سایت خبری تحلیلی کلمهhidden pichidden pichidden pichidden pichidden pic
  • صفحه اصلی
  • » گزارشی از نحوه فعالیت “ارتش سایبری”در هک کردن سایت ها...

گزارشی از نحوه فعالیت “ارتش سایبری”در هک کردن سایت ها

چکیده :همزمان با فعاليت گروه‌هاي هكري، شرکت‌هایی به ظاهر خصوصی نیز تشکیل شدند که وظیفه اصلی آن‌ها جذب نیروهای نفوذگر، آموزش نظامیان برای حمله‌های سایبری و فراهم كردن امکانات لازم برای این‌گونه حملات است. اين شركت ها تربیت نفوذگران و انجام پروژه‌های هک ارتش سایبری ایران را بر عهده...


فرورتیش رضوانیه: در چند ماه اخير فعاليت‌هاي “ارتش سايبري ايران” مورد توجه رسانه‌هاي ايراني و حتي بين‌المللي قرار گرفته است. نظريه وابسته بودن اين گروه هكري به دولت ايران زماني تقويت شد كه آن‌ها پس از هك كردن چند وب‌سايت، در صدد دادن هشدار به جنبش سبز برآمدند. وسعت اقدامات صورت گرفته از سوي ارتش سايبري، اين نظريه كه گروهي از شيفتگان احمدي‌نژاد به صورت خودجوش اقدام به چنين كاري كرده باشند را رد مي‌كند. آنچه از پيام‌ها و انتخاب سايت‌هاي مورد حمله قرار گرفته برمي‌آيد، نشان از وجود دست‌هايي پنهان براي حمايت از ارتش سايبري دارد.

بررسي پيام‌هاي سياسي منتشر شده از اين گروه در ماه‌هاي اخير و اظهارات رسمي يك مدير دولتي صنعت هوايي ايران در دفاع از ارتش سايبري، از دلايلي بود كه انگيزه تحقيق دقيق‌تر درباره «ارتش سايبري ايران» را فراهم كرد؛ پرس‌وجو درباره گروهي كه تاكنون گفته مي‌شد از هكرهاي روسی تشكيل شده و پايگاه آن‌ها جايي خارج از ايران است. اما “ارتش سايبري ايران” چیست و خاستگاه آن کجاست. پيش از پرداختن به اين جزئيات، مرور چند رخداد ضروري به نظر مي‌رسد.

حمله به توييتر

صبح روز جمعه، ۲۷ آذر ۱۳۸۸ امکان دسترسی به وب‌سايت توییتر (Twitter) در برخی از نقاط دنیا قطع شد و کاربران به جای سایت اصلی به پیامی انگلیسی تغییر مسیر داده شدند كه ترجمه آن چنين بود:

“آمریکا فکر می‎کند که دارد اینترنت را با دسترسی‎اش کنترل و مدیریت می‎کند، اما این طور نیست؛ این ما هستیم که اینترنت را با قدرت‌مان کنترل و مدیریت می‎کنیم. بنابراین، سعی نکنید مردم ایران را تحریک کنید که… حالا کدام کشور است که در فهرست تحریم است؟ ایران؟ آمریکا؟ ما آن‎ها را می‌چپانیم توی لیست. مراقب باشید!”

حمله به بايدو

صبح روز سه‏‎شنبه، ۲۲ دی ۱۳۸۸ وب‌سايت بایدو (Baidu)، بزرگ‌ترین موتور جستجوگر چینی هک شد. در پيام آن نوشته شده بود:

“ارتش سایبری ایران در اعتراض به دخالت‌های سایت‌هاي بیگانه و صهیونیستی در امور داخلی کشورمان و پخش اخبار دروغ و تفرقه‎بر‌انگیز راه‌اندازی شده‌است.”

این اقدام به یک جنگ سایبری میان ایران و چین انجامید و گروهی از هکرهای چینی به نام “اتحادیه هانکر”، پايگاه‌هاي اينترنتي رسمی حکومت ایران از جمله وب‌سايت رسمی ریاست جمهوری و رهبری را هک کردند.

