بادکنک های سبز را در آسمان رها نکنیم.آنها را در آسمان ثابت نگاه داریم
منبع : http://greenmember.blogspot.com/2010/02/blog-post_2524.html
هکرها در خدمت دولت احمدينژاد
در چند ماه اخير فعاليتهاي "ارتش سايبري ايران" مورد توجه رسانههاي ايراني و حتي بينالمللي قرار گرفته است. نظريه وابسته بودن اين گروه هكري به دولت ايران زماني تقويت شد كه آنها پس از هك كردن چند وبسايت، در صدد دادن هشدار به جنبش سبز برآمدند. وسعت اقدامات صورت گرفته از سوي ارتش سايبري، اين نظريه كه گروهي از شيفتگان احمدينژاد به صورت خودجوش اقدام به چنين كاري كرده باشند را رد ميكند. آنچه از پيامها و انتخاب سايتهاي مورد حمله قرار گرفته برميآيد، نشان از وجود دستهايي پنهان براي حمايت از ارتش سايبري دارد.
بررسي پيامهاي سياسي منتشر شده از اين گروه در ماههاي اخير و اظهارات رسمي يك مدير دولتي صنعت هوايي ايران در دفاع از ارتش سايبري، از دلايلي بود كه انگيزه تحقيق دقيقتر درباره «ارتش سايبري ايران» را فراهم كرد؛ پرسوجو درباره گروهي كه تاكنون گفته ميشد از هكرهاي روسی تشكيل شده و پايگاه آنها جايي خارج از ايران است. اما "ارتش سايبري ايران" چیست و خاستگاه آن کجاست. پيش از پرداختن به اين جزئيات، مرور چند رخداد ضروري به نظر ميرسد.
حمله به توييتر
صبح روز جمعه، ۲۷ آذر ۱۳۸۸ امکان دسترسی به وبسايت توییتر (Twitter) در برخی از نقاط دنیا قطع شد و کاربران به جای سایت اصلی به پیامی انگلیسی تغییر مسیر داده شدند كه ترجمه آن چنين بود:
"آمریکا فکر میکند که دارد اینترنت را با دسترسیاش کنترل و مدیریت میکند، اما این طور نیست؛ این ما هستیم که اینترنت را با قدرتمان کنترل و مدیریت میکنیم. بنابراین، سعی نکنید مردم ایران را تحریک کنید که... حالا کدام کشور است که در فهرست تحریم است؟ ایران؟ آمریکا؟ ما آنها را میچپانیم توی لیست. مراقب باشید!"
حمله به بايدو
صبح روز سهشنبه، ۲۲ دی ۱۳۸۸ وبسايت بایدو (Baidu)، بزرگترین موتور جستجوگر چینی هک شد. در پيام آن نوشته شده بود:
"ارتش سایبری ایران در اعتراض به دخالتهای سایتهاي بیگانه و صهیونیستی در امور داخلی کشورمان و پخش اخبار دروغ و تفرقهبرانگیز راهاندازی شدهاست."
این اقدام به یک جنگ سایبری میان ایران و چین انجامید و گروهی از هکرهای چینی به نام "اتحادیه هانکر"، پايگاههاي اينترنتي رسمی حکومت ایران از جمله وبسايت رسمی ریاست جمهوری و رهبری را هک کردند.
حمله به راديو زمانه
روز ۱۰ بهمن ۱۳۸۸ ارتش سایبری ایران وبسایت رادیو زمانه را هک کرد، صفحه نخست آن را با تصویری منقش به پرچم جمهوری اسلامی ایران و عبارتهاي «یاحسین (ع)» و «خلیج فارس» جایگزین کرد و در پیامی نوشت:
"ارتش سایبری ایران به تمام مزدوران وطنفروش هشدار میدهد که در دامان اربابان خود نیز آنها را راحت نمیگذارد."
حمله به خبرنامه امیرکبیر
شامگاه ۱۷ بهمن ۱۳۸۸ سایت "خبرنامه امیرکبیر" هک شد. در صفحه نخست آن، اينبار تصویری منقش به پرچم "یاحسین (ع)" و "فإن حزبالله هم الغالبون" جاي گرفت. در بخش انتهایی اين تصویر، شعری با مضمون ذيل درج شده بود:
"اگر فرمان دهد رهبر، بتازیم
اگر او خواهد از ما، سر ببازیم
اگر صبر و قرار از ما بخواهد
بشینیم و بسوزیم و بسازیم"
حمله به سایت جنبش راه سبز
در ۲۳ بهمن ۱۳۸۸ كاربران سایت جرسنیوز که اخبار جنبش سبز را منتشر میکند، در صفحه اصلی با اين پيام ارتش سايبري ايران مواجه شدند:
"به احترام رفراندومی که در 22 بهمن برگزار شد و مردمی که رأی دادند و به احترام ملتی بزرگ و وطنی به نام ایران... بیشتر از این مهره افرادی که خود در آمریکا در امن و امان به سر میبرند و از شما به عنوان مهره استفاده میکنند، نباشید."
