Saturday, 18 July 2015
23 January 2021
محمود عنایت کارشناس آی تی:

«زمانه هم هک شد، احساس امنیت نکنید»

2010 February 01

رادیو کوچه

منابع آگاه خبر دادند تیم ارتش سایبری ایران با حمله به سرورهای وب‌سایت رادیو زمانه آن را هک کردند.

گفته می‌شود شدت حملات به قدری بوده که تمام آدرس‌ها و سرورهای این وب‌سایت تخریب شده است. هم‌چنین گروه ارتش سایبری ایران روی صفحه‌ی فیس بوک رادیوزمانه لینک دو وب‌سایت را گذاشته است که یکی از آن‌ها، http://cyberarmyofiran.com، است که به نظر می رسد روی سرورهای Netfirms قرار داشته باشد.

برای اطلاع از وضعیت این وب‌سایت و هم‌چنین آشنایی با مسایل امنیتی در فضای سایبر اردوان گفت‌گویی با محمود عنایت کارشناس آی تی در لندن انجام داده است.

فایل صوتی را از اینجا بشنوید

 

فایل را از این جا دانلود کنید

از وقتی که مسایل داخلی ایران وارد بحران‌های جدی‌تری شده است شنیده می‌شود که هر از چندگاهی گروهی تحت عنوان ارتش سایبری ایران و گروهی که پیش از این هم با عنوان سایت رسمی گرداب فعالیت می‌کردند، فعالیت‌هایی در حمله با سایت‌های مختلف را انجام دادند. آخرین خبر هم سایت رادیو زمانه در هلند بوده که ظرف 36 ساعت گذشته کامل از کار افتاده است. توضیح دهید که نحوه حمله به این سایت چطور بوده  و درصد تخریب این سایت در چه حدی بوده است؟

نحوه حمله به این سایت‌ها این‌طور است که هکرها شخصی که مسوول این سایت است را پیدا می‌کنند و سعی می‌کنند به کامپیوتر مسوول فنی سایت نفوذ کنند. که کار خیلی سختی هم نیست. ممکن است این نفوذ به دو صورت اتفاق بیافتد. یکی این که ایمیل مسوول فنی سایت را هک می‌کنند و از روشی به عنوان حمله‌های اکس اس اس (cross site scripting) استفاده می‌کنند. این هکرها به شما ایمیل و لینکی می‌فرستند که در داخل آن کدی است که بر روی کامپیوتر اجرا می‌شود و اطلاعاتی را بر روی میل و کامپیوتر شما می‌گذارند. اگر شما هم این اطلاعات را داشته باشید می‌توانید خیلی راحت وارد ایمیل‌ها شوید. روش دیگر این است که فایلی ( پی‌دی‌اف، ورد، اکسل) را برای شما می‌فرستند و زمانی که آن فایل را اجرا می‌کنید یک جاسوس‌افزار روی کامپیوتر شما نصب می‌کند. و یک کپی از تمامی اطلاعاتی که از کامپیوتر شما خارج می‌شود را به هکرها می‌فرستد. خیلی از نرم‌افزارها مثل اف‌اف‌تی‌پی  به ایمیل وارد می‌شود که کدگزاری نمی‌شوند. بسیاری از افراد فکر می‌کنند که اگر انتی‌ویروس به‌روز شده داشته باشند، مشکل حل است. در صورتی که این ویروس‌ها شناخته شده نیستند و انتی‌ویروس‌ها نمی‌توانند تشخیص دهند که این فایل‌ها ویروسی هستند. پس یا از طریق ایمیل و یا از طریق نرم‌افزارها می‌توانند شما را هک کنند.

میزان تخریبی که در مورد سایت رادیو زمانه انجام شده در چه اندازه‌ای است؟ زیرا این سایت حدود 36 ساعت است که کاملن غیرقابل دسترسی است.

کلیه ایمیل‌های رادیو زمانه هک شده است و مسوول سایت رادیو زمانه به دیگران اخطار دادند که به هیچ وجه با ایمیل تماس نگیرند و هر کسی که از طریق ایمیل‌ها با آنها تماس گرفت اعتنایی نکنند زیرا آنها هکرها هستند. ممکن است که بک‌آپ خود سایت هم تخریب شده باشد. زیرا با وجود 36 ساعت هنوز سایت برنگشته است.

