امنیت، همواره در زندگی انسان از جایگاه مهمی برخوردار بوده و حفاظت از جان و مال یکی از دغدغه های همیشگی به شمار میآید. با ورود اینترنت به زندگی روزمره، امنیت معنای دیگری نیز پیدا کرد. حفاظت از اطلاعات شخصی که به صورت دادههای صفر و یک بودند و نفوذ به آنها میتوانست دنیا را زیر و رو کند. هکر یا رخنهگر، کسی است که با داشتن دانش بالا در زمینههایی مانند برنامهنویسی و نرمافزار میتواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند و از منابع آن برای خود بهرهبرداری کند. طی عملیات نفوذ، دادههای رایانهها و اطلاعات شخصی مالکان به سرقت رفته که میتواند آنها را دچار مشکلات بسیاری کند. با این حال معمولا هکرها با توجه به نوع تفکر و دیدگاه، رفتارهای مختلفی در پیش میگیرند. در این میان گروهی با استفاده از دانشی که دارند، فعالیتهایی را انجام میدهند تا از نفوذ دیگر هکرها و از دست رفتن اطلاعات جلوگیری کنند.
بهروز کمالیان، 32 ساله و مدیر عامل شرکت امنیتی آشیانه است. وی که در دانشگاه آزاد رودهن رشته کامپیوتر ـ نرمافزارخوانده، پیش از اینکه به دانشگاه برود، از حدود 17 سالگی، به رشته امنیت شبکه علاقهمند شد و به عنوان هکر شروع بهکار کرد. وی پس از مدتی گروه آشیانه را تشکیل داد که اعضای آن جزو بهترین هکرها بهشمار میآیند. این گروه در سایتزون ـ اچ (http://www.zone-h.org) که مرجع اثبات هک وبسایتهاست، در جایگاه دوم دنیا قرار دارد که این نشاناز مهارت بالای اعضای این گروه دارد.
به همین دلیل گفتوگویی با بهروز کمالیان، مدیرعامل این شرکت درباره چگونگی شکلگیری، نحوه فعالیت و وضعیتهکرهای ایرانی در دنیا داریم.
فردا: گروه آشیانه چطور شکل گرفت؟
اوایل سال 2002، تقریبا 13 سال پیش، وب سایت را راهاندازی کردم. پس از آن، این وب سایت به صورت یک انجمنادامه فعالیت داد و یک فرم شد. در آن زمان هیچ وب سایتی در این زمینه در ایران فعالیت نمیکرد و قدیمیترین سایتامنیت شبکه در ایران محسوب میشد. افرادی که علاقهمند به موضوع هک بودند، در آن دوره زیاد نبود، اما همان تعدادکم هم جذب گروه شدند.
به هر حال از آموزشهایی که این افراد در وب سایت میگذاشتند، برنامههایی که تولید میکردند و کارهای مختلفی که درپروژه های مختلف انجام میدادند، مثل نفوذ به سایتهای خارجی، افرادی که متخصص بودند، شناسایی کردم و کمکم اینگروه شکل گرفت. البته در آغاز شکلگیری گروه 3 یا 4 نفر دوست بودیم که مدیریت گروه با من بود.
به دلیل اینکه تمام اعضای گروه آشیانه ایرانی هستند، ما سعی می کنیم همه اعضا هم در ایران باشند. بخاطر اینکه وقتیافراد از کشور خارج میشوند یا به دلیل اینکه درگیر مشاغل دیگر یا تحصیل باشند، کمتر میتوانند برای انجمن وقتبگذارند، به همین دلیل رتبههایشان را پایین میآوریم و دیگر جزو مدیران نیستند و در واقع جزو اعضای بازنشسته گروهبهشمار میآیند.
فردا: هکرها نامهایشان را چطور انتخاب میکنند؟ به طورمثال خود شما اسم بهروز آیس را انتخاب کردهاید. بیشتر ایناسمها منفی و ترسناک به نظر میرسند. آیا براساس اینکه هکرها متفاوت هستند(کلاه سفید، کلاه سیاه و خاکستری) نامانتخاب میکنند؟
هکرها نیک نیم (Nick Name)
یا اسامی مستعار دارند و کمتر با اسم و فامیل واقعی دست به هک میزنند. من هم از روزاول این اسم را برای خودم انتخاب کردم. معنی اسمم یخ هست. به هرحال یک اسم جذابی به نظر میرسید که انتخابکردم. بعضیها هم نیکنیمهایشان به قول شما وحشتناک است.
این اکثرا به نوع رنگ کلاهشان بستگی دارد. اینکه میخواهند هکر مثبتی در جامعه باشند یا به صوت منفی و به صورتخرابکارانه رفتار کنند. این به ذات و شخصیت هکر مربوط می شود. ولی بعضی از نیک نیمهایی که انتخاب میکنند، معنیخاصی ندارد و فقط از ان اسم خوششان میآمده، اما یک عده از هکرها هم اسمهایی انتخاب میکنند که به رنگ کلاهشانمربوط است.
فردا:با این همه فعالیتی که دارید آیا فرصتی برای تفریح هم باقی میماند؟
هک کردن خودش یک تفریح است، یک کار نشاط آور و جالب. وقتی من این کار را شروع کردم به دنبال کسب درآمد وشغل نبودم. این کار را دوست داشتم و بسیاری مواقع تفریح من این کار بوده است. دو، سه سال که گذشت فهمیدم درایران میشود با این کار درآمدزایی کرد. چون آن موقع در ایران کسی از این راه پول در نمیآورد و میتوانم بگویم من اولینکسی بودم که در ایران تست نفوذ و امنیت را مطرح و با آن کسب درآمد کردم.
من خیلی آدم شیطونی بودم. دوست داشتم وقتی هم در زمینه کامپیوتر فعالیت میکنم دنبال شیطنت بودم و علاقهام راطریق اینترنت و کامپیوتر پیگیری میکردم. وقتی از 16 سالگی به کامپیوتر علاقهمند شدم، با ویندوز و ... شروع به کار کردم،بلافاصله سراغ رشته هک رفتم در حالیکه میتوانستم سراغ طراحی وب سایت و یا بستن یک شبکه بروم.
قبل از اینکه گروه آشیانه را راهاندازی کنم، یکی دو سال پیش از آن در یاهو گروهی داشتم که در آن تقریبا 1500نفر عضوبودند و در آن گروه مطالب آموزشی قرار میدادیم که برای همه ایمیلها فرستاده میشد. بعد از آن، گروه به گروه آشیانهتبدیل شد. گروههای یاهو محیط ای چت و یاهو مسنجر اولین آشناییها را شکل داد. آن زمان دی جی چت معروف بودکه سایت هایی بودند که در رومها چت مستر داشت.
فردا: چه سیستم عاملی را برای کار ترجیح میدهید؟
من با همه سیستم عامل ها کار می کنم هم با ویندوز، هم با لینوکس و هم سیستم عامل مکینتاش. علتش هم این است کهما باید مدام روی مشکلات امنیتی سیستم عاملها یک سری ارزیابیها و تست داشته باشیم. به همین خاطر مجبورهستیم با سیستم عاملهای مختلف کار کنیم، ما اینکه بگوییم کدام سیستم، سیستم اصلی من است، من بیشتر درمحیطهای مجازی، سیستم عامل لینوکس ترجیح میدهم. بیشتر با کالی لینوکس (Kali) کار میکنم که سیستم عاملمحبوب هکرها است.
در بحث امنیت کلا لینوکس خوب است و علاقهمندان هم میتوانند از توزیعهای مختلف لینوکس مثل اوبونتو و فدورااستفاده کنند.
فردا: اپلیکیشن یا نرمافزاری برای تست امنیت معرفی میکنید؟
نرمافزار و اپلیکیشنهایی را خود ما تولید کردیم که در بعضی از پروژههایمان از این نرم افزارها به صورت اختصاصیاستفاده می کنیم.
فردا: اسم خاصی را میتوانید بگویید؟
نرم افزار به اسم آشیانه است که در وب سایت هم موجود است.
فردا: این ابزارهایی که تولید کردید و در وب سایت هست، به صورت جهانی هم عرضه میکنید؟
بله، درست است که زبان وب سایت فارسی است، ولی شما اگر سایت الکسا را چک کنید، تقریبا 80 درصد از ایران و 20درصد از از سایر کشورهای دنیا بازدید داریم که مسلما از طریق گوگل ترنسلیت سایت را به انگلیسی ترجمه و از آن استفادهمی کنند.
فردا: درآمد شما چقدر است؟ در واقع منبع درآمد شما از کجا تامین میشود؟
درآمد ما متفاوت است و به صورت ثابت هم نیست. چون شرکت ما ماهیانه قراردادهایی با شرکتهای مختلفی دارد،ممکن است در یک ماه تعداد پروژهها کمتر یا بیشتر شود و درآمد ما نیز تغییر میکند، در واقع ماهانه متفاوت است.
با این حال منبع درآمد ما شخصی است. آشیانه یک شرکت شخصی است که مرتبط یا وابسته به هیچ نهاد امنیتی درایراننیست و به خاطر همین به صورت خصوصی اداره میشود، هزینهها هم به صورت شخصی پرداخت میشود. هزینه شرکت،هزینه کارمندها، دفتر نسبت به درآمدی که داریم بررسی می شود. هزینه سیستمهایی که مورد استفاده است نیز به صورتشخصی پرداخت می کنیم. اما به هر حال شرکت امنیتی آشیانه قدیمیترین شرکت در زمینه امنیت در ایران است. در آمدما با توجه به اینکه خصوصی هم هستیم، خدا رو شکر خوب است. نمی تونم بگم ماهیانه چقدر درآمد دارم چون جزو حریمخصوصی من است.
با این حال پیشنهاد میکنم به کسایی که در زمینه کامپیوتر فعالیت دارند به صورت تخصصی در یک رشته تحصیل کنند، نهاینکه به رشتههای عمومی کامپیوتر بپردازند، چون وقتی که در یک رشته در کامپیوتر به صورت تخصصی وارد و مسلط میشوید، بازار کار زیاد است و نیروی انجام کار کم. این باعث می شود درآمد شما ، درآمد مناسبی نسبت به دیگر قشرها باشد.
یکی دیگر از درآمدهای اصلی ما، کلاسهای آموزشی است که در این 10 سال برگزار کردیم. تعداد نفراتی که در ین چندسال آموزش دادیم بیشترین آمار را دارد و همچنین بزرگترین و بیشترین دورهها را نیز ما برگزار کردیم که افراد در اینکلاسها، دورههای تست نفوذ و امنیت را پشت سرگذاشتهاند و تا الان چند هزار دانشجو را تعلیم داده و با رشته تستنفوذ و امنیت شبکه آشنا کردهایم.
