه، مسئول امینت این سامانه هنوز معلوم نیست، چرا که مدیر شرکت ارائه‌دهنده CDN این سامانه هیچ مسئولیتی در قبال امنیت اطلاعات این سامانه برعهده نگرفت.

سایت ملی کارانه به‌عنوان طرح اشتغال محمدباقر قالیباف، یکی از نامزدهای دوازدهمین انتخابات ریاست‌جمهوری در جهت شناسایی و ایجاد اشتغال برای کارجویان کشور و پرداخت ۲۵۰هزار تومانی به این افراد تا زمان پیداکردن شغل برای آنها، توسط تیمی از هکرهای مجرب و حرفه‌ای مورد حمله قرار گرفت و اعلام شد که بعد از گذشت حدود ۳۰ دقیقه از آغاز فعالیت این سامانه، هکرها طی حملاتی در تلاش برای ایجاد اختلال در سامانه بوده‌اند. همچنین طبق اطلاعات منتشره از سوی مسئولان سامانه کارانه، طی ۱۵ دقیقه اول بازگشایی این سامانه، حدود دو هزار نفر در این سامانه ثبت‌نام‌کرده‌اند.

بعد از شروع به کار سایت کارانه و پیگیری مشخص شد که یک شرکت معتبر و بسیار حرفه‌ای، خدمات CDN و سامانه امنیت ابری را برای سامانه کارانه انجام‌می‌دهد که نشان از مهم‌بودن این مسئله برای تبلیغات هر‌چه بیشتر این نامزد انتخاباتی دارد. این درحالی است که اجرایی شدن آن به هر منظور و به‌خصوص استفاده از اطلاعات کاربرانی که در آن ثبت‌نام می‌کنند یک تخلف آشکار و بزرگ از نگاه فعالان حوزه امنیت سایبری و فناوری اطلاعات تلقی‌می‌شود.

طبق اطلاعات فوق، دامنه سامانه ملی کارانه به آدرس www.kar96.ir که طرحی در بحث اشتغال از سوی محمد باقر قالیباف، نامزد دوازدهمین دوره ریاست جمهوری است متعلق به فردی با نام «حامد فلاحی» است و در روز ۴ ماه می ۲۰۱۷  برابر با ۱۴ اردیبهشت‌ماه هم‌زمان با معرفی و بالا آمدن این سایت ثبت و به‌صورت یک‌ساله تا ۲۴ آوریل سال ۲۰۱۸ برابر با ۴ اردیبهشت ماه سال ۱۳۹۷ خریداری شده‌است. بسیار جالب است که این سامانه چطور در عرض یک روز معرفی، تبلیغ و راه‌اندازی شد و درنهایت بعد از حمله گروهی از هکرها و از دسترس خارج شدن صفحه اصلی و راه‌اندازی دوباره آن به‌دلیل ارتقا نیافتن سرور و مراجعه مردم برای ثبت‌نام به‌دلیل شعارهای جذاب و فریبنده این سایت در برخی از مواقع از دسترس خارج و یا به اصطلاح دان می‌شود. 

طبق سامانه کارگروه تعیین مصادیق مجرمانه، سایت‌هایی که بدون مجوزهای قبلی اقدام به دریافت، انتشار یا توزیع اطلاعات خصوصی کاربران کنند، مجرم شناخته‌می‌شوند و باید با آنها برخورد شود. 

یک کارشناس فناوری اطلاعات و ارتباطات در مورد این موضوع گفت: روشن است که باید پیگیری شود. در بحث حریم خصوصی کاربران و اطلاعاتی که کاربران در آن وارد می‌کنند باید گفت که آقای قالیباف آیا مجوزی برای این کار دارد؟ آیا رئیس‌جمهور شده‌است؟ آیا پلیس فتا و نهادهای امنیتی در جریان هستند؟ چرا که مسئله استفاده از اطلاعات کاربران ازجمله نام، شماره تلفن و کد ملی بسیار مهم است و باید مجوزهایی دریافت‌شود و از این اطلاعات در یک بستر ایمن نگهداری شود. در غیر این صورت ممکن است حتی سرویس‌های جاسوسی برای دریافت اطلاعات کاربران ایرانی این سایت را هک کنند و این خطرناک است. بهتر است مردم به جای شتاب‌زدگی، منطقی و سنجیده عمل کنند تا اطلاعات‌شان در اختیار افراد سودجو قرار نگیرد.