حمله به راديو زمانه

روز ۱۰ بهمن ۱۳۸۸ ارتش سایبری ایران وب‌سایت رادیو زمانه را هک کرد، صفحه نخست آن را با تصویری منقش به پرچم جمهوری اسلامی ایران و عبارت‌هاي «یاحسین (ع)» و «خلیج فارس» جایگزین کرد و در پیامی نوشت:

“ارتش سایبری ایران به تمام مزدوران وطن‌فروش هشدار می‌دهد که در دامان اربابان خود نیز آن‌ها را راحت نمی‌گذارد.”

حمله به خبرنامه امیرکبیر

شامگاه ۱۷ بهمن ۱۳۸۸ سایت “خبرنامه امیرکبیر” هک شد. در صفحه نخست آن، اين‌بار تصویری منقش به پرچم “یاحسین (ع)” و “فإن حزب‌الله هم الغالبون” جاي گرفت. در بخش انتهایی اين تصویر، شعری با مضمون ذيل درج شده بود:

“اگر فرمان دهد رهبر، بتازیم

اگر او خواهد از ما، سر ببازیم

اگر صبر و قرار از ما بخواهد

بشینیم و بسوزیم و بسازیم”

حمله به سایت جنبش راه سبز

در ۲۳ بهمن ۱۳۸۸ كاربران سایت جرس‌نیوز که اخبار جنبش سبز را منتشر می‌کند، در صفحه اصلی با اين پيام ارتش سايبري ايران مواجه شدند:

“به احترام رفراندومی که در 22 بهمن برگزار شد و مردمی که رأی دادند و به احترام ملتی بزرگ و وطنی به نام ایران… بیشتر از این مهره افرادی که خود در آمریکا در امن و امان به سر می‌برند و از شما به عنوان مهره استفاده می‌کنند، نباشید.”

شوخي با ارتش سايبري ايران

روز ۱۶ بهمن 88، وب‌سايت “خودنويس” كه توسط نيك‌آهنگ كوثر اداره مي‌شود، در ستون “فالس نيوز” در خبري طنز آمیزنوشت: “ارتش سایبری ایران در اقدامی عجیب و بی‌سابقه، پورتال فرودگاه مهرآباد را هک کرد، به طوری كه كاربران این سایت كه از كاركنان فرودگاه هستند، با تایپ آدرس آن به سایت شركت قطارهای رجا هدایت می‌شدند.گفته می‌شود حمله در ساعات ابتدای شب رخ داده و در صورت ادامه یافتن آن تا روز شنبه، فرودگاه مهرآباد با بحران جدی مواجه می‌شد. رخ دادن ناگهانی ده‌ها سانحه هوایی در آسمان تهران به علت از كار افتادن سیستم‌های ارتباطی برج مراقب پرواز مهرآباد، به عنوان مهم‌ترین خطری برشمرده می‌شود كه به دنبال این حمله، پایتخت ایران را مورد تهدید قرار داده است.هر چند كارشناسان معتقدند این حمله به اشتباه رخ داده و یک ساعت بعد مشكلات فنی رفع شده، اما «ارتش سایبری ایران» پس از هک پورتال مهرآباد، تصویری منقش به پرچم جمهوری اسلامی ایران با رنگ آبی را جایگزین صفحه نخست آن کرده و در پیامی آورده است: ارتش سایبری ایران به تمام مزدوران وطن‌فروش هشدار می‌دهد که در آسمان نیز آن‌ها را راحت نمی‌‌گذارد.”

اين متن طنز كه با تغيير بخشي از پيام واقعي ارتش سايبري به هنگام هك كردن راديو زمانه تنظيم شده بود، به سرعت در سايت‌هاي خبري ايراني منعكس شد. چند ساعت بعد شايعه حمله اشتباهي ارتش سايبري ايران به يك سايت دولتي، به سوژه‌اي براي تمسخر اين گروه تبديل شد. با آنكه چند ساعت بعد سايت‌هاي مختلف اقدام به حذف آن خبر كردند، اما شايعه همچنان در حال گسترش بود تا جايي كه برخي شركت‌هاي بزرگ از ترس هك شدن، بلافاصله براي تقويت ديواره امنيت وب‌سايت‌هاي خود در جهت عقد قراردادهاي چند ساله با گروه‌هاي امنيت شبكه اقدام كردند.

