اینترنت در ایران
در تازهترین عملیات هک و نفوذ اینترنتی در ایران 285 سایت مهم دولتی و مذهبی مورد هک قرارگرفتند و صفحه اول آنها تغییر چهره داده شد، اما به محتوای هیچ یک از این سایتها که همگی بر روی یک سرور دولتی قرار داشتند آسیبی وارد نشد.
در دنیای امنیت وهک، هکرها به 3 دسته تقسیم میشوند: هکرهای کلاه سیاه یا خرابکارها، هکرهای کلاه سفید یا هکرهای خوب، هکرهای کلاه خاکستری.
گروه آشیانه که یک گروه هکری کلاه سفید ایرانی است و با عملیاتهای هکری متعدد در سالها گذشته توانسته در لیست 10 هکر برتر دنیا در سایت بینالمللی Zone-H.org قرار بگیرد این عملیات را انجام داده و هدفش را تذکر به مدیران سرورهای ایرانی برای ارتقای سطح امنیتی شبکههایشان اعلام کرده است »»»
گزارش تحلیلی امروز خبرنگار به این موضوع میپردازد:
گروه هکری آشیانه کیست؟
این گروه در سایت اینترنتی خود در اطلاعیهای رسمی چنین نوشته است: «در طول این چهار سال فعالیت، بارها از مدیران سرورهای ایرانی خواهش کردیم که به امنیت سرورهای خود اهمیت دهند. تیم آشیانه تیمی است که با سابقه چندین ساله در مقوله هک و امنیت شبکه فعالیت کرده و تابحال خبرها و مقالات هک و امنیتی این تیم در اخبار سراسری صدا و سیما، جام جم و سایتهای IT ومجله و روزنامههایی مثل همشهری، دنیای اقتصاد، ابرار اقتصادی، مجله دانش و کامپیوتر، رایانه خبر و... چاپ و منعکس شده است. ما طی سالیان گذشته بارها به مدیران سرورهای عزیز ایرانی گوشزد کردیم که به مقوله امنیت شبکه اهمیت دهند و حفرههای امنیتی سرورهای مهم خود را از بین ببرند ولی بعضی از آنها تا به وضوح مشاهده نکنند که سرورشان هک شده، به خود نیامده و به امنیت سرور خود اهمیت نمیدهند.
ما از دو سال پیش اعلام کردیم که دیگر سایت ایرانی هک نمیکنیم و از آن به بعد تنها سایتهای مهم خارجی مثل دامنههای ناسا، AMD، سایتهای دانشگاههای بزرگ دنیا مثل Stanford.edu، Berkeley.edu، سایتهای دانمارکی و... را هک کردیم که نشان دهیم ایرانیها همیشه در هر زمینهای بهترین هستند و هدف و اعتقادات ما مقدس است.
همین امر باعث شد که چندی پیش تیم آشیانه در لیست 10 هکر برتر دنیا در سایت بینالمللی Zone-H.org قرار بگیرد که این موضوع افتخاری برای ما بوده و هست و ما تنها ایرانی هستیم که توانستیم با هک کردن حدود پانصد سایت مهم دولتی که با دامنههای (.Gov) شناخته میشوند، به این مهم دست یابیم.
ولی متاسفانه بعضی از سرورهای مهم دولتی ایران که سایتهای بزرگ دولتی، نظامی و سیاسی کشور بر روی آنها قرار دارند هنوز مشکلات عمدهای از لحاظ Security و امنیت سرور دارند که متاسفانه به آن نیز اهمیتی از سوی مسئولان داده نمیشود. ما به عنوان گروه کوچکی از دنیای امنیت شبکه بسیار نگران این موضوع بوده و هستیم و روزانه مشاهده میکنیم که تعداد زیادی از سایتهای دولتی و مهم ایرانی توسط هکرهای ایرانی و خارجی دیگر هک میشوند که در بعضی از مواقع هکرهای خارجی با نوشتن شعارهایی علیه مردم ایران، دانش، اعتقادات و... ایرانیان را مسخره میکنند.
به همین دلیل در پروژهای که امشب یعنی در تاریخ اول اردیبهشت ماه انجام دادیم، تعداد زیادی از سایتهای مهم و دولتی ایران را هک کردیم که شاید با این تذکر ما مسئولان کشور به مقوله امنیت سرورهای مهم دولتی ایران بیشتر از گذشته اهمیت دهند. ما صفحه اول و Index این سایتها را تغییر ندادیم و هیچ خسارتی به اطلاعاتی که در این سرور و سایتهای مهم بود وارد نکردیم و تنها فایلی با نام ash.htm که حاوی متن تذکر به مقوله امنیت شبکه هست را برای اثبات امنیت پایین سرورهای مهم دولتی ایران، بر روی تمامی سایتها قرار دادیم. ما تابحال هیچ کلمه عبور سروری را عوض نکردیم و حتی در ایمیلی که به مسئولان سرورهای مورد نظر زدیم به این موضوع اشاره کردیم که اگر آنها مایل باشند ما میتوانیم به صورت رایگان باگهای سرورهای آنها و دیگر سرورهای مهم دولتی ایران را از بین ببریم تا خدای نکرده توسط یک فرد خارجی هک نشود و یا اطلاعات مهم این سرورها توسط کسی از بین نرود که متاسفانه در بیشتر موارد به ایمیلهای ما جوابی داده نشده است.