|
آیا هکرها در سال جدید آرام خواهند نشست؟ آیا آنها نگرش دیگری انتخاب خواهند کرد؟
دوباره چه سایت های دیگری مورد حمله آنها قرار خواهند گرفت؟
تمام اینها سوال هایی است که ذهن مسئولان و مشاوران امنیتی شرکت ها و سازمان ها را به خود مشغول کرده است. در سالی که گذشت آمار حمله هکرها به وب سایت ها و سرورهای ایرانی و خارجی نسبت به سال 1384 افزایش چشمگیری داشت. حتی کمپانی های بزرگ مانند یاهو، سیسکو و مایکروسافت و ناسا نیز از دست هکرهای حرفه ای در امان نبودند.
از اتفاقات مهم دو سال گذشته می توان به هک شدن چند عدد از ساب دامنه های مهم سایت یاهو توسط گروه برزیلی core-project اشاره کرد که همگی این ساب دامنه ها بر روی سرورهای امن شرکت یاهو با سیستم عامل FreeBSD قرار داشتند. تمامی این سایت ها در سایت جهانی Zone-H نیز ثبت شدند که می توانید از آدرس زیر اطلاعات بیشتری بدست آورید:
همچنین سایت های بزرگی مانند مایکروسافت نیز توسط گروه برزیلی OutLaw دستکاری شدند و 5 تا از ساب دامنه های آژانس فضایی ناسا نیز توسط گروه ایرانی آشیانه هک شدند که خبر آن در سایت های خبری بازتاب زیادی داشت.
لینک ثبت هک شدن سایت مایکروسافت در سایت جهانی Zone-H :
لینک ثبت هک شدن ساب دامنه های سایت ناسا در سایت جهانی Zone-H :
همانطور که اطلاع دارید سایت Zone-H.org یکی از معتبرترین سایت های امنیت اطلاعات IT است که روزانه آمار تعداد سرورها و سایت های هک شده را توسط هکرهای مختلف ارائه می دهد. سایت Zone-H که با چند Domain در دسترس همگان است فعالیتی در زمینه ثبت سایت های هک شده و اخبارهای امنیتی دارد و هکرها بعد از Deface کردن سایت های مختلف نام Domain آنها را در سایت Zone-H ثبت می کنند که برای خود محفوظ داشته باشند. هنگامی که یک هکر آدرس سایت Deface کرده خود را در این سایت معتبر ایتالیایی ثبت می کند، مسئولان Zone-H عکسی از صفحه Deface شده گرفته و صحت هک شدن آنرا چک می کنند و بعد از اطمینان حاصل کردن از هک شدن سایت مورد نظر آنرا در Database خود بنام آن Defacer قرار داده و لیست می کنند.
موضوع جالب تر اینجاست که حتی خود سایت Zone-H نیز چند ماه پیش توسط گروه هکری بنام Cyber-Terrorist از کشور عربستان مورد حمله و هک قرار گرفت و هکر، آدرس این سایت جهانی را در خود سایت Zone-H به ثبت رساند.
لینک ثبت هک شدن ساب دامنه های سایت Zone-H :
اما فعالیت هکرها تنها در زمینه هک کردن سایت های کمپانی های بزرگ دنیا نبود. آنها به صورت پنهان با مخفی کردن ردپای خود به Source های مهم و ارزشمند سیسکو و دیگر شرکت های بزرگ IT دسترسی پیدا کردند و این Source کدها را به قیمت های بالا به فروش رساندند. به دیتابیس سایت های بزرگ Shopping نفوذ کرده و شمارهCard Credit های موجود در آن پایگاه ها را به سرقت بردند.
به این قبیل نفوذگران، هکرهای کلاه سیاه گفته می شود که به صورت پنهانی در دنیای سایبر به فکر کلاهبرداری و سرقت و فروختن اطلاعات هستند.
و اما هک کردن سایت های سیاسی، بیشترین فعالیتی بود که هکرها در سال گذشته از خود نشان دادند. آنها با توجه به مسائل و رویدادهای سیاسی بر علیه سایت های مختلف که در کشورهای خاصی مانند دانمارک، اسراییل، لبنان، ایران، آمریکا ... فعالیت می کردند جبهه گرفته و از خود عکس العمل نشان دادند.
در یکی از این پروژه ها گروه آشیانه، یکی از سایت های اصلی پخش تصاویر کاریکاتور حضرت محمد (ص) که در کشور دانمارک فعالیت می کردند را به همراه حدود 500 سایت دانمارکی و اروپایی دیگر به نشانه اعتراض جامعه مسلمانان در برخورد با توهین به مقدسات اسلام و جلوگیری از تکرار چنین اعمالی هک کردند و صفحه اول آن سایت اصلی که اقدام به نشر تصاویر کرده بود را به منظور نظرسنجی و اعتراض در اختیار تمامی مسلمانان قرار دادند. جهت مشاهده لیست سایت های دانمارکی هک و ثبت شده در Zone-h به آدرس زیر مراجعه کنید:
در این زمان روزانه حدود هزار سایت دانمارکی توسط هکرهای مسلمان از سراسر دنیا هک می شدند. فعالیت دیگر هکرها در زمان جنگ بین اسراییل و لبنان جلوه کرد که در آن زمان هکرها سایت های یهودی زیادی که از امنیت بالایی هم برخوردار هستند، را هک کرده و اعتراض خود را در صفحه تغییر یافته اعلام کردند.
در این زمان حدود 100 سایت اسرائیلی که اکثرا سایت های مهم دولتی و سایت های شرکت ها و کمپانی های اسرائیلی بودند و بر روی دو سرور که در خود کشور اسرائیل و شهر Tel Aviv بودند نیز توسط گروه ایرانی آشیانه هک و چهره تمامی این سایت ها به صفحه ای با نماد ایران تغییر پیدا کرد. هدف از این کار محکوم کردن جنایات اسرائیل در کشورهای لبنان و فلسطین بود.
شما می توانید از آدرس زیر لیست این سایت ها را در سایت جهانی Zone-H مشاهده کنید:
و در آخر باید از هک شدن سایت های مهم دولتی ایران در سال گذشته یاد کنیم که متاسفانه اکثر آنها به دلیل نداشتن امنیت بالا، توسط گروه های هکری ایرانی و خارجی هک شدند.
با این روند رو به رشد هک شدن سایت های اینترنتی و به وجود آمدن روز افزون سایت های تبهکاری باید دید مسئولان و مدیران امنیتی سازمان ها چه تدابیری را در سال آتی برای مقابله با این گونه حملات اینترنتی خواهند اندیشید. چیزی که مشخص است امنیت هیچ وقت کامل و صد در صد نیست و همیشه راه های نفوذ در میان سایت ها، سرورها و نرم افزارها وجود خواهد داشت و این نگرانی وجود دارد که در حقیقت به چه میزان می توان جلوی این حملات را گرفت و آنها را به حداقل رساند. امیداریم در سال جدید با تدابیر امنیتی مسئولان، این حملات به حداقل ممکن کاهش یابد و دیگر شاهد هک شدن سایت های ایرانی توسط هکرهای بدنیت خارجی نباشیم.
چاپ این خبر در روزنامه جام جم:
http://www.ashiyane.ir/News/jamejam.pdf
نویسنده: بهروز کمالیان مدیر تیم امنیتی آشیانه |
.jpg)
