ارتش سایبر ایران ,توییتر را هک کرد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
bbc
سایت توییتردر نخستین ساعات صبح امروز، ۲۷ آذر ماه، مورد حمله گروهی با عنوان "ارتش سایبر ایرانی" قرار گرفت.

توییتر، یک شبکه اجتماعی اینترنتی است که فضایی برای گذاشتن پیام های متنی در اختیار کاربران خود قرار می دهد.

در طول مدت حمله، کسانی که به سایت توییتر مراجعه می کردند، به صفحه ای هدایت می شدند که در قسمت بالای آن، گروه حمله کننده خود را با عنوان Iranian Cyber Army یا ارتش سایبر ایرانی معرفی کرده بود.

در این صفحه تصویری از پرچمی سبز رنگ دیده می شود که روی آن عبارت "یا حسین" و در کنار آن بخشی از یک آیه قرآن دیده می شود.

در پایین صفحه نیز شعری نوشته شده که با این مصراع آغاز می شود: "اگر فرمان دهد رهبر بتازیم."

توییتر اعلام کرده حمله به سرورهای DNS این شرکت صورت گرفته است. سرورهای DNS مانند دفترچه تلفن عمل می کنند و کامپیوترهایی هستند که کاربران متقاضی یک آدرس اینترنتی خاص (مانند Twitter.com) را به کامپیوتری که سایت مورد تقاضا بر روی آن قرار دارد متصل می کنند.

در نتیجه این حمله بجای آنکه کاربران متقاضی سایت توییتر به سایت اصلی این شرکت متصل شوند، به سایت دیگری که پیام مورد نظر هکرها بر روی آن قرار داشت متصل می شدند.

مسئولین سایت گفته اند که درباره چگونگی حمله تحقیق خواهند کرد.

بلافاصله بعد از این حمله فعالیت سایت توییتر متوقف شد و بعد از حدود یک ساعت دوباره به حالت عادی بازگشت.

انتخابات ایران، موضوع محبوب سال ۲۰۰۹
سایت توییتر از جمله شبکه های اجتماعی بود که در جریان انتخابات اخیر ریاست جمهوری در ایران و وقایع بعد از آن، برای اطلاع رسانی و برقراری ارتباط، مورد توجه معترضان به نتایج انتخابات قرار گرفت.

روز سه شنبه، ۲۴ آذر، توییتر در وبلاگ خود اعلام کرد که کاربران این سایت موضوع انتخابات ایران را به عنوان بحث برانگیزترین موضوع سال ۲۰۰۹ در سایت توییتر انتخاب کرده اند.

برخی حمله به توییتر را واکنشی به استفاده از این سایت توسط معترضین به دولت در ایران قلمداد کرده اند، اما هنوز هویت حمله کنندگان به سایت توییتر مشخص نشده است.

پیش از این نیز "ارتش مجازی ایران" سایت اینترنتی "موج سبز آزادی" را به شیوه ای کاملا مشابه مورد حمله قرار داده بود.

راستش جایی براش پیدا نکردم ......اینجا مطرح کردم!
اینم از بروبچ ایرانی:

(نارنجی)

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ساعتی پیش سایت گیزمودو به نقل ازتکرانچ خبر از هک شدن سایت میکروبلاکینگ تویتر توسط گروهی موسوم به «Iranian Cyber Army» داد. امروز صبح به وقت ایران (حدود ساعت ۱۰ شب به وقت آمریکا) سایت تویتر برای ساعاتی از دسترس خارج شده بود و کاربران به جای ان با پیام هک توییتر مواجه شده می شدند. البته مسولین این سایت هنوز این حمله را رسما تایید نکرده اند و تنها به ذکر این نکته که برای ساعاتی با مشکل روبرو بوده اند و در حال پیگیری موضوع هستند بسنده کرده اند.

سایت گیگ زون گفته است که در این هک به اطلاعات کاربران آسیبی نرسیده است و این کار از طریق تغییر در DNS های توییتر انجام شده است.

ارتش سایبر ایرانیان علاوه بر قرار دادن تصویری در سایت توییتر، این متن را هم در صفحه اول سایت توییتر منتشر کرده است:

«ارتش سایبر ایرانیان
این سایت توسط ارتش سایبر ایرانیان هک شده است.
آمریکا تصور می کند که کنترل و مدیریت اینترنت را در دست دارد. اما این طور نیست. این ما هستیم که اینترنت را با قدرت مان کنترل می کنیم. پس حواستان باشد که مردم ایران را تحریک نکنید به ....
حالا کدام کشور در لیست تحریم است؟ ایران؟ آمریکا؟
ما آنها را در لیست تحریم قرار داده ایم ;)
مراقب خودتون باشید.»

