صفحه اصلی درباره ما خدمات و سرویس ها محصولات و تجهیزات تماس با ما  
 

:: آیا هکرها در سال جدید آرام خواهند نشست؟

۱۳۹۵/۰۱/۱۶

آیا هکرها در سال جدید آرام خواهند نشست؟ آیا آنها نگرش دیگری انتخاب خواهند کرد؟

دوباره چه سایت های دیگری مورد حمله آنها قرار خواهند گرفت؟

تمام اینها سوال هایی است که ذهن مسئولان و مشاوران امنیتی شرکت ها و سازمان ها را به خود مشغول کرده است. در سالی که گذشت آمار حمله هکرها به وب سایت ها و سرورهای ایرانی و خارجی نسبت به سال ۱۳۸۴ افزایش چشمگیری داشت. حتی کمپانی های بزرگ مانند یاهو، سیسکو و مایکروسافت و ناسا نیز از دست هکرهای حرفه ای در امان نبودند.

از اتفاقات مهم دو سال گذشته می توان به هک شدن چند عدد از ساب دامنه های مهم سایت یاهو توسط گروه برزیلی  core-project اشاره کرد که همگی این ساب دامنه ها بر روی سرورهای امن شرکت یاهو با سیستم عامل FreeBSD قرار داشتند. تمامی این سایت ها در سایت جهانی  Zone-H  نیز ثبت شدند که می توانید از آدرس زیر اطلاعات بیشتری بدست آورید:

http://tinyurl.com/۳cz۷ma

همچنین سایت های بزرگی مانند مایکروسافت نیز توسط گروه برزیلی OutLaw دستکاری شدند و ۵ تا از ساب دامنه های آژانس فضایی ناسا نیز توسط گروه ایرانی آشیانه هک شدند که خبر آن در سایت های خبری بازتاب زیادی داشت.

لینک ثبت هک شدن سایت مایکروسافت در سایت جهانی Zone-H :

http://tinyurl.com/۲purpr

لینک ثبت هک شدن ساب دامنه های سایت ناسا در سایت جهانی Zone-H :

http://tinyurl.com/۲l۳o۲k

همانطور که اطلاع دارید سایت Zone-H.org  یکی از معتبرترین سایت های امنیت اطلاعات IT است که روزانه آمار تعداد سرورها و سایت های هک شده را توسط هکرهای مختلف ارائه می دهد. سایت Zone-H که با چند Domain در دسترس همگان است فعالیتی در زمینه ثبت سایت های هک شده و اخبارهای امنیتی دارد و هکرها بعد از Deface کردن سایت های مختلف نام  Domain آنها را در سایت Zone-H ثبت می کنند که برای خود محفوظ داشته باشند. هنگامی که یک هکر آدرس سایت Deface کرده خود را در این سایت معتبر ایتالیایی ثبت می کند، مسئولان Zone-H عکسی از صفحه Deface شده گرفته و صحت هک شدن آنرا چک می کنند و بعد از اطمینان حاصل کردن از هک شدن سایت مورد نظر آنرا در Database خود بنام آن Defacer  قرار داده و لیست می کنند.

موضوع جالب تر اینجاست که حتی خود سایت Zone-H نیز چند ماه پیش توسط گروه هکری بنام  Cyber-Terrorist از کشور عربستان مورد حمله و هک قرار گرفت و هکر، آدرس این سایت جهانی را در خود سایت Zone-H به ثبت رساند.

لینک ثبت هک شدن ساب دامنه های سایت Zone-H :

http://tinyurl.com/۲v۳qll

اما فعالیت هکرها تنها در زمینه هک کردن سایت های کمپانی های بزرگ دنیا نبود. آنها به صورت پنهان با مخفی کردن ردپای خود به Source های مهم و ارزشمند سیسکو و دیگر شرکت های بزرگ IT دسترسی پیدا کردند و این Source کدها را به قیمت های بالا به فروش رساندند. به دیتابیس سایت های بزرگ Shopping نفوذ کرده و شمارهCard  Credit های موجود در آن پایگاه ها را به سرقت بردند.

به این قبیل نفوذگران، هکرهای کلاه سیاه گفته می شود که به صورت پنهانی در دنیای سایبر به فکر کلاهبرداری و سرقت و فروختن اطلاعات هستند.

