خواص"بوی کباب" قلب را تقویت می‌کند+کباب

ابتدا «بوی کباب» را به مشام بکشند، بعد کباب نوش جان کنید

بوی کباب  مقوی قوای بدن است،بوی کباب قلب را تقویت می‌کند

تا۴۰روزنداشتیدگوشت بخرید،قرض کنیدوبخورید

رئیس مرکز تحقیقات کارآزمایی بالینی طب سنتی دانشگاه شاهد : مصرف غذاهای سبک مانند آب‌گوشت‌ تهیه شده از مرغ خانگی یا گوشت گوسفند و تلیت کردن بسیار به تقویت بدن کمک می‌کند و می‌توان کمی زعفران و چند عدد بادام نیز به آن اضافه کرد.

​

«دکترمحسن ناصری »درباره وزن ایده‌آل اظهار داشت: متأسفانه امروزه وزن متناسب از دیدگاه زنان مانکن‌های آمریکایی هستند.

وزن ایده‌آل وزنی است که صحت و سلامتی در آن به حداکثر است. ما یک سرو داریم یک چنار؛ پس هیکل و تناسب بدن افراد با هم متفاوت است, انسان‌ها از یکدیگر مجزا هستند.

دکتر طب سنتی دانشگاه شاهد می گوید: بسیاری از زنان خود را با دیگران مقایسه می‌کنند و گرفتار افراد شیاد برای لاغر شدن و رسیدن به وزن ایده‌آل از نگاه خودشان می‌افتند.

یکی از عوامل بیمار شدن و اضافه وزن؛ پُرشدن رگ‌های خونی از مواد زائد یعنی به هم خوردن رابطه ظرف و مظروف که کاهش غذا یا کاهش کمیت یا کاهش کیفیت است، بنابراین راه رفع آن؛ امتلای بدن از مواد زائد است.

دکترناصری گفت:افراد باید غذای باکیفیت و با حجم کم مصرف کنند چرا که معده توانایی هضم غذاهای سنگین را ندارد.

وی یادآور شد: بوی کباب بسیار مقوی قوای بدن است و بهتر است افراد هفته‌ای یک بار چند تکه گوشت راسته را کباب کنند و ابتدا بوی آن را به مشام بکشند, سپس آن را مصرف کنند زیرا بوی کباب قلب را تقویت می‌کند، البته باید کباب از راسته گوسفند باشد./آبان ۱۳۹۴تسنیم

مدیریت سایت-پیراسته فر:دکترمحسن ناصری ،متولد۱۳۴۱گلپایگان است،وی دانشیارفارکومالوژی دانشگاه شاهدمی باشدورئیس مرکز تحقیقات کارآزمایی بالینی طب سنتی دانشگاه شاهد

***

مزایای گوشت گوسفند 

۱. انرژی بالا (هر ۱۰۰ گرم گوشت، ۲۰۶ کیلوکالری دارد)

از مزایای گوشت گوسفند می‌توان به پر انرژی بودن آن اشاره کرد. کبد گوسفند از جمله قسمت‌های پر انرژی آن است. این موضوع را می‌توان در محتوای کالری نیز مشاهده کرد. هر ۱۰۰ گرم گوشت گوسفند حاوی ۲۰۶ کیلو کالری است. توجه داشته باشید که هر انسان بالغ به طور تقریبی به ۲۰۰۰ کالری نیاز دارد. مصرف کالری می‌تواند در فعالیت‌های روزانه، استقامت بالا و کاهش خستگی هنگام فعالیت بدنی به کمکتان بیاید.

۲. پروتئین بالا (هر ۱۰۰ گرم گوشت، ۱۷.۱ گرم پرتئین دارد)

این راز بسیار مهمی نیست، گوشت حیواناتی چون گاو و گوسفند دارای پروتئین بالایی هستند که برای بدن بسیار مفید است. هر ۱۰۰ گرم گوشت گوسفند دارای ۱۷.۱ گرم پروتئین است. این مقدار پروتئین برای کسانی که می‌خواهند بدن ماهیچه‌ای داشته باشند، بسیار به کار می‌آید. از مزایای پروتئین در بدن می‌توان به ایجاد و افزایش توده عضلانی، اتصال چربی، هضم غذا، ایجاد قدرت و انرژی در بدن اشاره کرد.

۳. کلسیم بالا (هر ۱۰۰ گرم گوشت ۱۰ میلی گرم کلسیم دارد)

یکی دیگر از مزایای گوشت گوسفند، وجود کلسیم در آن است که برای بدن بسیار لازم و مفید است. وجود کلسیم در گوشت گوسفند به حفظ سلامت استخوان، تقویت استخوان‌ها، جلوگیری از اختلالات و ناهنجاری‌های استخوانی کمک می‌کند. مقدار کلسیم در هر ۱۰۰ گرم گوشت گوسفند ۱۰ میلی‌گرم است.

۴. فسفر (هر ۱۰۰ گرم گوشت ۱.۹۱ میلی گرم فسفر دارد)

گوشت گوسفند نیز دارای مقدار زیادی فسفر است. درست مثل کلسیم، محتوای فسفر در گوشت گوسفند، بسیار مفید بوده و برای سلامتی، به خصوص سالم سازی استخوان و جلوگیری از پوکی استخوان بسیار مفید است. مقدار ۱.۹۱ میلی گرم فسفر در هر ۱۰۰ گرم گوشت می‌تواند نیاز بدنتان به فسفر را تامین کند.

۵. ویتامین B۱ (هر ۱۰۰ گرم گوشت ۰.۵۱ میلی گرم ویتامین B۱ دارد)

چه کسی می‌گوید که ویتامین در گوشت قرمز وجود ندارد؟ ما باید بدانیم که گوشت گوسفند دارای مقدار قابل توجه‌ای از ویتامین B به خصوص ویتامین B۱ است. از ۱۰۰ گرم گوشت گوسفندی که مورد آزمایش قرار گرفته، میزان ۰/۱۵ ویتامین B۱ کشف شده است. البته درست است که این میزان مقدار خیلی کمی است. با این حال ویتامین B۱ موجود در گوشت گوسفند بسیار مفید است، این ویتامین به فرایند اکسیداسیون، افزایش انرژی در بدن، حفظ انعطاف پذیری، بالا بردن استقامت بدن، همچنین از پوسته پوسته و خشک شدن پوست جلو گیری می‌کند.

۸. سلنیوم (هر ۱۰۰ گرم گوشت ۷.۰ میلی گرم سلنیوم دارد)

گوشت‌های قرمز به خصوص گوشت گوسفند حاوی سلنیوم هستند. سلنیوم موجود در گوشت گوسفند می‌تواند به تولید آنتی اکسیدان‌های مفید در بدن کمک کند. با وجود سلنیوم در گوشت گوسفند بدن می‌توان به مبارزه با رادیکال‌های آزاد بپردازد و همچنین بدن انسان را از خطر ابتلا به بیماری‌های خاص حفظ کند. با وجود سلنیوم در بدن پوستی بهتر و اندامی سالم تری خواهیم داشت.

۷. ویتامین B۲ (هر ۱۰۰ گرم گوشت ۰.۲ میلی گرم ویتامین B۲ دارد)

گوشت گوسفند و گوشت بز به طور معمول دارای ویتامین B۲ یا همان ریبوفلاوین شناخته شده هستند. ویتامین B۲ دارای مزایای زیادی برای بدن است. وجود این ویتامین برای حفظ سلامت استقامتی و عصبی، سالم ماندن چشم و هر چیز مربوط به سیستم بینایی، بهبود سیستم ایمنی بدن و جلوگیری از زخم‌های لب، به بدن ما خدمت می‌کند.

۸. ویتامین B۱۲ (هر ۱۰۰ گوشت ۲.۳ میلی گرم ویتامین B۱۲ دارد)

گوشت گوسفند حاوی ویتامین B۱۲ است. وجود این ویتامین برای سلامتی بسیار ضروری است. این ویتامین به سیستم عصبی بدن کمک می‌کند و باعث تشکیل گلبول‌های قرمز، جلوگیری از کم خونی، افزایش استقامت و سلامت جسمی بدن می‌شود.

فوائد وخاصیت گوشت گوسفند 

۱. جلوگیری از سرطان

گوشت گوسفند به اندازه کافی دارای منابعی چون؛ آهن، ویتامین B، کولین و سلنیوم است. وجود کولین و سلنیوم می‌تواند حملات منجر به سرطان‌ها را در اعضای بدن ما متوقف کند. علاوه بر این گوشت گوسفند شامل اسید لینولئیک (CLA) است. در نتیجه محتوای اسید می‌تواند از التهاب ایجاد کننده سرطان و تومورهای بدخیم جلوگیری کند.

۲. کاهش وزن باکباب گوسفند

چه کسی می‌خواهد وزن خود را از دست بدهد؟ اگر شما یکی از متقاضیان کاهش وزن هستید، خوردن گوشت بره را به طور منظم از دست ندهید. گوشت قرمز از آنجایی که دارای پروتئین بالا و چربی کم است بنابراین برای کنترل وزن و جلوگیری از چاقی موثر خواهد بود. علاوه بر این گوشت گوسفند، میزان سوخت و ساز بدن را بالا می‌برد. از آن‌جایی که گوشت گوسفند دارای ویتامین B است، می‌تواند به شما کمک کند تا راحت‌تر کالری و چربی بدنتان را بسوزانید.

۳. جلوگیری از کم خونی

کم خونی رابطه مستقیم با کمبود گلبول‌های قرمز خون دارد. وجود آهن در گوشت گوسفند می تواند این نقیصه را جبران کند. گوشت گوسفند و هر گوشت قرمز دیگری می‌تواند کمبود گلبول‌های قرمز (هموگلوبین) خون را جبران کنند. میزان آهن موجود در گوشت گوسفند خیلی بالاتر از سطح آهن، در تخم مرغ است.

۴. مفیدبرای زن زائو

با توجه به این که آهن می‌تواند مشکلات ناشی از کم خونی را برطرف کند از نقایص مادرزادی نیز می‌تواند جلوگیری کند. آهن موجود در گوشت گوسفند از بروز کم خونی در نوزادان و زنان باردار جلوگیری می‌کند. بنابراین، رشد جنین به طور طبیعی و بدون مشکل ادامه می‌یابد. برای اینکه جنین بتواند از مزایای آهن موجود در گوشت گوسفند بهره‌مند شود، لازم است مادران باردار در سه ماه نخست بارداری به طور منظم زیر نظر پزشک از این ماده غذایی مغزی استفاده کنند. البته بدن جنین به دیگر مواد مغذی برای ادامه حیات نیز نیازمند است. که توسط مادر به جنین منتقل می‌شود.

۵.موجب کاهش درد دوران« پریود»می شود

معمولا زنان در هنگام قاعدگی احساس درد بسیار زیادی می‌کنند. وجود درد در واقع منطقی است. با توجه به میزان آهنی که در این دوره از بدن دفع می‌شود، درد بیشتری را می‌تواند برایشان به همراه داشته باشد. زنان با مصرف گوشت گوسفند می‌توانند آهن هدر رفته بدن خود را به خوبی جبران کنند.

۶. حفظ سلامت پوست

از دیگر مزایای مصرف گوشت گوسفند داشتن پوست سالم است. تکه‌های گوشت گوسفند نه تنها دارای حاوی ویتامین B، کولین و سلنیوم است بلکه دارای ویتامین B۱۲ که به حفظ سلامت پوست کمک می‌کند، نیز هست. این مواد در رفع خستگی و استحکام پوست به بدن کمک می‌کنند.

۷. جلوگیری از اوتیسم، استرس و افسردگی

ترکیبات گوشت گوسفند حاوی امگا ۳ بالایی است. ویتامین B۱۲ و امگا۳ برای جلوگیری از ابتلا کودکان به بیماری اوتیسم بسیار مفید است. یکی از مزایای ارزش تغذیه‌ای گوشت گوسفند توسعه در سیستم عصب مرکزی و مغز در کودکان است. این در حالی است که ویتامین B۱۲ برای آرامش ذهن، مقابله با استرس و افسردگی بسیار مفید است.

۸. جلوگیری از سکته مغزی و بیماری کلیه

بسیاری مردم از مزایای استفاده از گوشت گوسفند برای جلوگیری از ابتلا به سکته مغزی و بیماری‌های کلیوی بی‌خبرند. این مزایا به خاطر وجود پتاسیم و ترکیبات سدیم کم و زیاد در گوشت گوسفند است. این در حالی است که تجمع زیاد سدیم در بدن معمولا باعث سکته مغزی و بیماری سنگ کلیه می‌شود.

۹. منبع انرژی قابل توجه

چربی، پروتئین و کالری، در گوشت گوسفند نسبتا بالا است. این مواد بدن ما را در طول فعالیت‌های روزانه حفظ خواهد کرد. جالب توجه است که بدانید؛ پروتئین بالا، موجود در گوشت نیز برای کمک به کنترل وزن بهینه مفید است.

۱۰. حفظ سلامت استخوان

ما نمی‌توانیم مزایای استفاده از گوشت گوسفند برای سالم ماندن استخوان و دندان‌ها را انکار کنیم. گوشت شامل ترکیبات کلسیم است که می‌تواند رشد استخوان را در کودکان بالا برده و از پوکی استخوان در بزرگسالان جلوگیری کند. علاوه بر این، هر ۱۰۰ گرم گوسفند نیز حاوی ۲۷۲ میلی گرم فسفر است. مقدار فسفر بر طبق متخصصان تغذیه می‌تواند ۲۷٪ نیاز روزانه را تامین کند. از مزایای فسفر می‌توان به حفظ قدرت استخوان‌ها و دندان‌ها اشاره کرد.

۱۲. تقویت سیستم ایمنی بدن

گوشت گوسفند غنی شده با سلنیوم بوده و به طور قابل توجهی آنتی اکسیدان دارد. همانطور که همه ما می‌دانیم، وجود آنتی اکسیدان در بدن برای تقویت سیستم ایمنی ما ضروری است. این آنتی اکسیدان‌ها ما را از انواع مختلف بیماری‌ها حفظ می‌کنند.

نکاتی درست برای مصرف گوشت گوسفند

مصرف زیادمضراست

اگر گوشت گوسفندی را بیش از حد مصرف کنید،احتمال این عوارض است:

فشار خون بالا: استفاده بیش از حد گوشت گوسفند میزان ورود آهن به بدن را افزایش داده و ممکن است شخص دچار فشار خون بالا شود.

کلسترول: مقدار کلسترول گوشت گوسفند بسیار بالا است، اما اگر شما هر روز ۱۰۰ گرم گوشت گوسفند مصرف کنید، در طول یک هفته کلسترول شما به طور چشمگیری افزایش خواهد یافت.

دیابت: به افراد مبتلا به دیابت توصیه نمی شود که از گوشت گوسفند مصرف کنند. گوشت گوسفند می‌تواند سطح قند خون را نیز افزایش دهد.

گوشت گوسفند:ماهی ۲ بار،وهربار تا ۵۰ گرم  مجازاست.

 گوشت گوسفند خوب دارای رنگ صورتی مایل به قرمز یا قهوه‌ای است و دارای ساختاری ظریف و چربی‌های سفیدی است که در کل گوشت به طوری خاص پخش شده است.

تفاوت گوشت گوسفندبا«بُز»

 بدن گوسفند از پشم پوشیده شده و دارای سطحی صاف و منظمی نیست اما پوست بزها پوشیده شده است، از موهای بلند و یکدست است.

گوشت بز هم می‌تواند جایگزین خوبی برای گوشت گوسفند باشد اما نمی‌تواند تمام مزایا و طعم گوشت گوسفند را داشته باشد.

اگرمخلوط شده باشند  چطوری تشخیص بدهیم؟

یک کارشناس گوشت اظهار کرد: در فروشگاه‌های زنجیره‌ای گوشت قابل رویت است، اما هنگامی که گوشت بسته‌بندی می‌شود، امکان دارد که گوشت بز با گوشت گوسفند مخلوط شود. این کارشناس در گفت‌وگو با خبرنگار اصناف خبرگزاری دانشجویان ایران (ایسنا) با اشاره به این‌که در فرودشگاه زنجیره‌ای از گوشت شیشک (گوسفند نر جوان) استفاده می‌شود، گفت:

تفاوت گوشت بز باگوسفند

گوشت بز را می‌توان از گوشت گوسفند تمیز داد، چرا که گوشت بز خیلی کم چرب است؛ نسبت به گوشت گوسفند تیره‌تر و قرمز‌تر است، دنبه ندارد و میزان کشیدگی ران آن متفاوت است.

وی با بیان این‌که اگر در فرودشگاه‌های زنجیره‌ای از گوشت بز استفاده شود، مسوول فنی، نظارت می‌کند و باید از لیبل گوشت بز استفاده شود، تصریح کرد: فروش گوشت بز آزاد است و در سیستم فروش تعریف دارد. او با بیان این‌که گوشت بز از گوشت گوسفند ارزان‌تر است.

نحوه‌ تشخیص گوشت سالم وتازه

از رنگ گوشت می‌توان به سلامت آن پی برد. گوشت تازه‌ رنگ صورتی دارد؛ نوک قلم گوسفند نیز می‌تواند گویای نوع گوشت باشد. این کارشناس ادامه داد: اگر نوک قلم به رنگ آبی و بنفش بزند، نشانه‌ جوان‌بودن گوشت و اگر گچی و آهکی باشد، بیان‌کننده‌ بالا‌بودن سن گوشت است. گوشت هر چقدر جوان‌تر باشد، پخت آن نیز راحت‌تر است./تیر۱۳۹۰ایسنا

مدیریت سایت-پیراسته فر:منبع قسمت دوم این پُست :شهریور۱۳۹۶فردانیوز است بااصلاحات،دیروزسه شنبه(۲۸ اسفند ۱۳۹۷)رادیومعارف خانم دکتر «مژده پورحسینی» متخصص طب سنتی دربرنامه قبل از اخبار۱۴ از«خواص بوی کباب» می گفت که مفرح قلب است 

ومی گفت باید باچوب خاصی باشد وذغال وآتش هم درداخل گوشت نفوذنکند وچربی داشتن گوشت را هم لازم می دانست که تا با سوختنش بویش درفضاپیچیده شود وتأکیدداشته که سیخ گوشت رانبایدروی گازکباب کرد که دراینصورت،نه اینکه مفیدنیست،بلکه مضراست .... ودرادامه یک لطیفه را به آن ضمیمه می کنم:

نرخ بوی کباب  چگونه محاسبه می شود؟

مردفقیری از کنار دکان کباب فروشی می‌گذشت. صاحب کبابی سیخ های گوشت‌ را روی آتش گذاشته  و باد می‌زد، بوی خوش کباب در فضا پراکنده شده بودو مرد فقیر ، گرسنه بودوهوس کباب کرد واما پولی  نداشت تا کباب بخورد، تکه نان خشکی را که ازبقچه اش برداشت و روی دود کباب گرفته  ونان آلوده به دودراخورد  و سپس تشکرکردوبه راهش ادامه داد .

صاحب کبابی قصدسوءاستفاده ازسادگیش راداشت که گفت «بایدپول دودی که خوردیدرابدهید!» مردفقیرکه متعجب ومتحیرمانده بود وخیال میکرد،قانون شهراینچنین است واوجاهل بوده ،ازکبای ای التماس می کردکه رهایش کند،می گفت اگرپول داشتم که کباب میخورد،نه بوی کباب! واماصاحب کبابی ول کن معامله نبود

 از قضا شیخی از آنجا می‌گذشت شاهدماجرابود
آن شیخ به صاحب مغازه گفت : این مرد را آزاد کن برود من پول دود کبابی را که او خورده است می‌دهم.

کباب فروش قبول کرد و مرد فقیر را رها کرد.

شیخ پول دودخورده شده راپرسید؟مردکبابی مبلغی را اعلام کرد.

شیخ مبلغ موردنظر راکه چند سکه بود از همیانش بیرون آورد و نشانش داد وآنگاه  آنها را یکی پس از دیگری روی زمین می‌انداخت به مرد کباب فروش گفت: بیاتحویل بگیر ،این هم صدای پول دودی که آن مرد خورده، بشمار و تحویل بگیر!. واینچنین تسویه حساب شد.

ودرانتها چندحدیث درباره مصرف گوشت-کباب:تا۴۰روزنداشتیدگوشت بخرید،قرض کنیدوبخورید.

امام صادق(ع) می‌فرماید: «هر کس چهل روز گوشت نخورد اخلاقش بد و عقلش تباه می‌شود»؛ (بحار الأنوار، ج ۶۳، ص ۷۲) ودرادامه همین حدیث است که هر کسی بعدچهل روز نتواند تهیه کند«قرض کند» و گوشت بخورد. /الکافی جلد۶،صفحه ۳۰۹ باب انتهای پیام من یا کل اللحم اربعین یوما تغیر خلقه.

درروایت دیگری:پیامبر (ص) می فرماید: هر کس ۴۰ روز گوشت نخورد با توکل بر خدا، قرض کند و گوشت بخورد(قَالَ رَسُولُ اللَّهِ ص مَنْ أَتَى عَلَیْهِ أَرْبَعُونَ یَوْماً وَ لَمْ یَأْکُلِ اللَّحْمَ فَلْیَسْتَقْرِضْ عَلَى اللَّهِ عَزَّ وَ جَلَّ وَ لْیَأْکُلْهُ).کافی.ج۶

رسول خدا(ص) فرمود: «گوشت گاو، بیمارى و شیر آن دوا است و گوشت گوسفند دوا و شیر آن بیمارى است»./طبّ النبی، جعفر بن محمدمستغفری
سعد بن سعد به امام رضا(ع) گفت: خانواده من گوشت‏ گوسفند نمی‌خورند. آن‌حضرت پرسید: «چرا؟» گفت: تصوّر می‌کنند که سودا را تحریک می‌کند و سبب سر درد و دردهاى مفاصل می‌شود. امام(ع) فرمود: «اگر دامى از گوسفند گرامی‌تر بود، خدای عزّ و جلّ آن دام را فداى اسماعیل ذبح می‌کرد».کلینی،  جلد۶ کافی،ص ۳۱۰

ایران"موبایل مقامات اسرائیل" راهک کرد+هک "سدنیویورک"توسط هکرهای ایرانی

موبایل ولپتاپ  نخست وزیراسرائیل«اهودباراک»هک شد ویامحتوایس به ایران فروخته شد؟

 رسانه‌های اسرائیل نوشته اند: ایران موبایل رقیب نتانیاهو را هک کرده است

 رسانه‌های اسرائیل نوشته اند: ایران تلفن رقیب نتانیاهو را هک کرده است

شبکه ۱۲ تلویزیون اسرائیل گزارش داد تلفن همراه و رایانه اهود باراک، که در زمانی« نخست‌وزیر، وزیر دفاع و رئیس ستاد ارتش اسرائیل بود»هک، و محتوای آن به ایران فروخته شده است.

موبایل بنی گانتز، رئیس-سابق- ستاد ارتش نیزهک شد

این شبکه یکشنبه شب ۲۶ اسفند ۱۳۹۷ افزود: ناداو آرگامان، رئیس شباک، سازمان امنیت داخلی اسرائیل، خود در دیدار با آقای باراک، او را از این امر که چند ماه پیش رخ داده است، آگاه کرد.

این گزارش می‌گوید، ایران خود عامل هک نبوده بلکه عواملی که تلفن همراه و کامپیوتر اهود باراک را هک کردند، محتوای آن را به ایران «فروختند».

​

اهود باراک و رئیس شباک تاکنون واکنشی به این گزارش نشان نداده‌اند.

شبکه ۱۲ تلویزیون اسرائیل هفته گذشته نیز خبر داده بود تلفن همراه بنی گانتز، رئیس پیشین ستاد ارتش و یکی از دو نامزد اصلی نخست‌وزیری در انتخابات ۲۰ فروردین، «توسط ایران هک شده است».

آقای گانتز و ائتلاف آبی- سفید که او رهبر آن است، بر سر رسانه‌ای شدن این خبر، به شدت با بنیامین نتانیاهو، نخست‌وزیر درگیر شده‌اند.

چگونه این راز برملاشد؟

نظر به این‌که آقای نتانیاهو مافوق روسای شباک، موساد و ستاد سایبری اسرائیل نیز هست،

ژنرال موشه یعلون، حامی آقای گانتز گفته است که نتانیاهو در افشای این خبر به رسانه‌ها دست داشته  است.

«ائتلاف آبی- سفید »خواهان تحقیق نهادهای اسرائیلی در خصوص این ماجرا شده و در نامه به دادستان کل ورود او به این تحقیقات را الزامی دانسته است.

علت افشاگری نتانیاهو

آقای گانتز و فعالان حزب او مدعی شده‌اند، نتانیاهو و کسانی که برای او فعالیت می‌کنند، برای باقی ماندن در مسند قدرت، پای ایران را به میان کشیده‌اند.

ایران چه دخالتی درانتخابات اسرائیل دارد؟

واکنش نتانیاهو

بنیامین نتانیاهو با رد دخالت خود در افشای خبر ماجرای تلفن همراه آقای گانتز، گفته است که «حمایت ایران» از رقیبان او در این دوره از انتخابات، «روشن است».

 رسانه‌های اسرائیل نوشته اند: ایران تلفن رقیب نتانیاهو را هک کرده است

نتانیاهو:من آنقدرباهوش هستم که اسنادهسته ایران را به اسرائیل آوردم ولی گانترآنقدرکودن است که توانایی داشتن موبایلش راندارد!

​​آقای نتانیاهو دوشنبه شب نیز گفت: «من توانستم آرشیو حقیقی اسناد هسته‌ای ایران را به اسرائیل بیاورم اما گانتز که حتی نتوانست از تلفن همراه خودش محافظت کند، چطور می‌تواند مدافع اسرائیل باشد!؟»

​

اهود باراک که «فروش محتوای تلفن هک شده‌اش به ایران» فاش شده، حامی آقای گانتز و از مخالفان سرسخت بنیامین نتانیاهو است.

۲مصیبت اسرائیل :از دادن اطلاعات به دشمن(ایران)،مصیبت بزرگتر«برملاکردن این راز»است

برخی از شخصیت‌های اسرائیلی گفته‌اند، هر چند این امر که اسرائیل می‌داند ایران چه اطلاعاتی از مقامات اسرائیلی دارد، می‌تواند نشان توان اطلاعاتی اسرائیل باشد اما این امر که اِشراف خود به آگاهی‌های «دشمن» را فاش می‌کند، یک ضربه به نهادهای اطلاعاتی اسرائیل محسوب می‌شود.

احتمالاً «ایران» بیشترازاینهارادارد

رسانه‌های اسرائیل گفته‌اند اگر ایران اطلاعات گانتز و باراک را دارد، حتما آن‌ دو تنها نیستند.

این رسانه‌ها یکشنبه خبر داده بودند، یک وزیر ارشد اسرائیلی نیز در معرض حمله هک تلفن همراهش بوده اما این تلاش موفق نبوده است؛ نام این وزیرِ عضو کابنیه امنیتی اعلام نشد.

شاید«روسیه»بوده

یک مقام پیشین شباک که ستاد سایبری را برپا کرده است، روز یکشنبه به رادیو دولتی تل‌آویو گفت، این نوع اقدامات با عملکرد ایران همخوانی ندارد و احتمال این‌که روس‌ها پشت آن باشند، جدی‌تر است.

به گزارش وای.نت، تامیر پاردو، رئیس پیشین موساد، سازمان جاسوسی اسرائیل، روز ۲۷ اسفند گفت این ماجراها فراتر از مسئله رقابت‌های انتخاباتی است و باید تحقیقات جامعی در مورد آن انجام شود.

 مدیریت سایت-پیراسته فر:منبع این خبر«رادیوفردا»۲۸ اسفند ۱۳۹۷است واما اصلاحات درانتخاب تیترها انجام گرفته است.

***

ایران «گوشی موبایل» نخست وزیر ورئیس  ستاد مشترک ارتش اسرائیل را هک کرد

​

منابع آگاه در گفت‌وگو با رسانه صهیونیستی مدعی شده‌اند «ناواد آرگامان»، رئیس سازمان اطلاعات و امنیت داخلی (شاباک یا شین بت) چند ماه پیش باراک را از این موضوع مطلع کرد. 

نخست‌وزیر سابق رژیم صهیونیستی و شین‌بت به درخواست رسانه‌های این رژیم برای اظهارنظر پاسخ نداده‌اند. 

کانال ١٢ رژیم صهیونیستی روز پنجشنبه(۲۳ اسفند ۱۳۹۷) هم گزارش داده بود دستگاه‌های اطلاعاتی ایران توانسته‌اند گوشی همراه «بنی گانتز»، رئیس اسبق ستاد مشترک ارتش رژیم صهیونیستی و اصلی‌ترین رقیب انتخاباتی «بنیامین نتانیاهو»، نخست‌وزیر رژیم صهیونیستی را هک کرده و به اطلاعات حساس موجود در آن دسترسی پیدا کنند. /۲۷ اسفند ۱۳۹۷تسنیم

***

محتوای گوشی موبایل « بنی گانتز»در اختیار ایران قرار گرفته است

اسپوتنیک(۲۳ اسفند ۱۳۹۷) به نقل از شبکه ١٢ تلویزیون اسرائیل، گوشی  «بنی گانتز، رئیس حزب -انعطاف برای اسرائیل» که رقیب نتانیاهو در انتخابات نخست وزیری اسرائیل است، هک شده است.

 ​

سازمان اطلاعات و امنیت داخلی اسرائیل (شین‌بت) به گانتز اطلاع داد که محتوای گوشی او از جمله اطلاعات شخصی و اطلاعات حساس موجود در موبایل در اختیار ایران قرار گرفته است

خبرگزاری فارس (۲۷ اسفند ۱۳۹۷)اینگونه می نویسد: هکرهای ایرانی تلفن همراه بنی گانتز رهبر حزب «کاحول لاوان»، رقیب اصلی بنیامین نتانیاهو در انتخابات ماه آوریل، را نیز هک کرده‌اند.

این درحالیست که موشه یعلون وزیر جنگ پیشین رژیم صهیونیستی و هم ائتلافی گانتز بلافاصله اعلام کرد، ایران در پشت پرده هک تلفن همراه بنی گانتز نیست و نتانیاهو این قصه را به رسانه‌ها داده است تا از آن سوء استفاده انتخاباتی کند.

بنا بر گزارش «تایمز اسرائیل»، گانتز روز یکشنبه درباره ادعای هک شدن تلفن همراهش، نامه‌ای به دادستان کل رژیم صهیونیستی نوشته و از او خواسته درباره دست داشتن احتمالی نتانیاهو در انتشار این ادعا تحقیق کند.

نفوذهکرهای ایرانی درخانه نتانیاهو

مشرق ۲۸ اسفند ۱۳۹۷ - نوشت:پس از انتشار گزارش‌هایی مبنی بر هک تلفن همراه «بنی گانتز» رئیس ائتلاف «کاحول لاوان» (آبی سفید) و نیز «ایهود باراک» نخست‌وزیر پیشین رژیم صهیونیستی توسط ایران، حالا روزنامه‌ای سعودی خبری جدیدی در این باره منتشر کرد.

​

«ایندیپندنت عربی» مدعی شد، ایران تلفن همراه «ساره» و «یائیر» همسر و پسر بنیامین نتانیاهو نخست‌وزیر رژیم صهیونیستی را هک کرد تا مکالمات نتانیاهو را در منزلش شنود کند.

یک روزنامه سعودی مدعی شد، ایران تلفن همراه همسر و پسر نخست‌وزیر رژیم صهیونیستی را هک کرده و هک تلفن بنی‌گانتز که اخیرا فاش شده، مربوط به چند سال پیش است.

***

«ایران »موبایل همراه همسر و فرزند نخست وزیر رژیم صهیونیستی را هک کرده است

​

روزنامه ایندپندنت عربی چاپ لندن مدعی شد که در پی هک شدن تلفن همراه بنی گنتس، رئیس پیشین ستاد ارتش رژیم صهیونیستی و رقیب انتخاباتی بنیامین نتانیاهو، چند وقت پیش نیز تلفن همراه ساره، همسر نتانیاهو و یائیر، پسر او توسط ایران هک شده است تا از این طریق بتوانند نتانیاهو را از خانه شنود کنند.

​

برخی منابع اعلام کردند که هک تلفن همراه همسر و فرزند بنیامین نتانیاهو چند ماه پیش اتفاق افتاده است و این مساله امنیت سایبری رژیم صهیونیستی را زیر سوال برده است. تاکنون مشخص نشده است که ایران به چه اطلاعاتی از این طریق دست یافته است.

این روزنامه نوشت که برخی منابع ایرانی اعلام کردند که تلفن همراه بنی گنتس سال‌ها پیش اتفاق افتاده است و مطرح کردن این مساله در وقت حاضر با اهداف انتخاباتی است. اما اسرائیلی‌ها سکوت اختیار کردند و اکنون در این رابطه موضعی اتخاذ نکردند.

بر اساس این گزارش، تامیر پاردو رئیس پیشین موساد در این رابطه اعلام کرده است که مسأله افشای هک تلفن بنی گنتس توسط ایران مانند "عملیاتی تخریبی"در زمان انتخابات است و در صورت کشف هک تلفن مقامی عالی‌رتبه، مصالح امنیتی در آن است که این موضوع مخفی بماند زیرا به امنیت اسرائیل ضربه وارد می‌کند.

​

نتانیاهو در ویدئویی که در صفحه توئیتر خود در این باره منتشر کرد گفته بود: دروغ‌های لاپید کارساز نخواهد بود. شین بت (آژانس امنیت داخلی اسرائیل) تأیید کرده و همچنین خبرنگاران ارشد می‌گویند که نخست‌وزیر اطلاعی از هک شدن گوشی نداشته است. این تلاشی از جانب گنتس و لاپید است تا این واقعیت را که حکومت ایران به طور آشکارا از آن‌ها حمایت می‌کند، مخدوش کنند و این در حالی است که آن‌ها از توافق هسته‌ای ایران دفاع می‌کردند اما نتانیاهو با آن مبارزه کرد".

همچنین یک رسانه صهیونیستی دیروز (دوشنبه) مدعی شد که عاملان دشمن به تلفن همراه ایهود باراک، نخست‌وزیر پیشین رژیم صهیونستی نفوذ کرده و آژانس امنیتی سرزمین‌های اشغالی (شین بت) نگران است که اطلاعات این تلفن همراه به ایران رسیده باشد.

این رسانه می‌نویسد: طبق گزارش روز یکشنبه برنامه "اوودا" که از شبکه ۱۲ تلویزیون اسرائیل پخش می‌شود، ناداو آرگامان، مدیر شین بت در ماه جولای گذشته برای دیداری غیر عادی به خانه باراک رفته بود که در این دیدار آرگامان هشدار داده بود که ایرانی‌ها اطلاعات تلفن همراه و کامپیوتر باراک را در دست داشتند.

آروزتزشوا ادعای این گزارش را مطرح کرده و می‌نویسد که ممکن است ایرانی‌ها خودشان به این تلفن همراه نفوذ نکرده باشند اما این اطلاعات را از طریق هکرهای خارجی که این نفوذ را انجام داده‌اند، خریده‌اند./۲۸ اسفند ۱۳۹۷ ایسنا

***واکنش ایران:تکذیب می شود(ما کاری به موبایل مقامات اسرائیل نداریم)سیستم پارلمان استرالیارا هم ایران هک نکردیم،تکذیب می کنیم.

​

سخنگوی وزارت امورخارجه-بهرام قاسمی: آنان علاوه بر تولید دروغ، سعی دارند با استفاده از ابزارهای تبلیغاتی، هر اتفاقی در جهان را ناشیانه به ایران مربوط نمایند؛ البته بی هیچ تردیدی، ایرانیان در حوزه های متنوع فن آوری، با اتکای به جوانان، از توانمندیهای بی بدیل و غیر قابل تصوری برخوردارند  ولی این توانمندی ها صرفا به منظور رفع نیازهای داخلی و در جهت ارتقا جایگاه علمی این سرزمین و کاهش و قطع وابستگی های علمی و فن آوری به دیگران صورت می پذیرد.(قسمتی ازاطلاعیه)

قاسمی همچنین  ادعای نقش ایران در هک سیستم های پارلمان استرالیا رانیزتکذیب کرد./۲۸ اسفند ۱۳۹۷

آیت الله سید احمد علم الهدی در خطبه‌های نماز جمعه مشهد(جمعه، ۲ فروردین ۱۳۹۸)١۵ رجب ١۴۴٠ است،اولین نمازجمعه درسال ۱۳۹۸: طی چند روز گذشته قدرت سایبری کشور(ایران) توانست اطلاعات گوشی تلفن همراه نامزد نخست وزیری اسرائیل را بیرون بکشد و وقتی ما این قدرت را داریم چگونه نمی‌توانیم شبکه بومی اجتماعی ایجاد کنیم؟

​

در همین چند روز گذشته تهاجم سایبری ایران در فضای مجازی گوشی تلفن توی جیب نامزد نخست‌وزیری اسرائیل در برابر نتانیاهو را هک کرد و تمام اطلاعات آن را بیرون کشید و به دست گرفت و باز روز گذشته رسانه‌های صهیونیستی گفتند کاری که با گوشی تلفن همراه نامزد نخست‌وزیری اسرائیل سایبری ایران کرد، همین کار را با خانواده نتانیاهو کرد و تمام تلفن‌های آن‌ها را هک کرد و اطلاعات آن‌ها را بیرون کشید. وقتی ما چنین قدرتی در زمینه تسلط بر فضای مجازی داریم، آیا این جوانان دانشمند روشن‌اندیش ما نمی‌توانند شبکه بومی اجتماعی ایجاد کنند که ما اینگونه اسیر دست دشمن باشیم و فرهنگ خودمان و عزیزان‌مان را آن‌ها آلوده کنند.

عضو مجلس خبرگان رهبری درادامه گفت: بارها اعلام کردیم مسئولان وزارت ارتباطات پای کار بیایند و با ایجاد شبکه‌های اجتماعی بومی ،در فضای مجازی ما را از اسارت فرهنگی نجات دهند./پایان  سخنان امام جمعه مشهد.

هکرهای ایرانی که امریکا آنهارانحریم کرد :

وزارت خزانه داری آمریکا، نام عوامل سایبری در ایران را که به صدها دانشگاه حمله کرده اند و مورد تحریم آمریکا قرار گرفته اند، روز جمعه ۳ فروردین ۹۷ منتشر کرد.

موسسه مبنا: یک شرکت مستقر در ایران که برای سرقت اطلاعات شخصی و اقتصادی به منظور دستیابی به سود مالی، حملات سایبری گسترده ای را انجام داده است. این شرکت در سال ۲۰۱۳ یا حدود آن زمان تاسیس شد تا به دانشگاه های ایران و مراکز پژوهشی و علمی کمک کند. اما این شرکت پیمانکار نهادهای دولتی و خصوصی در ایران نیز بوده است تا حملات سایبری و فعالیت های مخرب دیگر انجام دهد. مبنا دست کم به حدود ۱۴۴ دانشگاه در آمریکا و ۷۶ دانشگاه در ۲۱ کشور دیگر از جمله اسرائیل، کانادا، چین، دانمارک، ژاپن، مالزی، نروژ، ترکیه، بریتانیا، کره جنوبی و…حمله سایبری کرده است و حساب های کاربری اینترنتی بسیاری را هک کرده است. اطلاعات به سرقت رفته سپس برای منافع سپاه پاسداران مورد استفاده قرار گرفت و داخل ایران از طریق دست کم دو وب سایت به فروش رفت.