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گفته سایت تک کرانچ، این گروه قبلا تویتر،سایت موج کمپ را هم هک نموده است. تک کرانچ در ابتدا پیشنهاد کرده بود علی رغم اینکه گفته می شود تنها دی ان اس های تویتر تغییر یافته، باز بهتر است که شما رمز عبور تویتر خود را تغییر دهید. اگر هم از رمز یکسانی برای تویتر و دیگر اکانت های اینترنتی تان استفاده می کردید، همه آنها را عوض کنید.

مرحبا ارتش ایران:31:
اراده کنیم آمریکا رو تحریم میکنیم:31:

سرويس ميكرووبلاگ‌نويسي توييتر هك شده و صفحه اصلي آن تغيير يافت.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]



به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، در نتيجه اين حمله بازديدكنندگان اين سايت براي مدت كوتاهي قادر به دسترسي به آن نبوده و به صفحه‌اي هدايت مي‌شدند كه حاوي پيامي ضدآمريكايي بود.

طبق گزارش وال استريت ژورنال، در طول اين حمله صفحه خانگي توييتر با زمينه سياه و پرچم سبز رنگي تغيير يافته و در بالاي سايت با رنگ قرمز جمله «اين سايت به وسيله ارتش سايبر ايران هك شد» مشاهده مي‌شد.

بيز استون، يكي از بنيانگذاران توييتر در يك پست وبلاگي اظهار كرد كه وب سايت اين شركت به كنترل هكرها درآمده و 80 درصد ترافيك آن در ساعات اوليه روز جمعه به مدت حدود يك ساعت به صفحه ديگري هدايت شد اما توييتر در روز جمعه فعاليت عادي خود را از سر گرفت.

به گفته كارشناسان امنيتي، براي نخستين بار است كه هكرها موفق مي‌شوند يك وب سايت شبكه اجتماعي بزرگ را هك كنند.

گراهام كلولي از شركت امنيتي سوفوس در وبلاگ خود نوشت: پيام ارسالي در سايت هك شده توييتر لزوما به اين معني نيست كه هكرهايي از داخل ايران مسوول هك و تغيير صفحه توييتر بوده‌اند.

گفتني است توييتر كه به كاربران امكان مي‌دهد پيامهايي در 140 كاراكتر يا كمتر به يكديگر ارسال كنند، پيش از اين نيز هدف حملات اينترنتي قرار گرفته از جمله حمله‌اي كه هدف آن ساكت كردن يك وبلاگ‌نويس گرجستاني در اوايل سال جاري ميلادي بود.

تازه‌هاي وب و اينترنت؛
بازتاب جهاني هك توئيتر توسط ايرانيان در رسانه‌ها
خبرگزاري فارس: هك شدن سايت توييتر توسط گروهي موسوم به ارتش سايبر ايرانيان در روز جمعه بازتاب گسترده اي در رسانه هاي جهان داشته است.

به گزارش فارس به نقل از كامپيوتر ورلد، اين خبر در روز جمعه به يكي از مهم ترين اخبار دنياي فناوري مبدل شده بود و حدس و گمانه‌زني در مورد ماهيت اين حمله كماكان ادامه دارد.
مقامات توييتر مي گويند در جريان اين حمله تنها صفحه اصلي اين سايت با صفحه ديگري جايگزين شد و اطلاعات شخصي كاربران ايمن باقي مانده است.
هكرها در پيام خود اعلام كرده بودند با قدرتي كه دارند اينترنت را كنترل و مديريت مي كنند. اين پيام حاوي طعنه هايي به سياست تحريم ايران از سوي آمريكا نيز هست.
برخي منابع خبري غرب تلاش كرده اند اين حمله را به دولت ايران منتسب كنند، اما منابع مستقل معتقدند بررسي هاي كارشناسي نشان مي دهد كه اين حملات ماهيتي ساده و نه چندان پيچيده داشته و به تغيير محتواي صفحه اصلي سايت توييتر محدود بوده است، بنابراين نمي توان آن را سازمان يافته توسط ايران دانست.
برخي از بلاگرها نيز توييتر را به خاطر ضعف هاي امنيتي متعدد زير سوال برده اند و مي گويند توييتر عليرغم كاربران گسترده اش توجه زيادي به مسائل امنيتي نشان نمي دهد و وقت آن رسيده كه يك متخصص برجسته امنيتي توسط گردانندگان اين سايت به كار گرفته شود.
گزارش هاي بعدي خبري تاييد كرده كه اين حمله در اصل با ربودن دي ان اس سايت توييتر و انتقال آن از 74.217.128.160به دي ان اس ديگري با آدرس 160.218.217.74 صورت گرفته است.
انتهاي پيام/ح

