ورود

**saberi** · ۹۵/۳/۶، ۰۳:۰۱ صبح

هک شدن سایت مرکز آمار ایران

در حالی که از شب گذشته وب سایت مرکز آمار ایران از دسترس خارج شده است، اطلاعات و شواهد حاکی از آن است که این وب سایت توسط یک گروه هکر، از دسترس خارج شده است. در حالی که بسیاری از وب سایت های داخلی تصور کرده‌اند که این وب سایت توسط داعش هک شده است، اما این هک هیچ ربطی به داعش نداشته و به نظر یک گروه هکر سعودی پشت آن هستند.

سایت مرکز آمار ایران از شامگاه سه شنبه چهارم خرداد ماه از دسترس خارج شده است و کاربرانی که به این سایت مراجعه می‌کنند، نمی‌توانند از بخش‌های آن استفاده کنند.

زمانی که از طریق جستجوگر گوگل قصد ورود به سایت مرکز آمار ایران را دارید، با متنی عربی روبه رو می‌شوید که مشخص می‌کند یک گروه عرب مسئول هک این وب سایت هستند.

عبارت عربی که در صفحه گوگل نمایش داده می‌شود منجر به آن شده است که بسیاری از وب‌سایت‌های داخلی به اشتباه تصور کنند که این گروه وابسته به داعش است. اما در واقع این گروه به نظر یک گروه هکری سعودی هستند که گویا از پشتیبانی های دولتی نیز برخوردارند.

گروه داعس یا Da3s (که اشتباها داعش خوانده شده) گروه فعال هکری است که نگاهی به آمار فعالیت های آنها نشان می‌دهد که به شکلی فعالانه از مدت‌ها قبل اقدام به هک برخی وب سایت‌ها کرده بودند. اطلاعات موجود نشان میدهد که فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر است.

این گروه حتی از ابزارهای ساخته شده توسط خود برای انجام هک استفاده کرده و به نظر یک گروه کاملا آموزش دیده و متخصص هستند. به نظر وب سایت مرکز آمار بعد از هک و قبل از خارج شدن از دسترس به این شکل درآمده بوده است:

اما نگاهی به ماهیت و فعالیت های این گروه نشان میدهد که یک گروه هکری سعودی هستند که احتمالا پیوندهای دولتی نیز دارند. حساب توییتری این گروه نشان میدهد که تعدادی از شخصیت‌های برجسته سعودی جزو دنبال شونده‌های این حساب کاربری است:

در نتیجه می‌توان به خوبی دریافت که این گروه هکری سعودی بوده و احتمالا ماهیت فعالیت‌های آنها نیز واجد پینودهای دولتی است. البته همه اینها در حال حاضر تنها گمانه‌زنی‌های نزدیک به یقین است و هیچ کدام تایید شده نیست. به نظر باید برای اطمینان از این موضوع منتظر ماند تا متخصصان امنیت سایبری گزارش کامل این رویداد را در اختیار قرار دهند.

**saberi** · ۹۵/۳/۶، ۰۳:۲۴ صبح

آنچه از شواهد سایت مرکز آمار ایران مشخص است این هکر با سن کم تا امروز توانسته فقط دو سایت را در عرض دو شب هک کند و یا بهتر بگوییم تغییر چهره در آنها ایجاد کند که یکی دو روز پیش مربوط به یک وبسایت ایتالیایی و دیگری هم مرکز آمار ایران در شب گذشته است.

سن هکرها را افراد متخصص در این زمینه به راحتی می توانند از تغییر چهره سایت متوجه شوند که در این مورد پیام مضحکی بعد از تغییر چهره سایت گذاشته بود و از این کار تنها قصد ایجاد رعب و وحشت در اذهان عمومی در مورد حمله سایبری داعش به ایران را داشته است و باید گفت واقعیت ندارد.

به این گروه نمی توان نام هکر را داد چرا که "هکرها" مسئول پیدا کردن حفره و خطا در سایت ها هستند. در واقع به کسانی که به این شکل فقط چهره سایت را تغییر می دهند و هنوز دسترسی به اطلاعات ندارند "دی فیسر"(defacer) گفته می شود . وظیفه دی فیسرها گرفتن حفره امنیتی از هکر و تغییر چهره سایت است و دی فیسرها برای هکر به نوعی تبلیغ می کنند.