واکنش يك مدير دولتي

روز 18 بهمن 88 و تنها دو روز بعد از انتشار شايعه، مرتضی دهقان، مدیرعامل فرودگاه مهرآباد تهران در گفت‌وگو با باشگاه خبرنگاران، ضمن تكذيب حمله به سایت اين فرودگاه، آن را یک شانتاژ خبری ناميد و گفت:”پس از آنکه عوامل بیگانه در حوادث پس از انتخابات برای رسیدن اهداف پلید خود ناکام ماندند سعی کردند با طراحی یک توطئه مبنی بر حمله به سایت فرودگاه بین‌المللی تهران، فضای امنیتی کشور را متشنج کنند، در حالی که هیچ‌گونه حمله‌ای به سایت فرودگاه پورتال مهرآباد صورت نگرفته و این خبر از اساس کذب محض است. مشخص است كه رسانه‌های ضدانقلابی به توانایی ارتش سایبری ایران پي برده و به دلیل هراس از توانایی آن‌ها به دنبال اتهام‌زنی هستند تا با استفاده از این شیوه اذهان عمومی را منحرف كنند.”

نيك‌آهنگ كوثر كه پيشتر نيز در سايت خودنويس شايعه بودن آن خبر را گوشزد كرده بود، اين‌بار پس از انتشار مصاحبه مديرعامل مهرآباد، در بخشي از يادداشت خود درباره اين رخداد نوشت: “… وقتی مدیرعامل فرودگاه مهرآباد خبر حمله به سایت فرودگاه مهرآباد را تکذیب، اما از عملکرد ارتش سایبری دفاع کرد، فهمیدیم که خبر جعلی ما کار خودش را کرده است. یک مقام رسمی جمهوری اسلامی از ارتش سایبری طوری دفاع کرده که این مجموعه گویی توسط نظام هدایت می‌شود.”

درباره گروه‌هاي هكري ايراني

در هشت سال اخير گروه‌های هکری بسیاری در ایران تشکیل شدند که “آشیانه”، “شبگرد” و “سیمرغ” از معروف‌ترين آن‌ها بوده‌اند. این گروه‌ها با سوءاستفاده از عدم اجراي قوانین جرایم رایانه‌ای در ایران، براي كسب شهرت و همچنين رقابت با سايرين، آزادانه به وب‌سایت‌های مختلف حمله مي‌کردند.

به دنبال افزايش گزارش‌هاي نفوذ كاربران غيرمجاز به وب‌سایت‌های دولت ایرانی و انتشار گسترده اخبار مربوط به آن، دستگاه‌هاي اطلاعاتی به قدرت ابزار هک علاقه‌مند شدند و تلاش گسترده‌اي را برای كنترل و هدفمند كردن این نوع حملات آغاز کردند.

سازمان‌هاي امنيتي و اطلاعاتي با دعوت به همكاري از گروه‌های نفوذگر، آن‌ها را در جهت شناسايي و برخورد متقابل با مخالفان در اینترنت و ایجاد گروه‌های اطلاعاتی برای کنترل جریان اطلاعات آن‌لاین به كار گماردند. مدتي بعد، اين افراد آموزش هك به تكنسين‌هاي نظامی را نيز بر عهده گرفتند.

تشكيل ارتش سايبري ايران

گروه “آشیانه” از نخستين گروه‌هایی است که به جرگه نفوذگران حکومتی پیوست و با به کارگیری بهترین هكرها به خرابكاري در وب‌سایت‌های مخالف سیاست‌های جمهوری اسلامی پرداخت. اخبار فعاليت‌هاي این گروه که در رسانه‌های دولتي همچون صداوسیما، روزنامه کیهان و خبرگزاری ایرنا منتشر می‌شد، خيلي زود مورد توجه قرار گرفت.