فردا: به جز تست امنیت، آیا برای هک کردن پول گرفتهاید؟ یا اصلا این کار رو درست میدانید؟
به هر حال برخی از هکرها که که کلاه سیاه هستند سعی می کنند از این راه درآمد داشته باشند. اما شرکت ما اینطورنیست. خود من هم این کار را درست نمیدانم. ما برای هک کردن پول نمیگیریم، بلکه برای تست نفوذ پول میگیریم وبرای آموزش تست نفوذ و امنیت شبکه. از نظر اخلاقی هم درست نیست و اگر این موضوع اثبات شود از نظر حقوقیمشکلساز می شود.
فردا: حاضر هستید به شخصی که هک شده کمک کنید تا اکانت و اطلاعاتش را پس بگیرد؟ پیشنهادتان چیست؟
بله . حتی بازیگرهای صداو سیما و مشهوری بودند که این اتفاق برایشان افتاد و به من یا شرکت زنگ زدند و کمکشانکردیم تا توانستند اکانت یا وب سایتشان را برگردانند.
فردا: اگر هک کرده باشند، شما باید برای برگرداندن دوباره هک کنید؟
اگر ایمیل باشد بله، ولی بعضی از این افراد وب سایتشان یا مثلا آدرس دامین سایتشان هک شده باشد، شخص را دوبارههک میکنیم یا بدون نیاز به این کار یا از راههای دیگر، اکانت را برگردانیم.
فردا: چقدر به ارتقای امنیت و حریم خصوصی کاربران ایرانی تلاش میکنید؟
سه کار اصلی در این زمینه انجام دادم. ابتدا اینکه از 10 سال پیش شروع کردم به آموزش دادن. اوایل به صورت خصوصیو بعد به صورت عمومی آموزش دادم و باعث شدیم که بسیاری علاقهمند شوند و تخصص پیدا کنند تا از سیستمهای خودمحافظت کنند. به جز این موضوع از همان زمان با راهاندازی وب سایت آشیانه، مقالات رایگان در سایت قرار دادم. همانطورکه میدانید وب سایت حدود 400 هزار نفر عضو دارد و با قرار دادن و آموزشهای گسترده در زمینه امنیت شبکه و غیره کهدر انجمن به صورت رایگان ارائه شده، باعث شد تا بسیاری با این موضوع آشنا شوند و بتوانند بدون هیچ هزینهای در اینحوزه تخصص پیدا کنند. موضوع بعد اینکه سمینارهایی که در دانشگاهها از جمله دانشگاه شریف برپا کردیم یا مقالاتی کهدر مجلههای مختلف از جمله روزنامه جام جم یا مجله دانش و کامپیوتر به صورت رایگان چاپ شدند. حتی یک سریسمینارها در طول این چند سال در دانشگاههای مختلف برگزار کردیم که یکهزار دانشجو به صورت رایگان یا با هزینه کمیکه به مسئولان دانشگاه پرداخت کردند، از آنها بهره بردند. بالاخره به هر طریق از کارگاهها و آموزشها استفاده کردهاند. همهاینها باعث شده که گروه آشیانه واقعا به عنوان رشته امنیت و تست نفوذ در ایران جا بیافتد. این بزرگترین هدفی بود که ازروز اول داشتیم و خدا رو شکر موفق هم بودیم. چون خیلی از سیستمها، امنیت بسیار کمی در ایران داشتند؛ ولیفعالیتهایی انجام دادیم که برخی از آنها را در خبرگزاریها و روزنامهها اطلاعرسانی کردیم. این موضوع باعث شده خیلی ازافراد که حتی نمیدانستند هک یعنی چه، با این موضوع آشنا شوند و به سراغ تامین امنیت و محافظت از سیستمهایشخصی خود بروند.
فردا: قویترین سرویس امن در دنیای وب مربوط به کدام کشور است و چیست؟ کدام کشور و کدام سایت؟
در بحث امنیت اکثر کشورها وبسایتهایشان خیلی نقطه ضعف دارند و در این زمینه نمیتوانم بگویم کدام کشور از لحاظامنیت از بقیه کشورها قویتر کار میکند. اسرائیل با توجه به حجم حملاتی که به سایتهایش اتفاق می افتد در این زمینهبهتر کار میکند. در واقع اسرائیل در زمینه امنیت وضعیت بهتری دارد.
در زمینه سایبری و نفوذ، قدرتی که در زمینه سایبری دارند، ایران جز پنج کشور اول دنیا است. روسیه، چین، ترکیه، ایران وآمریکا، پنج کشور اول هستند.
بهترین هکرها برای این پنج کشور است. اما اگر بخواهید به صورت سازمانیافته نگاه کنید اسرائیل و آمریکا در زمینهشرکتهای امنیتی قویتر هستند. چون اکثر نرمافزارهایی هم که میبینید از جمله زونآلارم (zone Alarm) و بسیاری از نرمافزارهای آنتیویروس، اسرائیلی و آمریکایی است.
فردا: به طور مثال میتوانید فردی را به عنوان بهترین هکر نام ببرید؟
در این زمینه نمیشود از اشخاص نام برد. چون معمولا تیمی کار میکنند. الان آشیانه در دنیا رتبه دوم را دارد.رتبهاولتیمی است از الجزایر. دو سال از 2013 هم هست که فعالیت نمیکنند اما اسمش در سایت زون ـ اچ هست. سایت زون ـاچ بر اساس تعداد سایتهای مهم هر کشور که هکری به آن نفوذ میکند رتبه میدهد.
فردا: شما بسیاری از افرادی را که در سایت آشیانه با آنها کار میکنید از طریق اینترنت پیدا کردهاید و حتی آنها را ندیدهاید،چطور این افراد را تایید و برای کار جایی معرفی میکنید؟
بعضی مواقع پروژههایی را که میگیریم، در گروه مطرح میکنیم. برخی پروژهها خیلی بزرگ است و کار یکی دو نفر نیست.بنابراین در گروه مطرح میشود و هر کس قسمتی از پروژه را انجام میدهد و بر اساس کاری که انجام داده است، دستمزددریافت می کند. اصلا به صورت ماهیانه نیست و پروژهای است. ولی قانون ما این است که کسانی که در گروه آشیانه کارمیکنند نباید جای دیگری کار کنند و ما خودمان از طریق پروژههایی که داریم، تزریق مالی میکنیم"حقوق می دهیم"
فردا: چرا؟
آشیانه با توجه به سابقهای که دارد، از گروههای دیگر دوست دارند در گروه ما فعالیت کنند، اما افراد ما نباید در گروههایدیگر هم فعال باشند. چون گروههای دیگر از نظر سابقه تاسیس ممکن است در چند سال اخیر راهاندازی شده باشند. بهخاطر همین کسی بخواهد گروههای دیگر را انتخاب کند، جایی در گروه ما ندارد.
بقیه هم بخواهند بیایند، در گروههای دیگر هم نباید باشند، در واقع اختصاصی است. یعنی باید یک فعالیت اختصاصی درآشیانه داشته باشند و البته فرصت هم نمیکنند، چون افراد در این صورت وقت کافی برای صرف در پروژههای محولهنخواهند داشت. به همین خاطر افرادی که در گروه ما هستند در جای دیگر نمیتوانند کار کنند.
فردا: سایتها را به صورت فردی هک میکنید یا دسته جمعی؟
بعضی از سایتها فردی و بعضی دسته جمعی، با این حال در پروژههایی که داشتیم همیشه دسته جمعی بوده است. یعنیسایتهای مهمی که در دنیا توانستیم به آن نفوذ کنیم، دسته جمعی بودهاند. بعضی مواقع دور هم و بعضی وقتها هم درچت با هم ارتباط داشتیم. چون خیلی از افرادی که در گروه ما هستند اصلا در تهران ساکن نیستند. 40 نفر در گروه آشیانهفعالیت میکنند، از این 40 نفر که جز اعضای اصلی هستند، تنها 7 یا 8 نفر در تهران زندگی میکنند و بقیه در شهرهایمختلف هستند.
فردا: هکرهای کدام استانها بیشتر فعال هستند؟
آذربایجان غربی و شرقی (شهرهای تبریز و ارومیه)، خراسان و کردستان. همه جا هستند اما آذربایجان فعالتر هستند وهکرهای کرد هم خوب فعالیت میکنند.
فردا: سایتهایی هم بوده بخواهید هک کنید ولی نتوانسته باشید؟
بله، بوده. شاید در آن بازه زمانی نتوانسته باشیم، ولی بعدا توانستیم. چون خودم خصلتا وقتی یک کاری را شروع میکنمباید تا انتها بروم. شاید به طول انجامد اما باید انجام شود. تقریبا میتوانم بگویم همه را توانستهام هک کنم.
فردا: کدام سایت را نتوانستهاید؟
سایتهایی بوده که من نتوانستم به آن نفوذ کنم ولی بعد، از روشهایی در هک استفاده کردیم که به حمله معروف dosاست یعنی آنقدر درخواست میفرستیم سمت یک سایت، که پهنای باندش پر و آن سایت داون down میشود.
فردا: سایت خودتان هم تا به حال هک شده است؟
سایت ما از طریق مشکلات خود سایت تا به حال ضربه نخورده است. نرمافزارهایی که روی سایت است یا سرورها تا حالا بامشکلی روبهرو نشدهاند. برای سایت یکی دوبار مشکل پیش آمد ولی از دیتا سنتر بوده، یعنی به طور مثال هکری از ترکیه و... دیتا سنتر را هک کرد. یعنی به همه سرورها دسترسی داشته و هدفش هم سرور ما بوده، اما چون از رده بالاتر زده، دستما نیست.
فردا: هک کدام سایت برایتان خوشایندتر بود؟
بزرگترین سایتی که در طول این چندین سال هک کردیم آژانس فضایی آمریکا، ناسا بوده؛ در مراتب مختلف
توانستیم بهزیر بخشهای ناسا نفوذ داشته باشیم. چه سر پروژه ناسا و چه بار اولی که سایتهای دانمارکی
که کاریکاتور پیامبر(ص) راگذاشته بودند، زدیم و سایت اصلی را هک کردیم، کسانی که در تهران بودند همه دور هم جمع شده بودیم و شیرینی دادیم.غذا گرفتیم و خوشحال بودیم. 4 یا 5 نفر بودیم که هر کس روی پروژهای
کار میکرد. ما آن زمان 500 سایت دانمارکی راهک کردیم. چند تا از آنها سایتهای مهمی بودند
و به هر حال کار به صورت تیمی انجام شد.
بحث این شد که شما یک سری سایتهای دانمارکی را هک کردید.
آخرین مورد هم چند سال پیش بود که کشیشی آمریکایی میخواست قرآن را آتش بزند، ما سایت ایالتشان
را زدیم و کلا1500 سایت را زدیم.
فردا: کسی هم از شما تقدیر کرد؟
تقدیر به صورت معنوی. خبرگزاریها اعلام می کنند، مردم خوشحال میشوند، کامنت هم برایمان میگذارند. چون اختلافنظر در کشور ما زیاد است. بعضیها معتقدند این کاری که ما انجام دادیم کار خوبی نیست. اشخاصی هم میگویند خوباست، اما دولت چنین نظری ندارد.
