اینترنت در ایران
در تازهترین عملیات هک و نفوذ اینترنتی در ایران 285 سایت مهم دولتی و مذهبی مورد هک قرارگرفتند و صفحه اول آنها تغییر چهره داده شد، اما به محتوای هیچ یک از این سایتها که همگی بر روی یک سرور دولتی قرار داشتند آسیبی وارد نشد.
در دنیای امنیت وهک، هکرها به 3 دسته تقسیم میشوند: هکرهای کلاه سیاه یا خرابکارها، هکرهای کلاه سفید یا هکرهای خوب، هکرهای کلاه خاکستری.
گروه آشیانه که یک گروه هکری کلاه سفید ایرانی است و با عملیاتهای هکری متعدد در سالها گذشته توانسته در لیست 10 هکر برتر دنیا در سایت بینالمللی Zone-H.org قرار بگیرد این عملیات را انجام داده و هدفش را تذکر به مدیران سرورهای ایرانی برای ارتقای سطح امنیتی شبکههایشان اعلام کرده است »»»
گزارش تحلیلی امروز خبرنگار به این موضوع میپردازد:
گروه هکری آشیانه کیست؟
این گروه در سایت اینترنتی خود در اطلاعیهای رسمی چنین نوشته است: «در طول این چهار سال فعالیت، بارها از مدیران سرورهای ایرانی خواهش کردیم که به امنیت سرورهای خود اهمیت دهند.
تیم آشیانه تیمی است که با سابقه چندین ساله در مقوله هک و امنیت شبکه فعالیت کرده و تابحال خبرها و مقالات هک و امنیتی این تیم در اخبار سراسری صدا و سیما، جام جم و سایتهای IT ومجله و روزنامههایی مثل همشهری، دنیای اقتصاد، ابرار اقتصادی، مجله دانش و کامپیوتر، رایانه خبر و...
چاپ و منعکس شده است.
ما طی سالیان گذشته بارها به مدیران سرورهای عزیز ایرانی گوشزد کردیم که به مقوله امنیت شبکه اهمیت دهند و حفرههای امنیتی سرورهای مهم خود را از بین ببرند ولی بعضی از آنها تا به وضوح مشاهده نکنند که سرورشان هک شده، به خود نیامده و به امنیت سرور خود اهمیت نمیدهند.
ما از دو سال پیش اعلام کردیم که دیگر سایت ایرانی هک نمیکنیم و از آن به بعد تنها سایتهای مهم خارجی مثل دامنههای ناسا، AMD، سایتهای دانشگاههای بزرگ دنیا مثل Stanford.edu، Berkeley.edu، سایتهای دانمارکی و...
را هک کردیم که نشان دهیم ایرانیها همیشه در هر زمینهای بهترین هستند و هدف و اعتقادات ما مقدس است.
همین امر باعث شد که چندی پیش تیم آشیانه در لیست 10 هکر برتر دنیا در سایت بینالمللی Zone-H.org قرار بگیرد که این موضوع افتخاری برای ما بوده و هست و ما تنها ایرانی هستیم که توانستیم با هک کردن حدود پانصد سایت مهم دولتی که با دامنههای (.Gov) شناخته میشوند، به این مهم دست یابیم.
ولی متاسفانه بعضی از سرورهای مهم دولتی ایران که سایتهای بزرگ دولتی، نظامی و سیاسی کشور بر روی آنها قرار دارند هنوز مشکلات عمدهای از لحاظ Security و امنیت سرور دارند که متاسفانه به آن نیز اهمیتی از سوی مسئولان داده نمیشود.
ما به عنوان گروه کوچکی از دنیای امنیت شبکه بسیار نگران این موضوع بوده و هستیم و روزانه مشاهده میکنیم که تعداد زیادی از سایتهای دولتی و مهم ایرانی توسط هکرهای ایرانی و خارجی دیگر هک میشوند که در بعضی از مواقع هکرهای خارجی با نوشتن شعارهایی علیه مردم ایران، دانش، اعتقادات و...
ایرانیان را مسخره میکنند.
به همین دلیل در پروژهای که امشب یعنی در تاریخ اول اردیبهشت ماه انجام دادیم، تعداد زیادی از سایتهای مهم و دولتی ایران را هک کردیم که شاید با این تذکر ما مسئولان کشور به مقوله امنیت سرورهای مهم دولتی ایران بیشتر از گذشته اهمیت دهند.
ما صفحه اول و Index این سایتها را تغییر ندادیم و هیچ خسارتی به اطلاعاتی که در این سرور و سایتهای مهم بود وارد نکردیم و تنها فایلی با نام ash.htm که حاوی متن تذکر به مقوله امنیت شبکه هست را برای اثبات امنیت پایین سرورهای مهم دولتی ایران، بر روی تمامی سایتها قرار دادیم.