و اما هک کردن سایت های سیاسی، بیشترین فعالیتی بود که هکرها در سال گذشته از خود نشان دادند. آنها با توجه به مسائل و رویدادهای سیاسی بر علیه سایت های مختلف که در کشورهای خاصی مانند دانمارک، اسراییل، لبنان، ایران، آمریکا ... فعالیت می کردند جبهه گرفته و از خود عکس العمل نشان دادند.

در یکی از این پروژه ها گروه آشیانه، یکی از سایت های اصلی پخش تصاویر کاریکاتور حضرت محمد (ص) که در کشور دانمارک فعالیت می کردند را به همراه حدود ۵۰۰ سایت دانمارکی و اروپایی دیگر به نشانه اعتراض جامعه مسلمانان در برخورد با توهین به مقدسات اسلام و جلوگیری از تکرار چنین اعمالی هک کردند و صفحه اول آن سایت اصلی که اقدام به نشر تصاویر کرده بود را به منظور نظرسنجی و اعتراض در اختیار تمامی مسلمانان قرار دادند. جهت مشاهده لیست سایت های دانمارکی هک و ثبت شده در Zone-h به آدرس زیر مراجعه کنید:

http://tinyurl.com/yst۷u۹

در این زمان روزانه حدود هزار سایت دانمارکی توسط هکرهای مسلمان از سراسر دنیا هک می شدند. فعالیت دیگر هکرها در زمان جنگ بین اسراییل و لبنان جلوه کرد که در آن زمان هکرها سایت های یهودی زیادی که از امنیت بالایی هم برخوردار هستند، را هک کرده و اعتراض خود را در صفحه تغییر یافته اعلام کردند.

در این زمان حدود ۱۰۰ سایت اسرائیلی که اکثرا سایت های مهم دولتی و سایت های شرکت ها و کمپانی های اسرائیلی بودند و بر روی دو سرور که در خود کشور اسرائیل و شهر Tel Aviv بودند نیز توسط گروه ایرانی آشیانه هک و چهره تمامی این سایت ها به صفحه ای با نماد ایران تغییر پیدا کرد. هدف از این کار محکوم کردن جنایات اسرائیل در کشورهای لبنان و فلسطین بود.

شما می توانید از آدرس زیر لیست این سایت ها را در سایت جهانی Zone-H مشاهده کنید:

http://tinyurl.com/۲s۷opz

و در آخر باید از هک شدن سایت های مهم دولتی ایران در سال گذشته یاد کنیم که متاسفانه اکثر آنها به دلیل نداشتن امنیت بالا، توسط گروه های هکری ایرانی و خارجی هک شدند.

با این روند رو به رشد هک شدن سایت های اینترنتی و به وجود آمدن روز افزون سایت های تبهکاری باید دید مسئولان و مدیران امنیتی سازمان ها چه تدابیری را در سال آتی برای مقابله با این گونه حملات اینترنتی خواهند اندیشید. چیزی که مشخص است امنیت هیچ وقت کامل و صد در صد نیست و همیشه راه های نفوذ در میان سایت ها، سرورها و نرم افزارها وجود خواهد داشت و این نگرانی وجود دارد که در حقیقت به چه میزان می توان جلوی این حملات را گرفت و آنها را به حداقل رساند. امیداریم در سال جدید با تدابیر امنیتی مسئولان، این حملات به حداقل ممکن کاهش یابد و دیگر شاهد هک شدن سایت های ایرانی توسط هکرهای بدنیت خارجی نباشیم.

 

                      چاپ این خبر در روزنامه جام جم:

               http://www.ashiyane.ir/News/jamejam.pdf

   نويسنده: بهروز کماليان

   مدیر تيم امنيتي آشيانه




تعداد بازدید : 6750
:: ثبت نظر ، پیشنهاد و انتقاد ...
:: فرم ارتباط ...
:: ثبت پرسش ...
:: فرم تماس با ما ...
ساعت و تاریخ : 20:18- 1395/11/1
نام و نام خانوادگی :
پست الکترونیکی :
شماره تماس :
توضیحات :
 

تست نفوذ سایتها و سرورها



کلاس های آموزشی


محصولات



   


            دوره آموزشی تخصصی آشیانه

          انجمن تخصصی آشیانه
 


سرویس های هاستیگ آشیانه

تبلیغات در آشیانه

 

  
   آپلود سنتر آشیانه

   انجمن تخصصی آشیانه
 
تمامی حقوق به شرکت آشیانه تعلق دارد