برای یکی از پروژهها آیتالله مکارم شیرازی به ما قرآن و لوح تقدیر داد. پروژههایوهابی که چند سال پیش زدیم همه معنوی بود یا در جلسهها تقدیر کردند.
فردا: لوح تقدیری در اینجا هست از سوی نیروی دریایی ارتش؟
بله. یک تیمی بود که باید آموزش میدیدند من رفتم نوشهر و به آنها آموزش دادم. رزمایشی با حضور رهبری بود که یکتیم سایبری داشتند و خیلی هم خوب برگزار شد. خود فرمانده نیروی دریایی لوح را به من داد. در الکامپ نود هم رتبه اولشدیم و بسیاری لوحهای دیگر.
فردا: تا به حال رکورد دار هک چند سایت هستید؟
در زون ـ اچ که سایتی بینالمللی ایتالیایی و برزیلی است رکوردهای هک ثبت میشود و نشان میدهد که هر اسم یا هرگروه توانسته چند سایت را هک کند. چون وقتی به سایتها نفوذ میکنیم، صفحه سایت را تغییر میدهیم که به آندیفیس میگویند و آن را در زون ـ اچ به ثبت میرسانیم که همیشه اثبات کننده این موضوع باشد. ممکن است هر کسیمدعی هک سایتی باشد اما تا در زون ـ اچ ثبت نشده باشد، هیچ تاییدی بابت این حرف نیست. همه کارهای ما نیز درزون ـ اچ ثبت شده است.
حدود 30 تا 40 درصد را خودم هک کردم. در 12 سال اخیر، 72 هزار و 652 سایت رکورد آشیانه در سایت زون ـ اچ است.
فردا: این هک کردن تخریبی محسوب نمیشود؟
ما اعتراض خودمان را بیان می کنیم.
فردا: سایت ناسا چطور؟
ناسا به خاطر اینکه سازمان سایت بزرگی است که مهد تکنولوژی بهشمار میآید، هک کردن آن جزو افتخارات هر هکرمحسوب میشود. یعنی غول آخر بازی است و به هر حال امنیت بالایی روی شبکهها و سرورها دارند، هکرها به هر حال درکل دنیا دوست دارند ناسا را هک کنند. چون قدرت خودشان را نشان میدهند و میگویند ما در این زمینه بهتر از شما عملکردیم.
فردا: تا به حال اقدام به هک سایتهایی مثل توییتر، فیسبوک یا جیمیل کردهاید؟
ما روی آنها کار نکردیم.
فردا: فیسبوک و جیمیل از نظر امنیت چه وضعیتی دارند؟
این سایتها توسط هکرهای خارجی هک شدند. ما حقیقتا به خاطر مساله اخلاقی آنها را هک نمی کنیم. چون سایتهاییهستند که حریم خصوصی مردم محسوب میشوند و به خاطر همین ما دوست نداشتیم این کار را بکنیم. حتی آخرین کاریکه ما انجام دادیم پیدا کردن یکی دو باگ امنیتی در تلگرام بود.
فردا: اتفاقا بحث شده که میتوانند به تلگرام نفوذ کنند.
بله. همانطورکه گفتم، دو سه ماه پیش ما دو باگ در تلگرام یافتیم که در سایتهای امنیتی دنیا هم به اسم اشیانه ثبتکردیم. یعنی حتی اسم کاربران را میگرفتیم ولی به صورت کد شده ولی دیگر به سراغ فاز بعدی نرفتیم که پسورد کاربران راهم به صورت کد شده یا از حالت رمز خارج کنیم چون اگر انجام میدادیم به حریم خصوصی مردم دست پیدا کرده بودیم.مردم نگران بودند که آشیانه توانسته پیغامهای خصوصی آنها را بخواند یا نه؟ ما هیچ وقت دوست نداریم مردم چنینفکری راجع به ما داشته باشند.
فردا: اما در اینترنت تبلیغهایی مربوط به هک تلگرام دیده میشود؟
کاری غیرقانونی است. پلیس فتا که مجری برخورد است قطعا با این افراد برخورد خواهد کرد. اگر کسی بیاید و بگوید کهمن تلگرام هک میکنم وهزینه می گیرم، جرم است و برخورد خواهد شد. ولی تعداد اینها گاهی اوقات انقدر زیاد میشود تابخواهند آنها را شناسایی کنند طول میکشد.
فردا: این اتفاق میافتد که اکانت تلگرام هک شود؟
بله. تلگرام یک پنل تحت وب دارد. شما داخل این پنل میتوانید اطلاعات افراد را بهدست آورید. بله، قابل هک هست. اماما وارد این کار نمیشویم چون غیرقانونی است.
فردا: یعنی اگر تلگرام را فقط با تبلت استفاده کنیم امنتر است؟
کلا با موبایل امنتر است، اما ابزارهایی هم برای هک موبایل وجود دارد. حالا چه روی آی او اس و چه اندروید. اما از لحاظامنیت آی یو اس از اندروید بهتر و بالاتر است.
فردا: ضعیفترین شبکه اینترنت و وبسایتی از نظر امنیت متعلق به کدوم کشور و ناحیه است؟
از نظر من اکثر وبسایتها نقاط ضعف زیادی دارند، اما چینیها سایتشان ضعیفتر است. هم کاربر دارند و هم خیلیسایت دارند. مخصوصا سایتهای دولتی که زون ـ اچ بر اساس آن سایتها به هکرها رتبه میدهد. یعنی سایتهای مهم.ما حدود 73 هزار سایت هک کردیم که همه هکها گروهی نیست. پروژههایی که ما در خبرگزاریها اعلام کردیم فقطآنهایی است که گروهی بودند.
فردا: وضعیت ایران چطور هست؟
در طول چند سال اخیر، پلیس فتا راهاندازی شد. سطح علمی مدیران ای تی در زمینه امنیت نیز افزایش پیدا کرده است.تهدیدها بیشتر شد. هکرها به سمت کارهای خرابکارانه و کلاهبرداری پیش رفتند. مثلا هکرهای کلاه سیاه به سراغحسابهای بانکی رفتند. این مساله خود به خود باعث شد امنیت سایتهای ایرانی افزایش پیدا کند، خود هکرها وقتیمشکلات امنیتی پیدا میکردند به مسئولان سایتها ایمیل میزدند و به این ترتیب تیمهای مختلف و شرکتهای امنیتیبیشتری شروع به فعالیت کردند و ثبت شدند.
فردا: وضعیت امنیت سایتهای ایرانی چطور هست؟
الان بهتر شده، ولی ضعیف است. با این حال تیمهای سایبری مختلفی در کشور از جمله پلیس فتا تشکیل شدند، همهاینها باعث شد امنیت سایتها نسبت به 10 سال پیش 50 درصد افزایش پیدا کند. اما این موضوع آنقدر پیچیده است وروشهای جدید در زمینه هک و نفوذ توسط هکرهای مختلف تولید میشود که باید در این زمینه تخصص داشته باشید کهبتوانید خیلی خوب از امنیت شبکه، سرور یا سایتتان محافظت کنید. به هر حال مشکلاتی وجود دارد.
آمار دقیقی راجع به اینکه وضعیت ایران در جهان چطور هست، وجود ندارد. اما به نظر من باز هم جز 20 کشور اولهستیم. چون خیلی سایتهای دیگر، امنیت پایینتری دارند. ایرانیها در این زمینه خیلی پیشرفت کردند. مثلا با برگزاریکلاسهای آموزشی و سمینارها چند هزار نفر شرکت کردند و آموزش دیدند. دورههای اموزشی سه یا چهار ماهه هست کهافراد آموزش میبینند و حرفی برای گفتن دارند. یعنی اکر مدیر سایتی یا مدیر آی تی جایی باشند، امنیت را افزایشمیدهند. کلاسها و سایتهای آموزشی تاثیر گذاشته و باعث شدهاند امنیت افزایش پیدا کند، اما نمیتوانیم بگوییم کهخیلی قوی هستیم. مثلا جنگهای سایبری که اتفاق میافتد، عربها به راحتی سایتهای ایرانی را هک میکنند، بعضاسایتهای دولتی و مهم ما را میزنند. بعضی مواقع پیامهای ناخوشایندی در وبسایتهای دولتی ما مینویسند و بهخاطر همین نیاز به کار جدی داریم.
فردا: چرا بسیاری از سایتهای دولتی ایران https ندارند، ایا این مساله برای کاربران خطرناک نیست؟
این مساله به خاطر تحریمهاست. کمپانیهای خیلی بزرگ به ایران اصلا اس اس ال (SSL) نمیدهند. برخی سایتهایایرانی اس اس ال دارند که شاید پنج درصد امنیت سایت را افزایش میدهد. اس اس ال بیشتر برای سایتهای است کهلاگین دارند، یعنی اکانت ثبت نام میکنند. سایتی که اصلا یوزر و پسورد وارد نمیکند، نیازی به اس اس ال ندارد. بههمیندلیل بانکها یا سایتهایی که سرویس ایمیل به مردم میدهند حتما باید اس اس ال داشته باشند.
فردا: هک برای شما تفریح است، اما شما آن را وظیفهای اجتماعی برای ارتقای امنیت فضای مجازی مردم هم میدانید؟
در گذشته همین طور بوده و هدف از راهاندازی آشیانه هم همین بوده که بتوانیم با نفوذ به یک سری سایتها نشانبدهیم که آسیبپذیر هستند و با تذکر امنیتی به سایت باعث شویم امنیت سایت افزایش پیدا کند. ولی اینکه الان همهک کنیم، نه! چندین سال است که سایتهای ایرانی را هک نمیکنیم و این جز قوانین ماست. اما اگر سایتی مورد امنیتیداشته باشد تذکر میدهیم. هزینه هم بستگی به این دارد که با ما قرارداد دارند یا نه، شاید بعضی مواقع اعلام میکنیمهزینه هم نمیگیریم.
فردا: سرعت اینترنت پایین شما را در کار اذیت نمیکند؟سرعت اینترنت شما چقدراست؟
سرعت اینترنت من 8 مگ است، ولی ما خیلی از کارهایمان را با سرور انجام میدهیم. هکرها هیچ موقع نباید کارهایشانرا با آی پی خود انجام دهند. ما سرورهای مختلفی در کشورهای مختلف داریم. فعالیتهایمان اکثرا با آی پی های آنسرورها انجام میدهیم که سرعتشان 100 است. چون در این کشور زندگی میکنیم باید به قوانین احترام بگذاریم. من همخیلی دوست دارم سرعت سایتم زیاد باشد، هم سند و هم ریسیوم. اما خوب قوانین کشور من اجازه نمیدهد و نمیتوانممدام اعتراض کنم. نهایتا بخواهم کاری کنم، یک سروردر امریکا میگیرم و با آن کارم را انجام میدهم.