ما تابحال هیچ کلمه عبور سروری را عوض نکردیم و حتی در ایمیلی که به مسئولان سرورهای مورد نظر زدیم به این موضوع اشاره کردیم که اگر آنها مایل باشند ما میتوانیم به صورت رایگان باگهای سرورهای آنها و دیگر سرورهای مهم دولتی ایران را از بین ببریم تا خدای نکرده توسط یک فرد خارجی هک نشود و یا اطلاعات مهم این سرورها توسط کسی از بین نرود که متاسفانه در بیشتر موارد به ایمیلهای ما جوابی داده نشده است.
همین امر باعث شد که چندی پیش تیم آشیانه در لیست 10 هکر برتر دنیا در سایت بینالمللی Zone-H.org قرار بگیرد که این موضوع افتخاری برای ما بوده و هست و ما تنها ایرانی هستیم که توانستیم با هک کردن حدود پانصد سایت مهم دولتی که با دامنههای (.Gov) شناخته میشوند، به این مهم دست یابیم.
ولی متاسفانه بعضی از سرورهای مهم دولتی ایران که سایتهای بزرگ دولتی، نظامی و سیاسی کشور بر روی آنها قرار دارند هنوز مشکلات عمدهای از لحاظ Security و امنیت سرور دارند که متاسفانه به آن نیز اهمیتی از سوی مسئولان داده نمیشود.
ایرانیان را مسخره میکنند.
به همین دلیل در پروژهای که امشب یعنی در تاریخ اول اردیبهشت ماه انجام دادیم، تعداد زیادی از سایتهای مهم و دولتی ایران را هک کردیم که شاید با این تذکر ما مسئولان کشور به مقوله امنیت سرورهای مهم دولتی ایران بیشتر از گذشته اهمیت دهند.
ما تابحال هیچ کلمه عبور سروری را عوض نکردیم و حتی در ایمیلی که به مسئولان سرورهای مورد نظر زدیم به این موضوع اشاره کردیم که اگر آنها مایل باشند ما میتوانیم به صورت رایگان باگهای سرورهای آنها و دیگر سرورهای مهم دولتی ایران را از بین ببریم تا خدای نکرده توسط یک فرد خارجی هک نشود و یا اطلاعات مهم این سرورها توسط کسی از بین نرود که متاسفانه در بیشتر موارد به ایمیلهای ما جوابی داده نشده است.
هدف ما از این تذکر خیرخواهانه بوده و قصد آگاه کردن مسئولان این سرور که مهمترین سرور دولتی ایران میباشد، را از اهمیت مقوله امنیت شبکه داشتیم نه قصد تخریب یا خسارت.
با این خبر مطمئن هستیم دیگر مدیرهای سرورهای ایرانی به امنیت سرور خود بیشتر از گذشته توجه میکنند و ما حاضر هستیم تا جایی که در توان داریم به هر مدیر ایرانی که مشکلی در بالا بردن امنیت سرور خود دارد کمک کنیم.
هدف اصلی ما بالا بردن سطح علمی مدیرها در زمینه امنیت شبکه و توجه به این مقوله مهم هست و این آخرین تذکر ما بود و دیگر قصد نداریم به این صورت به مدیری تذکر بدهیم چون متاسفانه در ایران به این قبیل کارها خرابکاری گفته میشود و فرد نفوذگر را دزد و خرابکار مینامند ولی باز هم از همه مسئولان محترم بخش انفورماتیک کشور خواهش میکنیم که به فکر بالا بردن امنیت سرورهای مهم ایران باشند.
امیدوار هستیم که مسئولان محترم انفورماتیک کشور از کسانی که در این رشته مهارت دارند استفاده کرده و امنیت سرورهای مهم خود را توسط آنان بالا ببرند تا هیچ هکرخارجی به خود اجازه ندهد که ایرانیان را مسخره و به اعتقادات آنان بیاحترامی کند.
یک هک گروهی دیگر هک شدن 285 سایت ایرانی توسط گروه آشیانه تنها خبر روزهای اول اردیبهشت نبود.
در تاریخ 4 اردیبهشت گروه هکری ISP-crackers اعلام کرد که 50 سایت ایرانی را هک کرده است که سایتهای نسبتا مهمی هم در بین آدرسهای آنها به چشم میخورد.
این سایتها توسط گروه هکری مذکور مورد دیفیس (تغییر چهره) قرار گرفت.