غلامرضا رفعت نژاد: از بنیانگذاران موسسه مبنا که حملات سایبری مبنا را سازماندهی کرده است.

احسان محمدی: از بنیانگذاران موسسه مبنا که همراه رفعت نژاد، به سازماندهی حملات سایبری مبنا علیه دانشگاه ها کمک کرده است.​

سیدعلی میرکریمی: هکر و پیمانکار در موسسه مبنا بوده است. میرکریمی در بخش های مختلف کمپین هک دانشگاه ها که موسسه مبنا آن را به راه انداخت، فعال بود.

مصطفی صادقی: هکر و وابسته به موسسه مبنا بوده است. صادقی به حساب کاربری حدود هزار نفر از استادان دانشگاه نفوذ کرد و دست به حملات دیگر سایبری زد و از این راه نفع مالی برده است.

سجاد طهماسبی: پیمانکار موسسه مبنا بوده است. او به هدایت و تسهیل کمپین حملات سایبری به دانشگاه ها کمک کرده است و قربانیان این حملات را تحت نظر داشته است.

عبدالله کریما: تاجری که مالک و اداره کننده شرکتی بود که از طریق یک وبسایت، اطلاعات دزدیده شده دانشگاهیان را فروخت. مرتبطان موسسه مبنا به طور مرتب اطلاعات به سرقت رفته دانشگاهیان را به کریما ارائه می دادند.

ابوذر گوهری مقدم: استاد دانشگاه و وابسته به موسسه مبنا بوده است. گوهری مقدم اطلاعات دزدیده شده را با بنیانگذاران مبنا، «رفعت نژاد» و «محمدی»، رد و بدل کرده است.

روزبه صباحی: پیمانکار موسسه مبنا بوده است و به اجرای بخش های مختلف کمپین هک دانشگاه ها کمک کرده است.

محمدرضا صباحی: از پیمانکاران موسسه مبنا بوده است که در هدایت حملات سایبری به دانشگاه ها مشارکت داشته است.

بهزاد مصری: اداره کنترل دارایی های خارجی وزارت خزانه داری آمریکا، علاوه بر افراد فوق، یک شهروند دیگر ایرانی به نام بهزادمصری را نیز به خاطر فعالیت های عمده مخرب سایبری از جمله سرقت اطلاعات با ارزش یک شرکت رسانه ای در آمریکا، تحت تحریم قرار داد.

مصری کسی است که آبان ماه گذشته فاش شد که در پرونده هک سریال «بازی تاج و تخت» نقش داشته است. در کیفرخواست بهزاد مصری آمده بود:

وی عضو یک گروه هکر به نام «کلاه‌ سیاه‌های ترک» است و در استخدام نظامیان ایران برای حملات سایبری علیه اسرائیل است.

گفته شده او غیر از سریال بازی تاج و تخت، سعی در دسترسی به سه سریال دیگر این شبکه را داشته است.

مصری پس از سرقت اطلاعات سعی کرد از شرکت رسانه ای ۶ میلیون دلار باج بگیرد.

بهزاد مصری از تاریخ ۲۱ نوامبر ۲۰۱۷ به دستور یک دادگاه آمریکا در شهر نیویورک، تحت تعقیب قضایی قرار گرفته است./VOA۳ فروردین ۱۳۹۷

هک سدنیویورک توسط هکرایرانی

این سد در ۳۵ کیلومتری شمال شهرنیویورک و در حومه Rye Brook واقع شده و وظیفه اصلی آن، کنترل جریان آب در این منطقه است

 حمید فیروزی ۳۴ساله در فاصله زمانی آگوست تا سپتامبر سال ۲۰۱۳ اقدام به اتخاذ دسترسی غیر مجاز به سیستم کنترل و فرمان این سد کرده که از طریق آن موفق به دریافت اطلاعات اساسی در مورد وضعیت و عملیات سد شده است. این اطلاعات شامل دمای آب، سطح آب و همچنین وضعیت دریچه سد بوده که مستقیم سطح آب را کنترل می کرده است.

سد Bowman "بومن اونیو" که در ۲۰ مایلی( ۳۵ کیلومتری) شهر نیویورک قرار دارد
نکته جالب آنکه بر اساس کیفرخواست مطرح، دردادگاه نیویورک هرچند دسترسی فیروزی به سیستم کنترل سد به وی اجازه می داده که به شکل Remote اقدام به کنترل و باز و بسته کردن دریچه سد کند، یک اتفاق مانع از این امر شده است. در تاریخی که وی به سیستم کنترل سد نفوذ کرده بوده، مکانیزم کنترل دریچه دستی و برای تعمیرات قطع شده بوده است!
همچنین کیفرخواست ادعا کرده است که هزینه های بازگشت کنترل سد برابر با ۳۰ هزار دلار بوده و در صورت اثبات دعاوی مطرح در کیفرخواست حمید فیروزی به ۱۵ سال حبس محکوم خواهد شد.

این در حالی است که این ادعاها علیه دولت ایران، تنها مربوط به شخص «حمید فیروزی» نیز نشده است و ایالات متحده ادعا می کند، هفت تن به شکل کلی در حملات سایبری به زیرساخت های این کشور دخیل بوده اند.

به ادعای مقامات وزارت دادگستری ایالات متحده، این هفت نفر برای دو شرکت ایرانی با نام های ITSecTeam و MERSAD (مرصاد) کار می کنند.

این مقامات مدعی شده اند که حمید فیروزی به همراه احمد فتحی ۳۷ ساله، امین شکوهی ۲۵ ساله، صادق احمدزادگان ۲۳ ساله، امید غفاریان ۲۵ ساله، سینا کیسار ۲۵ ساله و نادر سعیدی ۲۶ ساله متهم به انجام حملات سایبری از نوع DDoS طی فاصله زمانی ۲۰۱۱ تا ۲۰۱۳میلادی

(۱۳۸۹الی ۱۳۹۱شمسی)به نهادهای آمریکایی هستند.
البته این برای نخستین بار نیست که مقامات آمریکایی، اتهاماتی علیه ایران و هکرهای ایرانی به این شکل دست و پا کرده و مطرح می کنند. چندی پیش نیز اتهامی مشابه علیه ایران برای هک گسترده اطلاعاتی در ایالات متحده عنوان شده بود./۰۶ فروردین ۱۳۹۵تابناک

آمریکا هفت هکر ایرانی را به جرم نفوذ در سیستم بانکی این کشور مورد پیگرد قضایی قرار داد. بر همین اساس، احمد فاطی، حمید فیروزی، امین شکوهی، محمد صادق احمدزاده، امید غفاریان، سینا کیسر و نادر ساعدی به دلیل آنچه که مقامات آمریکایی حمله به ۴۶ نهاد مالی و سد نیویورک عنوان می‌کنند، مورد پیگرد از طریق FBI قرار گرفتند.
​
دادگاه امریکابرای ۷هکرایرانی
مقامات امنیتی اف بی آی مدعی هستند به احتمال فراوان این افراد در داخل ایران هستند و برای سازمان اطلاعات تهران کار می کنند. این هکرها به زیرساخت های آمریکا حمله و قصد انجام عملیات خرابکارانه در شهرهای بزرگ این کشور مانند نیویورک داشتند. یکی از مقامات ارشد اف بی آی مدعی شد این هفت هکر ایرانی از طرف سپاه پاسداران ایران مورد حمایت هستند. این هکرهای ایرانی از سال ۲۰۱۱ تا ۲۰۱۳ دهها حمله سایبری به نهادهای مالی آمریکا انجام دادند. با این وجود، مقامات امنیتی آمریکا اعلام کردند به احتمال فراوان آنها در بدست آوردن اطلاعات ناکام مانده اند. حملات هکرهای ایرانی میلیون های دلار به شرکت های مالی آمریکا برای بازسازی خود هزینه تحمیل کرد.
احتمال نابودی سد ومرگ خیلی هابود
حمید فیروزی، یکی از بهترین هکرهای ایرانی موفق شد به سیستم نگهداری سد "بومن اونیو" که در 20 مایلی شهر نیویورک قرار دارد نفوذ کند. این نفوذ سایبری می توانست به فیروزی (به وسیله تغییر سطح آب) برای نابودی سد و ایجاد فاجعه انسانی کمک کند.
بر طبق این ادعا این افراد برای سپاه پاسداران انقلاب اسلامی کار می‌کرده‌اند و موسسات مالی از جمله بانک مرکزی آمریکا، شرکت و بورس اوراق بهادار نیویورک، بورس نیویورک و نزدک، و همچنین AT & T و سد نیویورک را هک کرده‌اند.
دو هفته پیش گزارش‌هایی منتشر شد که از اقامه دعوای دادستان‌های آمریکایی علیه هکرهای ایرانی در پرونده سد نیویورک حکایت داشت. اما پرونده پیچیده‌تری که وزارت خارجه آمریکا تنظیم کرده‌است، در زمانی مطرح می‌شود که تنها چند ماه از امضا و اجرایی شدن توافق هسته‌ای ایران می‌گذرد.
​

۷هکر ایرانی که امریکاراخسته کردند!

  وزارت دادگستری آمریکا با ارائه کیفرخواستی علیه هفت ایرانی مدعی شد که این افراد مجری حملات سایبری به ده‌ها بانک آمریکایی بوده و همچنین سعی کرده‌اند که کنترل یک سد کوچک در ایالت نیویورک را در اختیار بگیرند.

دادستان‌های آمریکایی اسامی این افراد را که مدعی شده‌اند برای سپاه پاسداران انقلاب اسلامی کار کرده‌اند احمد فتحی، حمید فیروزی، امین شکوه، امید جعفرنیا، سینا قیصر، نادر سعیدی و صادق احمدزادگان معرفی کرده‌اند.۶ فروردین ۱۳۹۵خبرآنلاین

مصاحبه با « کالین اندرسون » محقق آمریکایی دربار هکرهای ایران 

یکی گروه «آی تی سِک» و دیگری «مرصاد». بنا بر گفته مقام‌های آمریکایی، هر دو شرکت زیر مجموعه سپاه پاسداران انقلاب اسلامی‌هستند.
بخش بیشتر کیفرخواست منتشر شده، که علیه این هفت شهروند ایران اعلام جرم می‌کند، به حملات هکری‌ای می‌پردازد، که از آن در دنیای اینترنت با عنوان «دی داس» یاد می‌شود. در چنین حملاتی، هکرها با افزایش شدید بازدید به یک وبسایت،‌ عملا آن را از دسترس خارج می‌کنند.

 هفت هکر ایرانی متهم شده‌اند که در یک بازه زمانی ِ حدودا دو ساله، بیشتر بین روزهای سه شنبه تا پنجشنبه فعالیت ۴۶ هدف را با این حملات، مختل کرده‌اند.

اهدافی که بیشتر بانک‌های آمریکایی یا شرکت‌های مرتبط با حوزه اقتصاد،‌ سهام و بورس بوده‌اند. البته اتهام دیگری هم متوجه هکرهای ایرانی شده است و آن، نفوذ به سیستم کنترل و دریافت اطلاعات سد بومن در ۳۵ کیلومتری شهر نیویورک است که حدود سه سال پیش انجام شده بود.
هفت ایرانی‌ای که آمریکا علیه آنها اعلام جرم کرده: احمد فتحی، حمید فیروزی، امین شکوهی، صادق احمدزادگان، امید غفاری نیا، سینا کی‌سر و نادر سعیدی هستند.

کالین اندرسون، محقق علوم کامپیوتری در تازه‌ترین تحولات دراین‌باره روزنامه آمریکایی وال استریت جورنال به نقل از برخی منابع می‌گوید یکی از این هکرها با استفاده از یک قابلیت ِ گوگل موفق شده که به این سیستم نفوذ کند و کار خارق‌العاده ای انجام نداده است.
رادیو فردا درباره توانایی‌های هکرهای ایرانی‌ با « کالین اندرسون » محقق آمریکایی در زمینه امنیت سایبری گفت‌وگو کرده‌ است. آقای اندرسون در واشینگتن چند سالی‌ست که درباره فعالیت‌های هکرهای مرتبط با حکومت ایرانی تحقیق می‌کند.
آقای اندرسون ارزیابی شما از اهمیت اعلام مقام‌های آمریکایی چیست؟ اعلام جرم علیه هکرهایی که دستگاه قضایی آمریکا و پلیس فدرال این کشور دسترسی ای به این افراد ندارد؟
به نظر من این اقدام اولا یک قدم دور شدن از روندی‌ست که این افراد همیشه مصون باشند. چرا که اگر به تاریخچه اقدامات سایبری ایرانی‌ها و هک کردن‌هایشان نگاه کنید،

این کشور(ایران) دردهه اخیر یکی از قوی‌ترین گروه‌ها را برای حمله به وبسایت‌ها داشته است. از اواخر سال ۲۰۰۹ میلادی این اقدامات به شدت سیاست زده شدند و حمله به وبسایت‌های تجاری با هدف‌های سیاسی انجام می‌شد، و ضررهای اقتصادی سنگینی به بار آوردند.

پس از آن در سال‌های ۲۰۱۲ و ۲۰۱۳ ما شاهد اقدامات تلافی جویانه از سوی این هکرهای ایرانی بودیم. می‌گویم «تلافی جویانه» چون در این زمان ایران درگیر یک نوعی از جنگ سایبری با آمریکا و اسراییل بود.

در این دوره شاهد حملاتی نامنظم هستیم و حملات طرف مقابل، موجب حملات بیشتر شده است. به نظرم جالب است که حال این موضوع به عرصه قانونی رسیده و گفته شده که عاملان حملات دیگر مصون نیستند. و در کنار اعلام جرم علیه هفت نفر، یک اطلاعیه نیز به پلیس بین‌الملل (اینترپل) داده شده، که به این معناست که اگر این افراد ایران را ترک کنند و در کشوری باشند که توافق استرداد با آمریکا داشته باشد، به این کشور تحویل داده می‌شوند. حتما خاطرتان هست که یکی از افرادی که در تبادل اخیر زندانیان بین ایران و آمریکا گنجانده شد، فردی به نام نیما گلستانه بود که در ترکیه و به دلیل اتهاماتی درباره هک کردن یک شرکت آمریکایی، به آمریکا تحویل داده شده بود. درنتیجه به نظرم موضوع این است که بگویند ما شما را می‌شناسیم و اقدامات شما پیامدهایی خواهد داشت.

در همین باره ، ‌آقای اندرسون، پیش از این گفت‌وگو، من در جست‌وجویی اولیه در وبسایت‌های فارسی، به نام افراد برخوردم و شاید حدود سه سال پیش، برخی منابع ایرانی درباره فعالیت‌های آنها، افشاگری کرده بودند. چرا دستگاه قضایی آمریکا در این روزها و پس از چند سال که از اقدامات آنها می‌گذرد این را اعلام عمومی‌ می‌کند؟

به نظرم ما در زمانی قرار داریم که موضوع تهدید زیرساخت‌های آمریکا توسط هکرهای خارجی، خیلی بیشتر سیاسی شده است. در اینجا گفتمان‌های زیادی درباره نحوه برخورد با هکرهای چینی یا هکرهای کره شمالی در جریان است. خصوصا پس از فاش شدن نفوذ هکرهای ایرانی به یک سد در نیویورک، ‌این تبدیل به یکی از موضوعات اصلی در زمینه سیاست‌های ایران و آمریکا شده است. در نتیجه به نظرم افشای هویت این افراد کمی ‌با موضوع سیاست‌های کلی در باره ایران همزمان و در هم تنیده شده است.

روزنامه وال استریت جورنال می‌گوید، هکری با نام «حمید فیروزی» با استفاده از یک قابلیت ِ گوگل موفق شده که به این سیستم نفوذ کند و کار خارق‌العاده‌ای انجام نداده است. نظر شما در این‌باره چیست؟
وقتی به توانایی‌های فنی ایران در زمینه حمله به سرویس‌های خارجی و مختل کردن آنها، نگاه کنیم ، بیشتر این حملات پیچیدگی خاصی ندارند… اما خسارت جدی متفاوت از پیچیدگی فنی است.
این معناست که از جستجوگر گوگل برای این استفاده کنید که وبسایت‌هایی که ضعف‌هایی دارند که می‌توان از آن سوء استفاده کرد را بیابید. این اصلا از لحاظ فنی کار پیچیده ای نیست و حتی باید بگویم نوعی تنبلی است. اما حملات به بخش بانکی متفاوت بود و زیان زیادی بر جا گذاشت.

عاملان این حملات تعدادی کامپیوتر پیدا کردند که با آنها، به ترافیک این شرکت‌ها حمله می‌کردند تا جایی که این وبسایتها از کار می‌افتاد.

شاید این کار پیچیده به نظر برسد اما اینطور نیست. این افراد از ضعف‌های آشکار وبسایت‌ها استفاده کردند و از ابزاری استفاده کردند، که معمول هستند. وقتی وارد وبسایت‌ها شدند، کنترل آن را در دست گرفتند که این هم کار خیلی پیچیده‌ای نیست ،

و سیل ترافیک آنها را روانه بانک‌ها و موسسات مالی کردند. حمله‌ای کم‌هزینه که پیچیده هم نیست.

شما می‌گویید این حملات آنچنان پیچیده نبوده است اما چند سالی‌ست که فعالیت هکرهای ایرانی که متصل به دستگاه‌های قدرت هستند را زیر نظر دارید. کلا توانایی فنی این گروه هکرهای ایرانی در چه سطحی است و آیا آنها می‌توانند خسارتی جدی به بار بیاورند؟

توضیح مدیریت سایت-پیراسته فر:درحالی که مسئولین اعتراف می کنندکه هکرهای ایرانی درهمه سیستمهای مالی ونظامی نفوذکرده اند وخسارتهای مالی وحیثیتی به امریکا زده اند (نماینده دولت امریکادردادگاه می گوید:کمی مانده بود که حمیدفیروزی سدراتخریب کند وفاجعه انسانی بباربیاورد)اما نمیخواهندبپذیرند که ایرانیان ابرقدرتند،می گویند«کارمهم وپیچیده ای نکردند»!یعنی می گویند-ضععف سیستمهای امریکاست،نه توانایی هکرهای ایرانی!،اگرچه همین همین هم به نوعی اعتراف است که «ایران برترازامریکاست»./پایان توضیح مدیرسایت.
ادامه مصاحبه آقای اندرسون…خسارت جدی متفاوت از پیچیدگی فنی است. اگر به مورد حمله به موسسات مالی نگاه کنیم، آن مورد خسارت جدی به باور آورد. میلیون‌ها دلار به دلیل در دسترس نبودن این وب‌سایتها از دست رفت. در سال ۲۰۱۲ وقتی به وبسایت شرکت آرامکوی عربستان حمله شد، و کامپیوترهای بخش فروش از کار افتاد، صدها میلیون دلار به دلیل توقف فعالیت این بخش از شرکت آرامکو از دست رفت. شما می‌توانید بدون آنکه توانایی فنی بالایی داشته باشد، خسارت زیادی وارد کنید، خصوصا وقتی قربانی شما، آمادگی مقابله نداشته باشد. در مورد این شرکت سعودی مثلا، هکرها، با هک کردن کامپیوتر یک نفر، توانستند به کل سیستم وارد شوند.
در مورد یک میلیونر آمریکایی به اسم «شِلدون ادِلسون» که صحبتی درباره حمله هسته‌ای به کویری در ایران کرده بود هم همین اتفاق افتاد.

 ​

ادلسون وهمسرش درکنارترامپ

به وبسایت‌های برخی از شرکت‌هایش به این شکل حمله شد،‌ که یکی از افراد مسئول در شبکه که توانایی اعمال تغییرات در چند وبسایت را داشت، هک شد و از آن طریق راه برای نفوذ به بقیه وبسایت‌ها و دزدین اطلاعات از آنها باز شد.

حملات پیچیده فنی دنیای دیگری‌ست!. مثلا باید ضعف‌های یک نرم افزار را شناسایی کرد و با سوءاستفاده از این ضعف‌ها، برای نفوذ به یک سیستم استفاده کرد و اهداف پیشرفته‌تری مانند مراکز دولتی را هدف قرار داد. و ایرانی‌ها در این بخش خیلی خوب عمل نکرده‌اند و به سیستم‌هایی که آمادگی بیشتری دارند حمله نکرده‌اند. مثلا آنطور که هکرهای حکومتی در چین و روسیه، به مراکزی چون وزارت خارجه آمریکا حمله کرده‌اند، ایرانی‌ها فعال نبوده‌اند.

آیا مشخص است که دلیل این مسئله چیست؟ یعنی ممکن است که توانایی را دارند اما از آن استفاده نکرده‌اند؟
اندرسون:به نظرم ممکن نیست که آنها علمش را داشته باشند و از ‌آن استفاده نکرده باشند.

یک اعتراف آقای اندرسون

ادامه پاسخ اندرسون:فکر می‌کنم که ایران یکی از بهترین دانشگاه‌های فنی در دنیا را دارد. و کیفیت علمی ‌کسانی که از این دانشگاهها فارغ‌التحصیل می‌شوند بی‌نظیر است.

مهاجرت نُخبگان-فکر می‌کنم خیلی از این افراد کشور(ایران) را ترک می‌کنند. و از همین نظر فرار مغزها، به این روند کمکی نمی‌کند. همچنین فضا ایجاب نکرده است که اینگونه حملات را انجام دهند.

اگر هکرهای ایرانی می‌توانند با استفاده از یک توانایی نسبی مثلا به وبسایت سیستم آرامکو حمله کنند، احتیاجی به استفاده از پیچیدگی‌های فنی بیشتر ندارند. در نتیجه برایشان کافی بوده است.

البته دستیابی به فناوری‌های پیشرفته در عرصه جنگ سایبری ساده نیست، هزینه‌بر و زمان‌بر است و احتیاج به مدیریت دارد.

و هنوز برای من روشن نیست که مثلا دولت ایران بخواهد سرمایه گذاری ِ سنگینی در زمینه صنعت امنیت سایبری داخلی بکند که با صنایع بین المللی رقابت کند.
وقتی از دولت ایران صحبت می‌کنید،‌می‌خواستم دقیقا به این موضوع بپردازیم. چرا که ما در ایران ارکان متعدد قدرت داریم. آیا شما نتیجه گیری ای درباره این دارید که کدامیک از این ارکان قدرت، در زمینه امنیت سایبری و هک کردن، فعال‌تر عمل می‌کند؟
به نظر من بر مبنای برخی از منابع عمومی، اعلام جرم اف بی آی و برخی دیگر از اقدامات، بیشتر فعالیت‌های ایرانی‌ها در زمینه جنگ سایبری با دستور بخش امنیتی اطلاعاتی« سپاه پاسداران انقلاب اسلامی‌» انجام می‌شود.

مدیریت سایت-پیراسته فر:برای اینکه آقای « کالین اندرسون » محقق آمریکایی ثابت بکنیم که ایران چقدردرجنگ سایبری»موفق بوده،اطلاعات لازم -لینک-رامیگذارم تا بیشتربیندیشند./پایان
آنچه که ما در زمینه فعالیت‌های هکرهای ایرانی شاهد هستیم، ‌این است که تنها اهداف خارجی را هدف قرار نمی‌دهند، بلکه اهداف داخلی نیز طعمه این حملات می‌شوند. مثلا ما گزارش‌های متعددی داشتیم درباره کسانی که پس از بازداشت، متوجه شدند دستگاه امنیتی به همه اطلاعات آنلاین آنها دسترسی داشته است.
به نظرم شما به مورد مهمتری اشاره کردید. آنچه هکرهای ایرانی مشخصا در آن تبحر دارند، پدیده‌ای به نام « مدیریت اجتماعی» است. آنها با استفاده از اعتماد جلب کردن، ضعف‌های شخصی افراد را هدف می‌گیرند تا به ایمیل افراد دسترسی پیدا کنند. و همین افرادی که متهم به تلاش برای هک کردن وبسایت‌های دفاعی غربی هستند، همان‌هایی هستند که تلاش می‌کنند به «اطلاعات شخصی، مخالفان حکومت ایران دسترسی پیدا کنند».

ارتباط مستقیمی‌ بین این دو وجود دارد و شواهد فنی بی‌شماری هست که این موضوع را اثبات کند. آنچه که معمولا این هکرها انجام می‌دهند جعل هویت است یا اینکه خود را به جای جنس مخالف جا زدن. افراد در این موقعیت‌ها گارد دفاعی خود را راحت‌تر کنار می‌زنند و سیستم‌هایشان راحت‌تر مورد حمله قرار می‌گیرد. و مهاجمان ایرانی در این زمینه خوب عمل می‌کنند و تخصصی ویژه در این زمینه دارند./منبع:پنج شنبه۱۳ اسفند ۱۳۹۴مصادف با۳ مارس ۲۰۱۶/پنج شنبه، ۱۳ اسفند ۱۳۹۴خبرگزاری اسپوتنیک

مدیریت سایت-پیراسته فر:ازآقای اندرسون وهمفکران ایشان  میخواهیم این  لینک را بازکنن وبادقت بخوانند:http://www.pirastefar.ir/?p=9875

هکرهای ایرانی درستادانتخاباتی ترامپ

روزنامه انگلیسی «گاردین» در گزارشی نوشت که گروهی از هکرهای ایرانی با نفوذ در وب‌سایت یک سازمان دولتی آمریکا، با انتشار پیام‌هایی متعهد شدند که انتقام شهادت سپهبد حاج «قاسم سلیمانی» فرمانده نیروی قدس سپاه پاسداران را از واشنگتن بگیرند.

طبق این گزارش، وب‌سایت «FDLP» که نشریه‌های دولت فدرال را به صورت رایگان در اختیار عموم مردم قرار می‌دهد، روز گذشته (شنبه) با صفحه‌ای تحت عنوان «هکرهای ایرانی!» جایگزین شد و در آن پیامی از آیت‌الله «علی خامنه‌ای» رهبر معظم انقلاب اسلامی ایران و پرچم ایران، به نمایش درآمد.

در صفحه هک شده این وب‌سایت آمریکایی، تصویری از «دونالد ترامپ» رئیس‌جمهور آمریکا قرار داده شده بود که مشتی از سوی ایران به صورت وی روانه شده بود و موشک‌هایی نیز در نزدیکی او به پرواز درآمده بودند.

هکرها در این صفحه پیامی را از سوی مقام معظم رهبری نوشته بودند که فرمودند: «انتقام سختی در انتظار جنایتکارانی است که دست پلید خود را به خون شهید سلیمانی و دیگر شهدای حادثه دیشب آلودند. او چهره‌‌ی بین‌المللی مقاومت است همه دلبستگان مقاومت خونخواه اویند».

پیامی هم به انگلیسی در این صفحه قرار داده شده بود: «شهادت، پاداش وی (شهید سلیمانی) برای سالها تلاش سرسختانه بودت و با عزیمت وی با قدرت خدا، تلاش و مسیر وی متوقف نخواهد شد و انتقام سرسختانه‌ای در انتظار آن جنایتکارانی است که دستان کثیف خود را به خون وی و خون دیگر شهدا در حادثه شب گذشته آلوده کردند».

توضیحات دیگری در در این صفحه با قلم سفیدرنگ در یک پس زمینه سیاه‌رنگ نوشته شده بود: «این تنها بخش کوچکی از توانمندی سایبری ایران است».

اقدام تروریستی بامداد جمعه هفته گذشته واشنگتن در ترور سپهبد قاسم سلیمانی به همراه هفت نفر دیگر، واکنش‌های منفی و شدیدی را در سراسر جهان به همراه داشت و حتی روز گذشته هزاران آمریکایی‌‌ها در اعتراض به اقدامات «دونالد ترامپ» رئیس‌جمهور آمریکا که به تشدید تنش با ایران منجر شده، به خیابان‌ها آمدند.

در نیویورک، معترضان با در دست داشتن پلاکاردهایی با مضامین ضدجنگ، خروج نظامیان آمریکایی از غرب آسیا و پایان دادن به جنگ‌های این کشور در این منطقه را خواستار شدند./دی ۱۳۹۸فارس.

توضیح مدیریت سایت-پیراسته فر:آموزش هکرهای ایرانی به  هکرهای روسیه 

رویترز به‌نقل از منابع امنیتی انگلیسی  و آمریکایی نوشت: هکرهای روسی در عملیات جاسوسی سایبری از ابزارهای هکرهای ایرانی استفاده کرده و در ۱۸ ماه گذشته دست‌کم به ۲۰ کشور جهان حمله کرده‌اند. با این حال نوع حمله روشن نمی‌کند که در این حملات هکرهای ایرانی و روسی همکاری کرده‌اند.

رویترز در این گزارش که دوشنبه  ۲۱ اکتبر ۲۰۱۹(۲۹ مهر ۱۳۹۸)منتشر شده گفته است گروه هکر روسی که در این عملیات دست داشته «تورلا» نام دارد و مقامات چک و استونی می‌گویند این گروه برای سرویس امنیت فدرال روسیه (FSB) کار می‌کند و آن را متهم می‌کنند که با استفاده از زیرساخت‌های فن‌آوری اطلاعات ایران برای حمله به به مراکز دولتی و مؤسسات صنعتی کشورهای دیگر استفاده کرده است.

به‌گفته منابع اطلاعاتی بریتانیایی، این هکرها که میزان فعالیت آن‌ها پیش از این مشخص نشده بود، از فعال‌ترین هکرها در خاورمیانه هستند که سازمان‌هایی را نیز در بریتانیا هدف قرار داده‌اند.

«پل چیچستر» از مسئولان بلندپایه سازمان اطلاعاتی «ستاد ارتباطات دولت» بریتانیا (GCHQ) می‌گوید این عملیات نشان می‌دهد که هکرهای تحت حمایت دولت در «فضای درهم تنیده»ای فعالیت می‌کنند و در حال توسعه حملات و روش‌های جدیدی برای پوشاندن رد پای خود هستند.

همکاری فعالیت هکرهای روس و ایرانی را جلوه‌ای از راهکارهای جدید حملات سایبری مورد حمایت دولت‌ها می‌داند و هدف از بهره‌گرفتن از امکانات هکرهای ایران توسط هکرهای روس را شیوه‌ای برای پوشاندن و اختفای ردپای حملات سایبری دانسته است.

بخش سایبری «ستاد ارتباطات دولت» بریتانیا در بیانیه‌ای مشترک با آژانس امنیت ملی آمریکا (NSA) گفت که می‌خواهند حساسیت صنایع را در مورد این فعالیت‌ها بالا ببرند و حملات سایبری مخالفانشان را دشوارتر کنند.

پل چیچستر در این‌باره گفت: «ما می‌خواهیم پیام روشنی بفرستیم: حتی اگر هکرها بخواهند هویت خود را بپوشانند ما توانایی آن را داریم که آن‌ها را شناسایی کنیم.»

مقامات روسی و ایرانی درباره این اتهامات اظهار نظری نکرده‌اند.

مسکو و تهران بارها اتهامات مربوط به حملات سایبری از سوی کشورهای غربی را رد کرده‌اند.

مقامات کشورهای غربی روسیه و ایران را در کنار چین و کره شمالی به‌عنوان خطرناکترین کشورها در فضای مجازی می‌دانند و هر دو دولت را متهم به انجام عملیات هکری علیه کشورهای جهان متهم می‌کنند.

مقامات اطلاعاتی گفته‌اند که هیچ مدرکی مبنی بر تبانی گروه هکری «تورلا» و گروه هکر ایرانی موسوم به «APT34» وجود ندارد. محققان امنیت سایبری فعال در شرکت‌هایی مانند «FireEye FEYE.O» می‌گویند این گروه هکر ایرانی برای دولت ایران کار می‌کند.

اما به‌گفته چیچستر، هکرهای روسی به زیرساخت‌های گروه ایرانی نفوذ کرده‌اند تا از آن طریق دست به حملات سایبری بزنند.

مقامات بریتانیایی ضمن بیان این‌که عملیات گروه «تورلا» خطر انتساب اشتباه حملات سایبری را نشان می‌دهد افزودند روشن نیست که هکرهای روس با اطلاع کامل هکرهای ایران دست به چنین عملیاتی زده‌اند.

آمریکا و متحدان غربی آن نیز از حملات سایبری برای تسهیل عملیات جاسوسی خود در کشورهای دیگر استفاده کرده اند، روشی که ادوارد اسنودن، کارمند سابق آژانس امنیت ملی آمریکا و مجله آلمانی اشپیگل از آن پرده برداشتند.

«ستاد ارتباطات دولت» بریتانیا نیز از اظهار نظر درباره عملیات سایبری کشورهای غربی خودداری کرد.

«ستاد ارتباطات دولت» بریتانیا و «آژانس امنیت ملی» گفته‌اند که «تورلا» با دستیابی به زیرساخت‌های ایران توانست از سیستم‌های «دستور و کنترل» APT34 برای به کارگیری کدهای مخرب خود استفاده کند.

این دو سازمان اطلاعاتی افزوده‌اند که گروه «تورلا» همچنین به کدهای گروه APT34 دسترسی داشته و از این طریق توانسته‌اند ابزارهای لازم برای حملات سایبری خود را تولید کنند./پایان.

دویچه وله(۷ مهر ۱۳۹۲) می نویسد:هکرهای ایرانی درنیروی دریایی امریکا

مقامات آمریکایی می‌گویند، ایران در هفته‌های اخیر توانسته است به اطلاعات برخی از کامپیوترهای نیروهای دریایی ایالات متحده آمریکا دست یابد.

مجله آمریکایی وال استریت ژورنال روز جمعه ۲۷ سپتامبر به وقت محلی (پنجم مهر) در گزارشی به نقل از برخی مقامات این کشور از حمله هکرها به کامپیوترهای نیروی دریایی ارتش خبر داد. این گزارش همزمان با اخبار مربوط به تلاش دولت‌های ایران و آمریکا برای حل منازعه هسته‌ای منتشر شده است.

مقامات رسمی که اسم و مسئولیت آن‌ها ذکر نشده، مدعی شده‌اند که این حملات توسط هکرهایی که برای حکومت ایران کار می‌کنند و یا گروهی که تایید رهبران این کشور را دارند، صورت گرفته است.

این گزارش تصریح می‌کند که این اتفاق از ۱۵ سپتامبر آغاز شده است؛ پیش از آنکه امنیت این سیستم‌ها ارتقا داده شود. مقامات ایران تاکنون نسبت به این اظهارات واکنشی نشان نداده‌اند.

مقامات رسمی به وال استریت ژورنال گفته‌اند که این حمله یکی از جدی‌ترین نفوذها به سیستم‌های کامپیوتری دولت آمریکا توسط ایران است. پیش از این هکرهای تحت حمایت ایران حملاتی را برای نفوذ و سرقت اطلاعات بانک‌ها و مؤسسات مالی، شرکت‌های فعال در زمینه انرژی و همچنین مقام‌های فعلی و سابق انجام داده بودند.

همین خبرگزاری درادامه می نویسد:در ماه مه سال جاری میلادی همین نشریه آمریکایی مدعی شده بود، هکرهای ایرانی با دستیابی به نرم افزارهای جدید کوشیده‌اند، انتقال انرژی در خطوط گاز و نفت در آمریکا را مختل کنند.

دویچه وله(۲۶ شهریور ۱۳۹۹) می نویسد:عکس سردارسلیمانی روی سایتهای دولتی امریکا+پیام رهبرانقلاب

یک هکر ایرانی به همراهی یک هکر فلسطینی در واکنش به کشته شدن قاسم سلیمانی به شماری از وب سایت‌های آمریکا حمله کرده‌اند. هویت این دو نفر نیز اعلام شده است. هکر ایرانی دست‌کم ۵۱ سایت آمریکایی را مورد حمله قرار داده است.

رسانه‌های آمریکا و از جمله شبکه خبری "ای‌بی‌سی" آمریکا با انتشار گزارشی خبر از تحت تعقیب قرار گرفتن دو هکر توسط وزارت دادگستری آمریکا داده‌اند. گفته می‌شود که یکی از این دو هکر، ایرانی و دیگری فلسطینی بوده است.

​

وزارت دادگستری آمریکا نام این دو هکر را چنین اعلام کرده است: بهزاد محمدزاده، ۱۹ ساله و مروان ابوسرور ۲۵ ساله.

​

گفته می‌شود که بهزاد محمدزاده با نام سایبری (aka Mrb3hz4d) و مروان ابوسرور (aka Mrwn007) پس از حمله پهپادی آمریکا به خودروی حامل قاسم سلیمانی، فرمانده سپاه قدس، در ژانویه سال ۲۰۲۰ به سایت‌های آمریکایی حمله کرده و تصویر سلیمانی و همچنین شعارهای اسلامی را به نمایش گذاشته بودند.

​

محمدزاده متهم شده  است که دست‌کم به ۵۱ وب‌سایت آمریکا حمله سایبری کرده است. حملات سایبری او و هکر فلسطینی از همان فردای روز اعلام رسمی کشته شدن سلیمانی آغاز شده است.

رسانه‌های آمریکا اعلام کرده‌اند که حملات سایبری محمدزاده به پیش از حمله پهپادی آمریکا به خودروی حامل سلیمانی باز می‌گردد. گفته می‌شود که او به ۱۱۰۰ وب سایت حمله کرده و تصویر سلیمانی را بر روی ۴۰۰ وب‌سایت به نمایش گذاشته و پیام‌هایی در دفاع از سلیمانی منتشر کرده است.

این در حالی است که نقش مروان ابوسرور در ماجرای حمله سایبری به سایت‌های آمریکایی کمتر بوده است. گفته می‌شود که مروان دسترسی محمدزاده به هفت وب سایت را فراهم ساخته است.

فعالیت‌های سایبری مروان ابوسرور عمدتا پیرامون بحران خاورمیانه دور می‌زند. او از سال ۲۰۱۶ به این سو، به دست‌کم ۳۳۷ وب سایت آمریکایی حمله کرده و اقدام به نشر پیام‌هایی در دفاع از فلسطینیان کرده است.

تعیین مجازات از سوی وزارت دادگستری آمریکا

گرچه دامنه حمله سایبری این دو هکر در قیاس با حملات سایبری دیگر محدود ارزیابی شده است، اما حملات سایبری در آمریکا مشمول مجازات‌های سنگین می‌شود.

وزارت دادگستری آمریکا برای محمدزاده و ابوسرور، ده سال زندان و پرداخت غرامتی بالغ بر ۲۵۰ هزار دلار تعیین کرده است.