فردا: با فیلترینگ چطور؟ مشکلی برای کار شما ایجاد نمیکند؟
به هر حال بعضی مواقع تاثیر میگذارد. خیلی مواقع یک سایت را باز می کنیم میبینیم فیلتر است و باید با سرور باز کنیم وحتی کاری که میخواهیم در یک سایت انجام دهیم مثل تست نفوذ و ... تاثیر دارد. چون نمیتوانیم با آی پی خودمان اینکار را کنیم، باید از روشهای دیگر این کار انجام شود که باعث پایین آمدن سرعتمان خواهد شد. با این حال خیلی با اینموضوع مشکل ندارم و به قوانین کشورم احترام میگذارم.
فردا: با این حال به نظر میرسد گاهی این فیلتر کردن بیش از حد یا غیرمنطقی است.
به هر حال تیمی که برای فیلتر کردن تصمیم میگیرد، کمیتهای از بخشهای مختلف است. هر یک در کمیته فیلترینگنماینده دارند و تصمیمگیری میکنند، به هر حال نظرات افراد متفاوت است. چون شاید 4 نفر بخواهند و 4 نفر نخواهند کهسایتی فیلتر شود، ولی به هر حال تصمیمگیری کمیته است و بالاخره ما در این کشور زندگی میکنیم و باید احترام بگذاریم.اگر وب سایت در ساماندهی ثبت شده باشد از قبل ایمیلی برای افراد فرستاه میشود و تذکر میدهند که این مقاله یا اینپیج را از وب سایت را پاک کنید که اگر گوش ندهند، فیلتر میشود. اما بعضی مواقع هم دیدم که اشتباهاتی صورتمیگیرد که دوستان هم در کمیته اصلاحاتی در کارشان داشته باشند. به طور مثال بدون زدن ایمیل به فیلتر دست میزنند.البته بعضی از سایتها از پایه مشکل دارند، مثل سایتهای موسیقی یا سایتهای مورد دار.
فردا: چه تعریفی از سایتهای مورد دار دارید؟ بیشتر توضیح میدهید؟
به هر حال طبق قوانین یک سری وبسایتها نباید فعالیت داشته باشند. مثلا یک سری سایتها در زمینه ماهواره تبلیغمیکنند. وقتی داشتن ماهواره جرم است، سایتهای آموزش در زمینه آن هم جرم خواهد بود. الان سایتهای موسیقیزیادی داریم که فیلتر هستند ولی کار میکنند.
فردا: یکی از بزرگترین مشکلات ما شفاف نبودن قانون در حوزه جرائم سایبری و فضای مجازی است.
قانونی داریم به نام قانون جرایم رایانهای که در وب سایت هم قوانینش را گذاشتیم. در قانون جرایم رایانهای مواردی نوشتهشده که داشتن این فعالیتها در سایت مشکل دارد، مثلا فروش وی پی ان.
در بحث قوانین موضوعی این مساله را باید در نظر بگیرد که پلیس فتا موقعی دست به کار میشود که شکایتی علیهوبسایتی ثبت شود. یعنی نیروی انتظامی کارش این است. اگر سایت موسیقی شکایتی داشته باشد دست به کار میشودوگرنه سایت فیلتر خواهد شد. البته یک سری از جرمها عمومی محسوب میشوند که آنها را پلیس فتا خودش پیگیریمیکند و شاکی پرونده پلیس فتا است، اما با بعضی خیلی سخت برخورد می شود و با برخی نه.
فردا: وی پی انها را چه کسانی میفروشند؟
اشخاص. بعضی افراد یک سرور در آمریکا اجاره میکنند، یک سایت هم ایجاد میکنند و وی پی ان میفروشند. افرادیهستند که دیگر دستگیری برایشان مهم نیست. آنقدر مشکل مالی دارد که تصمیم میگیرد یکی دو ماه این کار را انجامدهد و تا پلیس فتا هم بخواهد او را شناسایی کند، درآمد خوبی در این مدت به دست آورده است. به هر حال با بعضی ازاینها برخورد میشود. باید سری به دادگاهها بزنید و ببینید آمار چقدر است. آمار دقیقی ندارم، ولی خیلی از این افراد زرنگهستند و با روشهای مختلف کاری میکنند که شناسایی نشوند. بعضی از سایتها سریع فیلتر میشود، با این حال آنها بادامنه جدید این کار را ادامه میدهند و به طور مثال دو سال با همین روش جلو میرود.
فردا: یکی از کارهایی که شما میتوانید انجام بدهید و تاثیر بگذارید، تذکر دادن است.
تذکر موثر هست اما ما تصمیم گیرنده نیستیم. بحث فیلترینگ زیاد به ما ارتباط ندارد.
فردا: سایتهای هدف برای هک کردن را چطور برای نفوذ انتخاب میکنید.
در پروژهها که بیشتر برنامهریزی داشتیم و روی سایتهای مهم کار میکردیم. بعضی مواقع هم نه، به صورت رندوم، ولیهیچ کدام سایتهای ایرانی نیستند، چون برای ما مشکل پیش میآید و ما هم دوست نداریم این کار را انجام بدهیم.
فردا: شما گفتید گروهی کار میکنید، آیا اعضای حرفهای و مدیران هستند که روی تست نفوذ و امنیت کار می کنند یا همهاعضای فعال این کار را میتوانند انجام دهند؟
سایتهایی که خیلی مهم هستند بین مدیران اصلی و ارشد تقسیم میشود. مثلا بانکهای ایران و حتی خارج که خیلیامنیتشان مهم است، چون با بانکهای خاورمیانه هم ارتباط داریم. با کشورهای خاورمیانه در زمینه تست نفوذ کار کردیم،قرارداد داشتیم، اما بعضی از پروژهها که در سطوح پایینتری هستند، بین کل مدیران 40 نفر اعلام می شود و هر کسزودتر به نتیجه برسد دستمزدش را میگیرد.
فردا: شما کارهای پژوهشی هم انجام میدهید؟بله
فردا: دولت بودجهای برای این کارهای پژوهشی به شما اختصاص میدهد؟
ما سعی کردیم با بودجه شخصی انجام دهیم و تاکنون به این صورت بوده است.
فردا: مثلا خط ویژه اینترنت بدهند یا تسهیلات ویژه دیگری بدهند؟
دوستان خیلی میخواهند با ما کار کنند ولی نتوانستیم با شرایطی که انها اعلام میکنند کنار بیاییم. به همین دلیل تا الان ماهیچ بودجهای برای کارهای تحقیقاتی از هیچ سازمانی دریافت نکردهایم. تسهیلات هم نیاز نداشتیم. هزینههایش همانقدری نیست که از تسهیلات استفاده کنیم. ما خیلی از کارهایمان را با اینترنت خودمان انجام نمیدهیم و از طریق سرورکار می کنیم. یعنی واقعا حمایت مادی و تسهیلاتی از سازمان دولتی خودمان ندیدم، پیگیر هم نبودیم، پیشنهادی هم دادهنشد. پیشنهادی که به ما دادند این بود که در قبال تسهیلات باید تعداد زیادی پروژه را متقبل میشدی که ما نمیتوانستیماین موارد را قبول کنیم، ولی خیلی از هکرها این کار را میکنند. هکرها ی آزاد، دانشجوها و ...این کار را میپذیرند با اینحال ما سعی کردیم مستقل باشیم.
فردا: تا به حال شده شما را برای کاری تحت فشار قرار دهند؟
نه، اصلا. خیلیها از نظر مالی مشکل دارند، مثلا هکر جوانی که تازه شروع کرده، این کار را میکند. حمایتی که دوستان از مامیکنند معنوی است و تسهیلاتی نیست. من هم بدم نمیآید که حمایت میشدم اما چون از قدیم بودیم و خودمانشخصی شروع کردیم، خداوند کمک کرده، درآمد شخصی به دست آوردیم. خود به خود وقتی یک شرکت خصوصی باشد،بانکها و شرکتهای خصوصی دنبال ما میآیند و شروع به کار کردیم و نسبت به خدماتی که دادیم هزینه هم دریافتکردیم.
فردا: وضعیت دانشگاهها در این زمینه چطور هست؟
متاسفانه در حوزه امنیت خیلی قوی کار نمیکنند. در کارشناسی ارشد، رشتههای امنیت اطلاعات داریم، اما در فوق دیپلم ولیسانس زیاد به آن پرداخته نمیشود. دانشگاه یک محیط اکادمیک است. رشته ما هم کاملا تخصصی است به همیندلیل این رشته در دانشگاهها ضعیف عمل میشود، ولی در بحثهای دیگر بیشتر کار میکنند، اما چیزی که من از مسئولانمیخواهم اینکه که به دانشجویان زبانهای جدید مثل پایتون و روبی را آموزش بدهند. خیلی از افراد حرفهای با زبانهایاسکیریپتی شروع به کارکردند، ولی هنوز زبانهای برنامهنویسی قدیمی در دانشگاهها تدریس میشود که باعث دلزدگیدانشجوست و وقتی که فارغالتحصیل میشوند و سر کلاسهای ما میآیند یا رشتههای دیگر، میفهمند که خیلی عقبهستند و خیلی چیزها را نمیدانند، همین باعث ایجاد ناامیدی میشود. وقتی شما چند سال تحصیل میکنید، وارد بازار کارمیشوید و میبینید نمیتوانید پروژههایی که وجود دارد انجام بدهید، نمیتوانید به صورت حرفهای حداقل کارها را انجامدهید، این امر دانشجو را ناامید میکند. همین باعث میشود که دانشجو کلاسهای تخصصیتر برود که البته این هم یکنیاز است، ولی وقتی آنجا هم میروند، ناامیدتر میشوند، چون میبینند دانشگاه خیلی کمکشان نکرده و به نظر من وزارتعلوم و کلا محیطهای دانشگاهی مخصوصا در زمینه کامپیوتر یک تغییر و تحول اساسی در درسها نیاز دارند.
فردا: شما پیشنهاد ندادید؟
بله. ما همیشه میگوییم. ولی یک نفر تصمیمگیرنده نیست. به نظر باید از ردههای بالاتر عنوان شود. من یک شخصم کهشرکت امنیتی دارم و فکر نمیکنم نظر من زیاد تاثیرگذار باشد.
فردا: شما سمینار هم برگزار میکنید؟
ما برگزارکننده نیستیم. دانشگاهها با ما تماس میگیرند و میخواهند بحثهای آموزشی را در دانشگاه و سالن هماش اجراکنیم. هیچ وقت نشده که 30، 40 دانشجو باشند، بلکه گاهی 1000 نفر حاضر شدهاند که همه دانشجو هستند و مامطالب آموزشی را در آن چند ساعت مطرح میکنیم. سعی میکنم دیدگاه را به آنها منتقل کنم و باعث شوم تحولی درزندگیشان داشته باشند. بعد از سمینار دیدم که چقدر به این رشته علاقهمند شدند و سراغ این موارد میروند و مقاله دانلودمیکنند و... این برای من کافی است و روند خوبی در این سمینارها داشتیم. این سمینارها در دانشگاههایی مثل شریف،اصفهان، اهواز، یزد و ... برگزار شدهاند، در کاشان با استقبال بسیاری روبهرو شدیم.