آموزش هك به نظاميان

همزمان با فعاليت گروه‌هاي هكري، شرکت‌هایی به ظاهر خصوصی نیز تشکیل شدند که وظیفه اصلی آن‌ها جذب نیروهای نفوذگر، آموزش نظامیان برای حمله‌های سایبری و فراهم كردن امکانات لازم برای این‌گونه حملات است. اين شركت ها تربیت نفوذگران و انجام پروژه‌های هک ارتش سایبری ایران را بر عهده دارند. در كنار اين فعاليت‌ها، شرکت های مزبور به واردات تکنولوژی‌های مورد نیاز نیروهای نظامی ایران از دوبی نيز می‌پردازند. در میان مدیران این شرکت ها فرزند یکی از مسؤولین ارشد امنيتي هم هست که با استفاده از روابط پدر خود از سال‌ها قبل به همکاری با نیروهای نظامی و امنیتی مشغول است. او پس از تشکیل شرکتي با بودجه نظامی، به جذب نفوذگران متبحر ایرانی پرداخت و با تشکیل يك گروه حرفه‌اي و منسجم پذيرش پروژه‌های کنترل اطلاعات سایبری در ایران و نفوذگری برای حکومت را آغاز كرد.

نحوه انتخاب اعضاي گروه

طرح تشكيل ارتش سایبری ایران از سال 84 در سپاه پاسداران مطرح شده بود، امابا افزايش تبليغات عليه دولت نهم در اجراي آن تسريع به عمل آمد. مدتي بعد گروهی بسیار وسیع تشكيل شد كه تعداد اعضای آن از چند نام بسیار فراتر می‌رود. واحد جذب نيروي انساني ارتش سايبري به اين ترتيب عمل مي‌كند كه تيم‌هاي ويژه‌اي پس از شناسايي هكرهاي حرفه‌اي، با آن‌ها تماس گرفته و تهديد مي‌كنند در صورتي كه همكاري نكنند، روانه زندان خواهند شد.

سطح ارتباط و اطلاعات افراد تا حدي كنترل شده است كه حتي بيشتر اعضای گروه هنوز از همكاري خود با ارتش سایبری اطلاعی ندارند. با توجه به استفاده از نخبه‌ها، سطح علمی ارتش سایبری با توجه به سابقه فعالیت بالای نفوذگران در ایران بسیار بالاست و قدرت این ارتش با توجه به هدف آن، قابل مقایسه با گروه‌های مشابهی است که در سازمان‌های اطلاعاتی آمريكا و اسرائيل فعالیت می‌کنند. گفتني است “مرکز مبارزه با جرائم سازمان یافته سایبری” (پدافند سايبري سپاه) از همين افراد تشكيل شده است.

در ارديبهشت 88 نيز خبرگزاري فارس گزارش داد مؤسسه «Defense Tech» كه از مؤسسات نظامي و امنيتي ايالات متحده آمريكا است، با استناد به آمار دريافتي از سازمان اطلاعات آمريكا، ايران را جزء پنج كشور داراي قوي‌ترين نيروي سايبري معرفي كرده است. اين مؤسسه با تاكيد بر اينكه ارتش سايبري ايران زيرمجموعه تيم رصد سايبري سپاه است، بودجه آن را 76 ميليون دلار اعلام كرده بود.

زمان اندك براي اجراي دستورات

ارتش سايبري ايران تا به حال به سرور وب‌سایت‌های مورد نظر خود نفوذ نكرده و تنها به ربودن دامنه‌های آن‌ها بسنده كرده كه اين روش، نشان‌دهنده محدودیت زمانی گروه برای اجرای عمليات نفوذ است. آن‌ها در چند ماه اخير با روش‌هايي كه نياز به زمان كمتري دارند، دستورات سفارش شده از سوي كارفرما را عملي كرده‌اند. آن‌ها در حمله به توييتر، كامپيوتر يكي از اعضاي اين شركت را با تروجان هك كرده و با استفاده از ايميل او توانستند Control Panel دامين را Reset كنند. مشابه اين حمله در سال 83 از طريق يكي از گروه‌هاي هكري ايراني، روي يكي از وب‌سايت‌هاي سازمان فضايي ناسا آزمايش شده بود. ارتش سايبري هنگام حمله به جرس و ساير وب‌سايت‌ها نيز از تكنيك DNS Cache Spoofing استفاده كرده و مقصد دامين را تغيير دادند.