کلاژن چیست؟اگرکاهش یابد+چگونگی تأمین(Collagen)

کلاژن چیست؟

کلاژن علاوه برپوست،در«ماهیچه ها ،استخوان ، تاندون ، رباط ، غضروف و منیسک »» هم وجوددارد

وقتی کلاژن کم می شود «پوست»خاصیت ارتجاعی بودن«کشسانی» خودراازدست می دهدو به تدریج شُل می شودو چروک ها نمایان می شوند، که ازاینجامیتوان  نقش این  ترکیب پروتئینی رادر زیبایی و جوانی دریافت،

کلاژن (Collagen)پروتئینی است که در ماتریکس خارج سلولی (ECM) ، وجود دارد. این ماده فراوانترین پروتئین بدن محسوب می‌گردد. این پروتئین بصورت رشته‌ها وجوددارند.

رشته‌های کلاژن در همه انواع بافت همبند، ولی به میزان متفاوت یافت می‌شوند. سنتز کلاژن به‌وسیله فیبروبلاست‌ها مشابه ساخت سایر پروتئین‌ها می‌باشد.

سنتز این پروتئین توسط سلول‌های استئوبلاست دراستخوان، کندروبلاست در غضروف، ادونتوبلاست در دندان، سلول‌های ماهیچه صاف در دیواره رگ‌های خونی و سلول‌های اپی تلیال نیز انجام می‌گیرد. ترکیب اسید آمینه تشکیل دهنده این ماده در بافت‌های مختلف دارای تفاوت‌های جزئی است.

ماتریکس چیست؟

ECM  سلول«ماتریکس خارج سلولی»شامل مجموعه‌ی پیچیده‌ای از پروتئین‌های ساختاری و عملکردی می‌باشد که نقش مهمی درشکل وریخت بافت(اندام) وترمیم زخم آن بافت دارد.

(Extracellular matrix)ماتریکس خارج سلولی شبکه ‌ای از گلیکوپروتئین‌ها و سلول‌ها است،بصورت ژله که پیرامون سلول‌ها را در بر می‌گیرد

گلیکوپروتئین نوعی از مولکول پروتئینی است که دارای یک کربوهیدرات است که درغشای سلول ویااطرافش شناور است.

کلاژن علاوه برپوست،«دراستخوان وماهیچه ها» هم وجوددارد

کلاژن ساختاری پروتئینی است که در پوست، ماهیچه ها ،مفاصل استخوان ، تاندون ، رباط ، غضروف و منیسک وجوددارد .

کلاژن ۷۵% پوست را تشکیل می دهد بنابراین ظاهر سالم و جوان پوست وابسته به بخش عظیمی از سلولهای کلاژن سالم در آن می باشد. نقش کلاژن، حمایت از بافت همبندی است. یعنی ساختار پوست، مفاصل و ماهیچه ها را محکم می کند. با افزایش سن، درصدی از کلاژن از دست می رود. به طوری که میزان کلاژن موجود در بدن در ۵۰ سالگی نصف میزان آن در ۲۰ سالگی است.

اگرکلاژن کم شود

وقتی کلاژن کم می شود خاصیت «کشسانی پوست» کاهش می یابد و پوست به تدریج شل و چروک ها نمایان می شود، به دلیل نقشی که این ترکیب پروتئینی در زیبایی و جوانی دارد،

کلاژن یکی از فراوان ترین پروتئین ها در بدن است که از زنجیره ۳ پروتئین که به صورت مارپیچی به هم متصل هستند تشکیل شده است. این ساختار منحصر به فرد باعث خاصیت ارتجاعی در آن می شود. تقریبا ۳۳% پروتئین های بدن کلاژن می باشند.

این پروتئین از بافت و اندام های بدن حمایت کرده و باعث اتصال آنها به استخوان می شود. در حقیقت استخوان ها نیز ترکیبی از کلاژن ومواد معدنی از قبیل کلسیم و فسفر می باشند. نقش کلاژن در بافت ها، مشابه نقش فولاد در ساختمان ها می باشند که باعث شکل دهی و حفظ ساختار کلی آن بافت می شود

زنجیره های کلاژن

یک مولکول کلاژن از سه زنجیرهٔ پروتئینی تشکیل شده که به دور یک دیگر پیچیده‌اند. مولکول‌های این پروتئین به گونه‌ای  کنار یک‌دیگر آرایش می‌یابند و یک ریز رشته را می‌سازند. تعداد زیادی از این ریز رشته‌ها به دور یک‌دیگر می‌پیچند تا یک رشتهٔ کلاژن ساخرصد پرولین و هیدروکسی پرولین و یک اسید آمینه غیر استاندارد است.

انواع کلاژن

تقریباً ۱۳ نوع از این پروتئین در انسان شناسایی شده‌اند،تفاوت آنهادرآرایش وشکل گیری آنهاست.

معروف‌ترین انواع کلاژن

۱- این نوع کلاژن در استخوان و وتر وجود دارد و از تعداد زیادی دسته‌های فیبری ساخته شده‌است که به صورت امواج دریا قرار دارند.

۲- که در غضروف شفاف دیده می‌شود به شکل فیبریل است و فیبر تشکیل نمی‌شود.

۳- همان رشته شبکه‌ای است که در غشای پایه دیده می‌شود این نوع کلاژن از فیبرهای واحد ساخته شده‌است.

نوع چهارم- به صورت فیبریل نبوده و احتمالاً غیر پلیمریزه هستند. کلاژن نوع IV در غشای پایه ونوع V در جدار رگ‌های خونی جنین یافت می‌شود.

دکتر نیکول اوسینگا : Nicole Osinga(متخصص تغذیه دانشگاه گلف»تورنتو-کانادا می گوید: بدن شما به کلاژن نیاز دارد ولی باید بدانید که خودش قادر به تولید این پروتئین است بنابراین بسیاری از ما واقعا نیازی به اضافه کردن پودر این پروتئین به غذا یا دریافت آن از طریق مکمل ها نداریم.

پس این همه سر و صدا در مورد کمبود این ماده برای چیست؟ درست است یا نه؟ بیایید حقایق این مساله را با هم بررسی کنیم:

این متخصص«نیکول اوزینگا»:بدن انسان نمی تواند کلاژن را به صورت کامل جذب کند. پس این ادعا که دریافت مکمل کلاژن می تواند مستقیما باعث بهبود رشد استخوان و سلامت پوست و یا مو شود، درست نیست.”

کاری که بدنتان انجام میدهد تجزیه کلاژن در سیستم گوارش به اسید آمینه هایی است که در هر قسمت بدن بنا به نیازی که دارند مورد استفاده قرار می گیرد، اما این فرایند به طور اتوماتیک سبب صاف و درخشان شدن پوست تان نمی شود. از طرف دیگر مصرف یک مکمل کلاژن می تواند بدن شما را به تولید کلاژن بیشتر ترغیب کند. یعنی مکمل های کلاژن با مهیا کردن منابع زیست فراهمی bioavailable آمینو اسیدهای تولید کننده آن به تولید طبیعی این پروتئین برای استخوان و مفاصل کمک می کنند. این مورد در جریان یک مطالعه مشخص شد.

به گفته دکتر ویتنی بو Whitney Bowe، متخصص پوست: قبل از مصرف مکمل کلاژن به امید بهبود پوست تان، این نکات را در نظر بگیرید: “در واقع تا به این زمان مطالعات دقیق علمی و اطلاعات بسیار محدودی در مورد کلاژن قابل جذب (از طریق پوست یا تزریق) یا کلاژن خوراکی وجود دارد. در نتیجه، هنوز مشخص نیست که آیا این مکمل ها تاثیر معنی داری روی پوست زنانی که تغذیه ای متعادل شامل انواع منابع پروتئینی از قبیل مرغ، ماهی، تخم مرغ، مغزها و ماست داشته اند، بگذارد. یک مطالعه همراه با مصرف دارونماها به صورت تصادفی نشان داد زنانی که به طور منظم و به مدت ۸ هفته پپتید peptide را از کلاژن دریافت کرده اند شاهد کاهش ۲۰ درصدی چین و چروک در پوستشان بوده اند.

*پپتید peptide: یک ترکیب که متشکل از دو یا چند اسیدهای آمینه مرتبط در یک زنجیره است، گروه کربوکسیل هر اسید به گروه آمین های بعدی با یک پیوند از نوع -OC-NH- پیوند داده می شود.

باافزایش  سن، سطح طبیعی این پروتئین در بدن کاهش می یابد.

بر اساس تحقیقات انجام شده، کلاژن پروتئین های سازنده موی بدن را افزایش داده و تقویت می کند که باعث پیشگیری از ریزش مو و افزایش رشد آن ها شده و با کمک به ساختار سالم فولیکول follicle مو که کار تولید رنگدانه ها را انجام می دهند، خاکستری شدن مو را به تعویق می اندازند. علاوه بر این، مکمل های کلاژن با کمک به حفظ سطح رطوبت موها در درمان موهای خشک و شکننده بسیار مفید هستند.

مصرف مکمل کلاژن به تنهایی برای شما کفایت نمی کند.

به گفته «دکتر اوسینگا» ویتامین C و کلاژن باید با هم مصرف شوند، چون اگر میزان ویتامین C در بدنتان خیلی کم باشد کلاژن کافی در بدن تولید نمی شود. کلم، میوه های قرمز و هویچ همه به طور طبیعی باعث افزایش تولید این پروتئین در بدن می شوند. علاوه بر کاهش تولید کلاژن در بدن با افزایش سن، فاکتورهای زندگی مدرن مانند استرس، تغذیه ضعیف و عدم تعادل سلامت روده می تواند توانایی بدن را برای ساختن کلاژن کاهش دهند.

کرم‌های حاوی کلاژن که زیاد هم تبلیغ می‌شوند، تاثیرچندانی در کلاژن‌سازی ندارند.

چون کلاژن، پروتئین بافت درشت است و کرم‌های حاوی کلاژن خیلی از سطح پوست جذب نمی‌شوند

اما «کلاژن‌های تزریقی» مثل هیالورونیک اسیدها تقریبا موثرند و برای پر کردن خط خنده یا حجم دادن استفاده می‌شوند. اخیرا نیز نوع خوراکی کلاژن تولید شده که به صورت مکمل و سافت ژل وارد بازار شده است.

 مواد غذایی -برای افزایش کلاژن در پوست، تا پوست قدرت، استقامت و حجم خود را حفظ کند:

بدن برای بازسازی آنچه که آسیب دیده است به طور مداوم« کلاژن های جدید»تولید می کند واما از۴۰سالگی میزان تولیداین پروتئین  کاهش می یابد که برای جبران این نقیصه  بایددرتقویت وتحریک  تولید کلاژن در پوست پرداخت.

بازسازی و تعمیر کلاژن  را میتوان  با رعایت تغدیه مناسب تأمین کرد که بعضی از آنهاپرداخته می شود:

سیر : سیر یکی از بهترین منابع تولید گوگرد، که برای تولید کلاژن در بدن  است، سیر همچنین اسید لیپوئیک و تورین دارد که به بازسازی الیاف کلاژن آسیب دیده کمک می کند.

صدف : صدف طبیعی منابع غنی از روی یک عنصر ضروری برای روند کلاژن سازی است همچنین و مملو از ویتامین ها و مواد معدنی از جمله آهن و ویتامین B۱۲ است، صدف یک گزینه کم کالری است و یک لیست طولانی از فواید سلامتی دارد.

چای سفید : از ساختار کلاژن پشتیبانی می کند با توجه به تحقیقات انجام شده توسط دانشگاه کینگستون چای سفید ممکن است از پروتئین های ساختاری پوست به طور خاص کلاژن محافظت نماید اعتقاد بر این است از فعالیت آنزیم تجزیه کلاژن و خطوط و چین و چروک جلوگیری می کند.

مرکبات :  میوه های خانواده مرکبات مانند پرتقال، لیمو، گریپ فروت که سرشار از ویتامین C هستند توانایی در کمک به آمینو اسیدهای لیزین و پرولین برای تبدیل شدن به کلاژن را دارند. آنتی اکسیدان ویتامین C همچنین در کمک به خنثی کردن رادیکال های آزاد که سبب شکستن کلاژن و الاستین در پوست است بسیار مهم می باشند.

پروتئین : علاوه بر پروتئین، سفیده تخم مرغ هر دو لیزین و پرولین را دارد بنابراین اضافه کردن سفیده تخم مرغ به رژیم غذایی خود می تواند از تولید طبیعی کلاژن در بدن حمایت کند و برای کسانی که رژیم گیاهی دارند و ترکیب محصولات حیوانی مانند تخم مرغ و یا گوشت بدون چربی را دوست ندارند آجیل بخصوص بادام زمینی دارای پروتئین لیزین است.

سبزیجات نارنجی :  سبزیجات نارنجی رنگ مانند هویج و سیب زمینی شیرین که سرشار از ویتامین A هستند و سبب بازیابی و بازسازی کلاژن آسیب دیده می شوند.

توت :  تمشک و انواع توت ها رادیکال های آزاد تمیز کرده و سطح کلاژن را افزایش می دهد.

سویا: منابع شیر سویا، پنیر یا پنیر سویا، سویا دارای جنیستین ( هورمون گیاهی است با خاصیت آنتی اکسیدان ) که باعث تولید کلاژن شده و به جلوگیری از آنزیم هایی، مانند MMP ها کمک می کند و از پیری پوست جلوگیری می نماید.

 ماهی : مانند ماهی تُن و ماهی قزل آلا دارای اسید چرب امگا ۳ است می گوید سلول های پوست توسط یک غشاء چرب محافظ احاطه شده است هنگامی که سلول های سالم باشند آنها قادر به حمایت از ساختار پوست می باشند.

سبزیجات قرمز: گوجه فرنگی، فلفل و چغندر حاوی لیکوپن آنتی اکسیدان است. لیکوپن به عنوان یک sunblock ( ضد آفتاب ) طبیعی عمل می کند و با افزایش سطح کلاژن از پوست در برابر آسیب محفاظت می کند.

سبزیجات سبز تیره :  مانند اسفناج و کلم پیچ غنی از ویتامین Cمی باشد و می تواند تولید این ماده را را برگردانند در محصولات موضعی، ویتامین C وجود دارد. و دارای خواص آنتی اکسیدانی است که سبب تثبیت آنزیم پیام رسان شکننده کلاژن می شود این نیز بدن را در برابر رادیکال های آزاد محافظت می کند و از ضعیف شدن این پروتئین جلوگیری می کند.

علاوه برتغدیه،«آفتاب» نیز نقش مهمی درتأمین این پروتئین دارد

آفتاب  در درم ( زیر خارجی ترین لایه پوست)، کلاژن پایه و اساس بافت همبند است که از ساختار پوست پشتیبانی می کند و برای جوانتر سازی پوست ضروری است اما با افزایش سن، تولید آن در بدن کمتر می شود و به این علت است که آنزیم ها با شکشتن کلاژن آن را کاهش می دهند و باعث نازک شدن پوست و از دست دادن احساس پری و سبب تشکیل چین و چروک می شوند..

نقش «ژلاتین » در تأمین کلاژن

ژلاتین ماده‌ای جامد نیمه شفاف، بی‌رنگ، ترد و کمابیش بی‌مزه است که از کلاژن درون پوست و استخوان جانوران به‌دست می‌آید. این ماده معمولاً به‌عنوان عامل ژله ای کننده در صنایع غذایی، داروسازی، عکاسی و لوازم آرایشی و بهداشتی به‌کار می‌رود. مواد حاوی ژلاتین و یا چیزهایی با عملکرد مشابه این ماده، ژلاتینی نامیده می‌شوند. ژلاتین یک گونه تغییرناپذیر هیدرولیز شده از کلاژن است و به‌عنوان یک ماده خوراکی طبقه‌بندی شده‌است. ژلاتین در ساخت برخی آبنبات‌های چسبناک و نیز فراورده‌هایی مانند ژله، مارشمالو (marshmallow) و برخی ماستهای کم‌چرب به‌کار برده می‌شود.

زمانی که کلاژن فرآوری شود به ماده‌ای بی‌رنگ و بی‌مزه به نام ژلاتین تبدیل می‌شود. ژلاتین پس از آنکه سرد شود بافتی ژله مانند پیدا می‌کند. فوائد ژلاتین برای سلامتی با خواص کلاژن مشابه است زیرا ژلاتین هم حاوی همان آمینو اسیدهاست. ژلاتین از چندین آمینو اسید برخوردار است. آمینو اسیدها موادی هستند که برای تولید پروتئین با هم ترکیب می‌شوند و برای کارکرد صحیح ارگان‌های مختلف و تامین انرژی ضروری هستند. در حالی که بدن انسان برخی از این آمینو اسیدها را تولید می‌کند بسیاری از افراد باید آمینو اسید مازاد مورد نیاز خود را از طریق رژیم غذایی تامین کنند.

مصاحبه با دکتر محمدعلی نیلفروش‌زاده، متخصص پوست و رئیس مرکز تحقیقات پوست و سلول‌های بنیادی در مورد کلاژن

به تازگی گروهی از محققان ژاپنی ادعا کرده‌اند ماءالشعیری تولید کرده‌اند که هر بطری آن حاوی ۵ درصد الکل و ۲ گرم کلاژن است و به رفع چین و چروک و افزایش خاصیت کشسانی پوست کمک می‌کند و باعث نرمی و لطافت پوست می‌شود.
نکته مهم این است که الکل، قهوه و سیگار از جذب این پروتئین می‌کاهند و تولید مشروبات غنی‌شده با کلاژن شاید بیشتر شعاری تبلیغاتی برای جذب مشتری باشد.  به هر حال، به همین بهانه در این مطلب با دکتر محمدعلی نیلفروش‌زاده، متخصص پوست و رئیس مرکز تحقیقات پوست و سلول‌های بنیادی از تاثیر مکمل‌های خوراکی کلاژن بر جوانسازی پوست پرسیدیم.

کدام یک از این ترکیب‌ها : کلاژن تزریقی یا کرم‌های موضعی یا مکمل‌های خوراکی واقعا موثرند و به کلاژن‌سازی کمک می‌کنند؟

کرم‌های حاوی کلاژن که زیاد هم تبلیغ می‌شوند، تاثیری روی کلاژن‌سازی ندارند چون کلاژن، پروتئین بافت درشت است و کرم‌های حاوی کلاژن خیلی از سطح پوست جذب نمی‌شوند اما کلاژن‌های تزریقی مثل هیالورونیک اسیدها تقریبا موثرند و برای پر کردن خط خنده یا حجم دادن استفاده می‌شوند. اخیرا نیز نوع خوراکی کلاژن تولید شده که به صورت مکمل و سافت ژل وارد بازار شده است.

***

اسیدهای آمینه مولکول های حاوی نیتروژن هستند که به عنوان بلوک های ساختمانی برای پروتئین ها عمل می کنند. هر پروتئین یک زنجیره منحصر به فرد از اسیدهای آمینه است که ساختار و عملکرد آن را تعیین می کند. بدن شامل صدها هزار پروتئین مختلف است که هر کدام  کار خاصی را انجام می دهند. پروتئین ها به عنوان آنزیم ها، هورمون ها، مولکول های ایمنی، حمل کننده های مولکولی و اجزای ساختاری عمل می کنند. کلاژن، یک پروتئین ساختاری، یکی از غنی ترین پروتئین ها در بدن است.و مسئول خاصیت ارتجاعی پوست و مو وقدرت مو و ثبات بافت همبند است

در «دِرم »(Demis) که ضخیم ترین وخارجی ترین لایه پوست است، کلاژن پایه و اساس بافت همبند است که از ساختار پوست پشتیبانی می کند و برای جوانتر سازی پوست ضروری است اما با افزایش سن، آنزیم هاموجب شکشتن کلاژن ودرنتیجه  موجب کاهش می شوند و سبب چین و چروک می شود.

غذاها برای بازگرداندن، بازسازی و تعمیر کلاژن آسیب دیده برای جوان سازی پوست مفیدهستند:

بافت همبند

بافت همبند ماده ای است که چارچوب ساختاری برای اندام، استخوان، چشم، تاندون، غضروف، پوست، رگ های خونی، لنفاوی و ماهیچه ها را تشکیل می دهد.

کلاژن پروتئین اصلی در بافت همبند است و به شکل های مختلف وجود دارد که،مرتبط با جایگاه آن در بدن است.  اسیدهای آمینه برای تولید انواع اشکال کلاژن مورد استفاده قرار می گیرند، شکل و عملکرد نهایی مولکول کلاژن بر اساس نحوه اصلاح آن در طول تولید آن تعیین می شود.

فیبروبلاست ها

کلاژن توسط سلول های مخصوصی به نام فیبروبلاست ها تولید می شود.

این سلول ها قادر به ترکیب اسید آمینه با رشته های بسیار متمایز هستند که واحد اصلی مولکول کلاژن را تشکیل می دهند.

دکتر السون هاس، نویسنده «نشستن سالم با تغذیه»، گزارش می دهد که گلیسین، لیزین و پرولین، اسید آمینه اصلی در کلاژن هستند که حداقل ۵۰ درصد از محتوای اسید آمینه آن را تشکیل می دهد. همانطور که توسط فیبروبلاست ها ترشح می شوند، رشته های کلاژن تحت پیوند، پیچاندن، متقاطع، تاشو و لایه بندی برای تولید محصول نهایی می شوند.

اختلال در سنتز کلاژن باعث تاخیر در بهبود زخم ها می شود.

گلیسین یک سوم اسیدهای آمینه در مولکول کلاژن را تشکیل می دهد.

« لیزین و پرولین» که یکی دیگر از شش رشته اسید آمینه  ای هستند که کلاژن را تشکیل می دهند، قبل از اینکه به رشته متصل شوند، به هیدروکسی اسید و هیدروکسی پرولین تبدیل می شوند. آنزیم هایی که این تبدیلات را انجام می دهند،  به ویتامین C  جهت انجام تبادلات نیاز دارند.

ویتامین C در تشکیل کلاژن در  استخوان ها غضروف عضله و رگ های خونی  و جذب آهن اهمیت به سزایی دارد.

کمبود ویتامین C از تبدیل پرولین و لیزین جلوگیری می کند و باعث  اختلال و کاهش تولید کلاژن می شود. این تداخل پایه ای در پوست،  منجر به شکستگی پوست و غشاهای مخاطی می شود.

اسیدامینهگلیسین را می توان در بدن  از کولین،  ویتامین B، یا از آمینو اسیدهای ترئونین یا سریین سنتز کرد.  پرولین را می توان  از سایر اسیدهای آمینه، یعنی گلوتامین و اورنیتین تولید کرد. لیزین یک اسید آمینه ضروری است، به این معنی که نمی تواند در بدن  سنتز شود. باید از منابع غذایی مانند گوشت، ماهی، محصولات لبنی، حبوبات، گندم، میوه ها و سبزیجات تهیه شود. یک رژیم غذایی متعادل دارای پروتئین کافی برای برآورده ساختن نیازهای شما برای لیزین، پرولین، گلیسین و سایر اسید های آمینه مورد نیاز برای سنتز کلاژن است. مکمل های اسید آمینه نیز می توانند به تامین کلاژن کمک کنند.

هکرهای جهان +ایرانی "گروه آشیانه" مصاحبه بایک هکر

استفاده ازتوانایی"هکر"ها درمقابله باضدانقلاب ومعاندین

مصاحبه خواندنی-بهروز کمالیان«مدیرعامل گروه آشیانه »که توانسته "ناسا"وسایتهای مهم امریکاوعربستان واسرائیل راهک بکندوجوائزی هم از ارتش ودیگرشخصیتهابگیردرا درادامه خواهیدخواند

اعتماد:چرا سپاه احساس تکلیف می‌کند که ارتش سایبری تشکیل دهد وقتی که نیروی انتظامی، تشکیلاتی مانند فتا را دارد؟

ذوالنور:پلیس فتا، پلیس جرایم خاصی در فضای مجازی است. ولی به نظر شما، می‌تواند به تنهایی جوابگوی تعداد سایت‌های فراوانی باشد که در فضای عمومی اینترنت وجود دارند؟ یعنی شما تعداد سایت‌ها و کسانی که دارند کار می‌کنند، را در حد قابل توجهی می‌دانید یا محدود؟ به نظر شما، فتا به تنهایی می‌تواند همه را رصدکرده و پوشش دهد.

 اعتماد:این موازی‌کاری نیست؟

ذوالنور:قطعا موازی نیست. پلیس فتا، کاری با براندازی سایت‌های ضدانقلاب، علیه نظام یا سایت‌های صهیونیستی ندارد. ماموریت چندمش هم نمی‌شود. کار اصلی‌اش ایجاد امنیت برای شهروندان است. اما سپاه پاسداران برای جلوگیری از جریان‌های براندازانه‌یی هست که مثلا تلاش می‌کنند عسلویه ما را هک کنند. حالا دستگاه امنیتی هم در این زمینه فعال عمل می‌کند، یا مثلا ضدانقلابی که امروز با سایت‌های مختلف در تخریب تفکرات نسل جوان دارند کار می‌کنند. سایت‌هایی که دارند، فضای فساد را در جامعه ایجاد می‌کنند. سایت‌های مستهجن. آنهایی که سرقت اطلاعات شخصی خانوادگی افراد را انجام می‌دهند. خب. سپاه آمد و بسیاری از این سایت‌ها را متلاشی کرد.

اعتماد:مردم عادی وبلاگ نویس، یا فعالان عادیفیس بوک؟

ذوالنور:سپاه نسبت به اینها کاری نمی‌کند. مگر جنبه خاصی علیه ارزش‌های انقلاب و امنیت جامعه باشد یا خط براندازی و فساد.

اعتماد:ارتش سایبری درباره اینها...

ذوالنور:نه، ارتش سایبری تا جایی که من اطلاع دارم، اصلا اینها ملاک‌شان نیست. سایت‌های بیگانه‌یی که علیه ما فعال هستند و گروه‌های ضدانقلاب برایشان اولویت است. خب اگر بتواند؛ هک کند، اگر نتواند مقابله می‌کنند.

اعتماد:چه کار می‌کنند؟

ذوالنور:اخلال ایجاد می‌کند. پارازیت می‌اندازد. البته یک بخشی از کار اتفاقا ربطی به سپاه ندارد. این را خود مخابرات انجام می‌دهد.

اعتماد:دقیقا ارتش سایبری با ضدانقلاب‌ها چه کار می‌کند؟

ذوالنور:هر کاری، متعدد است. هر کاری که از ارتش سایبری برآید. مانند کار هکر‌ها؛ (خنده) سپاه به‌شدت در این زمینه الحمدالله فعال بوده است. وبلاگ نویس‌هایی که آمده‌اند، جبهه خودی را تقویت می‌کنند در مقابل آنها.

 امروز مهم‌ترین صحنه مبارزه با انقلاب، اصول، ارزش‌ها و اخلاق، عرصه سایبری به‌عنوان یکی از عرصه‌ها و ابزار جنگ نرم است و چنانچه کسانی یا دستگاه‌هایی بتوانند ارتش خود جوش سایبری را کمک و مساعدت کنند، بسیار کار خوبی خواهد بود. همان‌گونه که دشمنان مردم ما و جریان‌های ضدانقلاب با همه وجود نیروهای در خط جبهه مقابل انقلاب را پشتیبانی می‌کنند.

منبع:مصاحبه روزنامه اعتمادبامصطفی (مجتبی)ذوالنور، جانشین سابق نماینده ولی فقیه در سپاه-نماینده فعلی قم -عضو کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی /۲۴ دی ۱۳۹۲سایت انتخاب

***

از حضور فعال هکرهایی که با حسن نیت و غعالیت انقلابی بخواهند در راستای اهداف جمهوری اسلامی فعالیت کنند استقبال می کنیم

رئیس سازمان پدافند غیر عامل کشور در حاشیه نشست خبری دومین همایش پایداری ملی و پدافند غیر عامل در گفت و گو با بولتن نیوز با اشاره به حوادث بعد از انتخابات ریاست  جمهوری  و تمرکز دشمن در فضای سایبر گفت : قبل از حوادث سال گذشته برخی از مسئولین در خصوص هشدارهای ما برای امنیت فضای سایبر به صورت انفعالی عمل می کردند و قبول نداشتند که فضای سایبر می تواند به عنوان خاکریز اول نبرد دشمن تبدیل شود اما با اتفاقات سال گذشته به خوبی نشان داده شد که امروز دنیا روی جنگ سایبری تمرکز کرده است و راه اندازی ارتش سایبری آمریکا در 9 ماه قبل و ارتش سایبری آلمان خود گویای این امر است.

 سال گذشته در حقیقت یک جنگ نرم تمام عیار با استفاده از ابزارهای روزآمد نظیر اینترنت به جمهوری اسلامی تحمیل شد که با بررسی های به جا و اقدام به موقع در همه زمینه ها به خوبی مهار شد . اما در طول یک سال گذشته خیلی مسائل اتفاق افتاده توانست هوشیاری ما را در زمینه های گوناگون به خصوص مسائل سایبری افزایش دهد . به طور مثال در خصوص ویروس استاکس نت که یک اقدام عملی آمریکا برای فلج کردن نیروگاه هسته ای بوشهر و ضربه زدن به ایران بود ایالات متحده از طریق یک نرم افزار آلمانی شرکت زیمنس این ویروس را وارد تاسیسات هسته ای ما کرد اما با اقدام به موقع سازمان پدافند غیرعامل و وزارت اطلاعات و با اطلاع رسانی به موقع و آموزش های لازم از انتشار آن جلوگیری شد و به طور کلی مهار شد. ویروس استاکس نت به کشور ما وارد شده بود و فعالیت‌هایی را انجام داده بود و البته ضرباتی نیز به ما زده بود ولی اینکه ما اعلام کنیم این ویروس چه مشکلاتی برای ما ایجاد کرده خواست دشمنان نیز است اما این ویروس باعث شد انسجامی در حوزه سایبری کشور ایجاد شود و با هماهنگی سازمان پدافند غیر عامل، وزارت اطلاعات و مخابرات دوره‌های آموزشی مقابله با ویروس استاکس نت برای حوزه‌های مربوطه برگزار شد.

جلالی همچنین اشاره کرد خوشبختانه  در خصوص امنیت فضای سایبر اقدامات بسیار مناسبی از سوی همه دستگاه ها صورت گرفته است و ما می بینیم که هم اکنون نیروی انتظامی پلیس افتا را راه اندازی می کند و دستگاه قضایی نیز دادسرایی را به جرایم سایبر ی اختصاص می دهد و دیگر دستگاه های امنیتی نیز به فراخور فعالیت خود بحث سایبر را در تشکیلات سازمانی خود قرار داده اند که ای جای خوشحالی بسیار دارد . همچنین خبر خوشی که می توانم به همه مردم ایران بدهم این است که به زودی قرارگاه جنگ سایبری جمهوری اسلامی ایران در زیرمجموعه سازمان پدافند غیرعامل کشور راه اندازی شده و با قدرت فراوان در مسایل اینترنتی و جنگ سایبری با دشمنان مقابله خواهد کرد.

رئیس سازمان پدافند غیرعامل کشور در پایان افزود : در خصوص بحث سایبر ما از حضور فعال هکرهایی که با حسن نیت و غعالیت انقلابی بخواهند در راستای اهداف جمهوری اسلامی فعالیت کنند استقبال می کنیم اما به آن دسته هکرهایی که با اهداف پلید میخواهند به مردم ضربه بزنند هشدار می دهیم که به فعالیت های آنان را رصد می کنیم و به شدت با آنان برخورد می کنیم. /۱۵ اسفند ۱۳۸۹بولتن نیوز

***

جدال هکرهای ایرانی و سعودی جنگ از نوع سایبری

شامگاه سه‌‌شنبه"4خرداد" کاربرانی که سایت مرکز آمار را در گوگل جست‌وجو کردند، با پیام عجیب «تم الاختراق من قبل داعس هکر» یا «تخریب شده توسط هکر داعش» در نتیجه جست‌وجوی خود روبه‌رو شدند.

پیامی که نشان می‌داد گروهی به نام داعش این سایت را هک کرده است و از این رو برخی خبرگزاری‌ها به این نتیجه رسیدند که  گروهک تروریستی داعش در این حمله اینترنتی نقش داشته است. اما ساعت‌ها بعد مشخص شد که هکرهای عربستانی پشت این اتفاق بوده‌اند. 

سایت تابناک در گزارشی اعلام کرد که داعس یا Da3s یک گروه هکری سعودی است که نگاهی به آمار فعالیت‌های آنها، نشان می‌دهد به شکل فعالانه‌ای از مدت‌ها قبل اقدام به هک برخی وب‌سایت‌ها کرده‌اند. در واقع این سایت خبری با توجه به اینکه تعدادی از شخصیت‌های سعودی توسط اکانت این هکرها در توئیتر دنبال می‌شوند، چنین نتیجه گرفته که هکرها اهل عربستان سعودی هستند و این، یک جنگ سایبری بین ایران و سعودی است.  اطلاعات منتشر شده  نشان می‌دهد فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر است.

به فاصله یک روز بعد از این اتفاق، خبر هک شدن سایت سازمان ثبت اسناد و املاک کشور نیز منتشر شد و در ساعت‌های اولیه، کاربرانی که نام این سازمان را در مرورگر خود جست‌وجو می‌کردند، با عبارت «This Site Dominated By Mafia Hacking Team» یا «گروه هکری مافیا بر این سایت مسلط شده است» روبه‌رو ‌شدند.

باشگاه خبرنگاران جوان، اعلام کرد که گروه هکری به نام «مافیا» سایت سازمان ثبت اسناد و املاک کشور را هک کرده است. به گفته این سایت خبری، مهندس کامپیوتر 24 ساله با نام مستعار «یاسر ابراهیمی» که یک ایرانی است، ‌پشت هک سایت سازمان ثبت قرار دارد.

MafiaHackingTeam نسبت به گروه هکری سعودی که سایت مرکز آمار ایران را هک کرده‌اند، گروه فعال‌تری هستند و بررسی سوابق این گروه نشان می‌دهد بسیاری از وب دامنه‌های ایرانی اهداف هک این گروه بوده و مشخصاً نوع هک آنها Defacement یا دراختیار گرفتن صفحه نخست و تغییر واسط کاربری آن است.

پاسخ هکرهای ایرانی به عربستاندر حالی که بسیاری از کاربران منتظر شنیدن اطلاعات و جزئیات دقیق‌تری درخصوص اختلال دو سایت دولتی بودند، در این بین تنها دبیر عالی شورای فضای مجازی(ابوالحسن فیروزآبادی) در گفت‌وگو با یک خبرگزاری اطمینانن داد که  هیچ مشکلی متوجه اطلاعات شهروندان نشده و هکرها برای غوغای تبلیغاتی از نام جعلی استفادهه کرده‌اند. وی به هک شدن اخیر شبکه بین‌المللی سوئیفت اشاره کرده و گفته است:

در ایران تیم‌های امنیتی قوی برای مقابله با این سوء استفاده‌ها وجود دارد درپی این اظهارات، برخی از هکر‌های ایرانی وارد عمل شده و چند سایت دولتی متعلق به عربستان سعودی را هک کنند.

ابتدا صبح روز پنجشنبه 6 خردادماه، وب سایت دولتی «دفتر آمار عربستان» در دو مرحله مورد حمله قرار گرفت و چند ساعتی به صورت کامل از دسترس خارج شد. تیم امنیتی Iedb مسئولیت این حمله را برعهده گرفته و اعلام کردند این اقدام را در پاسخ به حملات به سایت مرکز آمار ایران انجام داده‌اند. 

این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار کل عربستان» را مورد حمله قرار دادند. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله بیشتر هکرهای ایرانی به این وب‌سایت‌ها،  آدرس‌های IP متعلق به کاربران ایرانی را مسدود کردند اما براساس شواهد، این اقدام هم مؤثر نبوده و این سایت‌ها برای چند ساعت از دسترس خارج بودند.

هکر‌های ایرانی در سومین اقدام خود بعدازظهر همان روز سایت «دانشگاه ملک عبدالعزیز» در عربستان را  مورد حمله قرار دادند و مراجعه‌کنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هکرهای ایرانی اینجا هستند» مواجه ‌شدند. همچنین هک‌کننده این سایت آشکارا خود را ایرانی با نام شاهین معرفی کرده بود./ ۰۸ خرداد ۱۳۹۵مشرق

هک سدنیویورک توسط هکرایرانی

این سد در 30 مایلی شمال نیویورک و در حومه Rye Brook واقع شده و وظیفه اصلی آن، کنترل جریان آب در این منطقه است

 حمید فیروزی 34ساله در فاصله زمانی آگوست تا سپتامبر سال 2013 اقدام به اتخاذ دسترسی غیر مجاز به سیستم کنترل و فرمان این سد کرده که از طریق آن موفق به دریافت اطلاعات اساسی در مورد وضعیت و عملیات سد شده است. این اطلاعات شامل دمای آب، سطح آب و همچنین وضعیت دریچه سد بوده که مستقیم سطح آب را کنترل می کرده است.

نکته جالب آنکه بر اساس کیفرخواست مطرح، دردادگاه نیویورک هرچند دسترسی فیروزی به سیستم کنترل سد به وی اجازه می داده که به شکل Remote اقدام به کنترل و باز و بسته کردن دریچه سد کند، یک اتفاق مانع از این امر شده است. در تاریخی که وی به سیستم کنترل سد نفوذ کرده بوده، مکانیزم کنترل دریچه دستی و برای تعمیرات قطع شده بوده است!
همچنین کیفرخواست ادعا کرده است که هزینه های بازگشت کنترل سد برابر با 30 هزار دلار بوده و در صورت اثبات دعاوی مطرح در کیفرخواست حمید فیروزی به 15 سال حبس محکوم خواهد شد.
این در حالی است که این ادعاها علیه دولت ایران، تنها مربوط به شخص حمید فیروزی نیز نشده است و ایالات متحده ادعا می کند، هفت تن به شکل کلی در حملات سایبری به زیرساخت های این کشور دخیل بوده اند. به ادعای مقامات وزارت دادگستری ایالات متحده، این هفت نفر برای دو شرکت ایرانی با نام های ITSecTeam و MERSAD (مرصاد) کار می کنند.
این مقامات مدعی شده اند که حمید فیروزی به همراه احمد فتحی 37 ساله، امین شکوهی 25 ساله، صادق احمدزادگان 23 ساله، امید غفاریان 25 ساله، سینا کیسار 25 ساله و نادر سعیدی 26 ساله متهم به انجام حملات سایبری از نوع DDoS طی فاصله زمانی 2011 تا 2013 به نهادهای آمریکایی هستند.
البته این برای نخستین بار نیست که مقامات آمریکایی، اتهاماتی علیه ایران و هکرهای ایرانی به این شکل دست و پا کرده و مطرح می کنند. چندی پیش نیز اتهامی مشابه علیه ایران برای هک گسترده اطلاعاتی در ایالات متحده عنوان شده بود./۰۶ فروردین ۱۳۹۵تابناک

7هکر ایرانی که امریکاراخسته کردند

  وزارت دادگستری آمریکا با ارائه کیفرخواستی علیه هفت ایرانی مدعی شد که این افراد مجری حملات سایبری به ده‌ها بانک آمریکایی بوده و همچنین سعی کرده‌اند که کنترل یک سد کوچک در ایالت نیویورک را در اختیار بگیرند.