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همانطور که حتما تا به حال متوجه شده اید توییتر توسط گروهی به نام ارتش سایبر ایران هک شد و مدتی در دسترس نبود. مطالب زیادی در این مورد منتشر شده است. عده ای معتقد هستند این گروه وابسته به دولت ایران هستند و عده ای هم این گروه را عذه ای آماتور نام نهاده اند. اما [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نوشته معقول تر به نظر می رسد. پیشنهاد می کنم حتما تحلیل رضا را بخوانید. در ادامه خلاصه ای از مطلب رضا را خواهید خواند و بعد از این تحلیل نگاهی به روش مورد استفاده برای هک کردن توییتر خواهم پرداخت.
رضا در تحلیل خود به ستاره های بکار رفته اشاره کرده و نوشته که این ستاره ها که به رنگ قرمز هستند نه نشانه ای ایرانی و نه نشانه ای اسلامی و دینی هستند و در حقیقت این ستاره های قرمز بر روی یک صفحه سیاه یادآور شوروی سابق چین، کوبا و کومونیست ها است. همچنین نویسنده معتقد است هکر در تلاش بوده با استفاده از این نشانها و یادآوری سابقه نه چندان خوب آنها در ذهن عموم مردم ایران را نیز همچون آنها نشان دهد. از طرفی هکر یا هکرها با ذکر آدرس ایمیل خود نشان داده اند که دوست دارند با آنها مصاحبه شود تا بتوانند بیشتر به تبلیغات مواضع خود بپردازند. از طرفی آدرس ایمیل هم همراه با پرچم مذهبی شیعی نشان داده شده تا القاء گر این موضوع باشد که هکرها یک گروه شیعی ایرانی هستند. رضا معتقد است در استفاده از این نمادها به حدی بزرگنمایی شده است که باور کردن آن مشکل است. در انتهای تصویر هک شده توییتر پیامی در مورد تحریمها بر علیه ایران آمده و رضا معتقد است که هکر با بکار بردن این جمله به صورت پنهانی به موثر بودن تحریم آمریکا بر علیه ایران اشاره داشته و این در حالی است که تحریمها تاثیری بر ایران نداشته است. در انتها رضا معتقد است این هک توسط ایرانی ها انجام نشده است. باز هم توصیه می کنم اگر به این موضوع علاقه دارید مقاله رضا را مطالعه کنید.
اما روش هکرها
در ادامه روش مورد استفاده هکرها را می خوانید که برداشتی است از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] :
هکر ها از روش Deface استفاده کرده اند (همان روشی که در مورد [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] هم بکار برده شده بود) که در این روش صفحه سایت قربانی با صفحه مورد نظر هکرها عوض می شود. برای این کار گروه موسوم به "ارتش سایبر ایران" با دسترسی پیداکردن به سرورهای DNS ی که رکوردهای نام دامنه twitter.com بر روی آن قرار دارد، این رکوردها را طوری تغییر داده اند تا به آدرس IP هاستی اشاره کند که صفحه مورد نظر هکرها بر روی آن قرار دارد. باید توجه کنید که نام دامنه twitter.com و رکوردهای مربوط به آن ربوده نشده اند.
رکوردهای DNS توییتر بر روی میزبانی به نام [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] قرار دارند. هکر یا هکر ها در حقیقت به اکانت توییتر بر روی این میزبان دسترسی پیدا کرده اند و بدینوسیله توانسته اند تغییراتی در رکوردها ایجاد کنند و این تغییرات را برای تمام رکوردهای دامنه twitter.com و sub domain های آن انجام داده اند. البته به دلیل وجود cashing در مراحل مختلف همه در یک زمان متوجه هک شدن توییتر نشدند.
این نوع حمله از نظر فنی پیش پا افتاده است اما تاثیر بسیار زیادی دارد. مشکل بوجود آمده به دلیل وجود نقص امنیتی در Dyn نیست و بیشتر به دلیل ضعف مدیریت در نگهداری کلمه های عبور و آدرس ایمیل است.
بنده قبلا هم عنوان کرده ام که محکوم کردن یک ابزار منطقی نیست، هک کردن ابزار هم فایده ای ندارد. بلکه باید از ابزار به نفع خود استفاده کرد. با هک کردن توییتر پیام هکرها تنها برای کمتر از یک ساعت نمایش داده شد و البته به نظر من توجه استفاده کنندگان توییتر بیشتر به هک شدن توییتر جلب شد تا به پیام هکر.
کلا این نوع برخورد من را به یاد برخورد با ویدئو در سالهای دور می اندازد. زمانی که داشتن ویدئو جرم بود، ولی چند سال بعد از همان ویدئو برای پخش فیلمهای ایرانی استفاده شد.

iclub.ir