لینک اثبات هک شدن این سایتها وآدرس آنها: http://www.zone-h.org/en/defacements/filter_ip=67, 15, 56, 40 آژانس خبری هک و امنیت ایرانیها نه تنها در هک و نفوذ بلکه در انتشار اخبار تخصصی مربوط به هک هم پیشتازند شاید جالب باشد که بدانید یک سایت تخصصی تحت عنوان پرشین هک، به نوان آژانس خبری هک و امنیتی به زبان فارسی فعالیت میکند که آدرس آن چنین است: www.persianhack.com این سایت آخرین اخبار و اطلاعات مربوط به دنیای هک را منتشر میکند.
سایت پرشین هک با هدف آموزش اصول امنیت و خبررسانی در دنیای هک وامنیت در آبان 1384 راهاندازی شده و گردانندگان ابراز امیدواری کردهاند که بتوانند سهم کوچکی در بالا بردن امنیت کاربران فارسی زبان در محیط وب داشته باشند.
سایت پرشین هک یکی از سایتهای گروه پرشین بلاگ میباشد.
هکرهای منفرد ایرانی در دنیای هک این فقط گروههای هکری نیستند که جولان میدهند، هکرهای انفرادی یا کسانی که سعی میکنند به تنهایی سایتها را هک کنند نیز کم نیستند.
در میان هکرهای منفرد ایرانی و مستند به آمار سایت پرشین هک میتوان تنها در 2 ماه اخیر عملیاتهای زیر را برشمرد: سایت شرکت پتروشیمی ارومیه هک شد سایت فرمانداری تبریز برای دومین بار هک شد.
سایت وطن سرور هک شد.
سایت شهرداری تهران هک شد.
سایت معاونت آموزشی دانشگاه علوم پزشکی مشهد هک شد.
هک شدن سایت دفتر نمایندگی تامالاختیار تجاری ایران به همراه یکی از دانشگاههای ایران سایت شهرداری مرند هک شد.
سایت مدرسه غیرانتفاعی رضوی هک شد.
هک شدن یکی از ساب دامینهای دانشگاه شریف قسمت خبرگزاری سایت سازمان تعاون روستایی استان فارس هک شد.
هک شدن بیش از 15 سایت دولتی ایران سایت میکس ایران هک شد.
ایران پال هک شد.
سایت تیم بوتر ایران نیز هک شد.
سایت خانه کتاب ایران هک شد.
هک شدن سایت سازمان بهرهوری انرژی ایران هک شدن چند سایت اداری و ورزشی ایران سایت ثبت و فروش هاستینگ و دامین اهواز وب هک شد.
هک شدن چند سایت دولتی ایران ادامه حرکت هکرهای ایرانی بر هک کردن سایتهای دانمارکی سایت نگارخانه حضرت زینب کبری هک شد.
وب سایت وب سکوریتی هک شد.
سایت روزنامه کیهان هک شد.
سایت سازمان امور اقتصادی و دارایی آذربایجان شرقی هک شد.
سایت خبر روز هک شد.
سایت دانشگاه تبریز هک شد.
یک هکر شهرکردی 30 سایت اینترنتی کشورهای اهانتکننده به پیامبر اسلام را هک کرد.
سایت وب رمز هک شد.
سایت بدهی هک شد.
سایت خبرگزاری آریا هک شد.
میهن بلاگ هم هک شد.
هکرهای سیاسی تجزیه و تحلیل اهداف و عملیاتهای هکری نفوذگران ایرانی نشان میدهد که آنها به نوعی دارای گرایشات سیاسی و ملی نیز میباشند.
هک کردن سایتهای دانمارکی به خاطر توهین به ساحت پیامبر اکرم(ص) و یا هک کردن برخی سایتهای دولتی و قرار دادن شعارهایی خاص بر روی سایتهای هک شده نشاندهنده گرایشات سیاسی هکرهای ایرانی میباشد.
اما در مجموع هکرهای ایرانی در دستهبندیهای رایج جزو هکرهای کلاه سفید به شمار میروند.
سوءال تاءملبرانگیز این است که آیا هکرهای کلاه سفید مجرمند؟
یا باید به آنها پاداش هم داد؟
آیا مدیران وب سایتهای هک شده به خاطر عدم رعایت موارد امنیتی مستحق مجازات و پرداخت خسارت نیستند؟
آیا نباید از هکرهای ایرانی که میتوانند پتانسیلی برای امنیت ملی کشور در موارد ضروری باشند به نحو احسن حمایت کرد؟
و سرانجام اینکه جایگاه هکرهای کلاه سفید ایرانی در جنگ نرم با بیگانگان چیست؟