دادستان‌های آمریکایی اسامی این افراد را که مدعی شده‌اند برای سپاه پاسداران انقلاب اسلامی کار کرده‌اند احمد فتحی، حمید فیروزی، امین شکوه، امید جعفرنیا، سینا قیصر، نادر سعیدی و صادق احمدزادگان معرفی کرده‌اند./ ۶ فروردین ۱۳۹۵خبرآنلاین

هکرهای ایرانی موبایل نخست وزیراسرائیل راهک کردند!

کانال 12 رژیم صهیونیستی گزارش داد که تلفن همراه « ایهود باراک » نخست وزیر پیشین رژیم صهیونیستی توسط عوامل مرتبط با ایران  هک شده است و اطلاعات آن به ایران فروخته شده است.

این گزارش به نقل از منابع مطلع می‌گوید که ایران مستقیما درگیر این موضوع نبوده است بلکه هکرهای خارجی اطلاعات بدست آمده را به ایران فروخته‌اند.

پیش از این، همین شبکه صهیونیستی مدعی شده بود که هکرهای ایرانی تلفن همراه بنی گانتز رهبر حزب «کاحول لاوان»، رقیب اصلی بنیامین نتانیاهو در انتخابات ماه آوریل، را نیز هک کرده‌اند.

این درحالیست که موشه یعلون وزیر جنگ پیشین رژیم صهیونیستی و هم ائتلافی گانتز بلافاصله اعلام کرد، ایران در پشت پرده هک تلفن همراه بنی گانتز نیست و نتانیاهو این قصه را به رسانه‌ها داده است تا از آن سوء استفاده انتخاباتی کند.

بنا بر گزارش «تایمز اسرائیل»، گانتز روز یکشنبه درباره ادعای هک شدن تلفن همراهش، نامه‌ای به دادستان کل رژیم صهیونیستی نوشته و از او خواسته درباره دست داشتن احتمالی نتانیاهو در انتشار این ادعا تحقیق کند./۲۷ اسفند ۱۳۹۷فارس

«این هکر»ایرانی نیست

در شبکه‌های اجتماعی منتشرشده  این هکر ایرانی به نام حمزه سعادتیان توانسته از بیشتر بانک‌های امریکایی و رژیم صهیونیستی  پول جابجا کند و آنها را به موسسات خیریه انتقال دهد.

 

تصویر فوق متعلق به یک هکر الجزایری به نام «حمزه بن دلاج» است، وی از سال 2008 به بیش از 200 بانک و شرکت دستبرد زده و توانسته بود میلیون‌ها دلار بدست بیاورد و طی این سال‌ها به اکثر کشورهای جهان مسافرت کند تا اینکه بالاخره در سال 91 هنگامیکه می‌خواست از مالزی وارد فرودگاه «سووارنا بهومی» در بانکوک تایلند شود توسط پلیس تایلند دستگیر می‌شود./۳۱ شهریور ۱۳۹۴شفاف

مدیریت سایت-پیراسته فر:درتهیه  مطالب  «این پُست»  اندک اصلاحاتی انجام گرفته است 

زندگی یک هکر /  هک کردن سایت ناسا تا تقدیر‌نامه ارتش

بهروز کمالیان، 32 ساله و مدیر عامل شرکت امنیتی آشیانه است. وی که در دانشگاه آزاد رودهن رشته کامپیوتر ـ نرم‌افزار خوانده، پیش از اینکه به دانشگاه برود،‌ از حدود 17 سالگی، به رشته امنیت شبکه علاقه‌مندد شد و به عنوان هکر شروع به کار کرد. وی پس از مدتی گروه آشیانه را تشکیل داد که اعضای آن جزو بهترین هکرها به‌شمار می‌آیند.

امنیت، همواره در زندگی انسان از جایگاه مهمی برخوردار بوده و حفاظت از جان و مال یکی از دغدغه های همیشگی به شمار می‌آید. با ورود اینترنت به زندگی روزمره، امنیت معنای دیگری نیز پیدا کرد. حفاظت از اطلاعات شخصی که به صورت داده‌های صفر و یک بودند و نفوذ به آنها می‌توانست دنیا را زیر و رو کند. هکر یا رخنه‌گر، کسی است که با داشتن دانش بالا در زمینه‌هایی مانند برنامه‌نویسی و نرم‌افزار می‌تواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند و از منابع آن برای خود بهره‌برداری کند. طی عملیات نفوذ، داده‌های رایانه‌ها و اطلاعات شخصی مالکان به سرقت رفته که می‌تواند آنها را دچار مشکلات بسیاری کند. با این حال معمولا هکر‌ها با توجه به نوع تفکر و دیدگاه، رفتارهای مختلفی در پیش می‌گیرند. در این میان گروهی با استفاده از دانشی که دارند، فعالیت‌هایی را انجام می‌دهند تا از نفوذ دیگر هکرها و از دست رفتن اطلاعات جلوگیری کنند.

بهروز کمالیان، 32 ساله و مدیر عامل شرکت امنیتی آشیانه است. وی که در دانشگاه آزاد رودهن رشته کامپیوتر ـ نرم‌افزارخوانده، پیش از اینکه به دانشگاه برود،‌ از حدود 17 سالگی، به رشته امنیت شبکه علاقه‌مند شد و به عنوان هکر شروع بهکار کرد. وی پس از مدتی گروه آشیانه را تشکیل داد که اعضای آن جزو بهترین هکرها به‌شمار میآیند. این گروه در سایتزون ـ اچ (http://www.zone-h.org) که مرجع اثبات هک وب‌سایت‌هاست، در جایگاه دوم دنیا قرار دارد که این نشاناز مهارت بالای اعضای این گروه دارد.

به همین دلیل گفت‌وگویی با بهروز کمالیان،‌ مدیرعامل این شرکت درباره چگونگی شکل‌گیری، نحوه فعالیت و وضعیتهکرهای ایرانی در دنیا داریم.

فردا: گروه آشیانه چطور شکل گرفت؟

اوایل سال 2002، تقریبا 13 سال پیش، وب سایت را راه‌اندازی کردم. پس از آن، این وب سایت به صورت یک انجمنادامه فعالیت داد و یک فرم شد. در آن زمان هیچ وب سایتی در این زمینه در ایران فعالیت نمی‌کرد و قدیمی‌ترین سایتامنیت شبکه در ایران محسوب می‌شد. افرادی که علاقه‌مند به موضوع هک بودند، در آن دوره زیاد نبود، اما همان تعدادکم هم جذب گروه شدند.

به هر حال از آموزش‌هایی که این افراد در وب سایت می‌گذاشتند، برنامه‌هایی که تولید می‌کردند و کارهای مختلفی که درپروژه های مختلف انجام می‌دادند، مثل نفوذ به سایت‌های خارجی، افرادی که متخصص بودند، شناسایی کردم و کم‌کم اینگروه شکل گرفت. البته در آغاز شکل‌گیری گروه 3 یا 4 نفر دوست بودیم که مدیریت گروه با من بود.

به دلیل این‌که تمام اعضای گروه آشیانه ایرانی هستند، ما سعی می کنیم همه اعضا هم در ایران باشند. بخاطر اینکه وقتیافراد از کشور خارج می‌شوند یا به دلیل اینکه درگیر مشاغل دیگر یا تحصیل باشند، کمتر میتو‌انند برای انجمن وقتبگذارند، به همین دلیل رتبه‌هایشان را پایین می‌آوریم و دیگر جزو مدیران نیستند و در واقع جزو اعضای بازنشسته گروهبه‌شمار می‌آیند.

فردا: هکرها نام‌هایشان را چطور انتخاب می‌کنند؟ به طورمثال خود شما اسم بهروز آیس را انتخاب کرده‌اید. بیشتر ایناسم‌ها منفی و ترسناک به نظر می‌رسند. آیا براساس این‌که هکرها متفاوت هستند(کلاه سفید، کلاه سیاه و خاکستری) نامانتخاب می‌کنند؟

هکرها نیک نیم (Nick Name)

یا اسامی مستعار دارند و کمتر با اسم و فامیل واقعی دست به هک می‌زنند. من هم از روزاول این اسم را برای خودم انتخاب کردم. معنی اسمم یخ هست. به هرحال یک اسم جذابی به نظر می‌رسید که انتخابکردم. بعضی‌ها هم نیک‌نیم‌هایشان به قول شما وحشتناک است.

این اکثرا به نوع رنگ کلاهشان بستگی دارد. اینکه می‌خواهند هکر مثبتی در جامعه باشند یا به صوت منفی و به صورتخرابکارانه رفتار کنند. این به ذات و شخصیت هکر مربوط می شود. ولی بعضی از نیک نیم‌هایی که انتخاب می‌کنند، معنیخاصی ندارد و فقط از ان اسم خوششان می‌آمده، اما یک عده از هکرها هم اسم‌هایی انتخاب می‌کنند که به رنگ کلاهشانمربوط است.

فردا:با این همه فعالیتی که دارید آیا فرصتی برای تفریح هم باقی می‌ماند؟ 

هک کردن خودش یک تفریح است، یک کار نشاط آور و جالب. وقتی من این کار را شروع کردم به دنبال کسب درآمد وشغل نبودم. این کار را دوست داشتم و بسیاری مواقع تفریح من این کار بوده است. دو، سه سال که گذشت فهمیدم درایران می‌شود با این کار درآمدزایی کرد. چون آن موقع در ایران کسی از این راه پول در نمی‌آورد و می‌توانم بگویم من اولینکسی بودم که در ایران تست نفوذ و امنیت را مطرح و با آن کسب درآمد کردم.

من خیلی آدم شیطونی بودم. دوست داشتم وقتی هم در زمینه کامپیوتر فعالیت می‌کنم دنبال شیطنت بودم و علاقه‌ام راطریق اینترنت و کامپیوتر پیگیری می‌کردم. وقتی از 16 سالگی به کامپیوتر علاقه‌مند شدم، با ویندوز و ... شروع به کار کردم،بلافاصله سراغ رشته هک رفتم در حالی‌که می‌توانستم سراغ طراحی وب سایت و یا بستن یک شبکه بروم.

قبل از اینکه گروه آشیانه را راه‌اندازی کنم، یکی دو سال پیش از آن در یاهو گروهی داشتم که در آن تقریبا 1500نفر عضوبودند و در آن گروه مطالب آموزشی قرار می‌دادیم که برای همه ایمیل‌ها فرستاده می‌شد. بعد از آن، گروه به گروه آشیانهتبدیل شد. گروه‌های یاهو محیط ای چت و یاهو مسنجر اولین آشنایی‌ها را شکل داد. آن زمان دی جی چت معروف بودکه سایت هایی بودند که در روم‌ها چت مستر داشت.

فردا: چه سیستم عاملی را برای کار ترجیح می‌دهید؟

من با همه سیستم عامل ها کار می کنم هم با ویندوز، هم با لینوکس و هم سیستم عامل مکینتاش. علتش هم این است کهما باید مدام روی مشکلات امنیتی سیستم عامل‌ها یک سری ارزیابی‌ها و تست داشته باشیم. به همین خاطر مجبورهستیم با سیستم عامل‌های مختلف کار کنیم، ما اینکه بگوییم کدام سیستم، سیستم اصلی من است، من بیشتر درمحیط‌های مجازی، سیستم عامل لینوکس ترجیح می‌دهم. بیشتر با کالی لینوکس (Kali) کار می‌کنم که سیستم عاملمحبوب هکرها است.

در بحث امنیت کلا لینوکس خوب است و علاقه‌مندان هم می‌توانند از توزیع‌های مختلف لینوکس مثل اوبونتو و فدورااستفاده کنند.

فردا: اپلیکیشن یا نرم‌افزاری برای تست امنیت معرفی می‌کنید؟

نرم‌افزار و اپلیکیشن‌هایی را خود ما تولید کردیم که در بعضی از پروژه‌هایمان از این نرم افزارها به صورت اختصاصیاستفاده می کنیم.

فردا: اسم خاصی را می‌توانید بگویید؟

نرم افزار به اسم آشیانه است که در وب سایت هم موجود است.

فردا: این ابزارهایی که تولید کردید و در وب سایت هست، به صورت جهانی هم عرضه می‌کنید؟

بله، درست است که زبان وب سایت فارسی است، ولی شما اگر سایت الکسا را چک کنید، تقریبا 80 درصد از ایران و 20درصد از از سایر کشورهای دنیا بازدید داریم که مسلما از طریق گوگل ترنسلیت سایت را به انگلیسی ترجمه و از آن استفادهمی کنند.

فردا: درآمد شما چقدر است؟ در واقع منبع درآمد شما از کجا تامین می‌شود؟

درآمد ما متفاوت است و به صورت ثابت هم نیست. چون شرکت ما ماهیانه قراردادهایی با شرکت‌های مختلفی دارد،ممکن است در یک ماه تعداد پروژه‌ها کمتر یا بیشتر شود و درآمد ما نیز تغییر می‌کند، در واقع ماهانه متفاوت است.

با این حال منبع درآمد ما شخصی است. آشیانه یک شرکت شخصی است که مرتبط یا وابسته به هیچ نهاد امنیتی درایراننیست و به خاطر همین به صورت خصوصی اداره می‌شود، هزینه‌ها هم به صورت شخصی پرداخت می‌شود. هزینه شرکت،هزینه کارمندها، دفتر نسبت به درآمدی که داریم بررسی می شود. هزینه سیستم‌هایی که مورد استفاده است نیز به صورتشخصی پرداخت می کنیم. اما به هر حال شرکت امنیتی آشیانه قدیمی‌ترین شرکت در زمینه امنیت در ایران است. در آمدما با توجه به اینکه خصوصی هم هستیم، خدا رو شکر خوب است. نمی تونم بگم ماهیانه چقدر درآمد دارم چون جزو حریمخصوصی من است.

با این حال پیشنهاد می‌کنم به کسایی که در زمینه کامپیوتر فعالیت دارند به صورت تخصصی در یک رشته تحصیل کنند، نهاینکه به رشته‌های عمومی کامپیوتر بپردازند، چون وقتی که در یک رشته در کامپیوتر به صورت تخصصی وارد و مسلط میشوید، بازار کار زیاد است و نیروی انجام کار کم. این باعث می شود درآمد شما ، درآمد مناسبی نسبت به دیگر قشرها باشد.

یکی دیگر از درآمدهای اصلی ما، کلاس‌های آموزشی است که در این 10 سال برگزار کردیم. تعداد نفراتی که در ین چندسال آموزش دادیم بیشترین آمار را دارد و همچنین بزرگترین و بیشترین دوره‌ها را نیز ما برگزار کردیم که افراد در اینکلاس‌ها، دوره‌های تست نفوذ و امنیت را پشت سرگذاشته‌اند و تا الان چند هزار دانشجو را تعلیم داده و با رشته تستنفوذ و امنیت شبکه آشنا کرده‌ایم.

فردا: به جز تست امنیت، آیا برای هک کردن پول گرفته‌اید؟ یا اصلا این کار رو درست می‌دانید؟

به هر حال برخی از هکرها که که کلاه سیاه هستند سعی می کنند از این راه درآمد داشته باشند. اما شرکت ما اینطورنیست. خود من هم این کار را درست نمی‌دانم. ما برای هک کردن پول نمی‌گیریم، بلکه برای تست نفوذ پول می‌گیریم وبرای آموزش تست نفوذ و امنیت شبکه. از نظر اخلاقی هم درست نیست و اگر این موضوع اثبات شود از نظر حقوقیمشکل‌ساز می شود.

فردا: حاضر هستید به شخصی که هک شده کمک کنید تا اکانت و اطلاعاتش را پس بگیرد؟ پیشنهادتان چیست؟

بله . حتی بازیگرهای صداو سیما و مشهوری بودند که این اتفاق برایشان افتاد و به من یا شرکت زنگ زدند و کمکشانکردیم تا توانستند اکانت یا وب سایتشان را برگردانند.

فردا: اگر هک کرده باشند، شما باید برای برگرداندن دوباره هک کنید؟

اگر ایمیل باشد بله، ولی بعضی از این افراد وب سایتشان یا مثلا آدرس دامین سایتشان هک شده باشد، شخص را دوبارههک می‌کنیم یا بدون نیاز به این کار یا از راه‌های دیگر، اکانت را برگردانیم.

فردا:  چقدر به ارتقای امنیت و حریم خصوصی کاربران ایرانی تلاش می‌کنید؟

سه کار اصلی در این زمینه انجام دادم. ابتدا اینکه از 10 سال پیش شروع کردم به آموزش دادن. اوایل به صورت خصوصیو بعد به صورت عمومی آموزش دادم و باعث شدیم که بسیاری علاقه‌مند شوند و تخصص پیدا کنند تا از سیستم‌های خودمحافظت کنند. به جز این موضوع از همان زمان با راه‌اندازی وب سایت آشیانه، مقالات رایگان در سایت قرار دادم. همانطورکه می‌دانید وب سایت حدود 400 هزار نفر عضو دارد و با قرار دادن و آموزش‌های گسترده در زمینه امنیت شبکه و غیره کهدر انجمن به صورت رایگان ارائه شده، باعث شد تا بسیاری با این موضوع آشنا شوند و بتوانند بدون هیچ هزینه‌ای در اینحوزه تخصص پیدا کنند. موضوع بعد اینکه سمینارهایی که در دانشگاه‌ها از جمله دانشگاه شریف برپا کردیم یا مقالاتی کهدر مجله‌های مختلف از جمله روزنامه جام جم یا مجله دانش و کامپیوتر به صورت رایگان چاپ شدند. حتی یک سریسمینارها در طول این چند سال در دانشگاه‌های مختلف برگزار کردیم که یک‌هزار دانشجو به صورت رایگان یا با هزینه کمیکه به مسئولان دانشگاه پرداخت کردند، از آنها بهره بردند. بالاخره به هر طریق از کارگاه‌ها و آموزش‌ها استفاده کرده‌اند. همهاینها باعث شده که گروه آشیانه واقعا به عنوان رشته امنیت و تست نفوذ در ایران جا بیافتد. این بزرگترین هدفی بود که ازروز اول داشتیم و خدا رو شکر موفق هم بودیم. چون خیلی از سیستم‌ها، امنیت بسیار کمی در ایران داشتند؛ ولیفعالیت‌هایی انجام دادیم که برخی از آنها را در خبرگزاری‌ها و روزنامه‌ها اطلاع‌رسانی کردیم. این موضوع باعث شده خیلی ازافراد که حتی نمی‌دانستند هک یعنی چه، با این موضوع آشنا شوند و به سراغ تامین امنیت و محافظت از سیستم‌هایشخصی خود بروند.

فردا: قوی‌ترین سرویس امن در دنیای وب مربوط به کدام کشور است و چیست؟ کدام کشور و کدام سایت؟

در بحث امنیت اکثر کشورها وب‌سایت‌هایشان خیلی نقطه ضعف دارند و در این زمینه نمی‌توانم بگویم کدام کشور از لحاظامنیت از بقیه کشورها قوی‌تر کار می‌کند. اسرائیل با توجه به حجم حملاتی که به سایت‌هایش اتفاق می افتد در این زمینهبهتر کار می‌کند. در واقع اسرائیل در زمینه امنیت وضعیت بهتری دارد.

در زمینه سایبری و نفوذ، قدرتی که در زمینه سایبری دارند، ایران جز پنج کشور اول دنیا است. روسیه، چین، ترکیه، ایران وآمریکا، پنج کشور اول هستند.

بهترین هکرها برای این پنج کشور است. اما اگر بخواهید به صورت سازمان‌یافته نگاه کنید اسرائیل و آمریکا در زمینهشرکت‌های امنیتی قوی‌تر هستند. چون اکثر نرم‌افزارهایی هم که می‌بینید از جمله زون‌آلارم (zone Alarm) و بسیاری از نرم‌افزارهای آنتی‌ویروس، اسرائیلی و آمریکایی است.

فردا: به طور مثال می‌توانید فردی را به عنوان بهترین هکر نام ببرید؟

در این زمینه نمی‌شود از اشخاص نام برد. چون معمولا تیمی کار می‌کنند. الان آشیانه در دنیا رتبه دوم را دارد.رتبهاولتیمی است از الجزایر. دو سال از 2013 هم هست که فعالیت نمی‌کنند اما اسمش در سایت زون ـ اچ هست. سایت زون ـاچ بر اساس تعداد سایت‌های مهم هر کشور که هکری به آن نفوذ می‌کند رتبه می‌دهد.

فردا: شما بسیاری از افرادی را که در سایت آشیانه با آنها کار می‌کنید از طریق اینترنت پیدا کرده‌اید و حتی آنها را ندیده‌اید،چطور این افراد را تایید و برای کار جایی معرفی می‌کنید؟

بعضی مواقع پروژه‌هایی را که می‌گیریم، در گروه مطرح می‌کنیم. برخی پروژه‌ها خیلی بزرگ است و کار یکی دو نفر نیست.بنابراین در گروه مطرح ‌می‌شود و هر کس قسمتی از پروژه را انجام می‌دهد و بر اساس کاری که انجام داده است، دستمزددریافت می کند. اصلا به صورت ماهیانه نیست و پروژه‌ای است. ولی قانون ما این است که کسانی که در گروه آشیانه کارمی‌کنند نباید جای دیگری کار کنند و ما خودمان از طریق پروژه‌هایی که داریم، تزریق مالی می‌کنیم"حقوق می دهیم"

فردا: چرا؟

آشیانه با توجه به سابقه‌ای که دارد، از گروه‌های دیگر دوست دارند در گروه ما فعالیت کنند، اما افراد ما نباید در گروه‌هایدیگر هم فعال باشند. چون گروه‌های دیگر از نظر سابقه تاسیس ممکن است در چند سال اخیر راه‌اندازی شده باشند. بهخاطر همین کسی بخواهد گروه‌های دیگر را انتخاب کند، جایی در گروه ما ندارد.

بقیه هم بخواهند بیایند، در گروه‌های دیگر هم نباید باشند، در واقع اختصاصی است. یعنی باید یک فعالیت اختصاصی درآشیانه داشته باشند و البته فرصت هم نمی‌کنند، چون افراد در این صورت وقت کافی برای صرف در پروژه‌های محولهنخواهند داشت. به همین خاطر افرادی که در گروه ما هستند در جای دیگر نمی‌توانند کار کنند.

فردا: سایت‌ها را به صورت فردی هک می‌کنید یا دسته جمعی؟

بعضی از سایت‌ها فردی و بعضی دسته جمعی، با این حال در پروژه‌هایی که داشتیم همیشه دسته جمعی بوده است. یعنیسایت‌های مهمی که در دنیا توانستیم به آن نفوذ کنیم، دسته جمعی بوده‌اند. بعضی مواقع دور هم و بعضی وقت‌ها هم درچت با هم ارتباط داشتیم. چون خیلی از افرادی که در گروه ما هستند اصلا در تهران ساکن نیستند. 40 نفر در گروه آشیانهفعالیت می‌کنند، از این 40 نفر که جز اعضای اصلی هستند، تنها 7 یا 8 نفر در تهران زندگی می‌کنند و بقیه در شهرهایمختلف هستند.

فردا: هکرهای کدام استان‌ها بیشتر فعال هستند؟

آذربایجان غربی و شرقی (شهرهای تبریز و ارومیه)، خراسان و کردستان. همه جا هستند اما آذربایجان فعال‌تر هستند وهکرهای کرد هم خوب فعالیت می‌کنند.

فردا: سایت‌هایی هم بوده بخواهید هک کنید ولی نتوانسته باشید؟

بله، بوده. شاید در آن بازه زمانی نتوانسته باشیم، ولی بعدا توانستیم. چون خودم خصلتا وقتی یک کاری را شروع می‌کنمباید تا انتها بروم. شاید به طول انجامد اما باید انجام شود. تقریبا می‌توانم بگویم همه را توانسته‌ام هک کنم.

فردا: کدام سایت را نتوانسته‌اید؟

سایت‌هایی بوده که من نتوانستم به آن نفوذ کنم ولی بعد، از روش‌هایی در هک استفاده کردیم که به حمله معروف dosاست یعنی آنقدر درخواست می‌فرستیم سمت یک سایت، که پهنای باندش پر و آن سایت داون down می‌شود.

فردا: سایت خودتان هم تا به حال هک شده است؟

سایت ما از طریق مشکلات خود سایت تا به حال ضربه نخورده است. نرم‌افزارهایی که روی سایت است یا سرورها تا حالا بامشکلی روبه‌رو نشده‌اند. برای سایت یکی دوبار مشکل پیش آمد ولی از دیتا سنتر بوده، یعنی به طور مثال هکری از ترکیه و... دیتا سنتر را هک کرد. یعنی به همه سرورها دسترسی داشته و هدفش هم سرور ما بوده، اما چون از رده بالاتر زده، دستما نیست.

فردا: هک کدام سایت برایتان خوشایندتر بود؟

بزرگترین سایتی که در طول این چندین سال هک کردیم آژانس فضایی آمریکا، ناسا بوده؛ در مراتب مختلف 

توانستیم بهزیر بخش‌های ناسا نفوذ داشته باشیم. چه سر پروژه ناسا و چه بار اولی که سایت‌های دانمارکی

 که کاریکاتور پیامبر(ص) راگذاشته بودند، زدیم و سایت اصلی را هک کردیم، کسانی که در تهران بودند همه دور هم جمع شده بودیم و شیرینی دادیم.غذا گرفتیم و خوشحال بودیم. 4 یا 5 نفر بودیم که هر کس روی پروژه‌ای 

کار می‌کرد. ما آن زمان 500 سایت دانمارکی راهک کردیم. چند تا از آنها سایت‌های مهمی بودند 

و به هر حال کار به صورت تیمی انجام شد.

بحث این شد که شما یک سری سایت‌های دانمارکی را هک کردید.

آخرین مورد هم چند سال پیش بود که کشیشی آمریکایی می‌خواست قرآن را آتش بزند، ما سایت ایالتشان

 را زدیم و کلا1500 سایت را زدیم.

فردا: کسی هم از شما تقدیر کرد؟

تقدیر به صورت معنوی. خبرگزاری‌ها اعلام می کنند، مردم خوشحال می‌شوند، کامنت هم برایمان می‌گذارند. چون اختلافنظر در کشور ما زیاد است. بعضی‌ها معتقدند این کاری که ما انجام دادیم کار خوبی نیست. اشخاصی هم می‌گویند خوباست، اما دولت چنین نظری ندارد. 

برای یکی از پروژه‌ها آیت‌الله مکارم شیرازی به ما قرآن و لوح تقدیر داد. پروژه‌هایوهابی که چند سال پیش زدیم همه معنوی بود یا در جلسه‌ها تقدیر کردند.

فردا: لوح تقدیری در اینجا هست از سوی نیروی دریایی ارتش؟

بله. یک تیمی بود که باید آموزش می‌دیدند من رفتم نوشهر و به آنها آموزش دادم. رزمایشی با حضور رهبری بود که یکتیم سایبری داشتند و خیلی هم خوب برگزار شد. خود فرمانده نیروی دریایی لوح را به من داد. در الکامپ نود هم رتبه اولشدیم و بسیاری لوح‌های دیگر.

فردا: تا به حال رکورد دار هک چند سایت هستید؟

در زون ـ اچ که سایتی بین‌المللی ایتالیایی و برزیلی است رکوردهای هک ثبت می‌شود و نشان می‌دهد که هر اسم یا هرگروه توانسته چند سایت را هک کند. چون وقتی به سایت‌ها نفوذ می‌کنیم، صفحه سایت را تغییر می‌دهیم که به آندیفیس می‌گویند و آن را در زون ـ اچ به ثبت می‌رسانیم که همیشه اثبات کننده این موضوع باشد. ممکن است هر کسیمدعی هک سایتی باشد اما تا در زون ـ اچ ثبت نشده باشد، هیچ تاییدی بابت این حرف نیست. همه کارهای ما نیز درزون ـ اچ ثبت شده است.

حدود 30 تا 40 درصد را خودم هک کردم. در 12 سال اخیر، 72 هزار و 652 سایت رکورد آشیانه در سایت زون ـ اچ است.

فردا: این هک کردن تخریبی محسوب نمی‌شود؟

ما اعتراض خودمان را بیان می کنیم.

فردا: سایت ناسا چطور؟

ناسا به خاطر اینکه سازمان سایت بزرگی است که مهد تکنولوژی به‌شمار می‌آید، هک کردن آن جزو افتخارات هر هکرمحسوب می‌شود. یعنی غول آخر بازی است و به هر حال امنیت بالایی روی شبکه‌ها و سرورها دارند، هکرها به هر حال درکل دنیا دوست دارند ناسا را هک کنند. چون قدرت خودشان را نشان می‌دهند و می‌گویند ما در این زمینه بهتر از شما عملکردیم.

فردا: تا به حال اقدام به هک سایت‌هایی مثل توییتر، فیس‌بوک یا جی‌میل کرده‌اید؟ 

ما روی آنها کار نکردیم.

فردا: فیسبوک و جی‌میل از نظر امنیت چه وضعیتی دارند؟

این سایت‌ها توسط هکرهای خارجی هک شدند. ما حقیقتا به خاطر مساله اخلاقی آنها را هک نمی کنیم. چون سایت‌هاییهستند که حریم خصوصی مردم محسوب می‌شوند و به خاطر همین ما دوست نداشتیم این کار را بکنیم. حتی آخرین کاریکه ما انجام دادیم پیدا کردن یکی دو باگ امنیتی در تلگرام بود.

فردا: اتفاقا بحث شده که می‌توانند به تلگرام نفوذ کنند.

بله. همانطورکه گفتم، دو سه ماه پیش ما دو باگ در تلگرام یافتیم که در سایت‌های امنیتی دنیا هم به اسم اشیانه ثبتکردیم. یعنی حتی اسم کاربران را می‌گرفتیم ولی به صورت کد شده ولی دیگر به سراغ فاز بعدی نرفتیم که پسورد کاربران راهم به صورت کد شده یا از حالت رمز خارج کنیم چون اگر انجام می‌دادیم به حریم خصوصی مردم دست پیدا کرده بودیم.مردم نگران بودند که آشیانه توانسته پیغام‌های خصوصی آنها را بخواند یا نه؟ ما هیچ وقت دوست نداریم مردم چنینفکری راجع به ما داشته باشند.

فردا: اما در اینترنت تبلیغ‌هایی مربوط به هک تلگرام دیده می‌شود؟

کاری غیرقانونی است. پلیس فتا که مجری برخورد است قطعا با این افراد برخورد خواهد کرد. اگر کسی بیاید و بگوید کهمن تلگرام هک می‌کنم وهزینه می گیرم، جرم است و برخورد خواهد شد. ولی تعداد اینها گاهی اوقات انقدر زیاد می‌شود تابخواهند آنها را شناسایی کنند طول می‌کشد.

فردا: این اتفاق می‌افتد که اکانت تلگرام هک شود؟

بله. تلگرام یک پنل تحت وب دارد. شما داخل این پنل می‌توانید اطلاعات افراد را به‌دست آورید. بله، قابل هک هست. اماما وارد این کار نمی‌شویم چون غیرقانونی است.

فردا: یعنی اگر تلگرام را فقط با تبلت استفاده کنیم امن‌تر است؟

کلا با موبایل امن‌تر است، اما ابزارهایی هم برای هک موبایل وجود دارد. حالا چه روی آی او اس و چه اندروید. اما از لحاظامنیت آی یو اس از اندروید بهتر و بالاتر است.

فردا: ضعیف‌ترین شبکه اینترنت و  وب‌سایتی از نظر امنیت متعلق به کدوم کشور و ناحیه است؟

از نظر من اکثر وب‌سایت‌ها نقاط ضعف زیادی دارند، اما چینی‌ها سایتشان ضعیف‌تر است. هم کاربر دارند و هم خیلیسایت دارند. مخصوصا سایت‌های دولتی که زون ـ اچ بر اساس آن سایت‌ها به هکرها رتبه می‌دهد. یعنی سایت‌های مهم.ما حدود 73 هزار سایت هک کردیم که همه هک‌ها گروهی نیست. پروژه‌هایی که ما در خبرگزاری‌ها اعلام کردیم فقطآنهایی است که گروهی بودند.

فردا: وضعیت ایران چطور هست؟

در طول چند سال اخیر، پلیس فتا راه‌اندازی شد. سطح علمی مدیران ای تی در زمینه امنیت نیز افزایش پیدا کرده است.تهدیدها بیشتر شد. هکرها به سمت کارهای خرابکارانه و کلاهبرداری پیش رفتند. مثلا هکرهای کلاه سیاه به سراغحساب‌های بانکی رفتند. این مساله خود به خود باعث شد امنیت سایت‌های ایرانی افزایش پیدا کند، خود هکرها وقتیمشکلات امنیتی پیدا می‌کردند به مسئولان سایت‌ها ایمیل می‌زدند و به این ترتیب تیم‌های مختلف و شرکت‌های امنیتیبیشتری شروع به فعالیت کردند و ثبت شدند.

فردا: وضعیت امنیت سایت‌های ایرانی چطور هست؟

الان بهتر شده، ولی ضعیف است. با این حال تیم‌های سایبری مختلفی در کشور از جمله پلیس فتا تشکیل شدند، همهاینها باعث شد امنیت سایت‌ها نسبت به 10 سال پیش 50 درصد افزایش پیدا کند. اما این موضوع آنقدر پیچیده است وروش‌های جدید در زمینه هک و نفوذ توسط هکرهای مختلف تولید می‌شود که باید در این زمینه تخصص داشته باشید کهبتوانید خیلی خوب از امنیت شبکه، سرور یا سایتتان محافظت کنید. به هر حال مشکلاتی وجود دارد.

آمار دقیقی راجع به اینکه وضعیت ایران در جهان چطور هست، وجود ندارد. اما به نظر من باز هم جز 20 کشور اولهستیم. چون خیلی سایت‌های دیگر، امنیت پایین‌تری دارند. ایرانی‌ها در این زمینه خیلی پیشرفت کردند. مثلا با برگزاریکلاس‌های آموزشی و سمینارها چند هزار نفر شرکت کردند و آموزش دیدند. دوره‌های اموزشی سه یا چهار ماهه هست کهافراد آموزش می‌بینند و حرفی برای گفتن دارند. یعنی اکر مدیر سایتی یا مدیر آی تی جایی باشند، امنیت را افزایشمی‌دهند. کلاس‌ها و سایت‌های آموزشی تاثیر گذاشته و باعث شده‌اند امنیت افزایش پیدا کند، اما نمی‌توانیم بگوییم کهخیلی قوی هستیم. مثلا جنگ‌های سایبری که اتفاق می‌افتد، عرب‌ها به راحتی سایت‌های ایرانی را هک می‌کنند، بعضاسایت‌های دولتی و مهم ما را می‌زنند. بعضی مواقع پیام‌های ناخوشایندی در وب‌سایت‌های دولتی ما می‌نویسند و بهخاطر همین نیاز به کار جدی داریم.

فردا: چرا بسیاری از سایت‌های دولتی ایران https ندارند، ایا این مساله برای کاربران خطرناک نیست؟

این مساله به خاطر تحریم‌هاست. کمپانی‌های خیلی بزرگ به ایران اصلا اس اس ال (SSL) نمی‌دهند. برخی سایت‌هایایرانی اس اس ال دارند که شاید پنج درصد امنیت سایت را افزایش می‌دهد. اس اس ال بیشتر برای سایت‌های است کهلاگین دارند، یعنی اکانت ثبت نام می‌کنند. سایتی که اصلا یوزر و پسورد وارد نمی‌کند، نیازی به اس اس ال ندارد. به‌همیندلیل بانک‌ها یا سایت‌هایی که سرویس ایمیل به مردم می‌دهند حتما باید اس اس ال داشته باشند.

فردا: هک برای شما تفریح است، اما شما آن را وظیفه‌ای اجتماعی برای ارتقای امنیت فضای مجازی مردم هم می‌دانید؟

در گذشته همین طور بوده و هدف از راه‌اندازی آشیانه هم همین بوده که بتوانیم با نفوذ به یک سری سایت‌ها نشانبدهیم که آسیب‌پذیر هستند و با تذکر امنیتی به سایت باعث شویم امنیت سایت افزایش پیدا کند. ولی اینکه الان همهک کنیم، نه! چندین سال است که سایت‌های ایرانی را هک نمی‌کنیم و این جز قوانین ماست. اما اگر سایتی مورد امنیتیداشته باشد تذکر می‌دهیم. هزینه هم بستگی به این دارد که با ما قرارداد دارند یا نه، شاید بعضی مواقع اعلام می‌کنیمهزینه هم نمی‌گیریم.

فردا:  سرعت اینترنت پایین شما را در کار اذیت نمی‌کند؟سرعت اینترنت شما چقدراست؟

سرعت اینترنت من 8 مگ است، ولی ما خیلی از کارهایمان را با سرور انجام می‌دهیم. هکرها هیچ موقع نباید کارهایشانرا با آی پی خود انجام دهند. ما سرورهای مختلفی در کشورهای مختلف داریم. فعالیت‌هایمان اکثرا با آی پی های آنسرورها انجام می‌دهیم که سرعتشان 100 است. چون در این کشور زندگی می‌کنیم باید به قوانین احترام بگذاریم. من همخیلی دوست دارم سرعت سایتم زیاد باشد، هم سند و هم ریسیوم. اما خوب قوانین کشور من اجازه نمی‌دهد و نمی‌توانممدام اعتراض کنم. نهایتا بخواهم کاری کنم، یک سروردر امریکا می‌گیرم و با آن کارم را انجام می‌دهم.

فردا: با فیلترینگ چطور؟ مشکلی برای کار شما ایجاد نمی‌کند؟

به هر حال بعضی مواقع تاثیر می‌گذارد. خیلی مواقع یک سایت را باز می کنیم می‌بینیم فیلتر است و باید با سرور باز کنیم وحتی کاری که می‌خواهیم در یک سایت انجام دهیم مثل تست نفوذ و ... تاثیر دارد. چون نمی‌توانیم با آی پی خودمان اینکار را کنیم، باید از روش‌های دیگر این کار انجام شود که باعث پایین آمدن سرعتمان خواهد شد. با این حال خیلی با اینموضوع مشکل ندارم و به قوانین کشورم احترام می‌گذارم.

فردا: با این حال به نظر می‌رسد گاهی این فیلتر کردن بیش از حد یا غیرمنطقی است.

به هر حال تیمی که برای فیلتر کردن تصمیم می‌گیرد، کمیته‌ای از بخش‌های مختلف است. هر یک در کمیته فیلترینگنماینده دارند و تصمیم‌گیری می‌کنند، به هر حال نظرات افراد متفاوت است. چون شاید 4 نفر بخواهند و 4 نفر نخواهند کهسایتی فیلتر شود، ولی به هر حال تصمیم‌گیری کمیته است و بالاخره ما در این کشور زندگی می‌کنیم و باید احترام بگذاریم.اگر وب سایت در ساماندهی ثبت شده باشد از قبل ایمیلی برای افراد فرستاه می‌شود و تذکر می‌دهند که این مقاله یا اینپیج را از وب سایت را پاک کنید که اگر گوش ندهند، فیلتر می‌شود. اما بعضی مواقع هم دیدم که اشتباهاتی صورتمی‌گیرد که دوستان هم در کمیته اصلاحاتی در کارشان داشته باشند. به طور مثال بدون زدن ایمیل به فیلتر دست می‌زنند.البته بعضی از سایت‌ها از پایه مشکل دارند، مثل سایت‌های موسیقی یا سایت‌های مورد دار.