فردا: شما 13 سال است مشغول به کار هستید، سه دولت را پشت سر گذاشتید، واکنشها به شما چطور بوده است؟
همیشه به ما لطف داشتند، اما حمایتها فقط معنوی بوده، خبرگزاریها هم به عنوان و به جای دولت از ما تقدیر کردند.
فردا: تا با حالا با دولت کار کردهاید؟ پیشنهاد همکاری داده که آموزشی کار کنید یا بحث امنیت و تست نفوذ را چک کنید؟
بله. به صورت قراردادی، پروژهای و آموزشی. بالاخره با نهادهای مختلف کار کردهایم،آموزش دادیم یا دوره تست و نفوذشانبا ما بوده است. شخصی و دولتی فرقی ندارند، با همه کار میکنیم. اما ممکن هست سر مبلغ به توافق نرسیم. مثلا با یکیاز بانکها بر سر مبلغ به توافق نرسیدیم. گاهی اوقات، بندهای قراردادها هم مهم هستند و بر سر آنها به توافق نمیرسیم.بندها مثلا، یکی از قراردادها تعداد جلسات زیادی میخواست که برویم بانک. بیشتر از ده تا که ما قبول نکردیم.
فردا: مثلا در دولتی بوده که به شما پیشنهاد خوب بدهد برای کار؟
ما به صورت پروژهای و شخصی کار میکنیم. کسی نمیتواند بگوید که آشیانه بیا زیر مجموعه ما باش.
فردا: منظورم پیشهاد خوب داده باشد که پول خوبی هم داشته باشد؟
برای چه کاری؟ ببینید آنها درخواست میدهند ما قیمت را اعلام میکنیم، یا به توافق میرسیم یا نمی رسیم.
فردا: تیمهای دیگری هم در زمینه هک و تست نفوذ کار میکنند، نظرتان را راجع به آنها چیست؟
مثلا ایرانیان آژاکس سکیوریتی؟
اینها وب سایتهای دیگری هستند که در این زمینه کار میکنند. خیلی از تیمها در کشور ما شروع به کار کردند یا میکنند اماچون حمایت مالی نمیشوند و قدیمی نیستند، بعد از چند سال وبسایت را میبندند. مدیر این وبسایت قبلا در آشیانهبوده، با این حال از اینکه مدیران سایت بروند و برای خود کاری راه بیاندازند ناراحت نمیشوم.
هر کسی از گروه میرود سریع جایگزین میکنیم. ما بزرگترین انجمن در این زمینه هستیم.
حدود 400 هزار نفر عضو داریم.از بین این افراد بهترینها را جایگزین میکنیم. به تصمیم افراد احترام میگذاریم. هر کس خواست برود، برود. ما سعیمیکنیم هسته اصلی را نگه داریم. این شخص هم جز هسته اصلی نبوده، جزو 40 نفر مدیران سایت بود.
فردا: بلاک هت گروپ؟
اینها در شهرستان هستند.
فردا: ایرانین سکیوریتی؟
اسمشان را دیدم ولی ادمینهایشان را نمیشناسم.
فردا: این فعالیتها را خوب میدانید؟
به هر حال فقط نباید ما باشیم. ما اینها را رقیب خود نمیدانیم، چون از نظر قدمت، قدیمیتر هستیم، اما اگر حمایتی یاکاری باشد، ما برایشان انجام میدهیم و با هیچ کدام هم مشکلی نداریم.
فردا: آینده تیم و شرکت آشیانه را چگونه ارزیابی میکنید؟
ما به رتبهای که در دنیا میخواستیم، رسیدیم. حتی یک سال هم اول شدیم. بعد سوم شدیم و حالا دوم هستیم. در بحثامنیت با اسم شرکت آشیانه با خیلی از سازمانها کار کردیم. هدف ما آموزش دادن جوانان است تا افراد متخصص تربیتشوند. ما دوست داریم این رشته بزرگتر شود و افراد بیشتری در این زمینه کار کنند. هیچ وقت دوست نداشتم فقط ما بلدباشیم بلکه دوست داریم دیگران هم یاد بگیرند. دوست داریم انجمن را قوی کنیم، افراد را آموزش دهیم و در سطح جهانیحرفی برای گفتن داشته باشیم.
فردا: توصیهای برای مخاطبان و کاربران دنیا مجازی دارید؟
من توصیه میکنم اگر میخواهند با دوره تست نفوذ آشنا شوند خیلی خوب است، ولی سعی کنند هیچ وقت نخواهند ازراه خلاف درآمدی برای خودشان داشته باشند. چون من همیشه به دانشجوهایم توصیه میکنم که در راه مثبت از علم ودانشی که دارید استفاده کنید و کاری نکنید که نفرین مردم دنبال شما باشد. یا پلیس فتا شما را بگیرد و خانواده شماافسوس بخورند که چرا جلو شما را نگرفتند.
نکتهای که هست اینکه رشتهای که در آن هستم و فعالیت میکنم رشته تخصصی است و هر کس به این رشته علاقهمندباشد و بخواهد کاری انجام دهد میتواند با رشته تست امنیت کار بزرگی را در فضای مجازی انجام دهد و کارهایی کند کهخارقالعاده باشد و باعث شود دیگران به وی افتخار کنند. حتی اگر کسی تا انتهای این رشته برود، میتواند از لحاظ مالیتامین باشد. این رشته همانطور که گفتم خیلی تخصصی است و حتی اگر فرد بخواهد خارج از کشور برود سکیوریتی منیجر(Security Maneger)
بالاترین پایه حقوق را بین تمام مشاغل کامپیوتر در دنیا دارد. ۲۲سایت فردا- آذر ۱۳۹۴
***
۹ هکرمعروف ومخوف
ریچارد متیو استالمن (Richard Matthew Stallman)در دنیای مجازی به عنوان هکر شناخته نمی شود بلکه او را به عنوان رهبر مبلغان نرم افزارهای آزاد می شناسند. اما همین رهبر به علت قدرتی که در برنامه نویسی دارد هکر ماهری هم هست.. در ضمن او از دشمنان سرسخت مایکروسافت است.
در دسته بندی هکرها یک هکر کلاه سفید است و در دنیای مجازی تا به حال خرابکاری نکرده ولی مانند هر هکری به حریم شخصی اعتقاد ندارد و می گوید تمام اطلاعات دنیا باید به اشتراک گذاشته شود.
این هکر روسی کنفرانس های بسیاری درباره هک و هکرها برگزار کرده و چهره هکرهای واقعی را به دنیاا نشان داده است. یکی از کارهای معروف او هک کردن قوی ترین سیستم امنیتی مایکروسافت است.
استالمن درحالی که نماینده مایکروسافت در کنفرانس و در حال توضیح دادن همین مثلا قوی ترین سیستم امنیتی بود به شبکه نفوذ کرد و در مقابل همه حضار و تنها در مدت 8 دقیقه، نرم افزار را هک کرد و در فهرست سیاه مایکروسافت قرار گرفت.
آیا تا به حال اسم ویروس ملیسا (David Smith)به گوش شما خورده است؟ این ویروس که فقط از طیق ای میل منتقل می شود، توسط دیوید اسمیت نوشته شد که برای یک دهه کل شبکه پست الکترونیکی را بدنام کرد.
ملیسا یک ویروس ساده است که روی ای میل ها می نشیند و اطلاعاتی ناخواسته را برای همان ای میل ارسال می کند. ملیسا در عرض یک هفته به 80 سرور مختلف دسترسی پیدا کرد و اطلاعات آنها را برای افراد مختلف ارسال می کرد و سپس رمز عبور ای میل را برای دیوید اسمیت می فرستاد تا به تمام اطلاعات دسترسی داشته باشد.
اگرچه تا آن موقع 60 هزار ویروس برای ای میل وجود داشت اما این رویروس خطرناک ترین اعلام شد و حتی خود اسمیت هم نتوانست آن را غیرفعال کند. این ویروس همچنان در دنیای مجازی به فعالیت اش ادامه می دهد.
رابرت موریس(Robert Morris) سال 1988 یک کرم اینترنتی طراحی کرد. ویژگی این کرم این بود که نیازی به دانلودشدن نداشت و فقط با بازکردن یک سایت به سیستم کاربر منتقل و در عرض یک ساعت آن قدر تکثیر می شد کهه حافظه رم را پر می کرد. این کرم در عرض یک هفته حدود یک دهم اینترنت را آلوده کرد و بسیاری از سرورها و سایت ها را به تعطیلی کشاند.
موریس در همان سال دستگیر شد و در حالی که ابراز پشیمانی می کرد، گفت: فقط قصد داشته با یک نفر شوخی کند. او به دلیل آلوده کردن اینترنت بزرگ ترین هکر آن سال شناخته شد و به پرداخت جریمه 15 میلیون دلاری و پاک کردن کل اینترنت از این کرم محکوم شد با اینکه کرم را کاملا از بین برد ولی چون این نرم افزار قابلیت خود تکاملی داشت، هنوز در بعضی قسمت ها نوادگان این کرم به صورت هرزنامه دیده می شوند، موریس با اینکه جریمه شده بود ولی سال های بعد هم دست به اقدامات مشابهی زد.
ولادیمیر لوین (Vladmir Levin)از قوی ترین هکرهای کلاه قرمز محسوب می شود او اهل سن پترزبورگ روسیه است و یک ریاضیدان برجسته به شمار می رود.
لوین، سال 1994 به سیتی بانک که یکی از بانک های جهانی است تنها با استفاده از یک لپ تاپ ساده نفوذ کرد. در ابتدا نتوانسته بود کار خاصی انجام دهد ولی بعد از یک ماه با پیدا کردن یک حفره امنیتی در سیستم بانک موفق شد به تمام حساب های موجود در این بانک دسترسی پیدا کند. او در ابتدا چند حساب مجازی به وجود آورد و سپس از حساب کاربران تمام جهان مبلغ 10 میلیون و 400 هزار دلار را به حساب مجازی خود منتقل کرد. یک هفته بعد در اثر یک اشتباه کوچک پلیس بین المللی او را شناسایی و دستگیر کرد لوین هنوز در زندان است و
به عنوان هکر عمر کوتاهی داشته است ولی به علت حرفه ای عمل کردن به او «جیمزباند هکرها» می گویند.
