معمایی به نام پرشین بلاگ/ بوترابی پرشین بلاگ را هک کرد!
به دنبال قضایای پشت پرده ای که برای دامنه های سرویس بلاگ فارسی persianblog رخ داد یک سری حقایق رو شد که جنبه سیاسی دارند.
چرا مدیران Persianblog دروغ میگویند ؟!
این سوالی است که ذهن بسیاری را به خود مشغول کرده است. آنها آشکارا حقایق را تحریف می کنند و بخشی از اقدامات خود را برای تغییرات اساسی در پرشین بلاگ در پشت پرده دروغی به نام هک شدن سایت پنهان می کنند. اما آنچه مشخص است اینکه دامنه پرشین بلاگ هک نشده و تغییر دامنه آن از دات دام به دات آی آر بر اساس تصمیم قبلی صورت گرفته است.
واقعیت این است که بعد از به اصطلاح آزادی "مهدی بوترابی" از زندان ، پروژه ای برای تغییرات بنیادین در سایت پرشین بلاگ و از جمله جابجایی دامنه پرشین بلاگ و آوردن آن بر روی دامنه اختصاصی ایران «.IR» کلید خورد اما از آنجایی که این اقدام یک باره هزینه های بسیاری برای مدیران این سایت به همراه دارد طرحی ریخته شد تا این اقدام پشت پرده دروغی به نام هک شدن سایت نمایش داده شود .
بوترابی همه محاسبات را به درستی انجام داده بود اما یک اشتباه بزرگ دست وی را رو کرد . گافی که مدیران این سایت مرتکب شدند این بود که در زمانی که درست بعد از زمانی که اعلام شدDNS های پرشین بلاگ بعد از سرقت ( های جک ) دامنه سایت تغییر کرده است ، به ناگهان برای مدت محدودی پرشین بلاگ بر روی دامنه قبلی قابل مشاهده شد و این دم خروس مهدی بوترابی مدیر پرشین بلاگ بود. چه اینکه اگر این تغییر صورت گرفته بود دیگر امکان بازگشت موقت سایت بر روی این دامنه وجود نداشت. اما این همه ماجرا نیست چرا که با مراجعه به سایت اطلاعات دامنه می توان آدرس E.MAIL یکی از مدیران سایت پرشین بلاگ را دید که به جای میل باکس هکر سایت درج شده است.
این همه سناریوی از پیش نوشته شده ای به نظر می رسد که با محاسبه دقیق طرح ریزی و اجرا شده است و در بوترابی در این میان با به بازی گرفتن رسانه ها و انتشار خبر دروغ مبنی بر هک شدن این سایت اذهان مخاطبان را متوجه نقطه ای دیگر کرد معطوف کرد تا خود سناریوی پرشین بلاگ را بر اساس برنامه قبلی به انجام رساند.
منبع :
کد:
http://www.ketabkhar.blogfa.com/post-134.aspx
پیوست 1: قضیه رو از منبع ادامه بدین .
قضیه خر تو خر سیاسی بوده ...
جالب اینکه این جناب بو ترابی همه رو خر حساب کردن و خودشون رو پروفسور !!!
از ایمیلی که داخل وبلاگ گذاشته بودن به عنوان ایمیل هکر مشخص شد که کار ، کار خودی بوده و به عراقیهای بدبخت تهمت زدن !
پیوست 2 : کلیه عزیزانی که از سرویس پرشین بلاگ استفاده میکنن توجه کنن که این سرویس زیر نظر کامل وزارت اطلاعات برای امنیت بیشتر میباشد !!! ترجیحا برای اینکه یاد بگیرین این چیزا رو اطلاع بدن عزیزان سرویس بلاگ خودشون رو ببرن روی یه سرویس مطمئن ! کلا ایرانی جماعت آخر باید یه جای دنیا ثابت کنه ایرانیه !!!
بهترین سرویس Blogspot هست ... نه ایرانی نه چیز دیگه . با قابلیت ساپورت فارسی ...
موج تازه حمله هكرها به وب سايت هاي ايراني
خراسان
امنيت فناوري اطلاعات در ايران به خطر افتاده است
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
وبلاگ هاي فارسي تنها مزيت اينترنتي ايران است، كسب مقام چهارم جهاني طي سال هاي ٣٨ و ٤٨ و دارا بودن مقام دهم در حال حاضر نشان مي دهد كه تنها سرويس ايراني كه در سطح جهان حرفي براي گفتن دارد، وبلاگ هاست. وبلاگ هاي فارسي تنها ابزار تكنيك گوگل بمبينگ براي ماجراهايي مانند تحريف نام خليج فارس به شمار مي رود. هك شدن سايت پرشين بلاگ، از بين رفتن اطلاعات سايت ميهن بلاگ و اختلال مكرر در آي پي هاي سايت بلاگفا نشان مي دهد كه بزرگ ترين سرويس هاي وبلاگي ايران در برابر حملات هكري و اقدامات خرابكارانه اينترنتي آسيب پذير است. آيا اين موضوع مي تواند نشانه هاي اوليه از يك بحران پيش روي وبلاگ هاي ايراني باشد؟
هك شدن دامنه بزرگ ترين و قديمي ترين بلاگ سرويس ايراني يعني سايت پرشين بلاگ كه بيش از ٠٠٨ هزار وبلاگ فارسي را پشتيباني مي كند، نشان داد كه قدرتمندترين وب سايت هاي ايراني هم در برابر حملات هكرها ايمن نمي باشد و اين آسيب پذيري در جريان هك شدن ده ها سايت وزارتخانه و سازمان دولتي ايران طي سال گذشته بيش از پيش خود را نمايان كرده است.