فردا: چه تعریفی از سایت‌های مورد دار دارید؟ بیشتر توضیح می‌دهید؟

به هر حال طبق قوانین یک سری وب‌سایت‌ها نباید فعالیت داشته باشند. مثلا یک سری سایت‌ها در زمینه ماهواره تبلیغمی‌کنند. وقتی داشتن ماهواره جرم است، سایت‌های آموزش در زمینه آن هم جرم خواهد بود. الان سایت‌های موسیقیزیادی داریم که فیلتر هستند ولی کار می‌کنند.

فردا: یکی از بزرگترین مشکلات ما شفاف نبودن قانون در حوزه جرائم سایبری و فضای مجازی است.

قانونی داریم به نام قانون جرایم رایانه‌ای که در وب سایت هم قوانینش را گذاشتیم. در قانون جرایم رایانه‌ای مواردی نوشتهشده که داشتن این فعالیت‌ها در سایت مشکل دارد، مثلا فروش وی پی ان.

در بحث قوانین موضوعی این مساله را باید در نظر بگیرد که پلیس فتا موقعی دست به کار می‌شود که شکایتی علیهوب‌سایتی ثبت شود. یعنی نیروی انتظامی کارش این است. اگر سایت موسیقی شکایتی داشته باشد دست به کار می‌شودوگرنه سایت فیلتر خواهد شد. البته یک سری از جرم‌ها عمومی محسوب می‌شوند که آنها را پلیس فتا خودش پیگیریمی‌کند و شاکی پرونده پلیس فتا است، اما با بعضی خیلی سخت برخورد می شود و با برخی نه.

فردا:  وی پی ان‌ها را چه کسانی می‌فروشند؟

اشخاص. بعضی افراد یک سرور در آمریکا اجاره می‌کنند، یک سایت هم ایجاد می‌کنند و وی پی ان می‌فروشند. افرادیهستند که دیگر دستگیری برایشان مهم نیست. آن‌قدر مشکل مالی دارد که تصمیم می‌گیرد یکی دو ماه این کار را انجامدهد و تا پلیس فتا هم بخواهد او را شناسایی کند، درآمد خوبی در این مدت به دست آورده است. به هر حال با بعضی ازاینها برخورد می‌شود. باید سری به دادگاه‌ها بزنید و ببینید آمار چقدر است. آمار دقیقی ندارم، ولی خیلی از این افراد زرنگهستند و با روش‌های مختلف کاری می‌کنند که شناسایی نشوند. بعضی از سایت‌ها سریع فیلتر می‌شود، با این حال آنها بادامنه جدید این کار را ادامه می‌دهند و به طور مثال دو سال با همین روش جلو می‌رود.

فردا: یکی از کارهایی که شما می‌توانید انجام بدهید و تاثیر بگذارید، تذکر دادن است.

تذکر موثر هست اما ما تصمیم گیرنده نیستیم. بحث فیلترینگ زیاد به ما ارتباط ندارد.

فردا: سایت‌های هدف برای هک کردن را چطور برای نفوذ انتخاب می‌کنید. 

در پروژه‌ها که بیشتر برنامه‌ریزی داشتیم و روی سایت‌های مهم کار می‌کردیم. بعضی مواقع هم نه، به صورت رندوم، ولیهیچ کدام سایت‌های ایرانی نیستند، چون برای ما مشکل پیش می‌آید و ما هم دوست نداریم این کار را انجام بدهیم.

فردا: شما گفتید گروهی کار می‌کنید، آیا اعضای حرفه‌ای و مدیران هستند که روی تست نفوذ و امنیت کار می کنند یا همهاعضای فعال این کار را می‌توانند انجام دهند؟

سایت‌هایی که خیلی مهم هستند بین مدیران اصلی و ارشد تقسیم می‌شود. مثلا بانک‌های ایران و حتی خارج که خیلیامنیتشان مهم است، چون با بانک‌های خاورمیانه هم ارتباط داریم. با کشورهای خاورمیانه در زمینه تست نفوذ کار کردیم،قرارداد داشتیم، اما بعضی از پروژه‌ها که در سطوح پایین‌تری هستند، بین کل مدیران 40 نفر اعلام می شود و هر کسزودتر به نتیجه برسد دستمزدش را می‌گیرد.

فردا: شما کارهای پژوهشی هم انجام می‌دهید؟بله

 ​

فردا: دولت بودجه‌ای برای این کارهای پژوهشی به شما اختصاص می‌دهد؟

ما سعی کردیم با بودجه شخصی انجام دهیم و تاکنون به این صورت بوده است.

فردا: مثلا خط ویژه اینترنت بدهند یا تسهیلات ویژه دیگری بدهند؟

دوستان خیلی می‌خواهند با ما کار کنند ولی نتوانستیم با شرایطی که انها اعلام می‌کنند کنار بیاییم. به همین دلیل تا الان ماهیچ بودجه‌ای برای کارهای تحقیقاتی از هیچ سازمانی دریافت نکرده‌ایم. تسهیلات هم نیاز نداشتیم. هزینه‌هایش همانقدری نیست که از تسهیلات استفاده کنیم. ما خیلی از کارهایمان را با اینترنت خودمان انجام نمی‌دهیم و از طریق سرورکار می کنیم. یعنی واقعا حمایت مادی و تسهیلاتی از سازمان دولتی خودمان ندیدم، پیگیر هم نبودیم، پیشنهادی هم دادهنشد. پیشنهادی که به ما دادند این بود که در قبال تسهیلات باید تعداد زیادی پروژه را متقبل می‌شدی که ما نمی‌توانستیماین موارد را قبول کنیم، ولی خیلی از هکرها این کار را میکنند. هکرها ی آزاد، دانشجوها و ...این کار را می‌پذیرند با اینحال ما سعی کردیم مستقل باشیم.

فردا: تا به حال شده شما را برای کاری تحت فشار قرار دهند؟

نه، اصلا. خیلی‌ها از نظر مالی مشکل دارند، مثلا هکر جوانی که تازه شروع کرده، این کار را می‌کند. حمایتی که دوستان از مامی‌کنند معنوی است و تسهیلاتی نیست. من هم بدم نمی‌آید که حمایت می‌شدم اما چون از قدیم بودیم و خودمانشخصی شروع کردیم، خداوند کمک کرده، درآمد شخصی به دست آوردیم. خود به خود وقتی یک شرکت خصوصی باشد،بانک‌ها و شرکت‌های خصوصی دنبال ما می‌آیند و شروع به کار کردیم و نسبت به خدماتی که دادیم هزینه هم دریافتکردیم.

فردا: وضعیت دانشگاه‌ها در این زمینه چطور هست؟

متاسفانه در حوزه امنیت خیلی قوی کار نمی‌کنند. در کارشناسی ارشد، رشته‌های امنیت اطلاعات داریم، اما در فوق دیپلم ولیسانس زیاد به آن پرداخته نمی‌شود. دانشگاه یک محیط اکادمیک است. رشته ما هم کاملا تخصصی است به همیندلیل این رشته در دانشگاه‌ها ضعیف عمل می‌شود، ولی در بحث‌های دیگر بیشتر کار می‌کنند، اما چیزی که من از مسئولانمی‌خواهم اینکه که به دانشجویان زبان‌های جدید مثل پایتون و روبی را آموزش بدهند. خیلی از افراد حرفه‌ای با زبان‌هایاسکیریپتی شروع به کارکردند، ولی هنوز زبان‌های برنامه‌نویسی قدیمی در دانشگاه‌ها تدریس می‌شود که باعث دلزدگیدانشجوست و وقتی که فارغ‌التحصیل می‌شوند و سر کلاس‌های ما می‌آیند یا رشته‌های دیگر، می‌فهمند که خیلی عقبهستند و خیلی چیزها را نمی‌دانند، همین باعث ایجاد ناامیدی می‌شود. وقتی شما چند سال تحصیل می‌کنید، وارد بازار کارمی‌شوید و می‌بینید نمی‌توانید پروژه‌هایی که وجود دارد انجام بدهید، نمی‌توانید به صورت حرفه‌ای حداقل کارها را انجامدهید، این امر دانشجو را ناامید می‌کند. همین باعث می‌شود که دانشجو کلاس‌های تخصصی‌تر برود که البته این هم یکنیاز است، ولی وقتی آنجا هم می‌روند، ناامیدتر می‌شوند، چون می‌بینند دانشگاه خیلی کمکشان نکرده و به نظر من وزارتعلوم و کلا محیط‌های دانشگاهی مخصوصا در زمینه کامپیوتر یک تغییر و تحول اساسی در درس‌ها نیاز دارند.

فردا: شما پیشنهاد ندادید؟

بله. ما همیشه می‌گوییم. ولی یک نفر تصمیم‌گیرنده نیست. به نظر باید از رده‌های بالاتر عنوان شود. من یک شخصم کهشرکت امنیتی دارم و فکر نمی‌کنم نظر من زیاد تاثیرگذار باشد.

فردا: شما سمینار هم برگزار می‌کنید؟

ما برگزارکننده نیستیم. دانشگاه‌ها با ما تماس می‌گیرند و می‌خواهند بحث‌های آموزشی را در دانشگاه و سالن هماش اجراکنیم. هیچ وقت نشده که 30، 40 دانشجو باشند، بلکه گاهی 1000 نفر حاضر شده‌اند که همه دانشجو هستند و مامطالب آموزشی را در آن چند ساعت مطرح می‌کنیم. سعی می‌کنم دیدگاه را به آنها منتقل کنم و باعث شوم تحولی درزندگیشان داشته باشند. بعد از سمینار دیدم که چقدر به این رشته علاقه‌مند شدند و سراغ این موارد می‌روند و مقاله دانلودمی‌کنند و... این برای من کافی است و روند خوبی در این سمینارها داشتیم. این سمینارها در دانشگاه‌هایی مثل شریف،اصفهان، اهواز، یزد و ... برگزار شده‌اند، در کاشان با استقبال بسیاری روبه‌رو شدیم.

فردا: شما 13 سال است مشغول به کار هستید، سه دولت را پشت سر گذاشتید، واکنش‌ها به شما چطور بوده است؟

همیشه به ما لطف داشتند، اما حمایت‌ها فقط معنوی بوده، خبرگزاری‌ها هم به عنوان و به جای دولت از ما تقدیر کردند.

فردا: تا با حالا با دولت کار کرده‌اید؟ پیشنهاد همکاری داده که آموزشی کار کنید یا بحث امنیت و تست نفوذ را چک کنید؟

بله. به صورت قراردادی، پروژه‌ای و آموزشی. بالاخره با نهادهای مختلف کار کرده‌ایم،آموزش دادیم یا دوره تست و نفوذشانبا ما بوده است. شخصی و دولتی فرقی ندارند، با همه کار می‌کنیم. اما ممکن هست سر مبلغ به توافق نرسیم. مثلا با یکیاز بانک‌ها بر سر مبلغ به توافق نرسیدیم. گاهی اوقات، بندهای قراردادها هم مهم هستند و بر سر آنها به توافق نمی‌رسیم.بندها مثلا، یکی از قراردادها تعداد جلسات زیادی می‌خواست که برویم بانک. بیشتر از ده تا که ما قبول نکردیم.

فردا: مثلا در دولتی بوده که به شما پیشنهاد خوب بدهد برای کار؟

ما به صورت پروژه‌ای و شخصی کار می‌کنیم. کسی نمی‌تواند بگوید که آشیانه بیا زیر مجموعه ما باش.

فردا: منظورم پیشهاد خوب داده باشد که پول خوبی هم داشته باشد؟

برای چه کاری؟ ببینید آنها درخواست می‌دهند ما قیمت را اعلام می‌کنیم، یا به توافق می‌رسیم یا نمی رسیم.

فردا: تیم‌های دیگری هم در زمینه هک و تست نفوذ کار می‌کنند، نظرتان را راجع به آنها چیست؟ 

مثلا ایرانیان آژاکس سکیوریتی؟

اینها وب سایتهای دیگری هستند که در این زمینه کار می‌کنند. خیلی از تیم‌ها در کشور ما شروع به کار کردند یا می‌کنند اماچون حمایت مالی نمی‌شوند و قدیمی نیستند، بعد از چند سال وب‌سایت را می‌بندند. مدیر این وب‌سایت قبلا در آشیانهبوده، با این حال از اینکه مدیران سایت بروند و برای خود کاری راه بیاندازند ناراحت نمی‌شوم.

هر کسی از گروه می‌رود سریع جایگزین می‌کنیم. ما بزرگترین انجمن در این زمینه هستیم. 

حدود 400 هزار نفر عضو داریم.از بین این افراد بهترین‌ها را جایگزین می‌کنیم. به تصمیم افراد احترام می‌گذاریم. هر کس خواست برود، برود. ما سعیمی‌کنیم هسته اصلی را نگه داریم. این شخص هم جز هسته اصلی نبوده، جزو 40 نفر مدیران سایت بود.

فردا: بلاک هت گروپ؟

اینها در شهرستان هستند.

فردا: ایرانین سکیوریتی؟

اسمشان را دیدم ولی ادمین‌هایشان را نمی‌شناسم.

فردا: این فعالیت‌ها را خوب می‌دانید؟

به هر حال فقط نباید ما باشیم. ما اینها را رقیب خود نمی‌دانیم، چون از نظر قدمت، قدیمی‌تر هستیم، اما اگر حمایتی یاکاری باشد، ما برایشان انجام می‌دهیم و با هیچ کدام هم مشکلی نداریم.

فردا: آینده تیم و شرکت آشیانه را چگونه ارزیابی می‌‌کنید؟

ما به رتبه‌ای که در دنیا می‌خواستیم، رسیدیم. حتی یک سال هم اول شدیم. بعد سوم شدیم و حالا دوم هستیم. در بحثامنیت با اسم شرکت آشیانه با خیلی از سازمان‌ها کار کردیم. هدف ما آموزش دادن جوانان است تا افراد متخصص تربیتشوند. ما دوست داریم این رشته بزرگتر شود و افراد بیشتری در این زمینه کار کنند. هیچ وقت دوست نداشتم فقط ما بلدباشیم بلکه دوست داریم دیگران هم یاد بگیرند. دوست داریم انجمن را قوی کنیم، افراد را آموزش دهیم و در سطح جهانیحرفی برای گفتن داشته باشیم.

فردا:  توصیه‌ای برای مخاطبان و کاربران دنیا مجازی دارید؟

من توصیه می‌کنم اگر می‌خواهند با دوره تست نفوذ آشنا شوند خیلی خوب است، ولی سعی کنند هیچ وقت نخواهند ازراه خلاف درآمدی برای خودشان داشته باشند. چون من همیشه به دانشجوهایم توصیه می‌کنم که در راه مثبت از علم ودانشی که دارید استفاده کنید و کاری نکنید که نفرین مردم دنبال شما باشد. یا پلیس فتا شما را بگیرد و خانواده شماافسوس بخورند که چرا جلو شما را نگرفتند.

نکته‌ای که هست اینکه رشته‌ای که در آن هستم و فعالیت می‌کنم رشته تخصصی است و هر کس به این رشته علاقه‌مندباشد و بخواهد کاری انجام دهد می‌تواند با رشته تست امنیت کار بزرگی را در فضای مجازی انجام دهد و کارهایی کند کهخارق‌العاده باشد و باعث شود دیگران به وی افتخار کنند. حتی اگر کسی تا انتهای این رشته برود، می‌تواند از لحاظ مالیتامین باشد. این رشته همانطور که گفتم خیلی تخصصی است و حتی اگر فرد بخواهد خارج از کشور برود سکیوریتی منیجر(Security Maneger)

بالاترین پایه حقوق را بین تمام مشاغل کامپیوتر در دنیا دارد. ۲۲سایت فردا- آذر ۱۳۹۴ 

***

۹ هکرمعروف ومخوف

ریچارد متیو استالمن (Richard Matthew Stallman)در دنیای مجازی به عنوان هکر شناخته نمی شود بلکه او را به عنوان رهبر مبلغان نرم افزارهای آزاد می شناسند. اما همین رهبر به علت قدرتی که در برنامه نویسی دارد هکر ماهری هم هست.. در ضمن او از دشمنان سرسخت مایکروسافت است.

در دسته بندی هکرها یک هکر کلاه سفید است و در دنیای مجازی تا به حال خرابکاری نکرده ولی مانند هر هکری به حریم شخصی اعتقاد ندارد و می گوید تمام اطلاعات دنیا باید به اشتراک گذاشته شود.
این هکر روسی کنفرانس های بسیاری درباره هک و هکرها برگزار کرده و چهره هکرهای واقعی را به دنیاا نشان داده است. یکی از کارهای معروف او هک کردن قوی ترین سیستم امنیتی مایکروسافت است.
استالمن درحالی که نماینده مایکروسافت در کنفرانس و در حال توضیح دادن همین مثلا قوی ترین سیستم امنیتی بود به شبکه نفوذ کرد و در مقابل همه حضار و تنها در مدت 8 دقیقه، نرم افزار را هک کرد و در فهرست سیاه مایکروسافت قرار گرفت.

​

آیا تا به حال اسم ویروس ملیسا (David Smith​)به گوش شما خورده است؟ این ویروس که فقط از طیق ای میل منتقل می شود، توسط دیوید اسمیت نوشته شد که برای یک دهه کل شبکه پست الکترونیکی را بدنام کرد.
ملیسا یک ویروس ساده است که روی ای میل ها می نشیند و اطلاعاتی ناخواسته را برای همان ای میل ارسال می کند. ملیسا در عرض یک هفته به 80 سرور مختلف دسترسی پیدا کرد و اطلاعات آنها را برای افراد مختلف ارسال می کرد و سپس رمز عبور ای میل را برای دیوید اسمیت می فرستاد تا به تمام اطلاعات دسترسی داشته باشد.
اگرچه تا آن موقع 60 هزار ویروس برای ای میل وجود داشت اما این رویروس خطرناک ترین اعلام شد و حتی خود اسمیت هم نتوانست آن را غیرفعال کند. این ویروس همچنان در دنیای مجازی به فعالیت اش ادامه می دهد.

​

رابرت موریس(Robert Morris​) سال 1988 یک کرم اینترنتی طراحی کرد. ویژگی این کرم این بود که نیازی به دانلودشدن نداشت و فقط با بازکردن یک سایت به سیستم کاربر منتقل و در عرض یک ساعت آن قدر تکثیر می شد کهه حافظه رم را پر می کرد. این کرم در عرض یک هفته حدود یک دهم اینترنت را آلوده کرد و بسیاری از سرورها و سایت ها را به تعطیلی کشاند.
موریس در همان سال دستگیر شد و در حالی که ابراز پشیمانی می کرد، گفت: فقط قصد داشته با یک نفر شوخی کند. او به دلیل آلوده کردن اینترنت بزرگ ترین هکر آن سال شناخته شد و به پرداخت جریمه 15 میلیون دلاری و پاک کردن کل اینترنت از این کرم محکوم شد با اینکه کرم را کاملا از بین برد ولی چون این نرم افزار قابلیت خود تکاملی داشت، هنوز در بعضی قسمت ها نوادگان این کرم به صورت هرزنامه دیده می شوند، موریس با اینکه جریمه شده بود ولی سال های بعد هم دست به اقدامات مشابهی زد.

​

ولادیمیر لوین (Vladmir Levin)از قوی ترین هکرهای کلاه قرمز محسوب می شود او اهل سن پترزبورگ روسیه است و یک ریاضیدان برجسته به شمار می رود.

لوین، سال 1994 به سیتی بانک که یکی از بانک های جهانی است تنها با استفاده از یک لپ تاپ ساده نفوذ کرد. در ابتدا نتوانسته بود کار خاصی انجام دهد ولی بعد از یک ماه با پیدا کردن یک حفره امنیتی در سیستم بانک موفق شد به تمام حساب های موجود در این بانک دسترسی پیدا کند. او در ابتدا چند حساب مجازی به وجود آورد و سپس از حساب کاربران تمام جهان مبلغ 10 میلیون و 400 هزار دلار را به حساب مجازی خود منتقل کرد. یک هفته بعد در اثر یک اشتباه کوچک پلیس بین المللی او را شناسایی و دستگیر کرد لوین هنوز در زندان است و
به عنوان هکر عمر کوتاهی داشته است ولی به علت حرفه ای عمل کردن به او «جیمزباند هکرها» می گویند.

​

جابز و وزنیاک(Steve Jobs / Steve Wozniak​) از بنیانگذاران شرکت اپل هم هکر بودند آن هم از دسته کلاه سیاه! آنها از همان روزگار جوانی با یکدیگر همکار بودند و قسمتی از دوره جوانی خود را به عنوان هکر زندگی کردند. وزنیاک و جایز در زمینه هک تلفن ها و ایجاد ارتباطات بدون هزینه فعالیت می کردند. آنها موفق شدند جعبه های کوچکی طراحی کنند که به مردم اجازه می داد بدون هزینه به مدت 7 دقیقه و 43 ثانیه مکالمه رایگان داشته باشند. بیشتر مشتریان آنها دانشجویانی بودند که برای تحصیل به آمریکا می رفتند و می خواستند برای ارتباط برقرارکردن با خانواده خود هزینه کمتری بپردازند. نرم افزار Skype که امروزه مورد استفاده قرار می گیرد بعدا براساس ایده جابز و وزنیاک ساخته شد.​

کوین پولسن(Kevin Poulsen)متخصص هک از طریق امواج رادیویی است او بیشتر هک های خود را از طریق تلفن همراه انجام داده است. پولسن بارها و بارها به شبکه های تلفنی مانند AT&T نفوذ کرده و سیستم آنها را به مدت چند ساعت و حتی چند روز از کار انداخته است ولی شهرت خود را به علت هک تاریخی مخابرات واحد شبکه رادیویی KIISFM لس آنجلس آمریکا به دست آورد و از آن روز در جامعه هکرها با نام دانته تاریک شناخته شد.
شبکه رادیویی KIISFM در سال 1991 یک مسابقه رادیویی برگزار کرده بود و به برنده مسابقه اتومبیل پورشه مدل S2944 جایزه می داد. در آن زمان پولسن بسیار جسورانه عمل کرد او تصمیم گرفت برنده پورشه باشد سیستم مخابرات را هک کرد و تمام تماس های تلفنی به شبکه رادیویی را مسدود کرد. سپس برای لونرفتن هک دیگری در شبکه تلفنی انجام داد و با شبکه، 102 تماس تلفنی تقلبی برقرار کرد که هرکدام برنده می شدند در حقیقت او برنده شده بود.
از آنجا که فکر برنده شدن او را از سیستم های امنیتی خود غافل کرد همان روز توسط هکرهای FBI هک و دستگیر شد. پولسن که برای بردن جایزه تمام سیستم مخابراتی کشور را مختل کرده بود به 51 ماه حبس و پرداخت جریمه نقدی محکوم شد.

Yan Romanovsky: پسر مافیایییان رومانوسکی یکی دیگر از هکرهای مخوف روسی است. او تا به حال صدمات بسیاری به اینترنت واردد کرده است. رومانوسکی که به نام مافیابوی نیز شناخته می شود به سایت هایی مانند یاهو، ای بی، آمازونن و... حمله کرده است.
حملات او ماه ها کار این سایت ها را به تاخیر انداخته و صدمات مالی جدی به آنها وارد کرده است. بعد از حمله سال 1998 او به فروشگاه اینترنتی ای بی  تمام حساب های شرکت خالی شد و تا مرز تعطیلی پیش رفت ولی رومانوسکی مقداری از پول ها را برگرداند و گفت اگر ای بی تعطیل شود من سرگرمی شب های تعطیلم را از دست می دهم.
سرانجام او در فوریه سال 2000 دستگیر شد. در دادگاه هیچکدام از اعمال خود را انکار نکرد. وکیل او گفته بود اگر رومانوسکی می خواست می توانست آسیب های غیرقابل تصوری به شما وارد کند. رومانوسکی از طریق یک اسکریپت به نام Kiddie حملات خود را انجام می داد و تا سال 2000 که او این اسکریپت را در ازای آزادی اش نفروخته بود هیچ کس آن را نمی شناخت و راهی برای مقابله با آن وجود نداشت. امروزه این اسکریپت حداکثر می تواند در حد یک هرزنامه عمل کند و خطری ندارد.

​

Gary Mcknnon​در سال 2002 یک پیغام عجیب روی صفحه اصلی سایت ارتش آمریکا ارسال شد «سیستم امنیتی شما مختل شد. من به تنهایی این کار را کردم».

مک کینن، مدیر یک شرکت کامپیوتری اسکاتلندی است. او اولین کسی بود که موفق شد یک نفره تمام سیستم های قوای دریایی، زمینی و هوایی ارتش آمریکا به همراه ناسا و 97 شرکت عظیم کامپیوتری را در عرض یک شب هک کند.
مک کینن معتقد بود آمریکا اطلاعات محرمانه ای را روی سرورهای خود نگهداری می کند و می خواست به آنها دسترسی پیدا کند البته نتیجه هک های یک شبه اوتنها خسارت 700 هزار دلاری بود که به آمریکا وارد شد. مک کینن بعد از انجام این هک از اسکاتلند فرار کرد و تا به امروز پیدا نشده است. به همین دلیل اسرار هک او هنوز فاش نشده است.

​

​

جورج هاتز(George Hotz) بزرگ ترین هکر سال 2011 است. هاتز اسم مستعار است و تا به حال اسم واقعی او معلوم نشده ولی همه ما او را با هک کردن شرکت سونی و دستگاه پلی استیشن 3 می شناسیم. از آن موقع او راا به عنوان هنرمند هکرها نیز شناخته شده روش فرار از زندان او شاهکاری در دنیای هک محسوب می شود.

او توانست با استفاده از روش ابداعی خودش تمام اطلاعات استفاده کنندگان از PS3 از اسم گرفته تا شماراه حساب و آدرس محل سکونت را دربیاورد و شناسایی هم نشود. هاتز این حمله را در دو نوبت انجام داد و در هر دو نوبت هم پیروز شد و سونی را تا مرز سقوط پیش برد.
جورج  در آوریل همان سال روش فرار از زندان خود را به صورت عمومی انتشار داد و شرکت سونی را بسیارکرد زیرا با این روش بازی های PS3 هم که گفته شده بود کرک نمی شوند، کرک شدند. به این ترتیب سونی تا هنگامی که برای این محصول بازی تولید می کند متحمل ضرر و زیان خواهد شد.

***

لیست مخوف ترین هکرهای ایرانی

؟

1. 
   2. بهروز کمالیان (کلاه سیاه)

نام مستعار: Behrooz_ice

سن: 28 سال

شهر: تهران

وبسایت شخصی: Ashiyane

فیس بوک شخصی: facebook

فعالیت: از قدیمی ترین هکر های ایرانی، مدیر مسئول شرکت آشیانه، مدیر تیم امنیتی آشیانه، به علت فعالیت های سیاسی و بین المللی در لیست تحریم اتحادیه اروپا قرار دارد، میگویند با دولت همکاری میکند، بنده هیچ اطلاعی از این موضوع ندارم.

 

3. داریوش - x

نام مستعار: Net.Edit0r

سن: 19 سال

وبسایت شخصی: blackhat

فعالیت: مدیر گروه هکری کلاه سیاهان، فعالیت هایی بر ضد اسلام ستیزی، هکر وبسایت Antisecurity آمریکا، همچنین هک سایتهای اسرائیلی، عربستانی، گروه های پاکستانی و عرب را در کارنامه خود دارد، هک سایت چند گروه هکری ایرانی نیز از دیگر کارهای این هکر میباشد.

 

4. علی علی پور (p)

نام مستعار: Cair3x

سن: 21 سال

شهر: شیراز

وبلاگ شخصی: Cair3x.blogsky.com

وبسایت گروه: www.ajaxtm.com

فعالیت: از مدیران ارشد تیم ajax ، دانشجوی کارشناسی نرم افزار دانشگاه شیراز، در پی ایجاد متد های جدید هک، متد های xss را به طور حرفه ای و تخصصی دنبال میکند ، معتقد است که هکر رنگی ندارد، و هکر فقط یعنی blackhat و تمام. و هکر به کسی میگوید که blackhat  باشد.

 

5. فردین-x

نام مستعار: bl4ck.viper

سن: 21 سال

شهر: (استان) آذربایجان شرقی

وبلاگ شخصی: bl4ckviper.bloghaa.com

وبسایت گروه: turk black hat TBH  (زیرزمینی)

فعالیت: Security Researcher ، از مدیران ارشد تیم TBH، فعالیت تیمی انجام میدهد، از جمله حمله به سرورهای تیم هکری آشیانه و همچنین هک کردن سایت iribnews را در پرونده خود دارد ، دانشجوی مهندسی نیروگاه، آدرس زون اچ تیم.

 

7. داود جوان بخت

نام مستعار:  D7J

سن: 26 سال

شهر: ارومیه

فیس بوک شخصی: facebook

وبسایت گروه: ادمین تیم دلتا در گذشته

فعالیت: زیر زمینی، دانشجوی کارشناسی ارشد تکنوتیک، از قدیمی ترین هکرهای ایرانی با رکورد رانک چهارم زون اچ در گذشته، هکر سایت های یونیسف، صدا و سیمای ایران، ----- و ----، امروزه به طور زیرزمینی فعالیت میکند، در تیم آشیانه نیز حضور داشته است.

 

آخرین بروز رسانی: 90/09/13  لینک مبنع: www.netqurd.ir

***

گفت‌و‌گـوی خــواندنی شــوک با دزد اینتــرنتی 100 حســاب بانکی

جزئیات دزدی‌های میلیونی هکر دیپلم‌ردی

گروه شوک - حسین خانی: هکر جوانی که در مدت کمتر از 8 ماه حساب بانکی بیش از 100 طعمه‌اش را در سراسر کشور هک کرده بود، داستان زندگی عجیبی دارد. عملیات ردیابی این هکر جوان هنگامی در دستور کار پلیس فتا ی مازندران قرار گرفت که تعدادی زن و مرد از شهرهای مختلف با مراجعه به ماموران اعلام کردند از مدتی پیش هر روز پول‌هایی از حسابشان بدون اطلاع آن‌ها برداشت می‌شود.

این زنان و مردان گفته بودند هر روز پول‌هایی از حساب آن‌ها کم می‌شود. آن ها اوایل تصور می‌کردند خودشان این پول‌ها را برداشت کرده‌اند و از یادشان رفته است، ولی وقتی برداشت‌های پول از حساب پشت سر هم تکرار شد به بانک رفته و در این باره اعتراض کرده‌اند. بررسی گردش مالی حساب‌شان نشان داد که برداشت‌ها از سوی بانک نبوده و خودشان برداشت را انجام داده‌اند و بانک حتی پرینت گردش مالی را در اختیارشان قرار داده است. یکی از این مردان که در طول مدت زمانی حدود یک ماه بیش از 200 هزار تومان از حسابش برداشت شده در این باره به پلیس گفت: پرینت گردش مالی را چک کردم، برخی برداشت‌ها در ساعاتی از روز انجام گرفته بود که اطمینان داشتم در آن زمان‌ها هیچ عملیات بانکی انجام نداده بودم بنا براین به ماجرا مشکوک شده و از پلیس کمک خواستم. پلیس نیز با اعلام این‌که حساب بانکی‌ام هک شده است خواستند رمز ورودی حسابم را تغییر داده و دیگر از پرداخت اینترنتی استفاده نکنم تا ویروس ارسالی هکر را از رایانه‌ام پاک کنم.
بدین ترتیب تحقیقات پلیس برای ردیابی هکری آغاز شد که مشخص نبود در کدام شهر زندگی می‌کند و چه مشخصاتی دارد.
بررسی در فضای مجازی برای دستگیری هکر ناشناس ادامه داشت تا این‌که ماموران با تله‌گذاری برای وی شرایطی را به وجود آوردند که جوان ناشناس سعی در هک کردن حساب بانکی را داشت و از سوی پلیس فتای مازندران به‌عنوان طعمه در نظر گرفته شده بود.
کارآگاهان پلیس فضای مجازی مازندران که از این عملیات به‌عنوان طرح قلاب ماهی نام می‌برند به محض وارد شدن هکر به دام‌شان وی را تحت نظر قرار داده و مشخصاتش را به دست آوردند به گونه‌ای که وی را در حالی که در خانه‌اش فارغ از هرگونه ترسی از شناسایی شدن پشت سیستم رایانه‌ای‌اش نشسته بود، به محاصره خود درآورده و بازداشت کردند.

گفت‌و‌گو با هکر جوان 

این هکر که حتی احتمال شناسایی شدنش را نمی‌داد پس از انتقال به مازندران جزییات اقدام تبهکارانه‌اش را بازگو کرده و با حکم قضایی در زندان ساری است.
خودت را معرفی کن؟
سعید هستم 23 ساله.
اهل کدام منطقه از کشور هستی؟
استان البرز و شهر کرج.
چرا بازداشت شدی؟
به اتهام هک کردن اطلاعات افراد مختلف.
یعنی چه کار کردی؟
من از طریق اینترنت ویروسی را طراحی کرده و در فضای مجازی قرار داده بودم که هر‌کس روی آن کلیک می‌کرد همه اطلاعات رایانه‌اش برایم کپی می‌شد.
مگر دارندگان رایانه از آنتی‌ویروس استفاده نمی‌کردند؟
ویروس طوری طراحی شده بود که آنتی ویروس‌ها قادر به شناسایی آن نبودند.
ویروس‌ها در چه قالبی بود؟
در قالب موزیک، عکس‌های جالب، فایل‌های تصویری و حتی نوشتاری.
خب با این گفته شما کاربران اینترنت از این پس نباید هیچ کاری با رایانه خود انجام دهند؟
نه این‌طور نیست. فقط آن‌ها نباید اقدام به بازکردن و دانلود فایل‌های مشکوک کنند.
وقتی با چنین فایل‌هایی روبه‌رو شدند چه کاری انجام دهند؟
به سرعت آن را پاک کنند چون هر فایل ناشناسی ممکن است یک ویروس باشد.
این ویروس‌ها را خودت می‌نوشتی؟
نه برنامه آن را از طریق اینترنت خریده بودم و با آن قادر بودم ویروس‌ها را در فضای مجازی بگذارم.
وقتی طعمه فایلی را باز کند چه اتفاقی می‌افتد؟
از آن لحظه به بعد همه کارهایی که وی از طریق اینترنت انجام می‌دهد یک کپی از عملکرد آن برای من ارسال می‌شود و من در جریان همه اقدامات وی قرار می‌گیرم که از جمله آن‌ها عملیات بانکی است که طعمه‌ام در اینترنت خانگی‌اش انجام می‌دهد.
معمولاً هکر‌ها برای دزدی‌ها از طریق فضای مجازی اقدام به پخش ویروس می‌کنند؟
نه، این یکی از کارها است. افراد سود جو می‌توانند به آسانی به‌ایمیل‌ها و هرگونه اطلاعاتی که فرد قربانی در رایانه خود قرار می‌دهد دسترسی پیدا کنند و در صورتی که بخواهند می‌توانند از این اطلاعات سوء‌استفاده‌های دیگری کنند.
شما گفتید که این برنامه را در اینترنت خریدید. کار با آن را چگونه یاد گرفتید؟
در دنیای مجازی فروش خیلی چیزها ممکن است. نویسندگان این برنامه‌ها که از آن‌ها به نام کیلاگر یاد می‌شود فروش کارهای خود را در اینترنت تبلیغ می‌کنند من نیز ابتدا از روی کنجکاوی برای خرید اقدام کرده بودم. به این ترتیب که پول درخواستی فروشنده را که بین 30 تا 50 هزار تومان بود به حساب وی ریختم و وی برایم در نشانی ایمیلی که باز کردم برنامه را ارسال کرد. در این برنامه ارسالی دستورالعمل کار با آن که بسیار راحت است توضیح داده شده است و معمولاً هر کس که کمی در کار با اینترنت مهارت داشته باشد می‌تواند با آن کار کند.
مدرک تحصیلی شما چیست؟
من دیپلم ردی هستم و نتوانستم وارد دانشگاه شوم.
معمولاً این دام را در کدام قسمت از اینترنت قرار می‌دادی؟
کیلاگر دامی است که هکر می‌تواند آن را در هر جایی قرار دهد. فیس بوک، توییتر، چت‌روم‌ها و کلاً هر جایی که امکان حضور تعداد بیشتری از کاربران در آنجا باشد.
این ویروس‌ها را با چه نامی می‌فرستادی؟
وقتی تبدیل به عکس یا موزیک می‌کردم برای برخی نام دختر انتخاب می‌کردم و بعضی اوقات هم نام پسر.
طعمه پس از آلوده شدن سیستم‌های رایانه‌ای‌اش به این ویروس چگونه می‌تواند نسبت به آن آگاهی پیدا کند؟
این ویروس سرعت سیستم را خیلی کند می‌کند.
وقتی حساب بانکی افراد را هک می‌کردی چگونه از آن‌ها استفاده می‌کردی؟
چون نمی‌خواستم زود متوجه این کار شوند از هر حساب روزانه مبلغ کمی برداشت می‌کردم. اغلب حساب‌ها را چک می‌کردم و برداشت‌ها را زمانی انجام می‌دادم که قربانی چند خرید انجام داده بود یا مبالغی از حساب‌های مختلف به حساب او واریز شده بود.
در این مدت حساب بانکی چند نفر را هک کردی؟
افراد زیادی به دام ویروس من افتادند ولی فکر می‌کنم حدود 100 حساب بانکی را هک کرده بودم.
چه مدت بود این کار را انجام می‌دادی؟
حدود 8 ماه بود وارد این بازی شده بودم.
در این مدت چه مبلغی توانستی از حساب مردم برداشت کنی؟
حدود 30 میلیون تومان.
با این پول چه کار کردی؟
باور کنید اصلاً متوجه نشدم که پول را کجا خرج کردم. از قدیم گفته‌اند باد آورده را باد می‌برد.
شایع‌ترین فضایی که این ویروس را فرستادی کجا بود؟
فکر می‌کنم یاهو مسنجر بود که 870 هزار نفر از بخش بازی آنلاین آن استفاده می‌کنند.
وقتی حساب بانکی را هک می‌کردی چه اتفاقی می‌افتاد؟
من وقتی هر حسابی را هک می‌کردم در قالب خرید شارژ تلفن همراه از یکی از بانک ها موجودی حساب را چک می‌کردم. بعد بر اساس پولی که به حساب قربانی واریز می‌شد از آنجا برداشت می‌کردم.
حالا چرا تمام حساب‌ها را از این بانک چک می‌کردی؟
این بانک تنها بانکی است که موجودی همه حساب‌ها را به شما ارائه می‌دهد.
خب این پول‌ها را چگونه برداشت می‌کردی. می‌دانستی که اگر به حساب خودت بریزی شناسایی می‌شوی؟
بله، به همین دلیل اغلب در قالب خرید شارژ
تلفن همراه اقدام می‌کردم یا این‌که مبالغ را به حساب افراد دیگری واریز می‌کردم.
فکر می‌کردی دستگیر شوی؟
بله، ولی تصورم بر این بود که حداقل چند سالی طول می‌کشد تا پلیس به من دسترسی پیدا کند. پیش خودم می‌گفتم که من یکی از کاربران میلیونی اینترنت هستم امکان ندارد پلیس به این سرعت به من برسد.
از سایر اطلاعات قربانیان خودت چه استفاده‌ای می‌کردی؟
من خیلی با آن‌ها کاری نداشتم.فقط گاهی اوقات شماره تلفن‌های آن‌ها را هک کرده و از شماره تلفن آن‌ها به افراد دیگری که می‌خواستم اس‌ام‌اس می‌دادم. البته این کار را برای سرگرمی انجام می‌دادم، هدف خاصی نداشتم.
اصلاً چطور شد که به فکر خرید بدافزار اینترنتی افتادید؟
بیکار بودم. از طرفی خیلی کنجکاو شده بودم که چگونه رایانه یک نفر را هک می‌کنند.
اگر کسانی بخواهند از این خطرات در امان بمانند باید چه کاری انجام دهند؟
اولاً این‌که هنگام انجام عملیات بانکی در فضای مجازی از صفحه کلید طراحی شده در نرم افزار خدمات اینترنتی بانک - کیبورد مجازی بانک - استفاده کنند در مرحله بعدی هم هر چند روز یکبار رمز کارت‌های عابر بانک خود را تغییر دهند.
وقتی دستگیر شدید چه حسی داشتید؟
باورم نمی‌شد پلیس فتا اینقدر قوی شده باشد.
آن‌ها حتی اس‌ام اس‌هایی که در این مدت داده بودم را داشتند به طوری که حتی نتوانستم موضوع را انکار کنم. هم‌اکنون پشیمانم و از کسانی که قصد ورود به این عرصه را دارند خواهش می‌کنم این کار را نکنند، چون عاقبت روزی به سرنوشت من گرفتار خواهند شد./روزنامه ایران"شوک"12خرداد1392

هکرهای ایرانی در مظان اتهام
وزارت دادگستری امریکا به‌تازگی ادعا کرده است که ۲ هکرایرانی به نام‌های محمدرضا رضاخواه و محمدسعید آجیلی با همکاری فردی دیگر در سال 2012 اقدام به هک یک شرکت نرم‌افزاری در ورمونت کرده‌ و نرم‌افزار آن را به سرقت برده‌اند.
به گزارش «ایران»، گفته می‌شود که این نرم‌افزار تحلیل‌های آیرودینامیکی و طراحی گلوله و توپخانه قابل هدایت با جی پی اس را انجام می‌دهد و مصرف نظامی دارد. وزارت دادگستری امریکا ادعا کرده است اسنادی در اختیار دارد که نشان می‌دهد این دو هکر با همکاری نفر سوم، نیما گلستانه، که در سال 2006 در یک پرونده تبادل زندانی با ایران توسط اوباما عفو شد، کار خود را آغاز کرده و سرانجام موفق شدند در سال 2012، این نرم‌افزار را به سرقت ببرند و آن را به ایران بفروشند. وزارت دادگستری امریکا مدعی شده است که حکم دستگیری این دو نفر صادر شده و پلیس امریکا در جست‌و‌جوی آنهاست./۱۳۹۶ چهارشنبه ۲۸ تیر-روزنامه ایران

هکرهای ایرانی که امریکا آنهارانحریم کرد : 

وزارت خزانه داری آمریکا، نام عوامل سایبری در ایران را که به صدها دانشگاه حمله کرده اند و مورد تحریم آمریکا قرار گرفته اند، روز جمعه ۳ فروردین ۹۷ منتشر کرد.

