شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
اعلان جنگ سایبری عربستان علیه ایران با هک سایت مرکز آمار ایران - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: اعلان جنگ سایبری عربستان علیه ایران با هک سایت مرکز آمار ایران (/showthread.php?tid=1273)



اعلان جنگ سایبری عربستان علیه ایران با هک سایت مرکز آمار ایران - saberi - ۹۵/۳/۶

هک شدن سایت مرکز آمار ایران

[تصویر:  do.php?img=1235]


در حالی که از شب گذشته وب سایت مرکز آمار ایران از دسترس خارج شده است، اطلاعات و شواهد حاکی از آن است که این وب سایت توسط یک گروه هکر، از دسترس خارج شده است. در حالی که بسیاری از وب سایت های داخلی تصور کرده‌اند که این وب سایت توسط داعش هک شده است، اما این هک هیچ ربطی به داعش نداشته و به نظر یک گروه هکر سعودی پشت آن هستند.

سایت مرکز آمار ایران از شامگاه سه شنبه چهارم خرداد ماه از دسترس خارج شده است و کاربرانی که به این سایت مراجعه می‌کنند، نمی‌توانند از بخش‌های آن استفاده کنند.

[تصویر:  do.php?img=1236]

زمانی که از طریق جستجوگر گوگل قصد ورود به سایت مرکز آمار ایران را دارید، با متنی عربی روبه رو می‌شوید که مشخص می‌کند یک گروه عرب مسئول هک این وب سایت هستند.

عبارت عربی که در صفحه گوگل نمایش داده می‌شود منجر به آن شده است که بسیاری از وب‌سایت‌های داخلی به اشتباه تصور کنند که این گروه وابسته به داعش است. اما در واقع این گروه به نظر یک گروه هکری سعودی هستند که گویا از پشتیبانی های دولتی نیز برخوردارند.

گروه داعس یا Da3s (که اشتباها داعش خوانده شده) گروه فعال هکری است که نگاهی به آمار فعالیت های آنها نشان می‌دهد که به شکلی فعالانه از مدت‌ها قبل اقدام به هک برخی وب سایت‌ها کرده بودند. اطلاعات موجود نشان میدهد که فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر است.

[تصویر:  do.php?img=1237]

این گروه حتی از ابزارهای ساخته شده توسط خود برای انجام هک استفاده کرده و به نظر یک گروه کاملا آموزش دیده و متخصص هستند. به نظر وب سایت مرکز آمار بعد از هک و قبل از خارج شدن از دسترس به این شکل درآمده بوده است:

[تصویر:  do.php?img=1238]

اما نگاهی به ماهیت و فعالیت های این گروه نشان میدهد که یک گروه هکری سعودی هستند که احتمالا پیوندهای دولتی نیز دارند. حساب توییتری این گروه نشان میدهد که تعدادی از شخصیت‌های برجسته سعودی جزو دنبال شونده‌های این حساب کاربری است:

[تصویر:  do.php?img=1239]

[تصویر:  do.php?img=1240]

[تصویر:  do.php?img=1241]

[تصویر:  do.php?img=1242]
[تصویر:  do.php?img=1243]

در نتیجه می‌توان به خوبی دریافت که این گروه هکری سعودی بوده و احتمالا ماهیت فعالیت‌های آنها نیز واجد پینودهای دولتی است. البته همه اینها در حال حاضر تنها گمانه‌زنی‌های نزدیک به یقین است و هیچ کدام تایید شده نیست. به نظر باید برای اطمینان از این موضوع منتظر ماند تا متخصصان امنیت سایبری گزارش کامل این رویداد را در اختیار قرار دهند.




RE: اعلان جنگ سایبری عربستان علیه ایران با هک سایت مرکز آمار ایران - saberi - ۹۵/۳/۶

آنچه از شواهد سایت مرکز آمار ایران مشخص است این هکر با سن کم تا امروز توانسته فقط دو سایت را در عرض دو شب هک کند و یا بهتر بگوییم تغییر چهره در آنها ایجاد کند که یکی دو روز پیش مربوط به یک وبسایت ایتالیایی و دیگری هم مرکز آمار ایران در شب گذشته است.

سن هکرها را افراد متخصص در این زمینه به راحتی می توانند از تغییر چهره سایت متوجه شوند که در این مورد پیام مضحکی بعد از تغییر چهره سایت گذاشته بود و از این کار تنها قصد ایجاد رعب و وحشت در اذهان عمومی در مورد حمله سایبری داعش به ایران را داشته است و باید گفت واقعیت ندارد.

[تصویر:  do.php?img=1244]

به این گروه نمی توان نام هکر را داد چرا که "هکرها" مسئول پیدا کردن حفره و خطا در سایت ها هستند. در واقع به کسانی که به این شکل فقط چهره سایت را تغییر می دهند و هنوز دسترسی به اطلاعات ندارند "دی فیسر"(defacer) گفته می شود . وظیفه دی فیسرها گرفتن حفره امنیتی از هکر و تغییر چهره سایت است و دی فیسرها برای هکر به نوعی تبلیغ می کنند.

چرا این سایت تغیر چهره داد؟

یکی از احتمالات برای تغییره چهره "سایت مرکز آمار ایران" استفاده از نرم افزار اینترنتی قدیمی است که قبلا هم در سایت های امنیتی این هشدار داده شده اما متأسفانه مسئولان امنیت مرکز آمار هیچ اقدامی برای رفع این حفره انجام نداده اند. احتمال دیگر این است که قبلا فردی به این سایت دسترسی داشته و دسترسی را به این گروه هکری فروخته است.

آیا هک در هنگام تهیه نسخه پشتیبان بوده است؟

در مورد برخی ادعاها که گفته می شود سایت در حال تهیه نسخه پشتیبان بوده است باید گفت: در واقع این ادعا اشتباه است که هک در هنگام تهیه نسخه پشتیبان از سایت مرکز آمار اتفاق افتاده است چرا که سایت ها معمولا در هنگام تهیه نسخه پشتیبان یا به روز رسانی معمولا در صفحه آن ها جمله "سایت در حال به روز رسانی است" دیده می شود نه با این عباراتی که روی سایت مرکز آمار وجود داشت.

[تصویر:  do.php?img=1245]

گروه هکری داعس یا داعش؟

"داعس" زیر مجموعه گروه هکری "داعش" است که فقط در نام خود تغییر ایجاد کرده است. معمولا وقتی یک سایت هک یا دی فیس (تغییر چهره) می شود نام گروه برای آن رزرو شده و گروه بعدی هر چند زیر مجموعه همان گروه قبلی است اما ترجیح می دهد تا نام کاربری خود را تغییر داده و خود را به عنوان گروه جدید معرفی کند از این جهت نام "داعس" را برای خود انتخاب نموده است.