چرا این سایت تغیر چهره داد؟

یکی از احتمالات برای تغییره چهره "سایت مرکز آمار ایران" استفاده از نرم افزار اینترنتی قدیمی است که قبلا هم در سایت های امنیتی این هشدار داده شده اما متأسفانه مسئولان امنیت مرکز آمار هیچ اقدامی برای رفع این حفره انجام نداده اند. احتمال دیگر این است که قبلا فردی به این سایت دسترسی داشته و دسترسی را به این گروه هکری فروخته است.

آیا هک در هنگام تهیه نسخه پشتیبان بوده است؟

در مورد برخی ادعاها که گفته می شود سایت در حال تهیه نسخه پشتیبان بوده است باید گفت: در واقع این ادعا اشتباه است که هک در هنگام تهیه نسخه پشتیبان از سایت مرکز آمار اتفاق افتاده است چرا که سایت ها معمولا در هنگام تهیه نسخه پشتیبان یا به روز رسانی معمولا در صفحه آن ها جمله "سایت در حال به روز رسانی است" دیده می شود نه با این عباراتی که روی سایت مرکز آمار وجود داشت.

گروه هکری داعس یا داعش؟

"داعس" زیر مجموعه گروه هکری "داعش" است که فقط در نام خود تغییر ایجاد کرده است. معمولا وقتی یک سایت هک یا دی فیس (تغییر چهره) می شود نام گروه برای آن رزرو شده و گروه بعدی هر چند زیر مجموعه همان گروه قبلی است اما ترجیح می دهد تا نام کاربری خود را تغییر داده و خود را به عنوان گروه جدید معرفی کند از این جهت نام "داعس" را برای خود انتخاب نموده است.

ورود
نام کاربری:
گذرواژه‌:	گذرواژه‌تان را فراموش کرده‌اید؟
	مرا به خاطر بسپار

موضوع‌های مشابه…
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	حمله‌ی سایبری، تولید خودرو در گروه رنو - نیسان را متوقف کرد	elshan	4	2,879	۰۰/۴/۲۷، ۰۳:۵۶ عصر آخرین ارسال: behvandshop
	شرکت مخابرات ایران مسئول اختلال در سیستم روتینگ بین الملل و BGP Hijacki	mesterweb	1	1,923	۹۷/۵/۱۵، ۰۳:۲۷ عصر آخرین ارسال: mesterweb
	گسترش باج افزار CyberSCCP در فضای اینترنت ایران	نگار	0	1,463	۹۷/۴/۱۳، ۰۱:۰۹ صبح آخرین ارسال: نگار
	حمله سایبری به ایمیل های سازمانی در سطح کشور	saberi	0	1,109	۹۷/۳/۳، ۰۴:۲۴ صبح آخرین ارسال: saberi
	آماده‌باش سازمان‌های امنیتی برای حملات سایبری روسیه به زیرساخت	saberi	0	1,077	۹۷/۲/۲۶، ۰۵:۱۸ صبح آخرین ارسال: saberi
	ورود باج افزار SamSam در ایران	saberi	0	1,078	۹۷/۲/۲۶، ۰۴:۵۸ صبح آخرین ارسال: saberi
	عامل حمله سایبری به مراکز داده کشور شناسایی شد	hoboot	0	1,692	۹۷/۱/۱۸، ۱۱:۳۹ عصر آخرین ارسال: hoboot
	چه کسانی در ایران از افشای اطلاعات مشترکان تلفن همراه سود می برند؟	saman	0	1,400	۹۶/۱۲/۸، ۰۸:۰۱ عصر آخرین ارسال: saman
	سایت روزنامه های ایران، روزنامه قانون، آرمان، شرق و ستاره صبح هک ش	saberi	3	1,683	۹۶/۱۱/۲۲، ۰۷:۱۷ عصر آخرین ارسال: hoboot
	پشت پرده حملات سایبری به روزنامه ها و سایتهای خبری در 22بهمن	hoboot	0	1,547	۹۶/۱۱/۲۲، ۰۷:۱۰ عصر آخرین ارسال: hoboot