موسسه مبنا: یک شرکت مستقر در ایران که برای سرقت اطلاعات شخصی و اقتصادی به منظور دستیابی به سود مالی، حملات سایبری گسترده ای را انجام داده است. این شرکت در سال ۲۰۱۳ یا حدود آن زمان تاسیس شد تا به دانشگاه های ایران و مراکز پژوهشی و علمی کمک کند. اما این شرکت پیمانکار نهادهای دولتی و خصوصی در ایران نیز بوده است تا حملات سایبری و فعالیت های مخرب دیگر انجام دهد. مبنا دست کم به حدود ۱۴۴ دانشگاه در آمریکا و ۷۶ دانشگاه در ۲۱ کشور دیگر از جمله اسرائیل، کانادا، چین، دانمارک، ژاپن، مالزی، نروژ، ترکیه، بریتانیا، کره جنوبی و...حمله سایبری کرده است و حساب های کاربری اینترنتی بسیاری را هک کرده است. اطلاعات به سرقت رفته سپس برای منافع سپاه پاسداران مورد استفاده قرار گرفت و داخل ایران از طریق دست کم دو وب سایت به فروش رفت.

غلامرضا رفعت نژاد: از بنیانگذاران موسسه مبنا که حملات سایبری مبنا را سازماندهی کرده است.

احسان محمدی: از بنیانگذاران موسسه مبنا که همراه رفعت نژاد، به سازماندهی حملات سایبری مبنا علیه دانشگاه ها کمک کرده است.​

سیدعلی میرکریمی: هکر و پیمانکار در موسسه مبنا بوده است. میرکریمی در بخش های مختلف کمپین هک دانشگاه ها که موسسه مبنا آن را به راه انداخت، فعال بود.

مصطفی صادقی: هکر و وابسته به موسسه مبنا بوده است. صادقی به حساب کاربری حدود هزار نفر از استادان دانشگاه نفوذ کرد و دست به حملات دیگر سایبری زد و از این راه نفع مالی برده است.

سجاد طهماسبی: پیمانکار موسسه مبنا بوده است. او به هدایت و تسهیل کمپین حملات سایبری به دانشگاه ها کمک کرده است و قربانیان این حملات را تحت نظر داشته است.

عبدالله کریما: تاجری که مالک و اداره کننده شرکتی بود که از طریق یک وبسایت، اطلاعات دزدیده شده دانشگاهیان را فروخت. مرتبطان موسسه مبنا به طور مرتب اطلاعات به سرقت رفته دانشگاهیان را به کریما ارائه می دادند.

ابوذر گوهری مقدم: استاد دانشگاه و وابسته به موسسه مبنا بوده است. گوهری مقدم اطلاعات دزدیده شده را با بنیانگذاران مبنا، «رفعت نژاد» و «محمدی»، رد و بدل کرده است.

روزبه صباحی: پیمانکار موسسه مبنا بوده است و به اجرای بخش های مختلف کمپین هک دانشگاه ها کمک کرده است.

محمدرضا صباحی: از پیمانکاران موسسه مبنا بوده است که در هدایت حملات سایبری به دانشگاه ها مشارکت داشته است.

بهزاد مصری: اداره کنترل دارایی های خارجی وزارت خزانه داری آمریکا، علاوه بر افراد فوق، یک شهروند دیگر ایرانی به نام بهزادمصری را نیز به خاطر فعالیت های عمده مخرب سایبری از جمله سرقت اطلاعات با ارزش یک شرکت رسانه ای در آمریکا، تحت تحریم قرار داد.

مصری کسی است که آبان ماه گذشته فاش شد که در پرونده هک سریال «بازی تاج و تخت» نقش داشته است. در کیفرخواست بهزاد مصری آمده بود: وی عضو یک گروه هکر به نام «کلاه‌ سیاه‌های ترک» است و در استخدام نظامیان ایران برای حملات سایبری علیه اسرائیل است. گفته شده او غیر از سریال بازی تاج و تخت، سعی در دسترسی به سه سریال دیگر این شبکه را داشته است.

مصری پس از سرقت اطلاعات سعی کرد از شرکت رسانه ای ۶ میلیون دلار باج بگیرد.

بهزاد مصری از تاریخ ۲۱ نوامبر ۲۰۱۷ به دستور یک دادگاه آمریکا در شهر نیویورک، تحت تعقیب قضایی قرار گرفته است./رادیوفردا۲۷ اسفند ۱۳۹۷

هکرهای ایرانی درستادانتخاباتی ترامپ

روزنامه انگلیسی «گاردین» در گزارشی نوشت که گروهی از هکرهای ایرانی با نفوذ در وب‌سایت یک سازمان دولتی آمریکا، با انتشار پیام‌هایی متعهد شدند که انتقام شهادت سپهبد حاج «قاسم سلیمانی» فرمانده نیروی قدس سپاه پاسداران را از واشنگتن بگیرند.

طبق این گزارش، وب‌سایت «FDLP» که نشریه‌های دولت فدرال را به صورت رایگان در اختیار عموم مردم قرار می‌دهد، روز گذشته (شنبه) با صفحه‌ای تحت عنوان «هکرهای ایرانی!» جایگزین شد و در آن پیامی از آیت‌الله «علی خامنه‌ای» رهبر معظم انقلاب اسلامی ایران و پرچم ایران، به نمایش درآمد.

در صفحه هک شده این وب‌سایت آمریکایی، تصویری از «دونالد ترامپ» رئیس‌جمهور آمریکا قرار داده شده بود که مشتی از سوی ایران به صورت وی روانه شده بود و موشک‌هایی نیز در نزدیکی او به پرواز درآمده بودند.

هکرها در این صفحه پیامی را از سوی مقام معظم رهبری نوشته بودند که فرمودند: «انتقام سختی در انتظار جنایتکارانی است که دست پلید خود را به خون شهید سلیمانی و دیگر شهدای حادثه دیشب آلودند. او چهره‌‌ی بین‌المللی مقاومت است همه دلبستگان مقاومت خونخواه اویند».

پیامی هم به انگلیسی در این صفحه قرار داده شده بود: «شهادت، پاداش وی (شهید سلیمانی) برای سالها تلاش سرسختانه بودت و با عزیمت وی با قدرت خدا، تلاش و مسیر وی متوقف نخواهد شد و انتقام سرسختانه‌ای در انتظار آن جنایتکارانی است که دستان کثیف خود را به خون وی و خون دیگر شهدا در حادثه شب گذشته آلوده کردند».

توضیحات دیگری در در این صفحه با قلم سفیدرنگ در یک پس زمینه سیاه‌رنگ نوشته شده بود: «این تنها بخش کوچکی از توانمندی سایبری ایران است».

اقدام تروریستی بامداد جمعه هفته گذشته واشنگتن در ترور سپهبد قاسم سلیمانی به همراه هفت نفر دیگر، واکنش‌های منفی و شدیدی را در سراسر جهان به همراه داشت و حتی روز گذشته هزاران آمریکایی‌‌ها در اعتراض به اقدامات «دونالد ترامپ» رئیس‌جمهور آمریکا که به تشدید تنش با ایران منجر شده، به خیابان‌ها آمدند.

در نیویورک، معترضان با در دست داشتن پلاکاردهایی با مضامین ضدجنگ، خروج نظامیان آمریکایی از غرب آسیا و پایان دادن به جنگ‌های این کشور در این منطقه را خواستار شدند./دی ۱۳۹۸فارس.

توضیح مدیریت سایت-پیراسته فر:آموزش هکرهای ایرانی به  هکرهای روسیه 

رویترز به‌نقل از منابع امنیتی انگلیسی  و آمریکایی نوشت: هکرهای روسی در عملیات جاسوسی سایبری از ابزارهای هکرهای ایرانی استفاده کرده و در ۱۸ ماه گذشته دست‌کم به ۲۰ کشور جهان حمله کرده‌اند. با این حال نوع حمله روشن نمی‌کند که در این حملات هکرهای ایرانی و روسی همکاری کرده‌اند.

رویترز در این گزارش که دوشنبه  ۲۱ اکتبر ۲۰۱۹(۲۹ مهر ۱۳۹۸)منتشر شده گفته است گروه هکر روسی که در این عملیات دست داشته «تورلا» نام دارد و مقامات چک و استونی می‌گویند این گروه برای سرویس امنیت فدرال روسیه (FSB) کار می‌کند و آن را متهم می‌کنند که با استفاده از زیرساخت‌های فن‌آوری اطلاعات ایران برای حمله به به مراکز دولتی و مؤسسات صنعتی کشورهای دیگر استفاده کرده است.

به‌گفته منابع اطلاعاتی بریتانیایی، این هکرها که میزان فعالیت آن‌ها پیش از این مشخص نشده بود، از فعال‌ترین هکرها در خاورمیانه هستند که سازمان‌هایی را نیز در بریتانیا هدف قرار داده‌اند.

«پل چیچستر» از مسئولان بلندپایه سازمان اطلاعاتی «ستاد ارتباطات دولت» بریتانیا (GCHQ) می‌گوید این عملیات نشان می‌دهد که هکرهای تحت حمایت دولت در «فضای درهم تنیده»ای فعالیت می‌کنند و در حال توسعه حملات و روش‌های جدیدی برای پوشاندن رد پای خود هستند.

همکاری فعالیت هکرهای روس و ایرانی را جلوه‌ای از راهکارهای جدید حملات سایبری مورد حمایت دولت‌ها می‌داند و هدف از بهره‌گرفتن از امکانات هکرهای ایران توسط هکرهای روس را شیوه‌ای برای پوشاندن و اختفای ردپای حملات سایبری دانسته است.

بخش سایبری «ستاد ارتباطات دولت» بریتانیا در بیانیه‌ای مشترک با آژانس امنیت ملی آمریکا (NSA) گفت که می‌خواهند حساسیت صنایع را در مورد این فعالیت‌ها بالا ببرند و حملات سایبری مخالفانشان را دشوارتر کنند.

پل چیچستر در این‌باره گفت: «ما می‌خواهیم پیام روشنی بفرستیم: حتی اگر هکرها بخواهند هویت خود را بپوشانند ما توانایی آن را داریم که آن‌ها را شناسایی کنیم.»

مقامات روسی و ایرانی درباره این اتهامات اظهار نظری نکرده‌اند.

مسکو و تهران بارها اتهامات مربوط به حملات سایبری از سوی کشورهای غربی را رد کرده‌اند.

مقامات کشورهای غربی روسیه و ایران را در کنار چین و کره شمالی به‌عنوان خطرناکترین کشورها در فضای مجازی می‌دانند و هر دو دولت را متهم به انجام عملیات هکری علیه کشورهای جهان متهم می‌کنند.

مقامات اطلاعاتی گفته‌اند که هیچ مدرکی مبنی بر تبانی گروه هکری «تورلا» و گروه هکر ایرانی موسوم به «APT34» وجود ندارد. محققان امنیت سایبری فعال در شرکت‌هایی مانند «FireEye FEYE.O» می‌گویند این گروه هکر ایرانی برای دولت ایران کار می‌کند.

اما به‌گفته چیچستر، هکرهای روسی به زیرساخت‌های گروه ایرانی نفوذ کرده‌اند تا از آن طریق دست به حملات سایبری بزنند.

مقامات بریتانیایی ضمن بیان این‌که عملیات گروه «تورلا» خطر انتساب اشتباه حملات سایبری را نشان می‌دهد افزودند روشن نیست که هکرهای روس با اطلاع کامل هکرهای ایران دست به چنین عملیاتی زده‌اند.

آمریکا و متحدان غربی آن نیز از حملات سایبری برای تسهیل عملیات جاسوسی خود در کشورهای دیگر استفاده کرده اند، روشی که ادوارد اسنودن، کارمند سابق آژانس امنیت ملی آمریکا و مجله آلمانی اشپیگل از آن پرده برداشتند.

«ستاد ارتباطات دولت» بریتانیا نیز از اظهار نظر درباره عملیات سایبری کشورهای غربی خودداری کرد.

«ستاد ارتباطات دولت» بریتانیا و «آژانس امنیت ملی» گفته‌اند که «تورلا» با دستیابی به زیرساخت‌های ایران توانست از سیستم‌های «دستور و کنترل» APT34 برای به کارگیری کدهای مخرب خود استفاده کند.

این دو سازمان اطلاعاتی افزوده‌اند که گروه «تورلا» همچنین به کدهای گروه APT34 دسترسی داشته و از این طریق توانسته‌اند ابزارهای لازم برای حملات سایبری خود را تولید کنند./پایان.

دویچه وله(۷ مهر ۱۳۹۲) می نویسد:هکرهای ایرانی درنیروی دریایی امریکا

مقامات آمریکایی می‌گویند، ایران در هفته‌های اخیر توانسته است به اطلاعات برخی از کامپیوترهای نیروهای دریایی ایالات متحده آمریکا دست یابد.

مجله آمریکایی وال استریت ژورنال روز جمعه ۲۷ سپتامبر به وقت محلی (پنجم مهر) در گزارشی به نقل از برخی مقامات این کشور از حمله هکرها به کامپیوترهای نیروی دریایی ارتش خبر داد. این گزارش همزمان با اخبار مربوط به تلاش دولت‌های ایران و آمریکا برای حل منازعه هسته‌ای منتشر شده است.

مقامات رسمی که اسم و مسئولیت آن‌ها ذکر نشده، مدعی شده‌اند که این حملات توسط هکرهایی که برای حکومت ایران کار می‌کنند و یا گروهی که تایید رهبران این کشور را دارند، صورت گرفته است.

این گزارش تصریح می‌کند که این اتفاق از ۱۵ سپتامبر آغاز شده است؛ پیش از آنکه امنیت این سیستم‌ها ارتقا داده شود. مقامات ایران تاکنون نسبت به این اظهارات واکنشی نشان نداده‌اند.

مقامات رسمی به وال استریت ژورنال گفته‌اند که این حمله یکی از جدی‌ترین نفوذها به سیستم‌های کامپیوتری دولت آمریکا توسط ایران است. پیش از این هکرهای تحت حمایت ایران حملاتی را برای نفوذ و سرقت اطلاعات بانک‌ها و مؤسسات مالی، شرکت‌های فعال در زمینه انرژی و همچنین مقام‌های فعلی و سابق انجام داده بودند.

همین خبرگزاری درادامه می نویسد:در ماه مه سال جاری میلادی همین نشریه آمریکایی مدعی شده بود، هکرهای ایرانی با دستیابی به نرم افزارهای جدید کوشیده‌اند، انتقال انرژی در خطوط گاز و نفت در آمریکا را مختل کنند.

هکرهای معروف ایران وجهان

مصاحبه خواندنی«مهندس بهروز کمالیان»مدیرعامل«گروه آشیانه» که توانسته «ناسا»وسایتهای مهم امریکاوعربستان واسرائیل راهک بکندوجوائزی هم از ارتش ودیگرشخصیتهابگیردرا درادامه خواهیدخواند.

 ​

اعتماد:چرا سپاه احساس تکلیف می‌کند که ارتش سایبری تشکیل دهد وقتی که نیروی انتظامی، تشکیلاتی مانند فتا را دارد؟
ذوالنور:پلیس فتا، پلیس جرایم خاصی در فضای مجازی است. ولی به نظر شما، می‌تواند به تنهایی جوابگوی تعداد سایت‌های فراوانی باشد که در فضای عمومی اینترنت وجود دارند؟ یعنی شما تعداد سایت‌ها و کسانی که دارند کار می‌کنند، را در حد قابل توجهی می‌دانید یا محدود؟ به نظر شما، فتا به تنهایی می‌تواند همه را رصدکرده و پوشش دهد.
 اعتماد:این موازی‌کاری نیست؟
ذوالنور:قطعا موازی نیست. پلیس فتا، کاری با براندازی سایت‌های ضدانقلاب، علیه نظام یا سایت‌های صهیونیستی ندارد. ماموریت چندمش هم نمی‌شود. کار اصلی‌اش ایجاد امنیت برای شهروندان است. اما سپاه پاسداران برای جلوگیری از جریان‌های براندازانه‌یی هست که مثلا تلاش می‌کنند عسلویه ما را هک کنند. حالا دستگاه امنیتی هم در این زمینه فعال عمل می‌کند، یا مثلا ضدانقلابی که امروز با سایت‌های مختلف در تخریب تفکرات نسل جوان دارند کار می‌کنند. سایت‌هایی که دارند، فضای فساد را در جامعه ایجاد می‌کنند. سایت‌های مستهجن. آنهایی که سرقت اطلاعات شخصی خانوادگی افراد را انجام می‌دهند. خب. سپاه آمد و بسیاری از این سایت‌ها را متلاشی کرد.

​

اعتماد:مردم عادی وبلاگ نویس، یا فعالان عادیفیس بوک؟
ذوالنور:سپاه نسبت به اینها کاری نمی‌کند. مگر جنبه خاصی علیه ارزش‌های انقلاب و امنیت جامعه باشد یا خط براندازی و فساد.
اعتماد:ارتش سایبری درباره اینها...
ذوالنور:نه، ارتش سایبری تا جایی که من اطلاع دارم، اصلا اینها ملاک‌شان نیست. سایت‌های بیگانه‌یی که علیه ما فعال هستند و گروه‌های ضدانقلاب برایشان اولویت است. خب اگر بتواند؛ هک کند، اگر نتواند مقابله می‌کنند.
اعتماد:چه کار می‌کنند؟
ذوالنور:اخلال ایجاد می‌کند. پارازیت می‌اندازد. البته یک بخشی از کار اتفاقا ربطی به سپاه ندارد. این را خود مخابرات انجام می‌دهد.
اعتماد:دقیقا ارتش سایبری با ضدانقلاب‌ها چه کار می‌کند؟
ذوالنور:هر کاری، متعدد است. هر کاری که از ارتش سایبری برآید. مانند کار هکر‌ها؛ (خنده) سپاه به‌شدت در این زمینه الحمدالله فعال بوده است. وبلاگ نویس‌هایی که آمده‌اند، جبهه خودی را تقویت می‌کنند در مقابل آنها.
 امروز مهم‌ترین صحنه مبارزه با انقلاب، اصول، ارزش‌ها و اخلاق، عرصه سایبری به‌عنوان یکی از عرصه‌ها و ابزار جنگ نرم است و چنانچه کسانی یا دستگاه‌هایی بتوانند ارتش خود جوش سایبری را کمک و مساعدت کنند، بسیار کار خوبی خواهد بود. همان‌گونه که دشمنان مردم ما و جریان‌های ضدانقلاب با همه وجود نیروهای در خط جبهه مقابل انقلاب را پشتیبانی می‌کنند.

منبع:مصاحبه روزنامه اعتمادبامصطفی (مجتبی)ذوالنور، جانشین سابق نماینده ولی فقیه در سپاه-نماینده فعلی قم -عضو کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی /۲۴ دی ۱۳۹۲سایت انتخاب

***

از حضور فعال هکرهایی که با حسن نیت و غعالیت انقلابی بخواهند در راستای اهداف جمهوری اسلامی فعالیت کنند استقبال می کنیم

رئیس سازمان پدافند غیر عامل کشور در حاشیه نشست خبری دومین همایش پایداری ملی و پدافند غیر عامل در گفت و گو با بولتن نیوز با اشاره به حوادث بعد از انتخابات ریاست  جمهوری  و تمرکز دشمن در فضای سایبر گفت : قبل از حوادث سال گذشته برخی از مسئولین در خصوص هشدارهای ما برای امنیت فضای سایبر به صورت انفعالی عمل می کردند و قبول نداشتند که فضای سایبر می تواند به عنوان خاکریز اول نبرد دشمن تبدیل شود اما با اتفاقات سال گذشته به خوبی نشان داده شد که امروز دنیا روی جنگ سایبری تمرکز کرده است و راه اندازی ارتش سایبری آمریکا در 9 ماه قبل و ارتش سایبری آلمان خود گویای این امر است.

 ​

 سال گذشته در حقیقت یک جنگ نرم تمام عیار با استفاده از ابزارهای روزآمد نظیر اینترنت به جمهوری اسلامی تحمیل شد که با بررسی های به جا و اقدام به موقع در همه زمینه ها به خوبی مهار شد . اما در طول یک سال گذشته خیلی مسائل اتفاق افتاده توانست هوشیاری ما را در زمینه های گوناگون به خصوص مسائل سایبری افزایش دهد . به طور مثال در خصوص ویروس استاکس نت که یک اقدام عملی آمریکا برای فلج کردن نیروگاه هسته ای بوشهر و ضربه زدن به ایران بود ایالات متحده از طریق یک نرم افزار آلمانی شرکت زیمنس این ویروس را وارد تاسیسات هسته ای ما کرد اما با اقدام به موقع سازمان پدافند غیرعامل و وزارت اطلاعات و با اطلاع رسانی به موقع و آموزش های لازم از انتشار آن جلوگیری شد و به طور کلی مهار شد. ویروس استاکس نت به کشور ما وارد شده بود و فعالیت‌هایی را انجام داده بود و البته ضرباتی نیز به ما زده بود ولی اینکه ما اعلام کنیم این ویروس چه مشکلاتی برای ما ایجاد کرده خواست دشمنان نیز است اما این ویروس باعث شد انسجامی در حوزه سایبری کشور ایجاد شود و با هماهنگی سازمان پدافند غیر عامل، وزارت اطلاعات و مخابرات دوره‌های آموزشی مقابله با ویروس استاکس نت برای حوزه‌های مربوطه برگزار شد.

جلالی همچنین اشاره کرد خوشبختانه  در خصوص امنیت فضای سایبر اقدامات بسیار مناسبی از سوی همه دستگاه ها صورت گرفته است و ما می بینیم که هم اکنون نیروی انتظامی پلیس افتا را راه اندازی می کند و دستگاه قضایی نیز دادسرایی را به جرایم سایبر ی اختصاص می دهد و دیگر دستگاه های امنیتی نیز به فراخور فعالیت خود بحث سایبر را در تشکیلات سازمانی خود قرار داده اند که ای جای خوشحالی بسیار دارد . همچنین خبر خوشی که می توانم به همه مردم ایران بدهم این است که به زودی قرارگاه جنگ سایبری جمهوری اسلامی ایران در زیرمجموعه سازمان پدافند غیرعامل کشور راه اندازی شده و با قدرت فراوان در مسایل اینترنتی و جنگ سایبری با دشمنان مقابله خواهد کرد.

رئیس سازمان پدافند غیرعامل کشور در پایان افزود : در خصوص بحث سایبر ما از حضور فعال هکرهایی که با حسن نیت و غعالیت انقلابی بخواهند در راستای اهداف جمهوری اسلامی فعالیت کنند استقبال می کنیم اما به آن دسته هکرهایی که با اهداف پلید میخواهند به مردم ضربه بزنند هشدار می دهیم که به فعالیت های آنان را رصد می کنیم و به شدت با آنان برخورد می کنیم. /۱۵ اسفند ۱۳۸۹بولتن نیوز

جنگ هکرهای «ایرانی و عربستان سعودی» جنگ از نوع سایبری

شامگاه سه‌‌شنبه"4خرداد" کاربرانی که سایت مرکز آمار را در گوگل جست‌وجو کردند، با پیام عجیب «تم الاختراق من قبل داعس هکر» یا «تخریب شده توسط هکر داعش» در نتیجه جست‌وجوی خود روبه‌رو شدند.
پیامی که نشان می‌داد گروهی به نام داعش این سایت را هک کرده است و از این رو برخی خبرگزاری‌ها به این نتیجه رسیدند که  گروهک تروریستی داعش در این حمله اینترنتی نقش داشته است. اما ساعت‌ها بعد مشخص شد که هکرهای عربستانی پشت این اتفاق بوده‌اند. 
سایت تابناک در گزارشی اعلام کرد که داعس یا Da3s یک گروه هکری سعودی است که نگاهی به آمار فعالیت‌های آنها، نشان می‌دهد به شکل فعالانه‌ای از مدت‌ها قبل اقدام به هک برخی وب‌سایت‌ها کرده‌اند. در واقع این سایت خبری با توجه به اینکه تعدادی از شخصیت‌های سعودی توسط اکانت این هکرها در توئیتر دنبال می‌شوند، چنین نتیجه گرفته که هکرها اهل عربستان سعودی هستند و این، یک جنگ سایبری بین ایران و سعودی است.  اطلاعات منتشر شده  نشان می‌دهد فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر است.
به فاصله یک روز بعد از این اتفاق، خبر هک شدن سایت سازمان ثبت اسناد و املاک کشور نیز منتشر شد و در ساعت‌های اولیه، کاربرانی که نام این سازمان را در مرورگر خود جست‌وجو می‌کردند، با عبارت «This Site Dominated By Mafia Hacking Team» یا «گروه هکری مافیا بر این سایت مسلط شده است» روبه‌رو ‌شدند.

باشگاه خبرنگاران جوان، اعلام کرد که گروه هکری به نام «مافیا» سایت سازمان ثبت اسناد و املاک کشور را هک کرده است. به گفته این سایت خبری، مهندس کامپیوتر 24 ساله با نام مستعار «یاسر ابراهیمی» که یک ایرانی است، ‌پشت هک سایت سازمان ثبت قرار دارد.
MafiaHackingTeam نسبت به گروه هکری سعودی که سایت مرکز آمار ایران را هک کرده‌اند، گروه فعال‌تری هستند و بررسی سوابق این گروه نشان می‌دهد بسیاری از وب دامنه‌های ایرانی اهداف هک این گروه بوده و مشخصاً نوع هک آنها Defacement یا دراختیار گرفتن صفحه نخست و تغییر واسط کاربری آن است.
پاسخ هکرهای ایرانی به عربستاندر حالی که بسیاری از کاربران منتظر شنیدن اطلاعات و جزئیات دقیق‌تری درخصوص اختلال دو سایت دولتی بودند، در این بین تنها دبیر عالی شورای فضای مجازی(ابوالحسن فیروزآبادی) در گفت‌وگو با یک خبرگزاری اطمینانن داد که  هیچ مشکلی متوجه اطلاعات شهروندان نشده و هکرها برای غوغای تبلیغاتی از نام جعلی استفادهه کرده‌اند. وی به هک شدن اخیر شبکه بین‌المللی سوئیفت اشاره کرده و گفته است:

در ایران تیم‌های امنیتی قوی برای مقابله با این سوء استفاده‌ها وجود دارد درپی این اظهارات، برخی از هکر‌های ایرانی وارد عمل شده و چند سایت دولتی متعلق به عربستان سعودی را هک کنند.
ابتدا صبح روز پنجشنبه 6 خردادماه، وب سایت دولتی «دفتر آمار عربستان» در دو مرحله مورد حمله قرار گرفت و چند ساعتی به صورت کامل از دسترس خارج شد. تیم امنیتی Iedb مسئولیت این حمله را برعهده گرفته و اعلام کردند این اقدام را در پاسخ به حملات به سایت مرکز آمار ایران انجام داده‌اند. 
این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار کل عربستان» را مورد حمله قرار دادند. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله بیشتر هکرهای ایرانی به این وب‌سایت‌ها،  آدرس‌های IP متعلق به کاربران ایرانی را مسدود کردند اما براساس شواهد، این اقدام هم مؤثر نبوده و این سایت‌ها برای چند ساعت از دسترس خارج بودند.
هکر‌های ایرانی در سومین اقدام خود بعدازظهر همان روز سایت «دانشگاه ملک عبدالعزیز» در عربستان را  مورد حمله قرار دادند و مراجعه‌کنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هکرهای ایرانی اینجا هستند» مواجه ‌شدند. همچنین هک‌کننده این سایت آشکارا خود را ایرانی با نام شاهین معرفی کرده بود./ ۰۸ خرداد ۱۳۹۵مشرق

هک سد«نیویورک»امریکا توسط هکرایرانی

این سد در 30 مایلی شمال نیویورک و در حومه Rye Brook واقع شده و وظیفه اصلی آن، کنترل جریان آب در این منطقه است

 حمید فیروزی 34ساله در فاصله زمانی آگوست تا سپتامبر سال 2013 اقدام به اتخاذ دسترسی غیر مجاز به سیستم کنترل و فرمان این سد کرده که از طریق آن موفق به دریافت اطلاعات اساسی در مورد وضعیت و عملیات سد شده است. این اطلاعات شامل دمای آب، سطح آب و همچنین وضعیت دریچه سد بوده که مستقیم سطح آب را کنترل می کرده است.

نکته جالب آنکه بر اساس کیفرخواست مطرح، دردادگاه نیویورک هرچند دسترسی فیروزی به سیستم کنترل سد به وی اجازه می داده که به شکل Remote اقدام به کنترل و باز و بسته کردن دریچه سد کند، یک اتفاق مانع از این امر شده است. در تاریخی که وی به سیستم کنترل سد نفوذ کرده بوده، مکانیزم کنترل دریچه دستی و برای تعمیرات قطع شده بوده است!
همچنین کیفرخواست ادعا کرده است که هزینه های بازگشت کنترل سد برابر با 30 هزار دلار بوده و در صورت اثبات دعاوی مطرح در کیفرخواست حمید فیروزی به 15 سال حبس محکوم خواهد شد.
این در حالی است که این ادعاها علیه دولت ایران، تنها مربوط به شخص حمید فیروزی نیز نشده است و ایالات متحده ادعا می کند، هفت تن به شکل کلی در حملات سایبری به زیرساخت های این کشور دخیل بوده اند. به ادعای مقامات وزارت دادگستری ایالات متحده، این هفت نفر برای دو شرکت ایرانی با نام های ITSecTeam و MERSAD (مرصاد) کار می کنند.
این مقامات مدعی شده اند که حمید فیروزی به همراه احمد فتحی 37 ساله، امین شکوهی 25 ساله، صادق احمدزادگان 23 ساله، امید غفاریان 25 ساله، سینا کیسار 25 ساله و نادر سعیدی 26 ساله متهم به انجام حملات سایبری از نوع DDoS طی فاصله زمانی 2011 تا 2013 به نهادهای آمریکایی هستند.
البته این برای نخستین بار نیست که مقامات آمریکایی، اتهاماتی علیه ایران و هکرهای ایرانی به این شکل دست و پا کرده و مطرح می کنند. چندی پیش نیز اتهامی مشابه علیه ایران برای هک گسترده اطلاعاتی در ایالات متحده عنوان شده بود./۰۶ فروردین ۱۳۹۵تابناک.

۷هکرایرانی که بلای جان امریکاهستند

  وزارت دادگستری آمریکا با ارائه کیفرخواستی علیه هفت ایرانی مدعی شد که این افراد مجری حملات سایبری به ده‌ها بانک آمریکایی بوده و همچنین سعی کرده‌اند که کنترل یک سد کوچک در ایالت نیویورک را در اختیار بگیرند.

دادستان‌های آمریکایی اسامی این افراد را که مدعی شده‌اند برای سپاه پاسداران انقلاب اسلامی کار کرده‌اند احمد فتحی، حمید فیروزی، امین شکوه، امید جعفرنیا، سینا قیصر، نادر سعیدی و صادق احمدزادگان معرفی کرده‌اند./ ۶ فروردین ۱۳۹۵خبرآنلاین 

هکرهای ایرانی موبایل نخست وزیراسرائیل راهک کردند!

کانال 12 رژیم صهیونیستی گزارش داد که تلفن همراه « ایهود باراک » نخست وزیر پیشین رژیم صهیونیستی توسط عوامل مرتبط با ایران  هک شده است و اطلاعات آن به ایران فروخته شده است.

این گزارش به نقل از منابع مطلع می‌گوید که ایران مستقیما درگیر این موضوع نبوده است بلکه هکرهای خارجی اطلاعات بدست آمده را به ایران فروخته‌اند. 

پیش از این، همین شبکه صهیونیستی مدعی شده بود که هکرهای ایرانی تلفن همراه بنی گانتز رهبر حزب «کاحول لاوان»، رقیب اصلی بنیامین نتانیاهو در انتخابات ماه آوریل، را نیز هک کرده‌اند. 

این درحالیست که موشه یعلون وزیر جنگ پیشین رژیم صهیونیستی و هم ائتلافی گانتز بلافاصله اعلام کرد، ایران در پشت پرده هک تلفن همراه بنی گانتز نیست و نتانیاهو این قصه را به رسانه‌ها داده است تا از آن سوء استفاده انتخاباتی کند. 

بنا بر گزارش «تایمز اسرائیل»، گانتز روز یکشنبه درباره ادعای هک شدن تلفن همراهش، نامه‌ای به دادستان کل رژیم صهیونیستی نوشته و از او خواسته درباره دست داشتن احتمالی نتانیاهو در انتشار این ادعا تحقیق کند./۲۷ اسفند ۱۳۹۷

«این هکر» ایرانی نیست

در شبکه‌های اجتماعی منتشرشده  این هکر ایرانی به نام حمزه سعادتیان توانسته از بیشتر بانک‌های امریکایی و رژیم صهیونیستی  پول جابجا کند و آنها را به موسسات خیریه انتقال دهد.

 

تصویر فوق متعلق به یک هکر الجزایری به نام «حمزه بن دلاج» است، وی از سال 2008 به بیش از 200 بانک و شرکت دستبرد زده و توانسته بود میلیون‌ها دلار بدست بیاورد و طی این سال‌ها به اکثر کشورهای جهان مسافرت کند تا اینکه بالاخره در سال 91 هنگامیکه می‌خواست از مالزی وارد فرودگاه «سووارنا بهومی» در بانکوک تایلند شود توسط پلیس تایلند دستگیر می‌شود./۳۱ شهریور ۱۳۹۴شفاف

ازهک سایت سازمان فضایی«ناسا»امریکا تاتقدیرازارتش ایران

بهروز کمالیان، 32 ساله و مدیر عامل شرکت امنیتی آشیانه است. وی که در دانشگاه آزاد رودهن رشته کامپیوتر ـ نرم‌افزار خوانده، پیش از اینکه به دانشگاه برود،‌ از حدود 17 سالگی، به رشته امنیت شبکه علاقه‌مندد شد و به عنوان هکر شروع به کار کرد. وی پس از مدتی گروه آشیانه را تشکیل داد که اعضای آن جزو بهترین هکرها به‌شمار می‌آیند.

حفاظت از اطلاعات شخصی که به صورت داده‌های صفر و یک بودند و نفوذ به آنها می‌توانست دنیا را زیر و رو کند. هکر یا رخنه‌گر، کسی است که با داشتن دانش بالا در زمینه‌هایی مانند برنامه‌نویسی و نرم‌افزار می‌تواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند و از منابع آن برای خود بهره‌برداری کند. طی عملیات نفوذ، داده‌های رایانه‌ها و اطلاعات شخصی مالکان به سرقت رفته که می‌تواند آنها را دچار مشکلات بسیاری کند. با این حال معمولا هکر‌ها با توجه به نوع تفکر و دیدگاه، رفتارهای مختلفی در پیش می‌گیرند. در این میان گروهی با استفاده از دانشی که دارند، فعالیت‌هایی را انجام می‌دهند تا از نفوذ دیگر هکرها و از دست رفتن اطلاعات جلوگیری کنند.