نقل از سایت روزآنلاین


17 پاسخ به “گزارشی از نحوه فعالیت “ارتش سایبری”در هک کردن سایت ها”

  1. mohamad گفت:

    دم ارتش سایبری گرم.ايول

  2. تارا گفت:

    ننگ بر استبداد
    درود بر مبارزان راه رشد و آزادی ایران زمین: فاطمه و مهدی کروبی- میرحسین موسوی و زهرا رهنورد

  3. Piko گفت:

    به نظر من هك كردن سايت كلمه اصلا معني نداشت.

  4. وحید گفت:

    کسانی که سخنان غیر از خودشان را بر نمیابند و جنبه حرف های منتقد را ندارند دست به این کارهای کثیف دست میزنند

  5. بنده خدا گفت:

    در تمام دنيا هدف از هك كردن برداشتهاي مالي يا اطلاعاتيست در حاليكه در ايران با حمله به چند سايت خبري ساده كه هيچ نفعي ندارد و پس از مدت كوتاهي دوباره راه اندازي مي گردد نشان از كوته فكري بانيان آن دارد و مجدداً ملت بايد بفهمند كه 300 ميليارد دلار چگونه هزينه شده و صرف چه كارهاي بيهوده اي گرديده.در حاليكه اگر اين هزينه ها صرف رفاه مردم مي گرديد ديگر نيازي به امثال ارتش دزدان سايبري و …نبود

  6. مجتبی گفت:

    هیچ وقت نخواستم از اطلاعاتم برای تخریب و هک سایت دیگران استفاده کنم . ارتش سایبری یا هر … دیگری که خودشان را هکر البته کلاه سیاه می نامند ، یک عرض اندام زشت و بی اساس است . مهم همیشه ساختن هست و ارزش دارد . به نظر من اگر دارنده گان سایتها با یک مشاور امنیت شبکه مشورت داشته باشند . می توانند به راحتی هر نوع حمله ای را خنثی کنند. من سایت های بسیاری را می شناسم که از لحاظ امنیتی ضعیف هستند . هکر مانند یک دزد عمل می کند . دزد برای دزدی از یک محل تمام جوانب آنرا بررسی می کند و از زمینه های نفوذ برای ورود به سیستم استفاده میکند . تویتر شاید سایت بزرگی باشد ولی مطمئن باشید اگر این سایت اساس کارش چیز دیگری غیر از یک سایت بزرگ معمولی بود . هکر که هچ ! پدر جدش هم نمیتونه اون سایت رو هک کنه . همه دست اندار کاران وب سایت ها میدانند که راه اندازی سایت و تامین امنیت آن ریز کاری داره . البته پیچیده نیست اما بعضی از مواقع حفظ امنیت آنها به قدری انجام و تعداد این ریزه کاری ها زیاد هست که کافیست در این حالت یکی از آنها فراموش شود و آن میتواند نقطه نفوذ برای حتی به قول معرف جوجه هکر باشد.
    * جوجه هکر به کسی تلقی می شود که جوان هست و جویای نام و از کمترین تجربه کاری نیز برخوردار است و تمام تلاش کاری خودش را معطوف به هک کرده است.*

  7. داوودی...! گفت:

    چند سال پیش راجع به این گروه آشیانه شنیده بودم… که چکاره هستند… و اینکه خیلی پیشرفت کرده اند…
    اون روز احساس غرور میکردم…

    به خودم میبالیدم که ایرانی ها هم میتونن تو این زمینه اینقدر پیشرفت کنند و تو دنیا حرفی واسه گفتن داشته باشن…
    بعد مدتی دیدم سرو کله این تیم آشیانه تو ضمیمه کلیک جام جم در اومد….!

    الان خیلی وقته کلیک نمیخونم اونموقع فکر میکنم یکی از مدیر هاشون اسمشم یادم نیست مقاله مینوشت و جواب ملت رو میداد…
    باز هم خیلی خوشحال شدم که چه خوب این تیم قوی جذب شده و از مهارتشون داره صحیح استفاده میشه…

    تا گذشت… همین چند روز پیش بعد از هک شدن سایت کلمه و برخی دیگه…
    همش با خودم می گفتم این هک شدن ها حتما کار یه گروه دم کلفته که یا دولتیه یا زیر نظر دولت یا سپاهی جاییه که مخالف سبز هاست… خیلی فکر کردم که کدوم گروه هک و امنیت احتمال داره با دولت همکاری کنه… یاد چند سال پیش افتادم و ضمیمه کلیک و گروه آشیانه !

