درباره‌ی هک سامانه‌های شهرداری تهران

۱۲ خرداد ۱۴۰۱ گروهی به نام «قیام تا سرنگونی» اعلام کرد که موفق شده به سیستم های رایانه ای شهرداری تهران نفوذ کند. آنها ادعا کردند ابعاد این نفوذ به این شرح بوده است:

  • از دسترس خارج شدن دوربینهای مراقبتی «مرقد امام خمینی»/ بهشت زهرا/ خیابانها و بزرگراههای تهران
  • از دسترس خارج کردن اتوماسیون داخلی شهرداری
  • ارسال پیامک ضد رهبران جمهوری اسلامی و درود بر رهبر منافقین (مجاهدین خلق) به بیش از ۵۰۰ هزار نفر از مردم تهران
  • نفوذ به دوربین های پلاک خوان


همچنین این گروه این اطلاعات را در قالب فیلم منتشر کرد:

  • لیست سرورهای شهرداری تهران: این فهرست شامل ۲۱۸۵ ردیف بود. در هر ردیف نام پشتیبان سرویس، پشتیبان عملیات، نقش سرور، معاونت بهره بردار، آدرس آی پی، سیستم عامل و نام CI وجود دارد. فیلم دیگری نیز با عنوان «مشخصات فنی ۲۱۸۰ سرور شهرداری» منتشر شده که همین عناوین را دارد و شاید اطلاعاتش تکراری باشد.
بخشی از فیلمی که گروه هکری به عنوان «لیست سرورهای شهرداری تهران» منتشر کرده است
بخشی از فیلمی که گروه هکری به عنوان «لیست سرورهای شهرداری تهران» منتشر کرده است


  • مشخصات ۱۷۰ دوربین: جدولی که در این فیلم نشان داده می شود نیز مانند فیلم قبلی است.
بخشی از مشخصاتی که گروه هکری از «سرورهای کنترلی دوربین ها» منتشر کرده است.
بخشی از مشخصاتی که گروه هکری از «سرورهای کنترلی دوربین ها» منتشر کرده است.


  • لیست و مشخصات ۱۳۷۶ دوربین نظارتی که در بزرگراهها استفاده می‌شوند: در این فیلم برای هر دوربین شماره ی دستگاه، شماره ی جاده، کد، نام دوربین، آی پی، طول و عرض جغرافیایی، کد پلیس و اطلاعات دیگری که مشخص نیستند وجود دارد.
بخشی از اطلاعاتی که گروه هکری به عنوان فهرست دوربین های نظارتی بزرگراه ها منتشر کرده است.
بخشی از اطلاعاتی که گروه هکری به عنوان فهرست دوربین های نظارتی بزرگراه ها منتشر کرده است.


  • لیست و مشخصات ۳۲۲۲ دوربین مایل استون در تهران:‌ این جدول برای هر دوربین آی پی سرور مدیریت، آدرس سرور ضبط، آی پی دوربین، مدل دوربین و پسورد دوربین را ذکر کرده است.
بخشی از اطلاعاتی که گروه هکری به عنوان مشخصات دوربین های مایل استون تهران منتشر کرده است.
بخشی از اطلاعاتی که گروه هکری به عنوان مشخصات دوربین های مایل استون تهران منتشر کرده است.


  • گزارش مانیتورینگ ۲۷۳ دوربین در تاریخ ۲۹ اردیبهشت ۱۰۴۱: در این جدول اطلاعاتی مانند نام دستگاه، تاریخ و زمان کنترل، میانگین تردد، تردد ثبت شده امروز، آی پی، کد دستگاه، کد پلیس و نام شرکت وجود دارد.
بخشی از اطلاعاتی که گروه هکری به عنوان گزارش مانیتورینگ دوربین منتشر کرده است.
بخشی از اطلاعاتی که گروه هکری به عنوان گزارش مانیتورینگ دوربین منتشر کرده است.


