فناوری اطلاعات

کشف کد استخراج مخفیانه ارز دیجیتال در سایت راهور ناجا

منبع: ارز دیجیتال
استخراج مخفیانه و غیرقانونی ارزهای دیجیتال برای اولین بار در سایت‌ دولتی ایرانی هم مشاهده شد.
 
در سال‏های اخیر ارزش و اهمیت ارزهای دیجیتال به شدت افزایش یافته و با افزایش قیمت این ارزها در بازارهای جهانی، افراد بسیاری نسبت به سرمایه‌گذاری در این زمینه علاقه‌ نشان می‌دهند. راه دیگری برای بدست آوردن ارزهای دیجیتال به نام استخراج یا ماینینگ وجود دارد که افراد با استفاده از سخت افزارهای قدرتمند می‌‏توانند نسبت به تولید ارزهای دیجیتال اقدام نمایند. اما در این بین افراد دیگری هم هستند که به جای استفاده و خرید سخت افزارهای خود، از تجهیزات افراد دیگر و بدون آگاهی آن‏ها استفاده کرده و ارز دیجیتال مورد نظر خود را کسب می‌کنند. به این عمل سودجویانه، اصطلاحا «کریپتو جکینگ» گفته می‏شود.
 
در کریپتوجکینگ، افراد سودجو به واسطه اعمال کد در یک سایت خاص، از قدرت کامپیوتر بازدیدکنندگان آن سایت برای استخراج مخفیانه و کسب سود استفاده می‌کنند.
 
در سایت رسمی پلیس راهور در بخش استعلام تخلفات رانندگی اگر سورس‌ صفحه را باز کنید، یک کد جهت ماینینگ دوج کوین در قالب آی‌فریم به طور کاملا واضح قابل مشاهده است.
 
 
البته این کد به‌صورت کاملاً مبتدیانه درج شده است و هیچ فعالیتی ندارد چون روش قرار دادن کد در یک سایت جهت ماینینگ باید استفاده از دستورات جاوا اسکریپت باشد. در حال حاضر در این صفحه تنها ویجتی به‌صورت مخفی قرار گرفته است و عملاً استخراج انجام نمی‌شود.
 
وجود کدهای استخراج مخفیانه در سایت های پربازدید مخصوصا دولتی به یکی از چالش‌های این روزهای قانون‌گذاران در سراسر جهان تبدیل شده است. در ژاپن این عمل رسما به عنوان جرم شناخته شده و با عوامل این کار به عنوان مجرم برخورد خواهد شد.
 
در سال ۲۰۱۷ دروب‌سایت وزارت سلامت بریتانیا، سایت‌های دولتی محلی و سایت وام‌های دانشجویی انگلستان کدهای استخراج غیرقانونی کشف شد که جنجالی در میان قانون‌گذاران این کشور به پا کرد.
 
در مورد پیدا شدن کد ماینینگ در سایت راهور ایران به عنوان یک سایت دولتی، به نظر می‌رسد که این اقدام از طرف یکی از ادمین‌های سایت صورت گرفته باشد که البته با توجه به ناشیانه بودن و عدم مخفی‌سازی درست این عمل، نمی‌توان آن را به یک برنامه نویس یا رخ دادن هک نسبت داد.
 

​​