    نمیگم 100 % اما 80 % مطمعن شدم این سپاه سایبری یه ربطی به این گروه آشیانه داره…
    و امروز این خبر رو تو کلمه میخونم که آشینه امروز شاید دقیقا همون آشیانه سابق نباشه…
    اما مدل تکامل یافته اونه… اونم به اسم ارتش…!

    و امروز اصلا خوشحال نیستم ! چون آشینه امروز تو مسیر صحیح نیست و آزادیش رو هم از دست داده و شده سر سپرده!

  8. محمد گفت:

    بسمه تعالی

    اینها ظرفیت و جنبه استفاده از تکنولوژی را ندارن، کم کم به جای باتوم و گاز فلفل با بمب اتم به مردم حمله میکنن . خدا رحم کنه

  9. Setade 88 گفت:

    واقعا” جای تاسف داره دیدن همچین کارهایی از نظامی که ادعا میکنه کشوری آزاد داره.
    اگه بخواد همینطوری پیش بره جنبش سبز هم ساکت نمیمونه و چلاغ نیست . خوشبختانه نیروهای خلاق و قدرتمندی داره.
    به امید آزادی.

  10. پارسا گفت:

    هنوز هم بعد از سی سال مردم را ساده و نا اگاه فرض می کنند،مثل اینکه نفهمیدند همه فیلتر شکن دارن و به هر سایتی که دلشون می خواد برن!!!! ultra surf بهترین و امن ترین فیلتر شکن برای این روزاست.

  11. داوود گفت:

    متشکرم از این تحقیق بسیار مناسب و ضروری! فقط فکر میکنم لازم است سایت کلمه شکایت رسمی در دادسرای جرائم رایانه ای تنظیم کند. البته میدانم و میدانید که امکان رسیدگی به این شکایت وجود ندارد ولی این عدم رسیدگی هم برگی دیگر از حقانیت جنبش سبز و دلیل تازه ای است تا مردم بیشتری اطمینان حاصل کنند که اگر عدالتی در این کشور حاکم بود سبزها جانشان را در خیابان با خدا معامله نمی کردند.
    در رابطه با پیام «بنده خدا»: فکر میکنم وجود «ارتش سایبری» کاملاً لازم و قابل پذیرش است، مانند ارتش. ولی مانند ارتش نباید در نزاع های داخلی یا علیه مردم کشور مورد استفاده قرار گیرد. در ضمن من فکر نمی کنم که 300 میلیارد اینگونه خرج شده باشد؛ چون این موارد به راحتی از طریق بودجه نظامی جذب میشوند و نیازی به برداشت بدون مجوز از خزانه ندارند. قضیه به کل چیز دیگری است دوست من!

  12. يک سبز گفت:

    درود بر سبز انديشان
    به نظر من بايد اسمشون رو بزاريم ارتش تروريستي سايبري ايران.اونها براي حذف رقيبشون از زور استفاده مي کنن و اين يعني انجام عمل تروريستي در دنياي مجازي.

  13. SJD گفت:

    شما چه علاقه ای دارین هرچی تو این سایت نوشتو باور کنیدو بهش هورا بگید.

  14. هویت گفت:

    گیرم که سایت هک میکنید . گیرم که سایت فیلتر میکنید . با ر رویش ناگزیر اطلاعات در ذهنهای مردم چه میکنید . زنده باد ایران سبز نه ابیه صدا وسیما

  15. رسول گفت:

    کسی که «ساختن» بلد نیست، برای اثبات خود، «ویران» می کند.

  16. سبز گفت:

    سلام این جمعیت از تمام تکنولوژِی اسیب رساندن به مردم را فهمید اند فکر نمیکنند که این حرکت توان مخالفانشان را در این زمینه بمراتب بالاتر خواهد برد

  17. موسوی گفت:

    چرا؟چرا؟چرا؟ چرا آقایان موسوی و کروبی ساکت نشسته اید ..بیایید ببینید بعد از 7 ماه ترس دوباره با پلیس امنیت اخلاقی به جان مردم افتاده اند..کجایید؟این همه خون جوانان ما چه شد؟چراااااااااااااااااا؟؟؟