هکرهای گمنام چهارده گیگابایت اطلاعات از سرورهای دانشگاه صنعتی مالک اشتر استخراج کردند

صدای آمریکا به اسنادی دست یافته که نشانگر نفوذ گروه موسوم به هکرهای گمنام، به سرورهای دانشگاه صنعتی مالک اشتر، وابسته به وزارت دفاع و پشتیبانی نیروهای مسلح جمهوی اسلامی است.

بررسی فنی داده‌های استخراج شده از سرورهای این دانشگاه دولتی حکایت از نفوذ هکرها از طریق آسیب‌پذیری موسوم به «log4j» دارد.

هکرها با استفاده از این آسیب‌پذیری موفق شدند که به نسخه قدیمی نرم‌افزار «Adobe Connect» که برای برقراری ارتباطات تصویری استفاده می شود نفوذ کرده، و بیش از چهارده گیگابایت از اطلاعات سرورهای این دانشگاه را استخراج‌ کنند.

اطلاعات هک شده مجموعه بزرگی از فایل‌های صوتی، تصویری و متنی را شامل می‌شود که عموما مرتبط با کلاس‌های درسی و آموزشی این دانشگاه است. موضوعات و محتوای آموزشی ارائه شده در مقاطع مختلف تحصیلی، همچنین نحوه آموزش و تمرکز استادان این دانشگاه، چشم‌انداز شفاف‌تری از خط مشی دانشگاه صنعتی مالک اشتر را ارائه می‌دهد، که در بسیاری موارد منطبق با اهداف ایدئولوژیک جمهوری اسلامی است.

فایل‌های مربوط به تحقیقات فنی و میدانی و همچنین فایل‌های مرتبط با کلاس‌های درسی دانشگاه مالک‌اشتر، بیانگر سرمایه گذاری این دانشگاه در حوزه‌های فنی و تکنولوژی، نظیر امنیت، هک و نفوذ، هوش مصنوعی، حکمرانی دیجیتال، آسیب‌شناسی دیجیتال، گردآوری اطلاعات از دیگر کشورها، پیش‌بینی رخداد‌ها و نیازهای فناوری مورد علاقه و تاکید مقامات جمهوری اسلامی است.

دانشگاه صنعتی مالک اشتر پیش از بهمن ۱۳۵۷، توسط متخصصان آمریکایی و به عنوان یک مرکز پژوهشی مرتبط با صنایع دفاعی ایران، در شاهین‌شهر اصفهان تاسیس شد.

در سال ۱۳۶۳ و با مصوبه شورای عالی انقلاب فرهنگی، نام این مرکز به دانشگاه علوم و صنایع دفاعی تغییر یافته و جذب دانشجوی بورسیه‌ای در مقطع کارشناسی این دانشگاه آغاز شد. در سال ۱۳۸۲ نام دانشگاه علوم و صنایع دفاعی به دانشگاه صنعتی مالک اشتر تغییر پیدا کرد و مقطع کارشناسی ارشد نیز به آن افزوده شد. در سال‌های اخیر نیز دامنه فعالیت‌های این دانشگاه، تحت عنوان مجتمع‌های آموزشی مختلف به شهرهای دیگر ایران کشیده شد و اکنون دانشگاه صنعتی مالک اشتر به عنوان یکی از دانشگاه‌های صنعتی دولتی ایران، میزبان دانشجویان عموما نهاد‌ها و سازمان‌های وابسته به جمهوری اسلامی است.

آسیب‌پذیری «log4j» نیز یکی از آسیب‌پذیری‌های خطرناک است که با شناسه « CVE-2021-44228» شناخته می‌شود. این اسیب‌پذیری امکان دسترسی هکرها به اهداف آسیب‌پذیر را از طریق اجرای کدهای از راه دور (RCE) فراهم می‌کند. سطح خطر این آسیب پذیری از ۱۰، ده تعیین شده و تمامی دستگاه‌هایی که که از کتابخانه متن‌باز « Java logging» نسخه‌های ۲.۰ تا ۲.۱۴.۱ بهره می‌برند، دارای این اسیب‌پذیری هستند.

برای مقابله با این آسیب‌پذیری باید کتابخانه « log4j» را به « log4j-2.15.0» و بالا تر به روزرسانی کرد.