  • لیست و مشخصات ۲۶۹ دوربین کنترلی بهشت زهرا: اطلاعات این جدول نیز مانند جدول قبلی است.
  • لیست کامل دوربینهای بهشت زهرا: این فیلم اسکرین رکوردی از نرم افزار مایل استون است که در سمت چپ آن فهرست دوربین ها قرار دارد.
بخشی از فیلمی که گروه هکری با عنوان لیست کامل دوربین های بهشت زهرا منتشر کرده است
بخشی از فیلمی که گروه هکری با عنوان لیست کامل دوربین های بهشت زهرا منتشر کرده است


یکی از تصاویری که گروه هکری جداگانه منتشر کرد: موقعیت دوربین های «مرقد امام خمینی»
یکی از تصاویری که گروه هکری جداگانه منتشر کرد: موقعیت دوربین های «مرقد امام خمینی»


علاوه بر این ها گروه هکری تصاویری از دوربین های مختلف مراکز شهرداری (مانند «اتاق پشتیبانی فنی» و «اتاق کنترل») و همچنین خیابان های تهران (میدان جمهوری، کارگر- جمهوری، شریعتی- بهار، چمران- فاطمی، بلوار آزادی- توحید، مطهری- مفتح، نواب- هلال احمر و کارگر- کشاورز) را هم منتشر کرده است. تاریخ درج شده روی فیلم های خیابان های تهران 13 آوریل 2022 (24 فروردین 1401) و ساعت آنها بین 6:30 تا 7 صبح است.

خبرهای مربوط به نفوذ در خبرگزاری‌های داخل ایران

پنجشنبه ۱۲ خرداد ۱۴۰۱:‌ روابط عمومی سازمان فناوری اطلاعات و ارتباطات (فاوا) شهرداری تهران اعلام کرد که «سامانه داخلی شهرداری تهران» برای دقایقی و به شکل «محدود» مختل شده و به جای آن «تصویری موهن» نمایش داده شده است. اما شهرآرانیوز این اختلال را شامل دوربین های نظارتی و وب سایت شهرداری اعلام کرد.

جمعه 13 خرداد 1401: هادی محضرنیا (سرپرست سازمان فاوای شهرداری تهران) گفت: سامانه های نظارتی و خدماتی شهرداری بدون مشکل در حالت خدمت رسانی است. «طبیعتن در دقایقی از روز برخی از سرویس های ما توسط همکاران ما از دسترس خارج شدند و مجددن به چرخه بازگشتند و این روند در چند روز آینده ممکن است ادامه داشته باشد و تنها دلیلش هم ارتقای سطح امنیتی خدمات به شهروندان هست. خدماتی که شاید در مواجهه با آن ها نیاز هست سطح ارائه ی خدمات را در بالاترین سطح قرار بدهیم خدماتی از جنس دوربین های نظارتی یا خدمات رسانی در حمل و نقل همگانی و عمومی مثل مترو و اتوبوس یا سرویس هایی که مربوط به فروشگاه های مرتبط با شهرداری هست. همه ی این خدمات الان برقرار هستند و در این سطح از ارائه ی خدمات هیچ مشکلی وجود ندارد».

شنبه ۱۴ خرداد ۱۴۰۱: سایت شهرداری تهران همچنان غیرفعال است. سید احمد علوی عضو شورای شهر تهران گفت سایت از روز دوشنبه شروع به کار می کند و شهرداری تهران «خط مقدم حمله دشمنان انقلاب» است. محمود کبیری معاون ارتباطات و امور بین الملل شورای شهر تهران نیز در توییتر از «دشمنان قسم خورده مدیریت شهری ششم» نوشت و حمله ی سایبری را کار آنها دانست. مهیار زاهد روزنامه نگار همشهری این هک را چندان پراهمیت ندانسته و نوشته است: «یک جوری نوشته، فیلم‌های تسخیر دوربین‌های بهشت‌زهرا، بزرگ‌راه و... انگار جنگ بوده ریختن زدن و گرفتن. بابا نهایتا سامانه شهرداری رو هک کردی که اونم کارکنانش همین مردم هستن از فضا که نیومدن. نظامی هم نیستن».