بهروز کمالیان، 32 ساله و مدیر عامل شرکت امنیتی آشیانه است. وی که در دانشگاه آزاد رودهن رشته کامپیوتر ـ نرم‌افزارخوانده، 

پیش از اینکه به دانشگاه برود،‌ از حدود 17 سالگی، به رشته امنیت شبکه علاقه‌مند شد و به عنوان هکر شروع بهکار کرد. وی پس از مدتی گروه آشیانه را تشکیل داد که اعضای آن جزو بهترین هکرها به‌شمار میآیند. این گروه در سایتزون ـ اچ (http://www.zone-h.org) که مرجع اثبات هک وب‌سایت‌هاست، در جایگاه دوم دنیا قرار دارد که این نشاناز مهارت بالای اعضای این گروه دارد.

به همین دلیل گفت‌وگویی با بهروز کمالیان،‌ مدیرعامل این شرکت درباره چگونگی شکل‌گیری، نحوه فعالیت و وضعیتهکرهای ایرانی در دنیا داریم.

توضیح مدیریت سایت-پیراسته فر:مصاحبه سایت فردا(۲۲ آذر ۱۳۹۴)بارئیس گروه آشیانه(بهروزکمالیان)سئولات سایت فرداوجوابهای کمالیان رامی خوانید-تکرار راحذف کرده ام.

 گروه آشیانه چطور شکل گرفت؟

اوایل سال 2002، تقریبا 13 سال پیش، وب سایت را راه‌اندازی کردم. پس از آن، این وب سایت به صورت یک انجمنادامه فعالیت داد و یک فرم شد.

 در آن زمان هیچ وب سایتی در این زمینه در ایران فعالیت نمی‌کرد و قدیمی‌ترین سایتامنیت شبکه در ایران محسوب می‌شد. 

افرادی که علاقه‌مند به موضوع هک بودند، در آن دوره زیاد نبود، اما همان تعدادکم هم جذب گروه شدند.

به هر حال از آموزش‌هایی که این افراد در وب سایت می‌گذاشتند، برنامه‌هایی که تولید می‌کردند و کارهای مختلفی که درپروژه های مختلف انجام می‌دادند، 

مثل نفوذ به سایت‌های خارجی، افرادی که متخصص بودند، شناسایی کردم و کم‌کم اینگروه شکل گرفت. البته در آغاز شکل‌گیری گروه 3 یا 4 نفر دوست بودیم که مدیریت گروه با من بود.

به دلیل این‌که تمام اعضای گروه آشیانه ایرانی هستند، ما سعی می کنیم همه اعضا هم در ایران باشند. بخاطر اینکه وقتیافراد از کشور خارج می‌شوند یا به دلیل اینکه درگیر مشاغل دیگر یا تحصیل باشند،

 کمتر میتو‌انند برای انجمن وقتبگذارند، به همین دلیل رتبه‌هایشان را پایین می‌آوریم و دیگر جزو مدیران نیستند و در واقع جزو اعضای بازنشسته گروهبه‌شمار می‌آیند.

 هکرها نام‌هایشان را چطور انتخاب می‌کنند؟ به طورمثال خود شما اسم بهروز آیس را انتخاب کرده‌اید. بیشتر ایناسم‌ها منفی و ترسناک به نظر می‌رسند.

 آیا براساس این‌که هکرها متفاوت هستند(کلاه سفید، کلاه سیاه و خاکستری) نامانتخاب می‌کنند؟

هکرها نیک نیم (Nick Name)

یا اسامی مستعار دارند و کمتر با اسم و فامیل واقعی دست به هک می‌زنند. من هم از روزاول این اسم را برای خودم انتخاب کردم. معنی اسمم یخ هست.

 به هرحال یک اسم جذابی به نظر می‌رسید که انتخابکردم. بعضی‌ها هم نیک‌نیم‌هایشان به قول شما وحشتناک است.

این اکثرا به نوع رنگ کلاهشان بستگی دارد. اینکه می‌خواهند هکر مثبتی در جامعه باشند یا به صوت منفی و به صورتخرابکارانه رفتار کنند. این به ذات و شخصیت هکر مربوط می شود.

 ولی بعضی از نیک نیم‌هایی که انتخاب می‌کنند، معنیخاصی ندارد و فقط از ان اسم خوششان می‌آمده، 

اما یک عده از هکرها هم اسم‌هایی انتخاب می‌کنند که به رنگ کلاهشانمربوط است.

با این همه فعالیتی که دارید آیا فرصتی برای تفریح هم باقی می‌ماند؟ 

هک کردن خودش یک تفریح است، یک کار نشاط آور و جالب. وقتی من این کار را شروع کردم به دنبال کسب درآمد وشغل نبودم. این کار را دوست داشتم و بسیاری مواقع تفریح من این کار بوده است. 

دو، سه سال که گذشت فهمیدم درایران می‌شود با این کار درآمدزایی کرد. چون آن موقع در ایران کسی از این راه پول در نمی‌آورد و

 می‌توانم بگویم من اولینکسی بودم که در ایران تست نفوذ و امنیت را مطرح و با آن کسب درآمد کردم.

من خیلی آدم شیطونی بودم. دوست داشتم وقتی هم در زمینه کامپیوتر فعالیت می‌کنم دنبال شیطنت بودم و علاقه‌ام راطریق اینترنت و کامپیوتر پیگیری می‌کردم.

 وقتی از 16 سالگی به کامپیوتر علاقه‌مند شدم، با ویندوز و ... 

شروع به کار کردم،بلافاصله سراغ رشته هک رفتم در حالی‌که می‌توانستم سراغ طراحی وب سایت و یا بستن یک شبکه بروم.

قبل از اینکه گروه آشیانه را راه‌اندازی کنم، یکی دو سال پیش از آن در یاهو گروهی داشتم که در آن تقریبا 1500نفر عضوبودند و در آن گروه مطالب آموزشی قرار می‌دادیم که

 برای همه ایمیل‌ها فرستاده می‌شد. بعد از آن، گروه به گروه آشیانهتبدیل شد. گروه‌های یاهو محیط ای چت و 

یاهو مسنجر اولین آشنایی‌ها را شکل داد. آن زمان دی جی چت معروف بودکه سایت هایی بودند که در روم‌ها چت مستر داشت.

 چه سیستم عاملی را برای کار ترجیح می‌دهید؟

من با همه سیستم عامل ها کار می کنم هم با ویندوز، هم با لینوکس و هم سیستم عامل مکینتاش. 

علتش هم این است کهما باید مدام روی مشکلات امنیتی سیستم عامل‌ها یک سری ارزیابی‌ها و تست داشته باشیم. به همین خاطر مجبورهستیم 

با سیستم عامل‌های مختلف کار کنیم، ما اینکه بگوییم کدام سیستم، سیستم اصلی من است، من بیشتر درمحیط‌های مجازی، سیستم عامل لینوکس ترجیح می‌دهم. 

بیشتر با کالی لینوکس (Kali) کار می‌کنم که سیستم عاملمحبوب هکرها است.

در بحث امنیت کلا لینوکس خوب است و علاقه‌مندان هم می‌توانند از توزیع‌های مختلف لینوکس مثل اوبونتو و فدورااستفاده کنند.

اپلیکیشن یا نرم‌افزاری برای تست امنیت معرفی می‌کنید؟

نرم‌افزار و اپلیکیشن‌هایی را خود ما تولید کردیم که در بعضی از پروژه‌هایمان از این نرم افزارها به صورت اختصاصیاستفاده می کنیم.

 اسم خاصی را می‌توانید بگویید؟

نرم افزار به اسم آشیانه است که در وب سایت هم موجود است.

 این ابزارهایی که تولید کردید و در وب سایت هست، به صورت جهانی هم عرضه می‌کنید؟

بله، درست است که زبان وب سایت فارسی است، ولی شما اگر سایت الکسا را چک کنید، تقریبا 80 درصد از ایران و 20درصد از از سایر کشورهای دنیا بازدید داریم که 

مسلما از طریق گوگل ترنسلیت سایت را به انگلیسی ترجمه و از آن استفادهمی کنند.

درآمد شما چقدر است؟ در واقع منبع درآمد شما از کجا تامین می‌شود؟

درآمد ما متفاوت است و به صورت ثابت هم نیست. چون شرکت ما ماهیانه قراردادهایی با شرکت‌های مختلفی دارد،ممکن است 

در یک ماه تعداد پروژه‌ها کمتر یا بیشتر شود و درآمد ما نیز تغییر می‌کند، در واقع ماهانه متفاوت است.

با این حال منبع درآمد ما شخصی است. آشیانه یک شرکت شخصی است که مرتبط یا وابسته به هیچ نهاد امنیتی درایراننیست و به خاطر همین به صورت خصوصی اداره می‌شود،

 هزینه‌ها هم به صورت شخصی پرداخت می‌شود. هزینه شرکت،هزینه کارمندها، دفتر نسبت به درآمدی که داریم بررسی می شود.

 هزینه سیستم‌هایی که مورد استفاده است نیز به صورتشخصی پرداخت می کنیم. 

اما به هر حال شرکت امنیتی آشیانه قدیمی‌ترین شرکت در زمینه امنیت در ایران است.

 در آمدما با توجه به اینکه خصوصی هم هستیم، خدا رو شکر خوب است. نمی تونم بگم ماهیانه چقدر درآمد دارم چون جزو حریمخصوصی من است.

با این حال پیشنهاد می‌کنم به کسایی که در زمینه کامپیوتر فعالیت دارند به صورت تخصصی در یک رشته تحصیل کنند، نهاینکه به رشته‌های عمومی کامپیوتر بپردازند، 

چون وقتی که در یک رشته در کامپیوتر به صورت تخصصی وارد و مسلط میشوید، بازار کار زیاد است و نیروی انجام کار کم. این باعث می شود درآمد شما ، درآمد مناسبی نسبت به دیگر قشرها باشد.

یکی دیگر از درآمدهای اصلی ما، کلاس‌های آموزشی است که در این 10 سال برگزار کردیم. تعداد نفراتی که در ین چندسال آموزش دادیم بیشترین آمار را دارد و 

همچنین بزرگترین و بیشترین دوره‌ها را نیز ما برگزار کردیم که افراد در اینکلاس‌ها، دوره‌های تست نفوذ و امنیت را پشت سرگذاشته‌اند 

و تا الان چند هزار دانشجو را تعلیم داده و با رشته تستنفوذ و امنیت شبکه آشنا کرده‌ایم.

به جز تست امنیت، آیا برای هک کردن پول گرفته‌اید؟ یا اصلا این کار رو درست می‌دانید؟

به هر حال برخی از هکرها که که کلاه سیاه هستند سعی می کنند از این راه درآمد داشته باشند. اما شرکت ما اینطورنیست. خود من هم این کار را درست نمی‌دانم. ما برای هک کردن پول نمی‌گیریم، 

بلکه برای تست نفوذ پول می‌گیریم وبرای آموزش تست نفوذ و امنیت شبکه. از نظر اخلاقی هم درست نیست 

و اگر این موضوع اثبات شود از نظر حقوقیمشکل‌ساز می شود.

 آیاحاضر هستید به شخصی که هک شده کمک کنید تا اکانت و اطلاعاتش را پس بگیرد؟ پیشنهادتان چیست؟

بله . حتی بازیگرهای صداو سیما و مشهوری بودند که این اتفاق برایشان افتاد و به من یا شرکت زنگ زدند و کمکشان کردیم تا توانستند اکانت یا وب سایتشان را برگردانند.

سئوال: اگر هک کرده باشند، شما باید برای برگرداندن دوباره هک کنید؟

اگر ایمیل باشد بله، ولی بعضی از این افراد وب سایتشان یا مثلا آدرس دامین سایتشان هک شده باشد، شخص را دوبارههک می‌کنیم یا بدون نیاز به این کار یا از راه‌های دیگر، اکانت را برگردانیم.

 چقدر به ارتقای امنیت و حریم خصوصی کاربران ایرانی تلاش می‌کنید؟

سه کار اصلی در این زمینه انجام دادم. ابتدا اینکه از ۱۰ سال پیش شروع کردم به آموزش دادن. اوایل به صورت خصوصیو بعد به صورت عمومی آموزش دادم و 

باعث شدیم که بسیاری علاقه‌مند شوند و تخصص پیدا کنند تا از سیستم‌های خودمحافظت کنند. 

به جز این موضوع از همان زمان با راه‌اندازی وب سایت آشیانه، مقالات رایگان در سایت قرار دادم. همانطورکه می‌دانید

 وب سایت حدود 400 هزار نفر عضو دارد و با قرار دادن و آموزش‌های گسترده در زمینه امنیت شبکه و غیره کهدر انجمن به صورت رایگان ارائه شده، باعث شد تا بسیاری با این موضوع آشنا شوند و بتوانند 

بدون هیچ هزینه‌ای در اینحوزه تخصص پیدا کنند. موضوع بعد اینکه سمینارهایی که در دانشگاه‌ها از جمله دانشگاه شریف برپا کردیم یا مقالاتی کهدر مجله‌های مختلف از جمله روزنامه جام جم یا مجله دانش و کامپیوتر به صورت رایگان چاپ شدند. 

حتی یک سریسمینارها در طول این چند سال در دانشگاه‌های مختلف برگزار کردیم 

که یک‌هزار دانشجو به صورت رایگان یا با هزینه کمیکه به مسئولان دانشگاه پرداخت کردند، از آنها بهره بردند. بالاخره به هر طریق از کارگاه‌ها و آموزش‌ها استفاده کرده‌اند. 

همهاینها باعث شده که گروه آشیانه واقعا به عنوان رشته امنیت و تست نفوذ در ایران جا بیافتد.

 این بزرگترین هدفی بود که ازروز اول داشتیم و خدا رو شکر موفق هم بودیم. چون خیلی از سیستم‌ها، امنیت بسیار کمی در ایران داشتند؛ ولیفعالیت‌هایی انجام دادیم که 

برخی از آنها را در خبرگزاری‌ها و روزنامه‌ها اطلاع‌رسانی کردیم. این موضوع باعث شده خیلی ازافراد که حتی نمی‌دانستند هک یعنی چه، 

با این موضوع آشنا شوند و به سراغ تامین امنیت و محافظت از سیستم‌هایشخصی خود بروند.

 قوی‌ترین سرویس امن در دنیای وب مربوط به کدام کشور است و چیست؟ کدام کشور و کدام سایت؟

در بحث امنیت اکثر کشورها وب‌سایت‌هایشان خیلی نقطه ضعف دارند و در این زمینه نمی‌توانم بگویم کدام کشور از لحاظامنیت از بقیه کشورها قوی‌تر کار می‌کند.

 اسرائیل با توجه به حجم حملاتی که به سایت‌هایش اتفاق می افتد در این زمینهبهتر کار می‌کند. در واقع اسرائیل در زمینه امنیت وضعیت بهتری دارد.

در زمینه سایبری و نفوذ، قدرتی که در زمینه سایبری دارند، ایران جز پنج کشور اول دنیا است. روسیه، چین، ترکیه، ایران وآمریکا، پنج کشور اول هستند.

بهترین هکرها برای این پنج کشور است. اما اگر بخواهید به صورت سازمان‌یافته نگاه کنید 

اسرائیل و آمریکا در زمینهشرکت‌های امنیتی قوی‌تر هستند. چون اکثر نرم‌افزارهایی هم که می‌بینید از جمله زون‌آلارم (zone Alarm) و بسیاری از نرم‌افزارهای آنتی‌ویروس، اسرائیلی و آمریکایی است.

 به طور مثال می‌توانید فردی را به عنوان بهترین هکر نام ببرید؟

در این زمینه نمی‌شود از اشخاص نام برد. چون معمولا تیمی کار می‌کنند. الان آشیانه در دنیا رتبه دوم را دارد.رتبهاولتیمی است از الجزایر.

دو سال از ۲۰۱۳ میلادی(۱۳۹۱شمسی)هم هست که فعالیت نمی‌کنند اما اسمش در سایت زون ـ اچ هست. سایت (Zone-H) بر اساس تعداد سایت‌های مهم هر کشور که هکری به آن نفوذ می‌کند رتبه می‌دهد.

 شما بسیاری از افرادی را که در سایت آشیانه با آنها کار می‌کنید از طریق اینترنت پیدا کرده‌اید و حتی آنها را ندیده‌اید،چطور این افراد را تایید و برای کار جایی معرفی می‌کنید؟

بعضی مواقع پروژه‌هایی را که می‌گیریم، در گروه مطرح می‌کنیم. برخی پروژه‌ها خیلی بزرگ است و کار یکی دو نفر نیست.بنابراین در گروه مطرح ‌می‌شود و هر کس قسمتی از پروژه را انجام می‌دهد 

و بر اساس کاری که انجام داده است، دستمزددریافت می کند.

 اصلا به صورت ماهیانه نیست و پروژه‌ای است. ولی قانون ما این است که کسانی که در گروه آشیانه کارمی‌کنند نباید جای دیگری کار کنند و ما خودمان از طریق پروژه‌هایی که داریم، تزریق مالی می‌کنیم"حقوق می دهیم"

سئوال سایت فردا: چرا؟

کمالیان:آشیانه با توجه به سابقه‌ای که دارد، از گروه‌های دیگر دوست دارند در گروه ما فعالیت کنند، اما افراد ما نباید در گروه‌هایدیگر هم فعال باشند. 

چون گروه‌های دیگر از نظر سابقه تاسیس ممکن است در چند سال اخیر راه‌اندازی شده باشند. 

بهخاطر همین کسی بخواهد گروه‌های دیگر را انتخاب کند، جایی در گروه ما ندارد.

بقیه هم بخواهند بیایند، در گروه‌های دیگر هم نباید باشند، در واقع اختصاصی است. یعنی باید یک فعالیت اختصاصی درآشیانه داشته باشند

 و البته فرصت هم نمی‌کنند، چون افراد در این صورت وقت کافی برای صرف در پروژه‌های محولهنخواهند داشت. 

به همین خاطر افرادی که در گروه ما هستند در جای دیگر نمی‌توانند کار کنند.

فردا: سایت‌ها را به صورت فردی هک می‌کنید یا دسته جمعی؟

بعضی از سایت‌ها فردی و بعضی دسته جمعی، با این حال در پروژه‌هایی که داشتیم همیشه دسته جمعی بوده است. یعنیسایت‌های مهمی که در دنیا توانستیم به آن نفوذ کنیم، 

دسته جمعی بوده‌اند. بعضی مواقع دور هم و بعضی وقت‌ها هم درچت با هم ارتباط داشتیم. 

چون خیلی از افرادی که در گروه ما هستند اصلا در تهران ساکن نیستند. 40 نفر در گروه آشیانهفعالیت می‌کنند، از این 40 نفر که جز اعضای اصلی هستند،

 تنها 7 یا 8 نفر در تهران زندگی می‌کنند و بقیه در شهرهایمختلف هستند.

 هکرهای کدام استان‌ها بیشتر فعال هستند؟

آذربایجان غربی و شرقی (شهرهای تبریز و ارومیه)، خراسان و کردستان. همه جا هستند اما آذربایجان فعال‌تر هستند وهکرهای کرد هم خوب فعالیت می‌کنند.

 سایت‌هایی هم بوده بخواهید هک کنید ولی نتوانسته باشید؟

بله، بوده. شاید در آن بازه زمانی نتوانسته باشیم، ولی بعدا توانستیم. چون خودم خصلتا وقتی یک کاری را شروع می‌کنم

باید تا انتها بروم. شاید به طول انجامد اما باید انجام شود. تقریبا می‌توانم بگویم همه را توانسته‌ام هک کنم.

کدام سایت را نتوانسته‌اید؟

سایت‌هایی بوده که من نتوانستم به آن نفوذ کنم ولی بعد، از روش‌هایی در هک استفاده کردیم که به حمله معروف dosاست یعنی آنقدر درخواست می‌فرستیم سمت یک سایت، که پهنای باندش پر و آن سایت داون down می‌شود.

 سایت خودتان هم تا به حال هک شده است؟

سایت ما از طریق مشکلات خود سایت تا به حال ضربه نخورده است. نرم‌افزارهایی که روی سایت است یا سرورها تا حالا بامشکلی روبه‌رو نشده‌اند. 

برای سایت یکی دوبار مشکل پیش آمد ولی از دیتا سنتر بوده، یعنی به طور مثال هکری از ترکیه و... 

دیتا سنتر را هک کرد. یعنی به همه سرورها دسترسی داشته و هدفش هم سرور ما بوده، اما چون از رده بالاتر زده، دستما نیست.

 هک کدام سایت برایتان خوشایندتر بود؟

بزرگترین سایتی که در طول این چندین سال هک کردیم آژانس فضایی آمریکا، ناسا بوده؛ در مراتب مختلف 

توانستیم بهزیر بخش‌های ناسا نفوذ داشته باشیم. چه سر پروژه ناسا و چه بار اولی که سایت‌های دانمارکی

 که کاریکاتور پیامبر(ص) راگذاشته بودند، زدیم و سایت اصلی را هک کردیم، کسانی که در تهران بودند همه دور هم جمع شده بودیم و شیرینی دادیم.غذا گرفتیم و خوشحال بودیم. 4 یا 5 نفر بودیم که هر کس روی پروژه‌ای 

کار می‌کرد. ما آن زمان 500 سایت دانمارکی راهک کردیم. چند تا از آنها سایت‌های مهمی بودند 

و به هر حال کار به صورت تیمی انجام شد.

بحث این شد که شما یک سری سایت‌های دانمارکی را هک کردید.

آخرین مورد هم چند سال پیش بود که کشیشی آمریکایی می‌خواست قرآن را آتش بزند، ما سایت ایالتشان

 را زدیم و کلا1500 سایت را زدیم.

 کسی هم از شما تقدیر کرد؟

تقدیر به صورت معنوی. خبرگزاری‌ها اعلام می کنند، مردم خوشحال می‌شوند، کامنت هم برایمان می‌گذارند. چون اختلافنظر در کشور ما زیاد است. 

بعضی‌ها معتقدند این کاری که ما انجام دادیم کار خوبی نیست. اشخاصی هم می‌گویند خوباست، اما دولت چنین نظری ندارد. 

برای یکی از پروژه‌ها آیت‌الله مکارم شیرازی به ما قرآن و لوح تقدیر داد. پروژه‌هایوهابی که چند سال پیش زدیم همه معنوی بود یا در جلسه‌ها تقدیر کردند.

لوح تقدیری در اینجا هست از سوی نیروی دریایی ارتش؟

بله. یک تیمی بود که باید آموزش می‌دیدند من رفتم نوشهر و به آنها آموزش دادم. رزمایشی با حضور رهبری بود که یکتیم سایبری داشتند و خیلی هم خوب برگزار شد. 

خود فرمانده نیروی دریایی لوح را به من داد. در الکامپ نود هم رتبه اولشدیم و بسیاری لوح‌های دیگر.

 تا به حال رکورد دار هک چند سایت هستید؟

در زون ـ اچ که سایتی بین‌المللی ایتالیایی و برزیلی است رکوردهای هک ثبت می‌شود و نشان می‌دهد که هر اسم یا هرگروه توانسته چند سایت را هک کند. چون وقتی به سایت‌ها نفوذ می‌کنیم،

 صفحه سایت را تغییر می‌دهیم که به آندیفیس می‌گویند و آن را در زون ـ اچ به ثبت می‌رسانیم 

که همیشه اثبات کننده این موضوع باشد. ممکن است هر کسیمدعی هک سایتی باشد 

اما تا در زون ـ اچ ثبت نشده باشد، هیچ تاییدی بابت این حرف نیست. همه کارهای ما نیز درزون ـ اچ ثبت شده است.

حدود 30 تا 40 درصد را خودم هک کردم. در 12 سال اخیر، 72 هزار و 652 سایت رکورد آشیانه در سایت زون ـ اچ است.

 این هک کردن تخریبی محسوب نمی‌شود؟

ما اعتراض خودمان را بیان می کنیم.

سایت ناسا چطور؟

ناسا به خاطر اینکه سازمان سایت بزرگی است که مهد تکنولوژی به‌شمار می‌آید، هک کردن آن جزو افتخارات هر هکرمحسوب می‌شود. یعنی غول آخر بازی است 

و به هر حال امنیت بالایی روی شبکه‌ها و سرورها دارند، هکرها به هر حال درکل دنیا دوست دارند ناسا را هک کنند.

 چون قدرت خودشان را نشان می‌دهند و می‌گویند ما در این زمینه بهتر از شما عملکردیم.

 تا به حال اقدام به هک سایت‌هایی مثل توییتر، فیس‌بوک یا جی‌میل کرده‌اید؟ 

ما روی آنها کار نکردیم.

 فیسبوک و جی‌میل از نظر امنیت چه وضعیتی دارند؟

این سایت‌ها توسط هکرهای خارجی هک شدند. ما حقیقتا به خاطر مساله اخلاقی آنها را هک نمی کنیم. چون سایت‌هاییهستند که حریم خصوصی مردم محسوب می‌شوند و 

به خاطر همین ما دوست نداشتیم این کار را بکنیم. حتی آخرین کاریکه ما انجام دادیم پیدا کردن یکی دو باگ امنیتی در تلگرام بود.

 اتفاقا بحث شده که می‌توانند به تلگرام نفوذ کنند.

بله. همانطورکه گفتم، دو سه ماه پیش ما دو باگ در تلگرام یافتیم که در سایت‌های امنیتی دنیا هم به اسم اشیانه ثبتکردیم. یعنی حتی اسم کاربران را می‌گرفتیم 

ولی به صورت کد شده ولی دیگر به سراغ فاز بعدی نرفتیم که پسورد کاربران راهم به صورت کد شده یا از حالت رمز خارج کنیم 

چون اگر انجام می‌دادیم به حریم خصوصی مردم دست پیدا کرده بودیم.مردم نگران بودند که آشیانه توانسته

 پیغام‌های خصوصی آنها را بخواند یا نه؟ ما هیچ وقت دوست نداریم مردم چنینفکری راجع به ما داشته باشند.

 اما در اینترنت تبلیغ‌هایی مربوط به هک تلگرام دیده می‌شود؟

کاری غیرقانونی است. پلیس فتا که مجری برخورد است قطعا با این افراد برخورد خواهد کرد. اگر کسی بیاید و بگوید کهمن تلگرام هک می‌کنم وهزینه می گیرم، جرم است و برخورد خواهد شد. 

ولی تعداد اینها گاهی اوقات انقدر زیاد می‌شود تابخواهند آنها را شناسایی کنند طول می‌کشد.

 این اتفاق می‌افتد که اکانت تلگرام هک شود؟

بله. تلگرام یک پنل تحت وب دارد. شما داخل این پنل می‌توانید اطلاعات افراد را به‌دست آورید. بله، قابل هک هست. اماما وارد این کار نمی‌شویم چون غیرقانونی است.

 یعنی اگر تلگرام را فقط با تبلت استفاده کنیم امن‌تر است؟

کلا با موبایل امن‌تر است، اما ابزارهایی هم برای هک موبایل وجود دارد. حالا چه روی آی او اس و چه اندروید. اما از لحاظامنیت آی یو اس از اندروید بهتر و بالاتر است.

 ضعیف‌ترین شبکه اینترنت و  وب‌سایتی از نظر امنیت متعلق به کدوم کشور و ناحیه است؟

از نظر من اکثر وب‌سایت‌ها نقاط ضعف زیادی دارند، اما چینی‌ها سایتشان ضعیف‌تر است. هم کاربر دارند و هم خیلیسایت دارند. مخصوصا سایت‌های دولتی که زون ـ اچ بر اساس آن سایت‌ها به هکرها رتبه می‌دهد. ی

عنی سایت‌های مهم.ما حدود 73 هزار سایت هک کردیم که همه هک‌ها گروهی نیست. 

پروژه‌هایی که ما در خبرگزاری‌ها اعلام کردیم فقطآنهایی است که گروهی بودند.

 وضعیت ایران چطور هست؟

در طول چند سال اخیر، پلیس فتا راه‌اندازی شد. سطح علمی مدیران ای تی در زمینه امنیت نیز افزایش پیدا کرده است.تهدیدها بیشتر شد. 

هکرها به سمت کارهای خرابکارانه و کلاهبرداری پیش رفتند. مثلا هکرهای کلاه سیاه به سراغحساب‌های بانکی رفتند. 

این مساله خود به خود باعث شد امنیت سایت‌های ایرانی افزایش پیدا کند، خود هکرها وقتیمشکلات امنیتی پیدا می‌کردند 

به مسئولان سایت‌ها ایمیل می‌زدند و به این ترتیب تیم‌های مختلف و شرکت‌های امنیتیبیشتری شروع به فعالیت کردند و ثبت شدند.

 وضعیت امنیت سایت‌های ایرانی چطور هست؟

الان بهتر شده، ولی ضعیف است. با این حال تیم‌های سایبری مختلفی در کشور از جمله پلیس فتا تشکیل شدند، همهاینها باعث شد امنیت سایت‌ها نسبت به 10 سال پیش 50 درصد افزایش پیدا کند.

 اما این موضوع آنقدر پیچیده است وروش‌های جدید در زمینه هک و نفوذ توسط هکرهای مختلف تولید می‌شود که باید در این زمینه تخصص داشته باشید 

کهبتوانید خیلی خوب از امنیت شبکه، سرور یا سایتتان محافظت کنید. به هر حال مشکلاتی وجود دارد.

آمار دقیقی راجع به اینکه وضعیت ایران در جهان چطور هست، وجود ندارد. اما به نظر من باز هم جز 20 کشور اولهستیم. چون خیلی سایت‌های دیگر،

 امنیت پایین‌تری دارند. ایرانی‌ها در این زمینه خیلی پیشرفت کردند. م

ثلا با برگزاریکلاس‌های آموزشی و سمینارها چند هزار نفر شرکت کردند و آموزش دیدند. 

دوره‌های اموزشی سه یا چهار ماهه هست کهافراد آموزش می‌بینند و حرفی برای گفتن دارند. یعنی اکر مدیر سایتی یا مدیر آی تی جایی باشند، 

امنیت را افزایشمی‌دهند. کلاس‌ها و سایت‌های آموزشی تاثیر گذاشته و باعث شده‌اند امنیت افزایش پیدا کند، اما نمی‌توانیم بگوییم کهخیلی قوی هستیم. 

مثلا جنگ‌های سایبری که اتفاق می‌افتد، عرب‌ها به راحتی سایت‌های ایرانی را هک می‌کنند، 

بعضاسایت‌های دولتی و مهم ما را می‌زنند. 

بعضی مواقع پیام‌های ناخوشایندی در وب‌سایت‌های دولتی ما می‌نویسند و بهخاطر همین نیاز به کار جدی داریم.

 چرا بسیاری از سایت‌های دولتی ایران https ندارند، ایا این مساله برای کاربران خطرناک نیست؟

این مساله به خاطر تحریم‌هاست. کمپانی‌های خیلی بزرگ به ایران اصلا اس اس ال (SSL) نمی‌دهند. برخی سایت‌هایایرانی اس اس ال دارند که شاید پنج درصد امنیت سایت را افزایش می‌دهد. اس اس ال 

بیشتر برای سایت‌های است کهلاگین دارند، یعنی اکانت ثبت نام می‌کنند. سایتی که اصلا یوزر و پسورد وارد نمی‌کند، نیازی به اس اس ال ندارد. 

به‌همیندلیل بانک‌ها یا سایت‌هایی که سرویس ایمیل به مردم می‌دهند حتما باید اس اس ال داشته باشند.

 هک برای شما تفریح است، اما شما آن را وظیفه‌ای اجتماعی برای ارتقای امنیت فضای مجازی مردم هم می‌دانید؟

در گذشته همین طور بوده و هدف از راه‌اندازی آشیانه هم همین بوده که بتوانیم با نفوذ به یک سری سایت‌ها نشانبدهیم که آسیب‌پذیر هستند 

و با تذکر امنیتی به سایت باعث شویم امنیت سایت افزایش پیدا کند. ولی اینکه الان همهک کنیم،

 نه! چندین سال است که سایت‌های ایرانی را هک نمی‌کنیم و این جز قوانین ماست. اما اگر سایتی مورد امنیتیداشته باشد تذکر می‌دهیم. 

هزینه هم بستگی به این دارد که با ما قرارداد دارند یا نه، شاید بعضی مواقع اعلام می‌کنیمهزینه هم نمی‌گیریم.

 سرعت اینترنت پایین شما را در کار اذیت نمی‌کند؟سرعت اینترنت شما چقدراست؟

سرعت اینترنت من 8 مگ است، ولی ما خیلی از کارهایمان را با سرور انجام می‌دهیم. هکرها هیچ موقع نباید کارهایشانرا با آی پی خود انجام دهند. ما سرورهای مختلفی در کشورهای مختلف داریم.

 فعالیت‌هایمان اکثرا با آی پی های آنسرورها انجام می‌دهیم که سرعتشان 100 است. 

چون در این کشور زندگی می‌کنیم باید به قوانین احترام بگذاریم. من همخیلی دوست دارم سرعت سایتم زیاد باشد، هم سند و هم ریسیوم. اما خوب قوانین کشور من اجازه نمی‌دهد

 و نمی‌توانممدام اعتراض کنم. نهایتا بخواهم کاری کنم، یک سروردر امریکا می‌گیرم و با آن کارم را انجام می‌دهم.

فبا فیلترینگ چطور؟ مشکلی برای کار شما ایجاد نمی‌کند؟

به هر حال بعضی مواقع تاثیر می‌گذارد. خیلی مواقع یک سایت را باز می کنیم می‌بینیم فیلتر است و باید با سرور باز کنیم وحتی کاری که می‌خواهیم در یک سایت انجام دهیم مثل تست نفوذ و

 ... تاثیر دارد. چون نمی‌توانیم با آی پی خودمان اینکار را کنیم، باید از روش‌های دیگر این کار انجام شود 

که باعث پایین آمدن سرعتمان خواهد شد. با این حال خیلی با اینموضوع مشکل ندارم و به قوانین کشورم احترام می‌گذارم.

با این حال به نظر می‌رسد گاهی این فیلتر کردن بیش از حد یا غیرمنطقی است.

به هر حال تیمی که برای فیلتر کردن تصمیم می‌گیرد، کمیته‌ای از بخش‌های مختلف است. هر یک در کمیته فیلترینگنماینده دارند و تصمیم‌گیری می‌کنند، به هر حال نظرات افراد متفاوت است. 

چون شاید 4 نفر بخواهند و 4 نفر نخواهند کهسایتی فیلتر شود، ولی به هر حال تصمیم‌گیری کمیته است

 و بالاخره ما در این کشور زندگی می‌کنیم و باید احترام بگذاریم.اگر وب سایت در ساماندهی ثبت شده باشد از قبل ایمیلی برای 

افراد فرستاه می‌شود و تذکر می‌دهند که این مقاله یا اینپیج را از وب سایت را پاک کنید که اگر گوش ندهند، فیلتر می‌شود. 

اما بعضی مواقع هم دیدم که اشتباهاتی صورتمی‌گیرد که دوستان هم در کمیته اصلاحاتی در کارشان داشته باشند. به طور مثال

 بدون زدن ایمیل به فیلتر دست می‌زنند.البته بعضی از سایت‌ها از پایه مشکل دارند، مثل سایت‌های موسیقی یا سایت‌های مورد دار.

چه تعریفی از سایت‌های مورد دار دارید؟ بیشتر توضیح می‌دهید؟

به هر حال طبق قوانین یک سری وب‌سایت‌ها نباید فعالیت داشته باشند. مثلا یک سری سایت‌ها در زمینه ماهواره تبلیغمی‌کنند. وقتی داشتن ماهواره جرم است، سایت‌های آموزش در زمینه آن هم جرم خواهد بود. الان سایت‌های موسیقیزیادی داریم که فیلتر هستند ولی کار می‌کنند.

 یکی از بزرگترین مشکلات ما شفاف نبودن قانون در حوزه جرائم سایبری و فضای مجازی است.

قانونی داریم به نام قانون جرایم رایانه‌ای که در وب سایت هم قوانینش را گذاشتیم. در قانون جرایم رایانه‌ای مواردی نوشتهشده که داشتن این فعالیت‌ها در سایت مشکل دارد، مثلا فروش وی پی ان.

در بحث قوانین موضوعی این مساله را باید در نظر بگیرد که پلیس فتا موقعی دست به کار می‌شود که شکایتی علیهوب‌سایتی ثبت شود. یعنی نیروی انتظامی کارش این است. 

اگر سایت موسیقی شکایتی داشته باشد دست به کار می‌شودوگرنه سایت فیلتر خواهد شد.

 البته یک سری از جرم‌ها عمومی محسوب می‌شوند که آنها را پلیس فتا خودش پیگیریمی‌کند و شاکی پرونده پلیس فتا است، اما با بعضی خیلی سخت برخورد می شود و با برخی نه.

  وی پی ان‌ها را چه کسانی می‌فروشند؟

اشخاص. بعضی افراد یک سرور در آمریکا اجاره می‌کنند، یک سایت هم ایجاد می‌کنند و وی پی ان می‌فروشند. 

افرادیهستند که دیگر دستگیری برایشان مهم نیست. آن‌قدر مشکل مالی دارد که تصمیم می‌گیرد 

یکی دو ماه این کار را انجامدهد و تا پلیس فتا هم بخواهد او را شناسایی کند، درآمد خوبی در این مدت به دست آورده است. 

به هر حال با بعضی ازاینها برخورد می‌شود. باید سری به دادگاه‌ها بزنید و ببینید آمار چقدر است. آمار دقیقی ندارم، 

ولی خیلی از این افراد زرنگهستند و با روش‌های مختلف کاری می‌کنند که شناسایی نشوند. بعضی از سایت‌ها سریع فیلتر می‌شود، با این حال آنها بادامنه جدید این کار را ادامه می‌دهند و به طور مثال دو سال با همین روش جلو می‌رود.

 یکی از کارهایی که شما می‌توانید انجام بدهید و تاثیر بگذارید، تذکر دادن است.

تذکر موثر هست اما ما تصمیم گیرنده نیستیم. بحث فیلترینگ زیاد به ما ارتباط ندارد.

 سایت‌های هدف برای هک کردن را چطور برای نفوذ انتخاب می‌کنید. 

در پروژه‌ها که بیشتر برنامه‌ریزی داشتیم و روی سایت‌های مهم کار می‌کردیم. بعضی مواقع هم نه،

 به صورت رندوم، ولیهیچ کدام سایت‌های ایرانی نیستند، چون برای ما مشکل پیش می‌آید و ما هم دوست نداریم این کار را انجام بدهیم.

 شما گفتید گروهی کار می‌کنید، آیا اعضای حرفه‌ای و مدیران هستند که روی تست نفوذ و امنیت کار می کنند یا همهاعضای فعال این کار را می‌توانند انجام دهند؟

سایت‌هایی که خیلی مهم هستند بین مدیران اصلی و ارشد تقسیم می‌شود. مثلا بانک‌های ایران و حتی خارج که خیلیامنیتشان مهم است، چون با بانک‌های خاورمیانه هم ارتباط داریم. 

با کشورهای خاورمیانه در زمینه تست نفوذ کار کردیم،قرارداد داشتیم، اما بعضی از پروژه‌ها که در سطوح پایین‌تری هستند، 

بین کل مدیران 40 نفر اعلام می شود و هر کسزودتر به نتیجه برسد دستمزدش را می‌گیرد.

