|
در پروژه جدید گروه امنیتی آشیانه، حدود 100 سایت اسرائیلی که اکثرا سایت های مهم دولتی و سایت های شرکت ها و کمپانی های اسرائیل بودند توسط گروه امنیتی آشیانه هک و چهره تمامی این سایت ها به صفحه ای با نماد ایران تغییر پیدا کرد. هدف از این کار محکوم کردن جنایات اسرائیل در کشورهای لبنان و فلسطین بود. در این پروژه ما به دو سرور اسرائیلی که در خود کشور اسرائیل و شهر Tel Aviv بودند نفوذ کردیم. در روز دوشنبه 23 مرداد عملیات نفوذ به سرور وب سایت های فوق الذکر شروع شد که پس از 5 روز فعالیت شبانه روزی در صبح روز شنبه 28 مرداد 85 آیه مبارک " فان حزب ا.. هم الغالبون " در کلیه وب سایتهای فوق الذکر اسرائیلی قرار گرفت. در تمامی سایت های موجود بر روی این سرورها، صفحه ای به نشانه اعتراض جامعه مسلمانان به این عمل وحشیانه دولت اسرائیل قرار دادیم که حاوی نماد ایران بود. پیش از این ما همین نماد و صفحه را به منظور اعتراض جامعه مسلمانان بر روی 500 سایت دانمارکی قرار داده بودیم ولی اینبار هدف تنها سایت های اسرائیل که با پسوند il. شناخته می شوند، بودند. جهت جلوگیری از متوجه شدن سریعتر مسئولین این سرور، فایل اصلی سایت با نام Index را عوض نکرده ایم و تنها فایلی با نام Ashiyane بر روی این سایت ها قرار داده ایم. لازم به ذکر است که این 100 سایت بر روی دو سرور مختلف با سیستم عامل لینوکس و FreeBSD بودند که هر دو سرور در کشور اسرائیل قرار دارند. برای مشاهده لیست برخی از سایتهای هک شده در اینجا کلیک کنید. تمامی این سایت ها را در سایت بین المللی Zone-H ثبت کردیم که در زیر لینک ثبت شدن بعضی از این سایت های هک شده را می توانید مشاهده کنید: لینک 1 - لینک 2 - لینک 3 - لینک 4 - لینک 5 - لینک 6 در لیست این سایت ها چندین سایت غیر اخلاقی که متعلق به کشور اسرائیل بودند نیز وجود داشت که می توانید از لینک زیر لینک ثبت شدن یکی از این سایت ها را در سایت Zone-H.org مشاهده کنید: لینک ثبت سایت غیر اخلاقی اسراییلی در Zone-H همچنین به غیر از این 100 سایت اسرائیلی ما حدود 100 سایت آمریکایی را نیز هک کردیم که می توانید با مراجعه به این آدرس لیست این سایت ها را مشاهده کنید. جهت مشاهده کلیه سایت های های هک و ثبت شده توسط آشیانه در Zone-h و همچنین میزان اهمیت هر حمله می توانید به این لینک مراجعه کنید. تصویر این خبر در روزنامه کیهان لینک این خبر در سایت روزنامه کیهان لینک این خبر در سایت خبری بازتاب لینک این خبر در سایت خبرگزاری فارس لینک این خبر در سایت شورای عالی انفورماتیک کشور لینک این خبر در سایت شبکه فن آوری اطلاعات ایران لینک این خبر در سایت خبری تراشه |
|
آیا هکرها در سال جدید آرام خواهند نشست؟ آیا آنها نگرش دیگری انتخاب خواهند کرد؟
دوباره چه سایت های دیگری مورد حمله آنها قرار خواهند گرفت؟
تمام اینها سوال هایی است که ذهن مسئولان و مشاوران امنیتی شرکت ها و سازمان ها را به خود مشغول کرده است. در سالی که گذشت آمار حمله هکرها به وب سایت ها و سرورهای ایرانی و خارجی نسبت به سال 1384 افزایش چشمگیری داشت. حتی کمپانی های بزرگ مانند یاهو، سیسکو و مایکروسافت و ناسا نیز از دست هکرهای حرفه ای در امان نبودند.
از اتفاقات مهم دو سال گذشته می توان به هک شدن چند عدد از ساب دامنه های مهم سایت یاهو توسط گروه برزیلی core-project اشاره کرد که همگی این ساب دامنه ها بر روی سرورهای امن شرکت یاهو با سیستم عامل FreeBSD قرار داشتند. تمامی این سایت ها در سایت جهانی Zone-H نیز ثبت شدند که می توانید از آدرس زیر اطلاعات بیشتری بدست آورید:
همچنین سایت های بزرگی مانند مایکروسافت نیز توسط گروه برزیلی OutLaw دستکاری شدند و 5 تا از ساب دامنه های آژانس فضایی ناسا نیز توسط گروه ایرانی آشیانه هک شدند که خبر آن در سایت های خبری بازتاب زیادی داشت.