شوخي با ارتش سايبري ايران
روز ۱۶ بهمن 88، وبسايت "خودنويس" كه توسط نيكآهنگ كوثر اداره ميشود، در ستون "فالس نيوز" در خبري طنز آمیزنوشت: "ارتش سایبری ایران در اقدامی عجیب و بیسابقه، پورتال فرودگاه مهرآباد را هک کرد، به طوری كه كاربران این سایت كه از كاركنان فرودگاه هستند، با تایپ آدرس آن به سایت شركت قطارهای رجا هدایت میشدند.گفته میشود حمله در ساعات ابتدای شب رخ داده و در صورت ادامه یافتن آن تا روز شنبه، فرودگاه مهرآباد با بحران جدی مواجه میشد. رخ دادن ناگهانی دهها سانحه هوایی در آسمان تهران به علت از كار افتادن سیستمهای ارتباطی برج مراقب پرواز مهرآباد، به عنوان مهمترین خطری برشمرده میشود كه به دنبال این حمله، پایتخت ایران را مورد تهدید قرار داده است.هر چند كارشناسان معتقدند این حمله به اشتباه رخ داده و یک ساعت بعد مشكلات فنی رفع شده، اما «ارتش سایبری ایران» پس از هک پورتال مهرآباد، تصویری منقش به پرچم جمهوری اسلامی ایران با رنگ آبی را جایگزین صفحه نخست آن کرده و در پیامی آورده است: ارتش سایبری ایران به تمام مزدوران وطنفروش هشدار میدهد که در آسمان نیز آنها را راحت نمیگذارد."
اين متن طنز كه با تغيير بخشي از پيام واقعي ارتش سايبري به هنگام هك كردن راديو زمانه تنظيم شده بود، به سرعت در سايتهاي خبري ايراني منعكس شد. چند ساعت بعد شايعه حمله اشتباهي ارتش سايبري ايران به يك سايت دولتي، به سوژهاي براي تمسخر اين گروه تبديل شد. با آنكه چند ساعت بعد سايتهاي مختلف اقدام به حذف آن خبر كردند، اما شايعه همچنان در حال گسترش بود تا جايي كه برخي شركتهاي بزرگ از ترس هك شدن، بلافاصله براي تقويت ديواره امنيت وبسايتهاي خود در جهت عقد قراردادهاي چند ساله با گروههاي امنيت شبكه اقدام كردند.
واکنش يك مدير دولتي
روز 18 بهمن 88 و تنها دو روز بعد از انتشار شايعه، مرتضی دهقان، مدیرعامل فرودگاه مهرآباد تهران در گفتوگو با باشگاه خبرنگاران، ضمن تكذيب حمله به سایت اين فرودگاه، آن را یک شانتاژ خبری ناميد و گفت:"پس از آنکه عوامل بیگانه در حوادث پس از انتخابات برای رسیدن اهداف پلید خود ناکام ماندند سعی کردند با طراحی یک توطئه مبنی بر حمله به سایت فرودگاه بینالمللی تهران، فضای امنیتی کشور را متشنج کنند، در حالی که هیچگونه حملهای به سایت فرودگاه پورتال مهرآباد صورت نگرفته و این خبر از اساس کذب محض است. مشخص است كه رسانههای ضدانقلابی به توانایی ارتش سایبری ایران پي برده و به دلیل هراس از توانایی آنها به دنبال اتهامزنی هستند تا با استفاده از این شیوه اذهان عمومی را منحرف كنند."
نيكآهنگ كوثر كه پيشتر نيز در سايت خودنويس شايعه بودن آن خبر را گوشزد كرده بود، اينبار پس از انتشار مصاحبه مديرعامل مهرآباد، در بخشي از يادداشت خود درباره اين رخداد نوشت: "... وقتی مدیرعامل فرودگاه مهرآباد خبر حمله به سایت فرودگاه مهرآباد را تکذیب، اما از عملکرد ارتش سایبری دفاع کرد، فهمیدیم که خبر جعلی ما کار خودش را کرده است. یک مقام رسمی جمهوری اسلامی از ارتش سایبری طوری دفاع کرده که این مجموعه گویی توسط نظام هدایت میشود."
درباره گروههاي هكري ايراني
در هشت سال اخير گروههای هکری بسیاری در ایران تشکیل شدند که "آشیانه"، "شبگرد" و "سیمرغ" از معروفترين آنها بودهاند. این گروهها با سوءاستفاده از عدم اجراي قوانین جرایم رایانهای در ایران، براي كسب شهرت و همچنين رقابت با سايرين، آزادانه به وبسایتهای مختلف حمله ميکردند.
به دنبال افزايش گزارشهاي نفوذ كاربران غيرمجاز به وبسایتهای دولت ایرانی و انتشار گسترده اخبار مربوط به آن، دستگاههاي اطلاعاتی به قدرت ابزار هک علاقهمند شدند و تلاش گستردهاي را برای كنترل و هدفمند كردن این نوع حملات آغاز کردند.