پرشين بلاگ تو تنها نيستي!
برخلاف خبرهاي منتشر شده طي روزهاي اخير اين فقط پرشين بلاگ نبود كه مورد آماج حملات هكرها قرار گرفت؛ همزمان با اين بلاگ سرويس ايراني، ٠٠٧ سايت ديگر ايراني هم هك شدند. حمله اخير هكرها از روز سه شنبه ٦٢ تيرماه آغاز شد و در روز چهارشنبه ٧٢ تيرماه با hijack(سرقت) شدن دامنه سايت Persianblog.comبه اوج خود رسيد و دسترسي كاربران به صفحه اصلي و در نتيجه Sub-domainهاي آن كه همان آدرس وبلاگ مشتركان يا كاربران پرشين بلاگ دات كام باشد، ممكن نبود.اما ماجرا از چه قرار بود؟ هكرهايي كه تلاش مي كنند خود را عراقي معرفي كنند، موفق مي شوند دامنه «com» پرشين بلاگ را سرقت كنند و با تغيير «DNS»هاي دامنه اين سايت پيغامي را با اين مضمون نمايش دهند كه «دسترسي به پرشين بلاگ ممكن نيست.
لطفا چند روز ديگر مراجعه كنيد.»پيرو سرقت دامنه پرشين بلاگ دات كام توسط هكرهاي عرب و درج عبارات موهون و توهين آميز در ضد ايران و ايراني، پرشين بلاگ طي اطلاعيه اي تصريح كرد:« اطلاعات آرشيو نوشته هاي كاربران» در صحت و امنيت كامل در سرورهاي مختلف پرشين بلاگ نگهداري مي شود.
پرشين بلاگ اعلام كرد كه اين اختلال از لايه شركت خارجي عرضه كننده خدمات domainبه وجود آمده است كه با همكاري و پي گيري اين شركت به زودي دامنه به مالكيت پرشين بلاگ بازمي گردد و تا آن زمان خدمات اولين و بزرگ ترين سرويس وبلاگ فارسي از طريق نشاني Persianblog.irدر دسترس خواهد بود.
هكر پرشين بلاگ كيست؟
آن چه به نظر مي رسد و براساس اطلاعات مندرج در Whois.comسارق دامنه پرشين بلاگ فردي به اسم مستعار «علي» است كه هم اكنون در كشور لبنان و در شهر بيروت اقامت دارد. وي اين آدرس را هنگام سرقت دامنه پرشين بلاگ ثبت كرده است: بيروت، خيابان المطهف، شماره ٩ هتل ,Dieuبه نظر مي رسد اين اطلاعات سارق دامنه پرشين بلاگ باشد. به اين ترتيب مديران پرشين بلاگ بخت خوبي داشته اند چرا كه اميد به بازگشت دامنه اين سايت وجود دارد.در واقع اگر نشاني اعلام شده حقيقي باشد، مي توانند تا زمان از دست نرفته است به نشاني مورد نظر مراجعه و از فرد سارق شكايت كنند و اگر اين نشاني صحيح نباشد، به استناد قوانين سازمان جهاني اينترنت مبني بر اين كه اگر فردي كه متقاضي دريافت دامنه است آدرس را جعلي اعلام كرده باشد، دامنه اي كه به نام وي ثبت شده قابل بازپس گيري است، مي توان اقدام لازم را انجام داد.
به احتمال بسيار زياد هكر از چندان هوش و ذكاوت خاصي برخوردار نبوده و اقدامي كه صورت گرفته تنها از طريق دسترسي به كد كاربري و كلمه عبور مدير سايت ممكن بوده است. در واقع در اين ماجرا هك صورت نگرفته است و تنها فردي با دسترسي به USER,PASSWORD مدير رجيستري سايت اقدام به تغيير مشخصات مالك دامنه و DNSهاي پرشين بلاگ از روي آن كرده است.
تك و پاتك اعراب
اين اولين بار نيست كه طي حوادث و اتفاقات اخير سياسي به ايرانيان در جامعه مجازي به وضوح توهين مي شود. چندي پيش از اين نيز يكي از سايت هاي خواننده محبوب عرب ها در اقدامي كاملا تحريك آميز IPهاي بازديدي از طرف كشور ايران را به صفحه اي ارجاع مي داد كه در آن به ايرانيان توهين شده بود. بايد ديد كه روند هك شدن سايت هاي ايراني توسط هكرهاي حوزه خليج فارس تا كجا ادامه پيدا مي كند و عواقب آ ن چگونه خود را نشان خواهد داد!