تاثیر هک بر مردم

احمد صادقی (رئیس کمیته شفافیت و شهر هوشمند شورای اسلامی شهر تهران) 12 خرداد 1401 گفت این اختلال «در کیفیت زندگی مردم پایتخت تاثیر مستقیم دارد». آقای خلیلی پور 14 خرداد در توییتر نوشته است: «امروز صبح زنگ زدم ۱۳۷ برای یک مورد اطلاع رسانی کنم، گفتند سیستم های شهرداری هک شده اند و باید کلا برنامه های سیستمون از نو نوشته بشه و زمان زیادی میبره. بعد به سایت تهران من و کنترل کیفیت هوای تهران سر زدم فهمیدم که بله!». فرشته صادقی (خبرنگار) نیز نوشته است: «کارگاه ساختمان کناری از صبح اول وقت داشت داربست ساختمانی باز می کرد و از بالای برج می انداخت پایین. زنگ زدم ۱۳۷ شهرداری که مگر روز تعطیل کار کردن ممنوع نیست؟ اپراتور شهرداری می گوید سیستم قطع است، ۲ ساعت دیگر زنگ بزن شکایت کن». کاربری این پاسخ اپراتور را در رابطه با هک شدن سیستم شهرداری دانسته است.



احتمال‌های فنی مرتبط با هک

کاربری به نام «خان» در توییتر نوشته است:

«زمانی که در سازمان فناوری اطلاعات شهرداری تهران بودم همیشه هشدار میدادم که استفاده از سیستم DotNetNuke بر بستر ویندوز هرگز امن نیست در هر نوبت بروزرسانی DNN با توجه به آشنایی که به مبحث امنیت داشتم پن تست انجام میدادم و گزارش رو به مسئول مربوطه اعلام می‌کردم اما درکمال تعجب با خنده عزیزان مواجه میشدم! و هربار همین وضع ادامه داشت.

یک بار هم در زمان فعالیتم در سازمان هک محدود رخ داد که در اون زمان اومدن و از من خواستن تا نتایج بررسیم‌هام رو اعلام کنم تا جلوی تکرار هک گرفته بشه. البته اون حرکت هم نمایشی و با بستن چند مجوز دسترسی قضیه جمع شد. این اتفاقات در زمان آقای قائمی و شهرداری قالیباف رخ داد در زمان آقای محمود فرجود [1396 تا 1400] رویکرد مناسبی نسبت به کوچ از سرورهای ویندوز به سرورهای لینوکس صورت گرفت اما حجم سرور‌های سازمان و خدماتش به حدی بود که بطور کامل انجام نشد.

البته این هک که انجام شده به احتمال زیاد توسط یک شل زیرو دی انجام شده که از حد توانایی‌های سازمان منافقین خارجه و به احتمال زیاد توسط اسرائیل انجام شده. هرچند که بررسی‌ها باید انجام بشه تا مشخص بشه که ایا عوامل داخلی بصورت لوکال در این هک نقش داشتن یا نه!

فقط افسوس می خورم که اون زمان چقدر هشدار دادم.التماس کردم که فکری بحال سیستم نا امن بکنید ولی کسی جدی نگرفت! منفعت مدیران سازمان در شرکت‌های صوری ای بود که ایجاد کرده بودند.خودشون مزایده برگزار میکردند و خودشون هم شرکت‌های خودشون رو برنده اعلام میکردند. چندین باز گزارش این تخلفات رو به سازمان بازرسی شهرداری تهران گزارش کردم اما دریغ از یکبار توجه.

این هک رو هم به گردن کسی نمیشه انداخت چون سالهاست این سیستم در گیر رانت هستش.زانتی که مانع بروز رسانی سیستم شهرداری و کوچ اون از سیستم مزخرف DNN میشد. من این هک رو دقیقا مثل فاجعه متروپل می‌بینم. فاجعه ای که از سال ها پیش قابل پیش بینی بود وکسی به هشدارهای افرادی مثل من توجه نکرده بود. ایمیل های من به آقای فرجود همگی موجود هستند که بارها به ایشون از بابت وجود مشکلات در سیستم رانتی سازمان فناوری اطلاعات شهرداری تهران هشدار دادم».