جابز و وزنیاک(Steve Jobs / Steve Wozniak) از بنیانگذاران شرکت اپل هم هکر بودند آن هم از دسته کلاه سیاه! آنها از همان روزگار جوانی با یکدیگر همکار بودند و قسمتی از دوره جوانی خود را به عنوان هکر زندگی کردند. وزنیاک و جایز در زمینه هک تلفن ها و ایجاد ارتباطات بدون هزینه فعالیت می کردند. آنها موفق شدند جعبه های کوچکی طراحی کنند که به مردم اجازه می داد بدون هزینه به مدت 7 دقیقه و 43 ثانیه مکالمه رایگان داشته باشند. بیشتر مشتریان آنها دانشجویانی بودند که برای تحصیل به آمریکا می رفتند و می خواستند برای ارتباط برقرارکردن با خانواده خود هزینه کمتری بپردازند. نرم افزار Skype که امروزه مورد استفاده قرار می گیرد بعدا براساس ایده جابز و وزنیاک ساخته شد.
کوین پولسن(Kevin Poulsen)متخصص هک از طریق امواج رادیویی است او بیشتر هک های خود را از طریق تلفن همراه انجام داده است. پولسن بارها و بارها به شبکه های تلفنی مانند AT&T نفوذ کرده و سیستم آنها را به مدت چند ساعت و حتی چند روز از کار انداخته است ولی شهرت خود را به علت هک تاریخی مخابرات واحد شبکه رادیویی KIISFM لس آنجلس آمریکا به دست آورد و از آن روز در جامعه هکرها با نام دانته تاریک شناخته شد.
شبکه رادیویی KIISFM در سال 1991 یک مسابقه رادیویی برگزار کرده بود و به برنده مسابقه اتومبیل پورشه مدل S2944 جایزه می داد. در آن زمان پولسن بسیار جسورانه عمل کرد او تصمیم گرفت برنده پورشه باشد سیستم مخابرات را هک کرد و تمام تماس های تلفنی به شبکه رادیویی را مسدود کرد. سپس برای لونرفتن هک دیگری در شبکه تلفنی انجام داد و با شبکه، 102 تماس تلفنی تقلبی برقرار کرد که هرکدام برنده می شدند در حقیقت او برنده شده بود.
از آنجا که فکر برنده شدن او را از سیستم های امنیتی خود غافل کرد همان روز توسط هکرهای FBI هک و دستگیر شد. پولسن که برای بردن جایزه تمام سیستم مخابراتی کشور را مختل کرده بود به 51 ماه حبس و پرداخت جریمه نقدی محکوم شد.
Yan Romanovsky: پسر مافیایییان رومانوسکی یکی دیگر از هکرهای مخوف روسی است. او تا به حال صدمات بسیاری به اینترنت واردد کرده است. رومانوسکی که به نام مافیابوی نیز شناخته می شود به سایت هایی مانند یاهو، ای بی، آمازونن و... حمله کرده است.
حملات او ماه ها کار این سایت ها را به تاخیر انداخته و صدمات مالی جدی به آنها وارد کرده است. بعد از حمله سال 1998 او به فروشگاه اینترنتی ای بی تمام حساب های شرکت خالی شد و تا مرز تعطیلی پیش رفت ولی رومانوسکی مقداری از پول ها را برگرداند و گفت اگر ای بی تعطیل شود من سرگرمی شب های تعطیلم را از دست می دهم.
سرانجام او در فوریه سال 2000 دستگیر شد. در دادگاه هیچکدام از اعمال خود را انکار نکرد. وکیل او گفته بود اگر رومانوسکی می خواست می توانست آسیب های غیرقابل تصوری به شما وارد کند. رومانوسکی از طریق یک اسکریپت به نام Kiddie حملات خود را انجام می داد و تا سال 2000 که او این اسکریپت را در ازای آزادی اش نفروخته بود هیچ کس آن را نمی شناخت و راهی برای مقابله با آن وجود نداشت. امروزه این اسکریپت حداکثر می تواند در حد یک هرزنامه عمل کند و خطری ندارد.
Gary Mcknnonدر سال 2002 یک پیغام عجیب روی صفحه اصلی سایت ارتش آمریکا ارسال شد «سیستم امنیتی شما مختل شد. من به تنهایی این کار را کردم».
مک کینن، مدیر یک شرکت کامپیوتری اسکاتلندی است. او اولین کسی بود که موفق شد یک نفره تمام سیستم های قوای دریایی، زمینی و هوایی ارتش آمریکا به همراه ناسا و 97 شرکت عظیم کامپیوتری را در عرض یک شب هک کند.
مک کینن معتقد بود آمریکا اطلاعات محرمانه ای را روی سرورهای خود نگهداری می کند و می خواست به آنها دسترسی پیدا کند البته نتیجه هک های یک شبه اوتنها خسارت 700 هزار دلاری بود که به آمریکا وارد شد. مک کینن بعد از انجام این هک از اسکاتلند فرار کرد و تا به امروز پیدا نشده است. به همین دلیل اسرار هک او هنوز فاش نشده است.
جورج هاتز(George Hotz) بزرگ ترین هکر سال 2011 است. هاتز اسم مستعار است و تا به حال اسم واقعی او معلوم نشده ولی همه ما او را با هک کردن شرکت سونی و دستگاه پلی استیشن 3 می شناسیم. از آن موقع او راا به عنوان هنرمند هکرها نیز شناخته شده روش فرار از زندان او شاهکاری در دنیای هک محسوب می شود.
او توانست با استفاده از روش ابداعی خودش تمام اطلاعات استفاده کنندگان از PS3 از اسم گرفته تا شماراه حساب و آدرس محل سکونت را دربیاورد و شناسایی هم نشود. هاتز این حمله را در دو نوبت انجام داد و در هر دو نوبت هم پیروز شد و سونی را تا مرز سقوط پیش برد.
جورج در آوریل همان سال روش فرار از زندان خود را به صورت عمومی انتشار داد و شرکت سونی را بسیارکرد زیرا با این روش بازی های PS3 هم که گفته شده بود کرک نمی شوند، کرک شدند. به این ترتیب سونی تا هنگامی که برای این محصول بازی تولید می کند متحمل ضرر و زیان خواهد شد.
2. بهروز کمالیان (کلاه سیاه)
گفتوگـوی خــواندنی شــوک با دزد اینتــرنتی 100 حســاب بانکی
جزئیات دزدیهای میلیونی هکر دیپلمردی
گروه شوک - حسین خانی: هکر جوانی که در مدت کمتر از 8 ماه حساب بانکی بیش از 100 طعمهاش را در سراسر کشور هک کرده بود، داستان زندگی عجیبی دارد. عملیات ردیابی این هکر جوان هنگامی در دستور کار پلیس فتا ی مازندران قرار گرفت که تعدادی زن و مرد از شهرهای مختلف با مراجعه به ماموران اعلام کردند از مدتی پیش هر روز پولهایی از حسابشان بدون اطلاع آنها برداشت میشود.
این زنان و مردان گفته بودند هر روز پولهایی از حساب آنها کم میشود. آن ها اوایل تصور میکردند خودشان این پولها را برداشت کردهاند و از یادشان رفته است، ولی وقتی برداشتهای پول از حساب پشت سر هم تکرار شد به بانک رفته و در این باره اعتراض کردهاند. بررسی گردش مالی حسابشان نشان داد که برداشتها از سوی بانک نبوده و خودشان برداشت را انجام دادهاند و بانک حتی پرینت گردش مالی را در اختیارشان قرار داده است. یکی از این مردان که در طول مدت زمانی حدود یک ماه بیش از 200 هزار تومان از حسابش برداشت شده در این باره به پلیس گفت: پرینت گردش مالی را چک کردم، برخی برداشتها در ساعاتی از روز انجام گرفته بود که اطمینان داشتم در آن زمانها هیچ عملیات بانکی انجام نداده بودم بنا براین به ماجرا مشکوک شده و از پلیس کمک خواستم. پلیس نیز با اعلام اینکه حساب بانکیام هک شده است خواستند رمز ورودی حسابم را تغییر داده و دیگر از پرداخت اینترنتی استفاده نکنم تا ویروس ارسالی هکر را از رایانهام پاک کنم.
بدین ترتیب تحقیقات پلیس برای ردیابی هکری آغاز شد که مشخص نبود در کدام شهر زندگی میکند و چه مشخصاتی دارد.
بررسی در فضای مجازی برای دستگیری هکر ناشناس ادامه داشت تا اینکه ماموران با تلهگذاری برای وی شرایطی را به وجود آوردند که جوان ناشناس سعی در هک کردن حساب بانکی را داشت و از سوی پلیس فتای مازندران بهعنوان طعمه در نظر گرفته شده بود.
کارآگاهان پلیس فضای مجازی مازندران که از این عملیات بهعنوان طرح قلاب ماهی نام میبرند به محض وارد شدن هکر به دامشان وی را تحت نظر قرار داده و مشخصاتش را به دست آوردند به گونهای که وی را در حالی که در خانهاش فارغ از هرگونه ترسی از شناسایی شدن پشت سیستم رایانهایاش نشسته بود، به محاصره خود درآورده و بازداشت کردند.
گفتوگو با هکر جوان
این هکر که حتی احتمال شناسایی شدنش را نمیداد پس از انتقال به مازندران جزییات اقدام تبهکارانهاش را بازگو کرده و با حکم قضایی در زندان ساری است.
خودت را معرفی کن؟
سعید هستم 23 ساله.
اهل کدام منطقه از کشور هستی؟
استان البرز و شهر کرج.
چرا بازداشت شدی؟
به اتهام هک کردن اطلاعات افراد مختلف.
یعنی چه کار کردی؟
من از طریق اینترنت ویروسی را طراحی کرده و در فضای مجازی قرار داده بودم که هرکس روی آن کلیک میکرد همه اطلاعات رایانهاش برایم کپی میشد.
مگر دارندگان رایانه از آنتیویروس استفاده نمیکردند؟
ویروس طوری طراحی شده بود که آنتی ویروسها قادر به شناسایی آن نبودند.
ویروسها در چه قالبی بود؟
در قالب موزیک، عکسهای جالب، فایلهای تصویری و حتی نوشتاری.
خب با این گفته شما کاربران اینترنت از این پس نباید هیچ کاری با رایانه خود انجام دهند؟
نه اینطور نیست. فقط آنها نباید اقدام به بازکردن و دانلود فایلهای مشکوک کنند.
وقتی با چنین فایلهایی روبهرو شدند چه کاری انجام دهند؟
به سرعت آن را پاک کنند چون هر فایل ناشناسی ممکن است یک ویروس باشد.
این ویروسها را خودت مینوشتی؟
نه برنامه آن را از طریق اینترنت خریده بودم و با آن قادر بودم ویروسها را در فضای مجازی بگذارم.
وقتی طعمه فایلی را باز کند چه اتفاقی میافتد؟
از آن لحظه به بعد همه کارهایی که وی از طریق اینترنت انجام میدهد یک کپی از عملکرد آن برای من ارسال میشود و من در جریان همه اقدامات وی قرار میگیرم که از جمله آنها عملیات بانکی است که طعمهام در اینترنت خانگیاش انجام میدهد.
