جزئیات هک شدن سایت شهرداری کرمان از سوی یک شرکت دانش‌بنیان!

آنگونه که در جلسه یکصد و هفتمین نشست شورای اسلامی شهر کرمان بیان شد ماجرای حمله سایبری به سایت شهرداری کرمان از این قرار بود که یک شرکت دانش‌بنیان که سابقه همکاری با شهرداری را در رزومه خود داشته، به صورت «غیرعمد» دست به این حمله سایبری زده است. با این حال، این شرکت درخواست گذشت و بخشش از سوی شهرداری را مطرح کرده است.

شهردار کرمان در تشریح این موضوع گفت: برای ما ثابت شده که نیت فرد طراح حمله سایبری به وب سایت شهرداری، کشف حفره‌های امنیتی وب سایت بوده است.

سعید شعرباف ادامه داد: این فرد با آی‌پی مشخص و رسمی نسبت به این عمل اقدام کرده بود، البته ما این اقدام را تشویق نمی‌کنیم، اما شایسته شکایت هم نیست.

رئیس کمیسیون بودجه منابع پایدار و سرمایه‌گذاری شورای شهر کرمان هم در این مورد گفت: کشف این حمله از طریق مجموعه پلیس فتا و بعد از شکایت شهرداری انجام گرفت که در بررسی‌های پلیس مشخص شد این شرکت همان پیشنهاد دهنده بررسی آسیب‌های سیستم‌های شهرداری بوده است تا به نوعی بگوید سیستم شهرداری آسیب‌پذیر است.

حسین چناریان ادامه داد: در نهایت این شرکت، فرد متخلفی را معرفی کرده است و به نوعی او را از شرکت هم اخراج کرده اما چون شرکت دانش‌بنیان بود و به نوعی به خطای خود اعتراف کرد، دوستان شهرداری گفتند که شکایت را ادامه ندهند تا سابقه‌ای برایشان ایجاد نشود.

این عضو شورا تصریح کرد: در کمیسیون‌های مربوطه شورا هم تصمیم بر این شد که این شرکت دانش‌بنیان با شهرداری همکاری و ایرادهای وب سایت شهرداری را رفع کند و به ازای این خدمت، شهرداری هم از شکایت صرف نظر کند.

به نظر می رسد که این هک چیزی شبیه «باگ بانتی» بوده است. در روش باگ بانتی، هکرهایی که به نام «کلاه سفید» معروف هستند، آسیب‌پذیری‌ها و حفره‌های امنیتی سایت‌ها، اپلیکیشن‌ها و نرم افزارها را شناسایی و در قبال آن مبلغی دریافت می‌کنند.

این کار در بسیاری از کشورها قانونی است و حتی بعضی از مدیران پلتفرم‌های مختلف، رویدادهای کشف آسیب‌پذیری برگزار می کنند تا نقاط ضعف پلتفرمشان مشخص شود.

این رویدادها به توسعه‌دهندگان اجازه می‌دهد تا باگ‌ها را قبل از آگاهی عموم از آنها کشف و برطرف کنند تا از هک‌های گسترده و نشت داده‌ها جلوگیری شود.