لینک ثبت هک شدن سایت مایکروسافت در سایت جهانی Zone-H :
لینک ثبت هک شدن ساب دامنه های سایت ناسا در سایت جهانی Zone-H :
همانطور که اطلاع دارید سایت Zone-H.org یکی از معتبرترین سایت های امنیت اطلاعات IT است که روزانه آمار تعداد سرورها و سایت های هک شده را توسط هکرهای مختلف ارائه می دهد. سایت Zone-H که با چند Domain در دسترس همگان است فعالیتی در زمینه ثبت سایت های هک شده و اخبارهای امنیتی دارد و هکرها بعد از Deface کردن سایت های مختلف نام Domain آنها را در سایت Zone-H ثبت می کنند که برای خود محفوظ داشته باشند. هنگامی که یک هکر آدرس سایت Deface کرده خود را در این سایت معتبر ایتالیایی ثبت می کند، مسئولان Zone-H عکسی از صفحه Deface شده گرفته و صحت هک شدن آنرا چک می کنند و بعد از اطمینان حاصل کردن از هک شدن سایت مورد نظر آنرا در Database خود بنام آن Defacer قرار داده و لیست می کنند.
موضوع جالب تر اینجاست که حتی خود سایت Zone-H نیز چند ماه پیش توسط گروه هکری بنام Cyber-Terrorist از کشور عربستان مورد حمله و هک قرار گرفت و هکر، آدرس این سایت جهانی را در خود سایت Zone-H به ثبت رساند.
لینک ثبت هک شدن ساب دامنه های سایت Zone-H :
اما فعالیت هکرها تنها در زمینه هک کردن سایت های کمپانی های بزرگ دنیا نبود. آنها به صورت پنهان با مخفی کردن ردپای خود به Source های مهم و ارزشمند سیسکو و دیگر شرکت های بزرگ IT دسترسی پیدا کردند و این Source کدها را به قیمت های بالا به فروش رساندند. به دیتابیس سایت های بزرگ Shopping نفوذ کرده و شمارهCard Credit های موجود در آن پایگاه ها را به سرقت بردند.
به این قبیل نفوذگران، هکرهای کلاه سیاه گفته می شود که به صورت پنهانی در دنیای سایبر به فکر کلاهبرداری و سرقت و فروختن اطلاعات هستند.
و اما هک کردن سایت های سیاسی، بیشترین فعالیتی بود که هکرها در سال گذشته از خود نشان دادند. آنها با توجه به مسائل و رویدادهای سیاسی بر علیه سایت های مختلف که در کشورهای خاصی مانند دانمارک، اسراییل، لبنان، ایران، آمریکا ... فعالیت می کردند جبهه گرفته و از خود عکس العمل نشان دادند.
در یکی از این پروژه ها گروه آشیانه، یکی از سایت های اصلی پخش تصاویر کاریکاتور حضرت محمد (ص) که در کشور دانمارک فعالیت می کردند را به همراه حدود 500 سایت دانمارکی و اروپایی دیگر به نشانه اعتراض جامعه مسلمانان در برخورد با توهین به مقدسات اسلام و جلوگیری از تکرار چنین اعمالی هک کردند و صفحه اول آن سایت اصلی که اقدام به نشر تصاویر کرده بود را به منظور نظرسنجی و اعتراض در اختیار تمامی مسلمانان قرار دادند. جهت مشاهده لیست سایت های دانمارکی هک و ثبت شده در Zone-h به آدرس زیر مراجعه کنید:
در این زمان روزانه حدود هزار سایت دانمارکی توسط هکرهای مسلمان از سراسر دنیا هک می شدند. فعالیت دیگر هکرها در زمان جنگ بین اسراییل و لبنان جلوه کرد که در آن زمان هکرها سایت های یهودی زیادی که از امنیت بالایی هم برخوردار هستند، را هک کرده و اعتراض خود را در صفحه تغییر یافته اعلام کردند.
در این زمان حدود 100 سایت اسرائیلی که اکثرا سایت های مهم دولتی و سایت های شرکت ها و کمپانی های اسرائیلی بودند و بر روی دو سرور که در خود کشور اسرائیل و شهر Tel Aviv بودند نیز توسط گروه ایرانی آشیانه هک و چهره تمامی این سایت ها به صفحه ای با نماد ایران تغییر پیدا کرد. هدف از این کار محکوم کردن جنایات اسرائیل در کشورهای لبنان و فلسطین بود.
شما می توانید از آدرس زیر لیست این سایت ها را در سایت جهانی Zone-H مشاهده کنید:
و در آخر باید از هک شدن سایت های مهم دولتی ایران در سال گذشته یاد کنیم که متاسفانه اکثر آنها به دلیل نداشتن امنیت بالا، توسط گروه های هکری ایرانی و خارجی هک شدند.
با این روند رو به رشد هک شدن سایت های اینترنتی و به وجود آمدن روز افزون سایت های تبهکاری باید دید مسئولان و مدیران امنیتی سازمان ها چه تدابیری را در سال آتی برای مقابله با این گونه حملات اینترنتی خواهند اندیشید. چیزی که مشخص است امنیت هیچ وقت کامل و صد در صد نیست و همیشه راه های نفوذ در میان سایت ها، سرورها و نرم افزارها وجود خواهد داشت و این نگرانی وجود دارد که در حقیقت به چه میزان می توان جلوی این حملات را گرفت و آنها را به حداقل رساند. امیداریم در سال جدید با تدابیر امنیتی مسئولان، این حملات به حداقل ممکن کاهش یابد و دیگر شاهد هک شدن سایت های ایرانی توسط هکرهای بدنیت خارجی نباشیم.
چاپ این خبر در روزنامه جام جم:
http://www.ashiyane.ir/News/jamejam.pdf
نویسنده: بهروز کمالیان مدیر تیم امنیتی آشیانه |
.jpg)