به نظر می‌آید این‌طور عملیات‌های هک در راستای ایجاد رعب و وحشت در طرف مقابل و یا از بین بردن پایگاه‌های اطلاع‌رسانی است. آیا این می‌تواند ارزش دیگری داشته باشد؟ می‌شود اطلاعاتی که از ایمیل و کامپیوترها استخراج می‌کنند در هر جایی کاربرد پیدا کند و اگر  کاربرد پیدا کند فکر می‌کنید محل خطر آن کجاست؟

یکی از مسایلی که گوگل، چین را محکوم کرد این بود که هدف حمله‌هایی که از داخل چین می‌آمد فعالان سیاسی و حقوق بشر بودند که در اروپا یا آمریکا زندگی می‌کردند. این عملیات هک‌کردن سایت یک ابراز قدرتی است که بخشی از کار است و بخش دیگر هک کردن ایمیل‌ها است. زندگی شخصی هر فرد روی ایمیل او است و اگر بتوانید روی ایمیل کسی دسترسی پیدا کنید می‌توانید اطلاعات زیادی بگیرید. می‌توانند از اطلاعاتی که از رادیو زمانه یا از کنش‌گراهای اجتماعی دیگر بدست بیاورند استفاده کنند.

به نظر شما اگر بخواهیم جلوی این حرکت‌ها را بگیریم آیا از نظر قوانین بین‌المللی امکان آن وجود دارد؟ قوانین بین‌المللی می‌تواند جلوی فعالیت این گروه‌ها بگیرد؟

متاسفانه خلاء قانونی وجود دارد. حتا اگر شما بتوانید ثابت کنید که آدرس اینترنتی هکر از کجا بوده است باز هم قانون مشخصی وجود ندارد. حمله‌های اینترنتی مساله جدیدی است و تا روند قانونی آن طی شود طول می‌کشد. نکته دیگر تعریف حیطه جغرافیایی این قوانین است. مثلن ممکن است هکر در داخل ایران باشد و سرور در داخل آمریکا و سایت و شرکت در اروپا باشد که در این صورت سه قانون متفاوت در سه جای مختلف وجود دارد. هنوز نتوانستیم یک قانون فراگیر بین‌المللی داشته باشیم. مگر اینکه در موارد خاص باشد. مثلن اگر سرور شما در انگلستان و هکر هم در آنجا باشد شما می‌توانید او را به دادگاه بکشانید.

آیا هکرها کنترل کردنی هستند؟

داشتن احساس ناامنی اولین قدمی است که  هر کاربری باید داشته باشد. کسی که در منطقه ناامن زندگی می‌کند در و پنجره را قفل می‌کند و به همه چیز مشکوک است. پس احساس ناامنی اولین چیزی است که لازم است. باید از فایرفاکس استفاده کنید. حتا دولت‌های اروپایی مثل آلمان و فرانسه هم به شهروندانشان گفتند که از اینترنت‌اکسپلورر استفاده نکنند. به هیچ‌وجه نباید از اینترنت‌اکسپلورر استفاده کرد. نکته بعد این است که هیچ فایلی را از کسی که نمی‌شناسید باز نکنید. شما می‌توانید جی‌میل را بصورت آنلاین ببینید یا پخش کنید. نکته سوم این است که وقتی لینکی می‌آید، روی خود آن کلیک نکنید و سعی کنید آدرس را تایپ کنید. نکته چهارم اینکه در صورت امکان از سیستم‌عامل مک استفاده کنید. زیرا سیستم‌عامل مک امن‌تر از سیستم‌عامل ویندوز است. اگر هم از ویندوز استفاده می‌کنید آن را آپ‌دیت کنید و انتی‌ویروس را هم به‌روز نگه دارید.

«نوشته فوق می تواند نظر نویسنده باشد و الزامن نظر رادیو کوچه نیست»

|

TAGS: , , , 

۳ Comments


  1. greenhead
    1

    You need to investigate how much the Iranian Counter Intel is spending on the illegal hacking market to buy passwords and other tools. According to the average info these transactions need millions of dollars and are done through specialized “mafia” largely placed in a few of East European and Central-Asian countries. Just do your journalistic due diligence and find out which hacker mafia is being used by Iranian Government then target those channels through your public info… Interviews with folks like Mr. Enaiat do not let you go to the real target of public information about hackers mafia and its hidden dealing with governments such as the Iranian one. Good luck…


  2. بابک معماری
    2

    سلام
    از این ایمیل استفاده کنید مشکل حل می شه
    هر دو طرف باید از اینجا ایمیل داشته باشند تا بیشترین امنیت را داشته باشید.

    http://www.hushmail.com
    http://www.s-mail.com
    بابک معماری


  3. بابک معماری
    3

    چقدر بگم که از
    PGP
    استفاده کنید که حتی اگر کسی ایمیل شمارا باز کرد ولی نتونه که متن نامه شما را بخونه.
    بابک معماری