 شما کارهای پژوهشی هم انجام می‌دهید؟بله

 دولت بودجه‌ای برای این کارهای پژوهشی به شما اختصاص می‌دهد؟

ما سعی کردیم با بودجه شخصی انجام دهیم و تاکنون به این صورت بوده است.

 مثلا خط ویژه اینترنت بدهند یا تسهیلات ویژه دیگری بدهند؟

دوستان خیلی می‌خواهند با ما کار کنند ولی نتوانستیم با شرایطی که انها اعلام می‌کنند کنار بیاییم. 

به همین دلیل تا الان ماهیچ بودجه‌ای برای کارهای تحقیقاتی از هیچ سازمانی دریافت نکرده‌ایم. تسهیلات هم نیاز نداشتیم.

 هزینه‌هایش همانقدری نیست که از تسهیلات استفاده کنیم. ما خیلی از کارهایمان را با اینترنت خودمان انجام نمی‌دهیم و از طریق سرورکار می کنیم. 

یعنی واقعا حمایت مادی و تسهیلاتی از سازمان دولتی خودمان ندیدم، پیگیر هم نبودیم، پیشنهادی هم دادهنشد. پیشنهادی که به ما دادند این بود که در قبال تسهیلات 

باید تعداد زیادی پروژه را متقبل می‌شدی که ما نمی‌توانستیماین موارد را قبول کنیم، 

ولی خیلی از هکرها این کار را میکنند. هکرها ی آزاد، دانشجوها و ...این کار را می‌پذیرند با اینحال ما سعی کردیم مستقل باشیم.

 تا به حال شده شما را برای کاری تحت فشار قرار دهند؟

نه، اصلا. خیلی‌ها از نظر مالی مشکل دارند، مثلا هکر جوانی که تازه شروع کرده، این کار را می‌کند.

 حمایتی که دوستان از مامی‌کنند معنوی است و تسهیلاتی نیست. من هم بدم نمی‌آید که حمایت می‌شدم

 اما چون از قدیم بودیم و خودمانشخصی شروع کردیم، خداوند کمک کرده، درآمد شخصی به دست آوردیم. خود به خود وقتی یک شرکت خصوصی باشد،بانک‌ها و شرکت‌های خصوصی دنبال ما می‌آیند

 و شروع به کار کردیم و نسبت به خدماتی که دادیم هزینه هم دریافتکردیم.

 وضعیت دانشگاه‌ها در این زمینه چطور هست؟

متاسفانه در حوزه امنیت خیلی قوی کار نمی‌کنند. در کارشناسی ارشد، رشته‌های امنیت اطلاعات داریم، اما در فوق دیپلم ولیسانس زیاد به آن پرداخته نمی‌شود. دانشگاه یک محیط اکادمیک است.

 رشته ما هم کاملا تخصصی است به همیندلیل این رشته در دانشگاه‌ها ضعیف عمل می‌شود، ولی در بحث‌های دیگر بیشتر کار می‌کنند، اما چیزی که من از مسئولانمی‌خواهم اینکه که به 

دانشجویان زبان‌های جدید مثل پایتون و روبی را آموزش بدهند. خیلی از افراد حرفه‌ای با زبان‌هایاسکیریپتی شروع به کارکردند، ولی هنوز زبان‌های برنامه‌نویسی قدیمی در دانشگاه‌ها تدریس می‌شود 

که باعث دلزدگیدانشجوست و وقتی که فارغ‌التحصیل می‌شوند و سر کلاس‌های ما می‌آیند یا رشته‌های دیگر، می‌فهمند که خیلی عقبهستند و 

خیلی چیزها را نمی‌دانند، همین باعث ایجاد ناامیدی می‌شود. وقتی شما چند سال تحصیل می‌کنید، وارد بازار کارمی‌شوید و می‌بینید نمی‌توانید پروژه‌هایی که وجود دارد انجام بدهید، 

نمی‌توانید به صورت حرفه‌ای حداقل کارها را انجامدهید، این امر دانشجو را ناامید می‌کند. همین باعث می‌شود که دانشجو کلاس‌های تخصصی‌تر برود که البته این هم یکنیاز است، 

ولی وقتی آنجا هم می‌روند، ناامیدتر می‌شوند، چون می‌بینند دانشگاه خیلی کمکشان نکرده و به نظر من وزارتعلوم و کلا محیط‌های

 دانشگاهی مخصوصا در زمینه کامپیوتر یک تغییر و تحول اساسی در درس‌ها نیاز دارند.

 شما پیشنهاد ندادید؟

بله. ما همیشه می‌گوییم. ولی یک نفر تصمیم‌گیرنده نیست. به نظر باید از رده‌های بالاتر عنوان شود. من یک شخصم کهشرکت امنیتی دارم و فکر نمی‌کنم نظر من زیاد تاثیرگذار باشد.

 شما سمینار هم برگزار می‌کنید؟

ما برگزارکننده نیستیم. دانشگاه‌ها با ما تماس می‌گیرند و می‌خواهند بحث‌های آموزشی را در دانشگاه و سالن هماش اجراکنیم. هیچ وقت نشده که 30، 40 دانشجو باشند، 

بلکه گاهی 1000 نفر حاضر شده‌اند که همه دانشجو هستند و مامطالب آموزشی را در آن چند ساعت مطرح می‌کنیم. 

سعی می‌کنم دیدگاه را به آنها منتقل کنم و باعث شوم تحولی درزندگیشان داشته باشند.

 بعد از سمینار دیدم که چقدر به این رشته علاقه‌مند شدند و سراغ این موارد می‌روند و مقاله دانلودمی‌کنند و... این برای من کافی است 

و روند خوبی در این سمینارها داشتیم. این سمینارها در دانشگاه‌هایی مثل شریف،اصفهان، اهواز، یزد و ... برگزار شده‌اند، 

در کاشان با استقبال بسیاری روبه‌رو شدیم.

 شما 13 سال است مشغول به کار هستید، سه دولت را پشت سر گذاشتید، واکنش‌ها به شما چطور بوده است؟

همیشه به ما لطف داشتند، اما حمایت‌ها فقط معنوی بوده، خبرگزاری‌ها هم به عنوان و به جای دولت از ما تقدیر کردند.

 تا با حالا با دولت کار کرده‌اید؟ پیشنهاد همکاری داده که آموزشی کار کنید یا بحث امنیت و تست نفوذ را چک کنید؟

بله. به صورت قراردادی، پروژه‌ای و آموزشی. بالاخره با نهادهای مختلف کار کرده‌ایم،آموزش دادیم یا دوره تست و نفوذشانبا ما بوده است.

 شخصی و دولتی فرقی ندارند، با همه کار می‌کنیم. اما ممکن هست سر مبلغ به توافق نرسیم. مثلا با یکیاز بانک‌ها بر سر مبلغ به توافق نرسیدیم. 

گاهی اوقات، بندهای قراردادها هم مهم هستند و بر سر آنها به توافق نمی‌رسیم.

بندها مثلا، یکی از قراردادها تعداد جلسات زیادی می‌خواست که برویم بانک. بیشتر از ده تا که ما قبول نکردیم.

 مثلا در دولتی بوده که به شما پیشنهاد خوب بدهد برای کار؟

ما به صورت پروژه‌ای و شخصی کار می‌کنیم. کسی نمی‌تواند بگوید که آشیانه بیا زیر مجموعه ما باش.

 منظورم پیشهاد خوب داده باشد که پول خوبی هم داشته باشد؟

برای چه کاری؟ ببینید آنها درخواست می‌دهند ما قیمت را اعلام می‌کنیم، یا به توافق می‌رسیم یا نمی رسیم.

 تیم‌های دیگری هم در زمینه هک و تست نفوذ کار می‌کنند، نظرتان را راجع به آنها چیست؟ 

مثلا ایرانیان آژاکس سکیوریتی؟

اینها وب سایتهای دیگری هستند که در این زمینه کار می‌کنند. خیلی از تیم‌ها در کشور ما شروع به کار کردند یا می‌کنند اماچون حمایت مالی نمی‌شوند و قدیمی نیستند، بعد از چند سال وب‌سایت را می‌بندند. 

مدیر این وب‌سایت قبلا در آشیانهبوده، با این حال از اینکه مدیران سایت بروند و برای خود کاری راه بیاندازند ناراحت نمی‌شوم.

هر کسی از گروه می‌رود سریع جایگزین می‌کنیم. ما بزرگترین انجمن در این زمینه هستیم. 

حدود 400 هزار نفر عضو داریم.از بین این افراد بهترین‌ها را جایگزین می‌کنیم. به تصمیم افراد احترام می‌گذاریم. هر کس خواست برود، برود. ما سعیمی‌کنیم هسته اصلی را نگه داریم.

 این شخص هم جز هسته اصلی نبوده، جزو 40 نفر مدیران سایت بود.

 بلاک هت گروپ؟

اینها در شهرستان هستند.

 ایرانین سکیوریتی؟

اسمشان را دیدم ولی ادمین‌هایشان را نمی‌شناسم.

 این فعالیت‌ها را خوب می‌دانید؟

به هر حال فقط نباید ما باشیم. ما اینها را رقیب خود نمی‌دانیم، چون از نظر قدمت، قدیمی‌تر هستیم، اما اگر حمایتی یاکاری باشد، ما برایشان انجام می‌دهیم و با هیچ کدام هم مشکلی نداریم.

 آینده تیم و شرکت آشیانه را چگونه ارزیابی می‌‌کنید؟

ما به رتبه‌ای که در دنیا می‌خواستیم، رسیدیم. حتی یک سال هم اول شدیم. بعد سوم شدیم و حالا دوم هستیم. 

در بحثامنیت با اسم شرکت آشیانه با خیلی از سازمان‌ها کار کردیم. هدف ما آموزش دادن جوانان است

 تا افراد متخصص تربیتشوند. ما دوست داریم این رشته بزرگتر شود و افراد بیشتری در این زمینه کار کنند. 

هیچ وقت دوست نداشتم فقط ما بلدباشیم بلکه دوست داریم دیگران هم یاد بگیرند.

 دوست داریم انجمن را قوی کنیم، افراد را آموزش دهیم و در سطح جهانیحرفی برای گفتن داشته باشیم.

  توصیه‌ای برای مخاطبان و کاربران دنیا مجازی دارید؟

من توصیه می‌کنم اگر می‌خواهند با دوره تست نفوذ آشنا شوند خیلی خوب است، ولی سعی کنند هیچ وقت نخواهند ازراه خلاف درآمدی برای خودشان داشته باشند. 

چون من همیشه به دانشجوهایم توصیه می‌کنم که در راه مثبت از علم ودانشی که دارید استفاده کنید 

و کاری نکنید که نفرین مردم دنبال شما باشد. یا پلیس فتا شما را بگیرد و خانواده شماافسوس بخورند که چرا جلو شما را نگرفتند.

نکته‌ای که هست اینکه رشته‌ای که در آن هستم و فعالیت می‌کنم رشته تخصصی است 

و هر کس به این رشته علاقه‌مندباشد و بخواهد کاری انجام دهد می‌تواند با رشته تست امنیت کار بزرگی را در فضای مجازی انجام دهد 

و کارهایی کند کهخارق‌العاده باشد و باعث شود دیگران به وی افتخار کنند. 

حتی اگر کسی تا انتهای این رشته برود، می‌تواند از لحاظ مالیتامین باشد. این رشته همانطور که

 گفتم خیلی تخصصی است و حتی اگر فرد بخواهد خارج از کشور برود سکیوریتی منیجر(Security Maneger)

بالاترین پایه حقوق را بین تمام مشاغل کامپیوتر در دنیا دارد. پایان مصاحبه مهندس کمالیان با سایت فردا/.

هکرهای معروف جهان

ریچارد متیو استالمن(Richard Matthew Stallman)در دنیای مجازی به عنوان هکر شناخته نمی شود بلکه او را به عنوان رهبر مبلغان نرم افزارهای آزاد می شناسند. اما همین رهبر به علت قدرتی که در برنامه نویسی دارد هکر ماهری هم هست. در ضمن او از دشمنان سرسخت مایکروسافت است.

در دسته بندی هکرها یک هکر کلاه سفید است و در دنیای مجازی تا به حال خرابکاری نکرده ولی مانند هر هکری به حریم شخصی اعتقاد ندارد و می گوید تمام اطلاعات دنیا باید به اشتراک گذاشته شود.

این هکر روسی کنفرانس های بسیاری درباره هک و هکرها برگزار کرده و چهره هکرهای واقعی را به دنیا نشان داده است. یکی از کارهای معروف او هک کردن قوی ترین سیستم امنیتی مایکروسافت است.

استالمن درحالی که نماینده مایکروسافت در کنفرانس و در حال توضیح دادن همین مثلا قوی ترین سیستم امنیتی بود به شبکه نفوذ کرد و در مقابل همه حضار و تنها در مدت 8 دقیقه، نرم افزار را هک کرد و در فهرست سیاه مایکروسافت قرار گرفت.

​

خالق ویروس ملیسا آقای«دیوید ال اسمیت»(David Smith ) این ویروس که فقط از طیق ای میل منتقل می شود، توسط دیوید اسمیت نوشته شد که برای یک دهه کل شبکه پست الکترونیکی را بدنام کرد.

ملیسا یک ویروس ساده است که روی ای میل ها می نشیند و اطلاعاتی ناخواسته را برای همان ای میل ارسال می کند. ملیسا در عرض یک هفته به 80 سرور مختلف دسترسی پیدا کرد و اطلاعات آنها را برای افراد مختلف ارسال می کرد و سپس رمز عبور ای میل را برای دیوید اسمیت می فرستاد تا به تمام اطلاعات دسترسی داشته باشد.

اگرچه تا آن موقع 60 هزار ویروس برای ای میل وجود داشت اما این رویروس خطرناک ترین اعلام شد و حتی خود اسمیت هم نتوانست آن را غیرفعال کند. این ویروس همچنان در دنیای مجازی به فعالیت اش ادامه می دهد.

​

رابرت موریس (Robert Morris )سال 1988 یک کرم اینترنتی طراحی کرد. ویژگی این کرم این بود که نیازی به دانلودشدن نداشت و فقط با بازکردن یک سایت به سیستم کاربر منتقل و در عرض یک ساعت آن قدر تکثیر می شد که حافظه رم را پر می کرد. این کرم در عرض یک هفته حدود یک دهم اینترنت را آلوده کرد و بسیاری از سرورها و سایت ها را به تعطیلی کشاند.

موریس در همان سال دستگیر شد و در حالی که ابراز پشیمانی می کرد، گفت: فقط قصد داشته با یک نفر شوخی کند. او به دلیل آلوده کردن اینترنت بزرگ ترین هکر آن سال شناخته شد و به پرداخت جریمه 15 میلیون دلاری و پاک کردن کل اینترنت از این کرم محکوم شد با اینکه کرم را کاملا از بین برد ولی چون این نرم افزار قابلیت خود تکاملی داشت، هنوز در بعضی قسمت ها نوادگان این کرم به صورت هرزنامه دیده می شوند، موریس با اینکه جریمه شده بود ولی سال های بعد هم دست به اقدامات مشابهی زد.

​

ولادیمیر لوین (Vladmir Levin)از قوی ترین هکرهای کلاه قرمز محسوب می شود او اهل سن پترزبورگ روسیه است و یک ریاضیدان برجسته به شمار می رود.

لوین، سال 1994 به سیتی بانک که یکی از بانک های جهانی است تنها با استفاده از یک لپ تاپ ساده نفوذ کرد. در ابتدا نتوانسته بود کار خاصی انجام دهد ولی بعد از یک ماه با پیدا کردن یک حفره امنیتی در سیستم بانک موفق شد به تمام حساب های موجود در این بانک دسترسی پیدا کند. او در ابتدا چند حساب مجازی به وجود آورد و سپس از حساب کاربران تمام جهان مبلغ 10 میلیون و 400 هزار دلار را به حساب مجازی خود منتقل کرد. یک هفته بعد در اثر یک اشتباه کوچک پلیس بین المللی او را شناسایی و دستگیر کرد لوین هنوز در زندان است و

به عنوان هکر عمر کوتاهی داشته است ولی به علت حرفه ای عمل کردن به او «جیمزباند هکرها» می گویند.

​

«استیو جابز»و«استیو وزنیاک»  Steve Jobs / Steve Wozniak بنیان گذاران شرکت Apple«اَپل» هم هکر بودند آن هم از دسته کلاه سیاه! آنها از همان روزگار جوانی با یکدیگر همکار بودند و قسمتی از دوره جوانی خود را به عنوان هکر زندگی کردند. وزنیاک و جایز در زمینه هک تلفن ها و ایجاد ارتباطات بدون هزینه فعالیت می کردند. آنها موفق شدند جعبه های کوچکی طراحی کنند که به مردم اجازه می داد بدون هزینه به مدت ۷ دقیقه و ۴۳ ثانیه مکالمه رایگان داشته باشند. بیشتر مشتریان آنها دانشجویانی بودند که برای تحصیل به آمریکا می رفتند و می خواستند برای ارتباط برقرارکردن با خانواده خود هزینه کمتری بپردازند. نرم افزار Skype که امروزه مورد استفاده قرار می گیرد بعدا براساس ایده جابز و وزنیاک ساخته شد.

​

کوین پولسن(Kevin Poulsen ) متخصص هک از طریق امواج رادیویی است او بیشتر هک های خود را از طریق تلفن همراه انجام داده است. پولسن بارها و بارها به شبکه های تلفنی مانند AT&T نفوذ کرده و سیستم آنها را به مدت چند ساعت و حتی چند روز از کار انداخته است ولی شهرت خود را به علت هک تاریخی مخابرات واحد شبکه رادیویی KIISFM لس آنجلس آمریکا به دست آورد و از آن روز در جامعه هکرها با نام دانته تاریک شناخته شد.

شبکه رادیویی KIISFM در سال 1991 یک مسابقه رادیویی برگزار کرده بود و به برنده مسابقه اتومبیل پورشه مدل S2944 جایزه می داد. در آن زمان پولسن بسیار جسورانه عمل کرد او تصمیم گرفت برنده پورشه باشد سیستم مخابرات را هک کرد و تمام تماس های تلفنی به شبکه رادیویی را مسدود کرد. سپس برای لونرفتن هک دیگری در شبکه تلفنی انجام داد و با شبکه، 102 تماس تلفنی تقلبی برقرار کرد که هرکدام برنده می شدند در حقیقت او برنده شده بود.

از آنجا که فکر برنده شدن او را از سیستم های امنیتی خود غافل کرد همان روز توسط هکرهای FBI هک و دستگیر شد. پولسن که برای بردن جایزه تمام سیستم مخابراتی کشور را مختل کرده بود به 51 ماه حبس و پرداخت جریمه نقدی محکوم شد.

؟

یان رومانوسکی (Yan Romanovsky)یکی دیگر از هکرهای مخوف روسی است. او تا به حال صدمات بسیاری به اینترنت وارد کرده است. رومانوسکی که به نام مافیابوی نیز شناخته می شود به سایت هایی مانند یاهو، ای بی، آمازون و... حمله کرده است.

حملات او ماه ها کار این سایت ها را به تاخیر انداخته و صدمات مالی جدی به آنها وارد کرده است. بعد از حمله سال 1998 او به فروشگاه اینترنتی ای بی  تمام حساب های شرکت خالی شد و تا مرز تعطیلی پیش رفت ولی رومانوسکی مقداری از پول ها را برگرداند و گفت اگر ای بی تعطیل شود من سرگرمی شب های تعطیلم را از دست می دهم.

سرانجام او در فوریه سال 2000 دستگیر شد. در دادگاه هیچکدام از اعمال خود را انکار نکرد. وکیل او گفته بود اگر رومانوسکی می خواست می توانست آسیب های غیرقابل تصوری به شما وارد کند. رومانوسکی از طریق یک اسکریپت به نام Kiddie حملات خود را انجام می داد و تا سال 2000 که او این اسکریپت را در ازای آزادی اش نفروخته بود هیچ کس آن را نمی شناخت و راهی برای مقابله با آن وجود نداشت. امروزه این اسکریپت حداکثر می تواند در حد یک هرزنامه عمل کند و خطری ندارد.

​

توضیح مدیریت سایت-پیراسته فر:دربعضی ازمنابع ،هکرMafia Boy(مافیا بوی) ،«مایکل کالس»دانسته اند.

«مایکل کالس» زمانی که فقط ۱۵ سال سن داشت با هک کردن برخی از بزرگترین وب سایت‌های تجاری جهان نام خود را بدنام یا به عنوان یک هکر مشهور جهانی ساخت. روز ولنتاین سال ۲۰۰۰ او با استفاده از نام مستعار Mafia Boy(مافیا بوی) هکر، دست به یک‌سری حملات سایبری زد. در این حملات که کالس راه اندازی کرده بود ۷۵ کامپیوتر سراسری کشور و ۵۲ شبکه داخلی و خارجی آسیب دیدند. سایت‌های آسیب دیده مانند؛ ای بی، آمازون، یاهو و...بودند. او پس از این حمله بزرگ در حالیکه به آن مباهات می‌کرد در یکی از اتاق‌های چت آنلاین، کافی‌شاپ‌ها دستگیر شد. او برای این جرایم به هشت ماه زندان کامل، یک سال تعلیقی، استفاده محدود از اینترنت و جریمه کوچک محکوم شد.

​

مک کینن(Gary Mcknnon)مدیر یک شرکت کامپیوتری اسکاتلندی است. او اولین کسی بود که موفق شد یک نفره تمام سیستم های قوای دریایی، زمینی و هوایی ارتش آمریکا به همراه ناسا و 97 شرکت عظیم کامپیوتری را در عرض یک شب هک کند.

در سال 2002 یک پیغام عجیب روی صفحه اصلی سایت ارتش آمریکا ارسال شد «سیستم امنیتی شما مختل شد. من به تنهایی این کار را کردم».

مک کینن معتقد بود آمریکا اطلاعات محرمانه ای را روی سرورهای خود نگهداری می کند و می خواست به آنها دسترسی پیدا کند البته نتیجه هک های یک شبه اوتنها خسارت 700 هزار دلاری بود که به آمریکا وارد شد. مک کینن بعد از انجام این هک از اسکاتلند فرار کرد و تا به امروز پیدا نشده است. به همین دلیل اسرار هک او هنوز فاش نشده است.

​

جورج هاتز (George Hotz)بزرگ ترین هکر سال 2011 است. هاتز اسم مستعار است و تا به حال اسم واقعی او معلوم نشده ولی همه ما او را با هک کردن شرکت سونی و دستگاه پلی استیشن 3 می شناسیم. از آن موقع او را به عنوان هنرمند هکرها نیز شناخته شده روش فرار از زندان او شاهکاری در دنیای هک محسوب می شود.

او توانست با استفاده از روش ابداعی خودش تمام اطلاعات استفاده کنندگان از PS3 از اسم گرفته تا شماراه حساب و آدرس محل سکونت را دربیاورد و شناسایی هم نشود. هاتز این حمله را در دو نوبت انجام داد و در هر دو نوبت هم پیروز شد و سونی را تا مرز سقوط پیش برد.

جورج  در آوریل همان سال روش فرار از زندان خود را به صورت عمومی انتشار داد و شرکت سونی را بسیارکرد زیرا با این روش بازی های PS3 هم که گفته شده بود کرک نمی شوند، کرک شدند. به این ترتیب سونی تا هنگامی که برای این محصول بازی تولید می کند متحمل ضرر و زیان خواهد شد.

لیست مخوف ترین هکرهای ایرانی 

 

2. بهروز کمالیان (کلاه سیاه)

نام مستعار: Behrooz_ice

سن: 28 سال

شهر: تهران

وبسایت شخصی: Ashiyane

فیس بوک شخصی: facebook

فعالیت: از قدیمی ترین هکر های ایرانی، مدیر مسئول شرکت آشیانه، مدیر تیم امنیتی آشیانه، به علت فعالیت های سیاسی و بین المللی در لیست تحریم اتحادیه اروپا قرار دارد، میگویند با دولت همکاری میکند، بنده هیچ اطلاعی از این موضوع ندارم.

 

3. داریوش - x

نام مستعار: Net.Edit0r

سن: 19 سال

وبسایت شخصی: blackhat

فعالیت: مدیر گروه هکری کلاه سیاهان، فعالیت هایی بر ضد اسلام ستیزی، هکر وبسایت Antisecurity آمریکا، همچنین هک سایتهای اسرائیلی، عربستانی، گروه های پاکستانی و عرب را در کارنامه خود دارد، هک سایت چند گروه هکری ایرانی نیز از دیگر کارهای این هکر میباشد.

 

4. علی علی پور (p)

نام مستعار: Cair3x

سن: 21 سال

شهر: شیراز

وبلاگ شخصی: Cair3x.blogsky.com

وبسایت گروه: www.ajaxtm.com

فعالیت: از مدیران ارشد تیم ajax ، دانشجوی کارشناسی نرم افزار دانشگاه شیراز، در پی ایجاد متد های جدید هک، متد های xss را به طور حرفه ای و تخصصی دنبال میکند ، معتقد است که هکر رنگی ندارد، و هکر فقط یعنی blackhat و تمام. و هکر به کسی میگوید که blackhat  باشد.

 

5. فردین-x

نام مستعار: bl4ck.viper

سن: 21 سال

شهر: (استان) آذربایجان شرقی

وبلاگ شخصی: bl4ckviper.bloghaa.com

وبسایت گروه: turk black hat TBH  (زیرزمینی)

فعالیت: Security Researcher ، از مدیران ارشد تیم TBH، فعالیت تیمی انجام میدهد، از جمله حمله به سرورهای تیم هکری آشیانه و همچنین هک کردن سایت iribnews را در پرونده خود دارد ، دانشجوی مهندسی نیروگاه، آدرس زون اچ تیم.

 ​

7. داود جوان بخت

نام مستعار:  D7J

سن: 26 سال

شهر: ارومیه

فیس بوک شخصی: facebook

وبسایت گروه: ادمین تیم دلتا در گذشته

فعالیت: زیر زمینی، دانشجوی کارشناسی ارشد تکنوتیک، از قدیمی ترین هکرهای ایرانی با رکورد رانک چهارم زون اچ در گذشته، هکر سایت های یونیسف، صدا و سیمای ایران، ----- و ----، امروزه به طور زیرزمینی فعالیت میکند، در تیم آشیانه نیز حضور داشته است.

گفت‌و‌گـوی خــواندنی شــوک با دزد اینتــرنتی 100 حســاب بانکی

جزئیات دزدی‌های میلیونی هکر دیپلم‌ردی

 ​

 هکر جوانی که در مدت کمتر از 8 ماه حساب بانکی بیش از 100 طعمه‌اش را در سراسر کشور هک کرده بود، داستان زندگی عجیبی دارد. عملیات ردیابی این هکر جوان هنگامی در دستور کار پلیس فتا ی مازندران قرار گرفت که تعدادی زن و مرد از شهرهای مختلف با مراجعه به ماموران اعلام کردند از مدتی پیش هر روز پول‌هایی از حسابشان بدون اطلاع آن‌ها برداشت می‌شود.

این زنان و مردان گفته بودند هر روز پول‌هایی از حساب آن‌ها کم می‌شود. آن ها اوایل تصور می‌کردند خودشان این پول‌ها را برداشت کرده‌اند و از یادشان رفته است، ولی وقتی برداشت‌های پول از حساب پشت سر هم تکرار شد به بانک رفته و در این باره اعتراض کرده‌اند. بررسی گردش مالی حساب‌شان نشان داد که برداشت‌ها از سوی بانک نبوده و خودشان برداشت را انجام داده‌اند و بانک حتی پرینت گردش مالی را در اختیارشان قرار داده است. یکی از این مردان که در طول مدت زمانی حدود یک ماه بیش از 200 هزار تومان از حسابش برداشت شده در این باره به پلیس گفت: پرینت گردش مالی را چک کردم، برخی برداشت‌ها در ساعاتی از روز انجام گرفته بود که اطمینان داشتم در آن زمان‌ها هیچ عملیات بانکی انجام نداده بودم بنا براین به ماجرا مشکوک شده و از پلیس کمک خواستم. پلیس نیز با اعلام این‌که حساب بانکی‌ام هک شده است خواستند رمز ورودی حسابم را تغییر داده و دیگر از پرداخت اینترنتی استفاده نکنم تا ویروس ارسالی هکر را از رایانه‌ام پاک کنم.
بدین ترتیب تحقیقات پلیس برای ردیابی هکری آغاز شد که مشخص نبود در کدام شهر زندگی می‌کند و چه مشخصاتی دارد.
بررسی در فضای مجازی برای دستگیری هکر ناشناس ادامه داشت تا این‌که ماموران با تله‌گذاری برای وی شرایطی را به وجود آوردند که جوان ناشناس سعی در هک کردن حساب بانکی را داشت و از سوی پلیس فتای مازندران به‌عنوان طعمه در نظر گرفته شده بود.
کارآگاهان پلیس فضای مجازی مازندران که از این عملیات به‌عنوان طرح قلاب ماهی نام می‌برند به محض وارد شدن هکر به دام‌شان وی را تحت نظر قرار داده و مشخصاتش را به دست آوردند به گونه‌ای که وی را در حالی که در خانه‌اش فارغ از هرگونه ترسی از شناسایی شدن پشت سیستم رایانه‌ای‌اش نشسته بود، به محاصره خود درآورده و بازداشت کردند.

گفت‌و‌گو با هکر جوان 

این هکر که حتی احتمال شناسایی شدنش را نمی‌داد پس از انتقال به مازندران جزییات اقدام تبهکارانه‌اش را بازگو کرده و با حکم قضایی در زندان ساری است.
خودت را معرفی کن؟
سعید هستم 23 ساله.
اهل کدام منطقه از کشور هستی؟
استان البرز و شهر کرج.
چرا بازداشت شدی؟
به اتهام هک کردن اطلاعات افراد مختلف.
یعنی چه کار کردی؟
من از طریق اینترنت ویروسی را طراحی کرده و در فضای مجازی قرار داده بودم که هر‌کس روی آن کلیک می‌کرد همه اطلاعات رایانه‌اش برایم کپی می‌شد.
مگر دارندگان رایانه از آنتی‌ویروس استفاده نمی‌کردند؟
ویروس طوری طراحی شده بود که آنتی ویروس‌ها قادر به شناسایی آن نبودند.
ویروس‌ها در چه قالبی بود؟
در قالب موزیک، عکس‌های جالب، فایل‌های تصویری و حتی نوشتاری.
خب با این گفته شما کاربران اینترنت از این پس نباید هیچ کاری با رایانه خود انجام دهند؟
نه این‌طور نیست. فقط آن‌ها نباید اقدام به بازکردن و دانلود فایل‌های مشکوک کنند.
وقتی با چنین فایل‌هایی روبه‌رو شدند چه کاری انجام دهند؟
به سرعت آن را پاک کنند چون هر فایل ناشناسی ممکن است یک ویروس باشد.
این ویروس‌ها را خودت می‌نوشتی؟
نه برنامه آن را از طریق اینترنت خریده بودم و با آن قادر بودم ویروس‌ها را در فضای مجازی بگذارم.
وقتی طعمه فایلی را باز کند چه اتفاقی می‌افتد؟
از آن لحظه به بعد همه کارهایی که وی از طریق اینترنت انجام می‌دهد یک کپی از عملکرد آن برای من ارسال می‌شود و من در جریان همه اقدامات وی قرار می‌گیرم که از جمله آن‌ها عملیات بانکی است که طعمه‌ام در اینترنت خانگی‌اش انجام می‌دهد.
معمولاً هکر‌ها برای دزدی‌ها از طریق فضای مجازی اقدام به پخش ویروس می‌کنند؟
نه، این یکی از کارها است. افراد سود جو می‌توانند به آسانی به‌ایمیل‌ها و هرگونه اطلاعاتی که فرد قربانی در رایانه خود قرار می‌دهد دسترسی پیدا کنند و در صورتی که بخواهند می‌توانند از این اطلاعات سوء‌استفاده‌های دیگری کنند.
شما گفتید که این برنامه را در اینترنت خریدید. کار با آن را چگونه یاد گرفتید؟
در دنیای مجازی فروش خیلی چیزها ممکن است. نویسندگان این برنامه‌ها که از آن‌ها به نام کیلاگر یاد می‌شود فروش کارهای خود را در اینترنت تبلیغ می‌کنند من نیز ابتدا از روی کنجکاوی برای خرید اقدام کرده بودم. به این ترتیب که پول درخواستی فروشنده را که بین 30 تا 50 هزار تومان بود به حساب وی ریختم و وی برایم در نشانی ایمیلی که باز کردم برنامه را ارسال کرد. در این برنامه ارسالی دستورالعمل کار با آن که بسیار راحت است توضیح داده شده است و معمولاً هر کس که کمی در کار با اینترنت مهارت داشته باشد می‌تواند با آن کار کند.
مدرک تحصیلی شما چیست؟
من دیپلم ردی هستم و نتوانستم وارد دانشگاه شوم.
معمولاً این دام را در کدام قسمت از اینترنت قرار می‌دادی؟
کیلاگر دامی است که هکر می‌تواند آن را در هر جایی قرار دهد. فیس بوک، توییتر، چت‌روم‌ها و کلاً هر جایی که امکان حضور تعداد بیشتری از کاربران در آنجا باشد.
این ویروس‌ها را با چه نامی می‌فرستادی؟
وقتی تبدیل به عکس یا موزیک می‌کردم برای برخی نام دختر انتخاب می‌کردم و بعضی اوقات هم نام پسر.
طعمه پس از آلوده شدن سیستم‌های رایانه‌ای‌اش به این ویروس چگونه می‌تواند نسبت به آن آگاهی پیدا کند؟
این ویروس سرعت سیستم را خیلی کند می‌کند.
وقتی حساب بانکی افراد را هک می‌کردی چگونه از آن‌ها استفاده می‌کردی؟
چون نمی‌خواستم زود متوجه این کار شوند از هر حساب روزانه مبلغ کمی برداشت می‌کردم. اغلب حساب‌ها را چک می‌کردم و برداشت‌ها را زمانی انجام می‌دادم که قربانی چند خرید انجام داده بود یا مبالغی از حساب‌های مختلف به حساب او واریز شده بود.
در این مدت حساب بانکی چند نفر را هک کردی؟
افراد زیادی به دام ویروس من افتادند ولی فکر می‌کنم حدود 100 حساب بانکی را هک کرده بودم.
چه مدت بود این کار را انجام می‌دادی؟
حدود 8 ماه بود وارد این بازی شده بودم.
در این مدت چه مبلغی توانستی از حساب مردم برداشت کنی؟
حدود 30 میلیون تومان.
با این پول چه کار کردی؟
باور کنید اصلاً متوجه نشدم که پول را کجا خرج کردم. از قدیم گفته‌اند باد آورده را باد می‌برد.
شایع‌ترین فضایی که این ویروس را فرستادی کجا بود؟
فکر می‌کنم یاهو مسنجر بود که 870 هزار نفر از بخش بازی آنلاین آن استفاده می‌کنند.
وقتی حساب بانکی را هک می‌کردی چه اتفاقی می‌افتاد؟
من وقتی هر حسابی را هک می‌کردم در قالب خرید شارژ تلفن همراه از یکی از بانک ها موجودی حساب را چک می‌کردم. بعد بر اساس پولی که به حساب قربانی واریز می‌شد از آنجا برداشت می‌کردم.
حالا چرا تمام حساب‌ها را از این بانک چک می‌کردی؟
این بانک تنها بانکی است که موجودی همه حساب‌ها را به شما ارائه می‌دهد.
خب این پول‌ها را چگونه برداشت می‌کردی. می‌دانستی که اگر به حساب خودت بریزی شناسایی می‌شوی؟
بله، به همین دلیل اغلب در قالب خرید شارژ
تلفن همراه اقدام می‌کردم یا این‌که مبالغ را به حساب افراد دیگری واریز می‌کردم.
فکر می‌کردی دستگیر شوی؟
بله، ولی تصورم بر این بود که حداقل چند سالی طول می‌کشد تا پلیس به من دسترسی پیدا کند. پیش خودم می‌گفتم که من یکی از کاربران میلیونی اینترنت هستم امکان ندارد پلیس به این سرعت به من برسد.
از سایر اطلاعات قربانیان خودت چه استفاده‌ای می‌کردی؟
من خیلی با آن‌ها کاری نداشتم.فقط گاهی اوقات شماره تلفن‌های آن‌ها را هک کرده و از شماره تلفن آن‌ها به افراد دیگری که می‌خواستم اس‌ام‌اس می‌دادم. البته این کار را برای سرگرمی انجام می‌دادم، هدف خاصی نداشتم.
اصلاً چطور شد که به فکر خرید بدافزار اینترنتی افتادید؟
بیکار بودم. از طرفی خیلی کنجکاو شده بودم که چگونه رایانه یک نفر را هک می‌کنند.
اگر کسانی بخواهند از این خطرات در امان بمانند باید چه کاری انجام دهند؟
اولاً این‌که هنگام انجام عملیات بانکی در فضای مجازی از صفحه کلید طراحی شده در نرم افزار خدمات اینترنتی بانک - کیبورد مجازی بانک - استفاده کنند در مرحله بعدی هم هر چند روز یکبار رمز کارت‌های عابر بانک خود را تغییر دهند.
وقتی دستگیر شدید چه حسی داشتید؟
باورم نمی‌شد پلیس فتا اینقدر قوی شده باشد.
آن‌ها حتی اس‌ام اس‌هایی که در این مدت داده بودم را داشتند به طوری که حتی نتوانستم موضوع را انکار کنم. هم‌اکنون پشیمانم و از کسانی که قصد ورود به این عرصه را دارند خواهش می‌کنم این کار را نکنند، چون عاقبت روزی به سرنوشت من گرفتار خواهند شد./روزنامه ایران"شوک"12خرداد1392

هکرهای ایرانی در مظان اتهام
وزارت دادگستری امریکا به‌تازگی ادعا کرده است که ۲ هکرایرانی به نام‌های محمدرضا رضاخواه و محمدسعید آجیلی با همکاری فردی دیگر در سال 2012 اقدام به هک یک شرکت نرم‌افزاری در ورمونت کرده‌ و نرم‌افزار آن را به سرقت برده‌اند.
به گزارش «ایران»، گفته می‌شود که این نرم‌افزار تحلیل‌های آیرودینامیکی و طراحی گلوله و توپخانه قابل هدایت با جی پی اس را انجام می‌دهد و مصرف نظامی دارد. وزارت دادگستری امریکا ادعا کرده است اسنادی در اختیار دارد که نشان می‌دهد این دو هکر با همکاری نفر سوم، نیما گلستانه، که در سال 2006 در یک پرونده تبادل زندانی با ایران توسط اوباما عفو شد، کار خود را آغاز کرده و سرانجام موفق شدند در سال 2012، این نرم‌افزار را به سرقت ببرند و آن را به ایران بفروشند. وزارت دادگستری امریکا مدعی شده است که حکم دستگیری این دو نفر صادر شده و پلیس امریکا در جست‌و‌جوی آنهاست./منبع:۱۳۹۶ چهارشنبه ۲۸ تیر-روزنامه ایران