معمولاً هکرها برای دزدیها از طریق فضای مجازی اقدام به پخش ویروس میکنند؟
نه، این یکی از کارها است. افراد سود جو میتوانند به آسانی بهایمیلها و هرگونه اطلاعاتی که فرد قربانی در رایانه خود قرار میدهد دسترسی پیدا کنند و در صورتی که بخواهند میتوانند از این اطلاعات سوءاستفادههای دیگری کنند.
شما گفتید که این برنامه را در اینترنت خریدید. کار با آن را چگونه یاد گرفتید؟
در دنیای مجازی فروش خیلی چیزها ممکن است. نویسندگان این برنامهها که از آنها به نام کیلاگر یاد میشود فروش کارهای خود را در اینترنت تبلیغ میکنند من نیز ابتدا از روی کنجکاوی برای خرید اقدام کرده بودم. به این ترتیب که پول درخواستی فروشنده را که بین 30 تا 50 هزار تومان بود به حساب وی ریختم و وی برایم در نشانی ایمیلی که باز کردم برنامه را ارسال کرد. در این برنامه ارسالی دستورالعمل کار با آن که بسیار راحت است توضیح داده شده است و معمولاً هر کس که کمی در کار با اینترنت مهارت داشته باشد میتواند با آن کار کند.
مدرک تحصیلی شما چیست؟
من دیپلم ردی هستم و نتوانستم وارد دانشگاه شوم.
معمولاً این دام را در کدام قسمت از اینترنت قرار میدادی؟
کیلاگر دامی است که هکر میتواند آن را در هر جایی قرار دهد. فیس بوک، توییتر، چترومها و کلاً هر جایی که امکان حضور تعداد بیشتری از کاربران در آنجا باشد.
این ویروسها را با چه نامی میفرستادی؟
وقتی تبدیل به عکس یا موزیک میکردم برای برخی نام دختر انتخاب میکردم و بعضی اوقات هم نام پسر.
طعمه پس از آلوده شدن سیستمهای رایانهایاش به این ویروس چگونه میتواند نسبت به آن آگاهی پیدا کند؟
این ویروس سرعت سیستم را خیلی کند میکند.
وقتی حساب بانکی افراد را هک میکردی چگونه از آنها استفاده میکردی؟
چون نمیخواستم زود متوجه این کار شوند از هر حساب روزانه مبلغ کمی برداشت میکردم. اغلب حسابها را چک میکردم و برداشتها را زمانی انجام میدادم که قربانی چند خرید انجام داده بود یا مبالغی از حسابهای مختلف به حساب او واریز شده بود.
در این مدت حساب بانکی چند نفر را هک کردی؟
افراد زیادی به دام ویروس من افتادند ولی فکر میکنم حدود 100 حساب بانکی را هک کرده بودم.
چه مدت بود این کار را انجام میدادی؟
حدود 8 ماه بود وارد این بازی شده بودم.
در این مدت چه مبلغی توانستی از حساب مردم برداشت کنی؟
حدود 30 میلیون تومان.
با این پول چه کار کردی؟
باور کنید اصلاً متوجه نشدم که پول را کجا خرج کردم. از قدیم گفتهاند باد آورده را باد میبرد.
شایعترین فضایی که این ویروس را فرستادی کجا بود؟
فکر میکنم یاهو مسنجر بود که 870 هزار نفر از بخش بازی آنلاین آن استفاده میکنند.
وقتی حساب بانکی را هک میکردی چه اتفاقی میافتاد؟
من وقتی هر حسابی را هک میکردم در قالب خرید شارژ تلفن همراه از یکی از بانک ها موجودی حساب را چک میکردم. بعد بر اساس پولی که به حساب قربانی واریز میشد از آنجا برداشت میکردم.
حالا چرا تمام حسابها را از این بانک چک میکردی؟
این بانک تنها بانکی است که موجودی همه حسابها را به شما ارائه میدهد.
خب این پولها را چگونه برداشت میکردی. میدانستی که اگر به حساب خودت بریزی شناسایی میشوی؟
بله، به همین دلیل اغلب در قالب خرید شارژ
تلفن همراه اقدام میکردم یا اینکه مبالغ را به حساب افراد دیگری واریز میکردم.
فکر میکردی دستگیر شوی؟
بله، ولی تصورم بر این بود که حداقل چند سالی طول میکشد تا پلیس به من دسترسی پیدا کند. پیش خودم میگفتم که من یکی از کاربران میلیونی اینترنت هستم امکان ندارد پلیس به این سرعت به من برسد.
از سایر اطلاعات قربانیان خودت چه استفادهای میکردی؟
من خیلی با آنها کاری نداشتم.فقط گاهی اوقات شماره تلفنهای آنها را هک کرده و از شماره تلفن آنها به افراد دیگری که میخواستم اساماس میدادم. البته این کار را برای سرگرمی انجام میدادم، هدف خاصی نداشتم.
اصلاً چطور شد که به فکر خرید بدافزار اینترنتی افتادید؟
بیکار بودم. از طرفی خیلی کنجکاو شده بودم که چگونه رایانه یک نفر را هک میکنند.
اگر کسانی بخواهند از این خطرات در امان بمانند باید چه کاری انجام دهند؟
اولاً اینکه هنگام انجام عملیات بانکی در فضای مجازی از صفحه کلید طراحی شده در نرم افزار خدمات اینترنتی بانک - کیبورد مجازی بانک - استفاده کنند در مرحله بعدی هم هر چند روز یکبار رمز کارتهای عابر بانک خود را تغییر دهند.
وقتی دستگیر شدید چه حسی داشتید؟
باورم نمیشد پلیس فتا اینقدر قوی شده باشد.
آنها حتی اسام اسهایی که در این مدت داده بودم را داشتند به طوری که حتی نتوانستم موضوع را انکار کنم. هماکنون پشیمانم و از کسانی که قصد ورود به این عرصه را دارند خواهش میکنم این کار را نکنند، چون عاقبت روزی به سرنوشت من گرفتار خواهند شد./روزنامه ایران"شوک"12خرداد1392
وزارت دادگستری امریکا بهتازگی ادعا کرده است که ۲ هکرایرانی به نامهای محمدرضا رضاخواه و محمدسعید آجیلی با همکاری فردی دیگر در سال 2012 اقدام به هک یک شرکت نرمافزاری در ورمونت کرده و نرمافزار آن را به سرقت بردهاند.
به گزارش «ایران»، گفته میشود که این نرمافزار تحلیلهای آیرودینامیکی و طراحی گلوله و توپخانه قابل هدایت با جی پی اس را انجام میدهد و مصرف نظامی دارد. وزارت دادگستری امریکا ادعا کرده است اسنادی در اختیار دارد که نشان میدهد این دو هکر با همکاری نفر سوم، نیما گلستانه، که در سال 2006 در یک پرونده تبادل زندانی با ایران توسط اوباما عفو شد، کار خود را آغاز کرده و سرانجام موفق شدند در سال 2012، این نرمافزار را به سرقت ببرند و آن را به ایران بفروشند. وزارت دادگستری امریکا مدعی شده است که حکم دستگیری این دو نفر صادر شده و پلیس امریکا در جستوجوی آنهاست./۱۳۹۶ چهارشنبه ۲۸ تیر-روزنامه ایران
وزارت خزانه داری آمریکا، نام عوامل سایبری در ایران را که به صدها دانشگاه حمله کرده اند و مورد تحریم آمریکا قرار گرفته اند، روز جمعه ۳ فروردین ۹۷ منتشر کرد.
موسسه مبنا: یک شرکت مستقر در ایران که برای سرقت اطلاعات شخصی و اقتصادی به منظور دستیابی به سود مالی، حملات سایبری گسترده ای را انجام داده است. این شرکت در سال ۲۰۱۳ یا حدود آن زمان تاسیس شد تا به دانشگاه های ایران و مراکز پژوهشی و علمی کمک کند. اما این شرکت پیمانکار نهادهای دولتی و خصوصی در ایران نیز بوده است تا حملات سایبری و فعالیت های مخرب دیگر انجام دهد. مبنا دست کم به حدود ۱۴۴ دانشگاه در آمریکا و ۷۶ دانشگاه در ۲۱ کشور دیگر از جمله اسرائیل، کانادا، چین، دانمارک، ژاپن، مالزی، نروژ، ترکیه، بریتانیا، کره جنوبی و...حمله سایبری کرده است و حساب های کاربری اینترنتی بسیاری را هک کرده است. اطلاعات به سرقت رفته سپس برای منافع سپاه پاسداران مورد استفاده قرار گرفت و داخل ایران از طریق دست کم دو وب سایت به فروش رفت.
غلامرضا رفعت نژاد: از بنیانگذاران موسسه مبنا که حملات سایبری مبنا را سازماندهی کرده است.
احسان محمدی: از بنیانگذاران موسسه مبنا که همراه رفعت نژاد، به سازماندهی حملات سایبری مبنا علیه دانشگاه ها کمک کرده است.
سیدعلی میرکریمی: هکر و پیمانکار در موسسه مبنا بوده است. میرکریمی در بخش های مختلف کمپین هک دانشگاه ها که موسسه مبنا آن را به راه انداخت، فعال بود.
مصطفی صادقی: هکر و وابسته به موسسه مبنا بوده است. صادقی به حساب کاربری حدود هزار نفر از استادان دانشگاه نفوذ کرد و دست به حملات دیگر سایبری زد و از این راه نفع مالی برده است.
سجاد طهماسبی: پیمانکار موسسه مبنا بوده است. او به هدایت و تسهیل کمپین حملات سایبری به دانشگاه ها کمک کرده است و قربانیان این حملات را تحت نظر داشته است.
عبدالله کریما: تاجری که مالک و اداره کننده شرکتی بود که از طریق یک وبسایت، اطلاعات دزدیده شده دانشگاهیان را فروخت. مرتبطان موسسه مبنا به طور مرتب اطلاعات به سرقت رفته دانشگاهیان را به کریما ارائه می دادند.
ابوذر گوهری مقدم: استاد دانشگاه و وابسته به موسسه مبنا بوده است. گوهری مقدم اطلاعات دزدیده شده را با بنیانگذاران مبنا، «رفعت نژاد» و «محمدی»، رد و بدل کرده است.
روزبه صباحی: پیمانکار موسسه مبنا بوده است و به اجرای بخش های مختلف کمپین هک دانشگاه ها کمک کرده است.
محمدرضا صباحی: از پیمانکاران موسسه مبنا بوده است که در هدایت حملات سایبری به دانشگاه ها مشارکت داشته است.
بهزاد مصری: اداره کنترل دارایی های خارجی وزارت خزانه داری آمریکا، علاوه بر افراد فوق، یک شهروند دیگر ایرانی به نام بهزادمصری را نیز به خاطر فعالیت های عمده مخرب سایبری از جمله سرقت اطلاعات با ارزش یک شرکت رسانه ای در آمریکا، تحت تحریم قرار داد.