قدرت نمايي هكرهاي ايراني
البته هكرهاي ايراني از قدرت و تجربه بسيار بالايي برخوردار مي باشند و تاكنون سرورهايي از كشورهاي عربي، آمريكا، تركيه، كره و همچنين برخي سايت هاي رژيم صهيونيستي را مورد هك و نفوذ قرار داده اند. شايد بتوان قوي ترين قدرت نمايي هكرهاي ايراني را در ماجراي تحريف نام خليج فارس ذكر كرد. از جمله ديگر موارد مي توان به نمونه هاي زير اشاره كرد:
وب سايت دانشگاهي Rochesterكه در شهر نيويورك آمريكا قرار دارد، توسط يك گروه هكري ايران به نام Iran Black Hatsمورد حمله و هك قرار گرفت.
به تازگي يك سرور كره اي نيز كه پشتيبان يك سايت و ٣ زير دامنه بود، توسط يك هكر ايراني به نام il٤rN.٣Nf مورد حمله و هك قرار گرفت. در صفحه ديفيس اين هكر عكسي از خليج فارس و نوشته اي در دفاع از نام اين خليج منتشر شده بود.مركز ملي امنيت سايبر كره جنوبي (NCSC) نيزدر گزارش ماهانه خود اعلام كرد كه درماه آگوست ٨٢ سايت اينترنتي در اين كشور مورد حمله قرار گرفته است كه بيش از ٣ برابر ماه جولاي مي باشد و اكثر حملات از جانب ايران و تركيه صورت گرفته است.شايد ركورد هك كردن وب سايت ها توسط هكرهاي ايراني مربوط به اقدام گروه هكري «دلتا هكينگ» باشد كه در عرض ٠٢ ساعت حدود ٢ هزار سايت ايراني و خارجي را هك كرد.
وضعيت امنيت ITايران در ماه ژوئن ٧٠٠٢
Panda Softwareدر گزارش جديد خود در خصوص وضعيت امنيت فناوري اطلاعات در اغلب كشورهاي جهان، فهرست ويروس ها، كدها و حملات رايانه اي مهم و شايع كشور را در ماه ژوئن اعلام كرد. به گزارش آژانس خبري پرشين هك، براساس اين فهرست كه شامل بدافزارهاي بسيار مهم و شايعي چون Jeefo.Aو Downloader.Mdwمي باشد، ويروس مشهور /Maximus.A٢٣Wپس از گذشت ٣ ماه متوالي، همچنان در رتبه نخست شايع ترين و مهم ترين كدهاي مخرب فعال در ايران، قرار دارد.
بنابر اعلام پاندا، اين ويروس خطرناك كه عامل بيش از ٠١ درصد كل آلودگي هاي رايانه اي در كشور بوده است، با استفاده از مهم ترين روش انتشار خود، يعني حفره هاي امنيتي موجود در برنامه هاي كاربردي و سيستم هاي عامل، در هنگام باز كردن فايل ها و نامه هاي الكترونيك آ لوده، سيستم ها و شبكه هاي رايانه اي را مورد حمله قرار مي دهد. طبق اعلام پاندا، علاوه بر به روزرساني نرم افزار امنيتي، مهم ترين روش پيشگيري از نفوذ Maximus.Aترميم حفره ها و نقص هاي امنيتي موجود در سيستم عامل، مرورگرهاي وب و ساير برنامه ها و نرم افزارهاي كاربردي نصب شده در سيستم مي باشد كه باتوجه به استفاده اغلب كاربران ايراني از نسخه هاي كرك شده، غيررسمي و ثبت نشده و در نتيجه وجود نقاط آسيب پذير فراوان در سيستم ها و همچنين به روز نكردن مستمر برنامه هاي امنيتي، كاهش انتشار و شيوع اين ويروس مخرب در كشور، مورد انتظار نخواهد بود.
جمع بندي نهايي
دنياي هك و امنيت دنياي پيچيده اي است، امروزه وجود گروه هاي هكري قدرتمند يكي از پتانسيل هاي مهم در كشور در جنگ سايبري به شمار مي رود. پيش از شروع جنگ آمريكا عليه عراق، پنتاگون اقدام به استخدام چندين هزار هكر براي تخريب سايت هاي ضد جنگ كرده بود. كارشناسان امنيتي هك شدن ده ها وب سايت رسانه هاي ضد جنگ و وب سايت گروه هاي مخالف حمله آمريكا به عراق را در همين راستا ارزيابي مي كنند.
هكرها در امور امنيتي نيز به خدمت گرفته مي شوند چنان كه مايكروسافت به هكرهاي وب سايت خود جايزه مي دهد. به نظر مي رسد در ايران نيز باتوجه به وجود گروه هاي هكري قوي مي توان از اين ظرفيت براي تامين منافع ملي و تقويت وب سايت هاي دولتي و حساس استفاده كرد. پيشبرد اين استراتژي منوط به دگرگوني در نگرش نسبت به جايگاه هكرهاي ايراني است.