سازمانهاي امنيتي و اطلاعاتي با دعوت به همكاري از گروههای نفوذگر، آنها را در جهت شناسايي و برخورد متقابل با مخالفان در اینترنت و ایجاد گروههای اطلاعاتی برای کنترل جریان اطلاعات آنلاین به كار گماردند. مدتي بعد، اين افراد آموزش هك به تكنسينهاي نظامی را نيز بر عهده گرفتند.
تشكيل ارتش سايبري ايران
گروه "آشیانه" از نخستين گروههایی است که به جرگه نفوذگران حکومتی پیوست و با به کارگیری بهترین هكرها به خرابكاري در وبسایتهای مخالف سیاستهای جمهوری اسلامی پرداخت. اخبار فعاليتهاي این گروه که در رسانههای دولتي همچون صداوسیما، روزنامه کیهان و خبرگزاری ایرنا منتشر میشد، خيلي زود مورد توجه قرار گرفت.
آموزش هك به نظاميان
همزمان با فعاليت گروههاي هكري، شرکتهایی به ظاهر خصوصی نیز تشکیل شدند که وظیفه اصلی آنها جذب نیروهای نفوذگر، آموزش نظامیان برای حملههای سایبری و فراهم كردن امکانات لازم برای اینگونه حملات است. اين شركت ها تربیت نفوذگران و انجام پروژههای هک ارتش سایبری ایران را بر عهده دارند. در كنار اين فعاليتها، شرکت های مزبور به واردات تکنولوژیهای مورد نیاز نیروهای نظامی ایران از دوبی نيز میپردازند. در میان مدیران این شرکت ها فرزند یکی از مسؤولین ارشد امنيتي هم هست که با استفاده از روابط پدر خود از سالها قبل به همکاری با نیروهای نظامی و امنیتی مشغول است. او پس از تشکیل شرکتي با بودجه نظامی، به جذب نفوذگران متبحر ایرانی پرداخت و با تشکیل يك گروه حرفهاي و منسجم پذيرش پروژههای کنترل اطلاعات سایبری در ایران و نفوذگری برای حکومت را آغاز كرد.
نحوه انتخاب اعضاي گروه
طرح تشكيل ارتش سایبری ایران از سال 84 در سپاه پاسداران مطرح شده بود، امابا افزايش تبليغات عليه دولت نهم در اجراي آن تسريع به عمل آمد. مدتي بعد گروهی بسیار وسیع تشكيل شد كه تعداد اعضای آن از چند نام بسیار فراتر میرود. واحد جذب نيروي انساني ارتش سايبري به اين ترتيب عمل ميكند كه تيمهاي ويژهاي پس از شناسايي هكرهاي حرفهاي، با آنها تماس گرفته و تهديد ميكنند در صورتي كه همكاري نكنند، روانه زندان خواهند شد.
سطح ارتباط و اطلاعات افراد تا حدي كنترل شده است كه حتي بيشتر اعضای گروه هنوز از همكاري خود با ارتش سایبری اطلاعی ندارند. با توجه به استفاده از نخبهها، سطح علمی ارتش سایبری با توجه به سابقه فعالیت بالای نفوذگران در ایران بسیار بالاست و قدرت این ارتش با توجه به هدف آن، قابل مقایسه با گروههای مشابهی است که در سازمانهای اطلاعاتی آمريكا و اسرائيل فعالیت میکنند. گفتني است "مرکز مبارزه با جرائم سازمان یافته سایبری" (پدافند سايبري سپاه) از همين افراد تشكيل شده است.
در ارديبهشت 88 نيز خبرگزاري فارس گزارش داد مؤسسه «Defense Tech» كه از مؤسسات نظامي و امنيتي ايالات متحده آمريكا است، با استناد به آمار دريافتي از سازمان اطلاعات آمريكا، ايران را جزء پنج كشور داراي قويترين نيروي سايبري معرفي كرده است. اين مؤسسه با تاكيد بر اينكه ارتش سايبري ايران زيرمجموعه تيم رصد سايبري سپاه است، بودجه آن را 76 ميليون دلار اعلام كرده بود.
زمان اندك براي اجراي دستورات
ارتش سايبري ايران تا به حال به سرور وبسایتهای مورد نظر خود نفوذ نكرده و تنها به ربودن دامنههای آنها بسنده كرده كه اين روش، نشاندهنده محدودیت زمانی گروه برای اجرای عمليات نفوذ است. آنها در چند ماه اخير با روشهايي كه نياز به زمان كمتري دارند، دستورات سفارش شده از سوي كارفرما را عملي كردهاند. آنها در حمله به توييتر، كامپيوتر يكي از اعضاي اين شركت را با تروجان هك كرده و با استفاده از ايميل او توانستند Control Panel دامين را Reset كنند. مشابه اين حمله در سال 83 از طريق يكي از گروههاي هكري ايراني، روي يكي از وبسايتهاي سازمان فضايي ناسا آزمايش شده بود. ارتش سايبري هنگام حمله به جرس و ساير وبسايتها نيز از تكنيك DNS Cache Spoofing استفاده كرده و مقصد دامين را تغيير دادند.
نگذارید این نو کیسه های بی هویت سرمایه بزرگ امام و شهدا را به یکباره نابود کنند
هیچ نظری موجود نیست:
ارسال یک نظر