مصری کسی است که آبان ماه گذشته فاش شد که در پرونده هک سریال «بازی تاج و تخت» نقش داشته است. در کیفرخواست بهزاد مصری آمده بود: وی عضو یک گروه هکر به نام «کلاه سیاههای ترک» است و در استخدام نظامیان ایران برای حملات سایبری علیه اسرائیل است. گفته شده او غیر از سریال بازی تاج و تخت، سعی در دسترسی به سه سریال دیگر این شبکه را داشته است.
مصری پس از سرقت اطلاعات سعی کرد از شرکت رسانه ای ۶ میلیون دلار باج بگیرد.
بهزاد مصری از تاریخ ۲۱ نوامبر ۲۰۱۷ به دستور یک دادگاه آمریکا در شهر نیویورک، تحت تعقیب قضایی قرار گرفته است./رادیوفردا۲۷ اسفند ۱۳۹۷
هکرهای ایرانی درستادانتخاباتی ترامپ
روزنامه انگلیسی «گاردین» در گزارشی نوشت که گروهی از هکرهای ایرانی با نفوذ در وبسایت یک سازمان دولتی آمریکا، با انتشار پیامهایی متعهد شدند که انتقام شهادت سپهبد حاج «قاسم سلیمانی» فرمانده نیروی قدس سپاه پاسداران را از واشنگتن بگیرند.
طبق این گزارش، وبسایت «FDLP» که نشریههای دولت فدرال را به صورت رایگان در اختیار عموم مردم قرار میدهد، روز گذشته (شنبه) با صفحهای تحت عنوان «هکرهای ایرانی!» جایگزین شد و در آن پیامی از آیتالله «علی خامنهای» رهبر معظم انقلاب اسلامی ایران و پرچم ایران، به نمایش درآمد.
در صفحه هک شده این وبسایت آمریکایی، تصویری از «دونالد ترامپ» رئیسجمهور آمریکا قرار داده شده بود که مشتی از سوی ایران به صورت وی روانه شده بود و موشکهایی نیز در نزدیکی او به پرواز درآمده بودند.
هکرها در این صفحه پیامی را از سوی مقام معظم رهبری نوشته بودند که فرمودند: «انتقام سختی در انتظار جنایتکارانی است که دست پلید خود را به خون شهید سلیمانی و دیگر شهدای حادثه دیشب آلودند. او چهرهی بینالمللی مقاومت است همه دلبستگان مقاومت خونخواه اویند».
پیامی هم به انگلیسی در این صفحه قرار داده شده بود: «شهادت، پاداش وی (شهید سلیمانی) برای سالها تلاش سرسختانه بودت و با عزیمت وی با قدرت خدا، تلاش و مسیر وی متوقف نخواهد شد و انتقام سرسختانهای در انتظار آن جنایتکارانی است که دستان کثیف خود را به خون وی و خون دیگر شهدا در حادثه شب گذشته آلوده کردند».
توضیحات دیگری در در این صفحه با قلم سفیدرنگ در یک پس زمینه سیاهرنگ نوشته شده بود: «این تنها بخش کوچکی از توانمندی سایبری ایران است».
اقدام تروریستی بامداد جمعه هفته گذشته واشنگتن در ترور سپهبد قاسم سلیمانی به همراه هفت نفر دیگر، واکنشهای منفی و شدیدی را در سراسر جهان به همراه داشت و حتی روز گذشته هزاران آمریکاییها در اعتراض به اقدامات «دونالد ترامپ» رئیسجمهور آمریکا که به تشدید تنش با ایران منجر شده، به خیابانها آمدند.
در نیویورک، معترضان با در دست داشتن پلاکاردهایی با مضامین ضدجنگ، خروج نظامیان آمریکایی از غرب آسیا و پایان دادن به جنگهای این کشور در این منطقه را خواستار شدند./دی ۱۳۹۸فارس.
توضیح مدیریت سایت-پیراسته فر:آموزش هکرهای ایرانی به هکرهای روسیه
رویترز بهنقل از منابع امنیتی انگلیسی و آمریکایی نوشت: هکرهای روسی در عملیات جاسوسی سایبری از ابزارهای هکرهای ایرانی استفاده کرده و در ۱۸ ماه گذشته دستکم به ۲۰ کشور جهان حمله کردهاند. با این حال نوع حمله روشن نمیکند که در این حملات هکرهای ایرانی و روسی همکاری کردهاند.
رویترز در این گزارش که دوشنبه ۲۱ اکتبر ۲۰۱۹(۲۹ مهر ۱۳۹۸)منتشر شده گفته است گروه هکر روسی که در این عملیات دست داشته «تورلا» نام دارد و مقامات چک و استونی میگویند این گروه برای سرویس امنیت فدرال روسیه (FSB) کار میکند و آن را متهم میکنند که با استفاده از زیرساختهای فنآوری اطلاعات ایران برای حمله به به مراکز دولتی و مؤسسات صنعتی کشورهای دیگر استفاده کرده است.
بهگفته منابع اطلاعاتی بریتانیایی، این هکرها که میزان فعالیت آنها پیش از این مشخص نشده بود، از فعالترین هکرها در خاورمیانه هستند که سازمانهایی را نیز در بریتانیا هدف قرار دادهاند.
«پل چیچستر» از مسئولان بلندپایه سازمان اطلاعاتی «ستاد ارتباطات دولت» بریتانیا (GCHQ) میگوید این عملیات نشان میدهد که هکرهای تحت حمایت دولت در «فضای درهم تنیده»ای فعالیت میکنند و در حال توسعه حملات و روشهای جدیدی برای پوشاندن رد پای خود هستند.
همکاری فعالیت هکرهای روس و ایرانی را جلوهای از راهکارهای جدید حملات سایبری مورد حمایت دولتها میداند و هدف از بهرهگرفتن از امکانات هکرهای ایران توسط هکرهای روس را شیوهای برای پوشاندن و اختفای ردپای حملات سایبری دانسته است.
بخش سایبری «ستاد ارتباطات دولت» بریتانیا در بیانیهای مشترک با آژانس امنیت ملی آمریکا (NSA) گفت که میخواهند حساسیت صنایع را در مورد این فعالیتها بالا ببرند و حملات سایبری مخالفانشان را دشوارتر کنند.
پل چیچستر در اینباره گفت: «ما میخواهیم پیام روشنی بفرستیم: حتی اگر هکرها بخواهند هویت خود را بپوشانند ما توانایی آن را داریم که آنها را شناسایی کنیم.»
مقامات روسی و ایرانی درباره این اتهامات اظهار نظری نکردهاند.
مسکو و تهران بارها اتهامات مربوط به حملات سایبری از سوی کشورهای غربی را رد کردهاند.
مقامات کشورهای غربی روسیه و ایران را در کنار چین و کره شمالی بهعنوان خطرناکترین کشورها در فضای مجازی میدانند و هر دو دولت را متهم به انجام عملیات هکری علیه کشورهای جهان متهم میکنند.
مقامات اطلاعاتی گفتهاند که هیچ مدرکی مبنی بر تبانی گروه هکری «تورلا» و گروه هکر ایرانی موسوم به «APT34» وجود ندارد. محققان امنیت سایبری فعال در شرکتهایی مانند «FireEye FEYE.O» میگویند این گروه هکر ایرانی برای دولت ایران کار میکند.
اما بهگفته چیچستر، هکرهای روسی به زیرساختهای گروه ایرانی نفوذ کردهاند تا از آن طریق دست به حملات سایبری بزنند.
مقامات بریتانیایی ضمن بیان اینکه عملیات گروه «تورلا» خطر انتساب اشتباه حملات سایبری را نشان میدهد افزودند روشن نیست که هکرهای روس با اطلاع کامل هکرهای ایران دست به چنین عملیاتی زدهاند.
آمریکا و متحدان غربی آن نیز از حملات سایبری برای تسهیل عملیات جاسوسی خود در کشورهای دیگر استفاده کرده اند، روشی که ادوارد اسنودن، کارمند سابق آژانس امنیت ملی آمریکا و مجله آلمانی اشپیگل از آن پرده برداشتند.
«ستاد ارتباطات دولت» بریتانیا نیز از اظهار نظر درباره عملیات سایبری کشورهای غربی خودداری کرد.
«ستاد ارتباطات دولت» بریتانیا و «آژانس امنیت ملی» گفتهاند که «تورلا» با دستیابی به زیرساختهای ایران توانست از سیستمهای «دستور و کنترل» APT34 برای به کارگیری کدهای مخرب خود استفاده کند.
این دو سازمان اطلاعاتی افزودهاند که گروه «تورلا» همچنین به کدهای گروه APT34 دسترسی داشته و از این طریق توانستهاند ابزارهای لازم برای حملات سایبری خود را تولید کنند./پایان.
دویچه وله(۷ مهر ۱۳۹۲) می نویسد:هکرهای ایرانی درنیروی دریایی امریکا
مقامات آمریکایی میگویند، ایران در هفتههای اخیر توانسته است به اطلاعات برخی از کامپیوترهای نیروهای دریایی ایالات متحده آمریکا دست یابد.
مجله آمریکایی وال استریت ژورنال روز جمعه ۲۷ سپتامبر به وقت محلی (پنجم مهر) در گزارشی به نقل از برخی مقامات این کشور از حمله هکرها به کامپیوترهای نیروی دریایی ارتش خبر داد. این گزارش همزمان با اخبار مربوط به تلاش دولتهای ایران و آمریکا برای حل منازعه هستهای منتشر شده است.
مقامات رسمی که اسم و مسئولیت آنها ذکر نشده، مدعی شدهاند که این حملات توسط هکرهایی که برای حکومت ایران کار میکنند و یا گروهی که تایید رهبران این کشور را دارند، صورت گرفته است.
این گزارش تصریح میکند که این اتفاق از ۱۵ سپتامبر آغاز شده است؛ پیش از آنکه امنیت این سیستمها ارتقا داده شود. مقامات ایران تاکنون نسبت به این اظهارات واکنشی نشان ندادهاند.
مقامات رسمی به وال استریت ژورنال گفتهاند که این حمله یکی از جدیترین نفوذها به سیستمهای کامپیوتری دولت آمریکا توسط ایران است. پیش از این هکرهای تحت حمایت ایران حملاتی را برای نفوذ و سرقت اطلاعات بانکها و مؤسسات مالی، شرکتهای فعال در زمینه انرژی و همچنین مقامهای فعلی و سابق انجام داده بودند.
همین خبرگزاری درادامه می نویسد:در ماه مه سال جاری میلادی همین نشریه آمریکایی مدعی شده بود، هکرهای ایرانی با دستیابی به نرم افزارهای جدید کوشیدهاند، انتقال انرژی در خطوط گاز و نفت در آمریکا را مختل کنند.
حیف سید علی اشیانه رو بست