هک

ايران حملات سايبری به بانک‌های آمريکايی را تکذيب کرد

news-zamaneh — Fri, 11 Jan 2013 12:39:43 +0000

نمايندگی دائمی جمهوری اسلامی ايران در سازمان ملل متحد، با صدور اطلاعيه‌ای اتهام دست داشتن ايران در حملات سايبری به مؤسسات مالی ايالات متحده آمريکا را تکذيب کرد.

به گزارش منابع خبری ايران، امروز جمعه ۲۲ دی‌ماه، نمايندگی دائمی جمهوری اسلامی در سازمان ملل متحد، با صدور دو جوابيه جداگانه به روزنامه نيويورک‌ تايمز و شبکه تلويزيونی سی‌ان‌ان ضمن تکذيب ادعای روز گذشته اين دو رسانه درباره دست داشتن ايران در حملات سايبری به مؤسسات اقتصادی آمريکا، طرح اين موضوع را در جهت "مسموم کردن" فضای قبل از مذاکرات هسته‌ای ايران با گروه ١+٥ عنوان کرده است.

رسانه‌های آمريکايی روز چهارشنبه، ۲۰ دی‌ماه، مدعی شدند که مؤسسات مالی ايالات متحده آمريکا، برای سومين بار هدف حملات گسترده سايبری قرار گرفته‌اند.

براساس اين گزارش‌ها مهاجمان در اين حملات سايبری که به "دی داس" شهرت دارد، با آلوده کردن داده‌هايی که مورد استفاده سرويس‌های ميزبان در ابر اينترنت است، توان محاسباتی آنان را تحت کنترل خود درآورده و به اين ترتيب اين سرويس‌ها و سايت‌های روی سرور آن‌ها را از کار انداختند.

روزنامه نيويورک‌ تايمز با انتشار گزارشی در اين‌باره در حالی که هويت هکرها مشخص نشده است، جمهوری اسلامی ايران را متهم کرد که به تلافی تحريم‌های اقتصادی و سياسی آمريکا عليه ايران در اين حملات دست داشته و ۲۰ بانک اصلی در ايالات متحده را مورد هدف ارتش سايبری خود قرار داده است.

جيمز لوئيس از مقامات سابق وزارت بازرگانی آمريکا و کارشناس امنيتی کامپيوتر در "مرکز مطالعات استراتژيک و بين‌المللی" به نيويورک‌ تايمز گفته بود: از نظر ايالات متحده هيچ ترديدی وجود ندارد که ايران پشت اين حملات قرار دارد

جيمز لوئيس از مقامات سابق وزارت بازرگانی آمريکا و کارشناس امنيتی کامپيوتر در "مرکز مطالعات استراتژيک و بين‌المللی" به اين روزنامه گفته است: "از نظر ايالات متحده هيچ ترديدی وجود ندارد که ايران پشت اين حملات قرار دارد."

حملات سايبری به مؤسسات مالی آمريکا از سپتامبر سال ۲۰۱۱ آغاز شد و گروهی با نام "عزالدين قسام" مسئوليت آن را بر عهده گرفته‌ است.

اين گروه اعلام کرده که اين حملات را به تلافی فيلم "بی‌گناهی مسلمانان" که انتشار آن در تارنمای يوتيوب با اعتراضات گسترده‌ای در جهان اسلام همراه شد، انجام داده‌ است.

نمايندگی دائم ايران در سازمان ملل در جوابيه خود به نيويورک‌تايمز، در مقابل، دولت آمريکا را متهم کرده است که در "اقدامات خرابکارانه عليه ايران" نقش داشته و ايران بر خلاف آمريکا، "تاکنون با احترام به حقوق بين‌الملل از اقدامات متقابل عليه مؤسسات مالی و اعتباری ساير کشورها خودداری کرده است."

در جوابيه جداگانه نمايندگی دائم ايران در سازمان ملل متحد به شبکه جهانی سی‌ان‌ان نيز آمده است که "اتهامات بی‌پايه جديد درباره دخالت ايران در حملات سايبری به مؤسسات مالی آمريکا، زمانی مطرح می‌شود که شاهد تلاش‌هايی برای برگزاری دور جديدی از مذاکرات ايران و ١+٥ هستيم و هدف از دامن زدن به چنين شايعاتی، مسموم کردن فضای قبل از مذاکرات است."

فروردين‌ماه سال گذشته نيز برخی از منابع خبری گزارش کردند که "گواهی امنيتی تعدادی از سايت‌های مهم مانند گوگل، ياهو، اسکايپ، موزيلا و ماکروسافت توسط نيروهای اطلاعاتی جمهوری اسلامی ايران از شرکت کومودو دزديده شده است."

در ارديبهشت سال ۸۸ خبرگزاری فارس گزارش داد مؤسسه Defense Tch که از مؤسسات نظامی و امنيتی ايالات متحده آمريکا است، با استناد به آمار دريافتی از سازمان اطلاعات آمريکا، ايران را جزو پنج کشور دارای قوی‌ترين نيروی سايبری معرفی کرده است.

اين مؤسسه با تأکيد بر اين‌که ارتش سايبری ايران زيرمجموعه تيم رصد سايبری سپاه است، بودجه آن را ۷۶ ميليون دلار و تعداد نيروهای اين ارتش را بيش از دو هزار و ۴۰۰ نفر و ۱۲ هزار نفر ذخيره برآورد کرده بود.

نام ارتش سايبری ايران زمانی بر سر زبان‌ها افتاد که در نخستين حمله، تارنمای شبکه اجتماعی توئيتر را مورد حمله قرار داد و در پيامی اعلام کرد: "آمريکا فکر می‎کند که دارد اينترنت را با دسترسی‎اش کنترل و مديريت می‎کند، اما اين‌طور نيست؛ اين ما هستيم که اينترنت را با قدرتمان کنترل و مديريت می‎کنيم. بنابر اين، سعی نکنيد مردم ايران را تحريک کنيد."

عبدالرضا آزادی، فرمانده سپاه انصارالحسين نيز چندی پيش در سخنرانی در شهر همدان فعاليت‌های سايبری سپاه را بر اساس دستور آيت‌الله علی خامنه‌ای، رهبر جمهوری اسلامی ايران اعلام کرد و مدعی شد نظاميان با هدايت وی "فضای مجازی را به تسخير درآورده‌اند و قدرت سايبری دشمن را تا حد بسيار زيادی از کار انداخته‌اند."

"روزانه ۱۵ سايت در ايران هک می‌شود"

news-zamaneh — Tue, 25 Sep 2012 08:34:47 +0000

معاون تشخيص و پيش‌گيری از جرايم پليس فضای توليد و تبادل اطلاعات نيروی انتظامی (فتا) از هک روزانه ۱۵ سايت در ايران خبر داد.

علی نيک‌نفس، معاون تشخيص و پيش‌گيری از جرايم پليس فضای توليد و تبادل اطلاعات نيروی انتظامی امروز سه‌شنبه چهارم مهر در مورد ميانگين هک شدن سايت‌ها در ايران به خبرگزاری دانشجويان ايران (ايسنا) گفت: "به طور ميانگين روزانه ۱۵ سايت در ايران با دامنه اينترنتی (ir.) هک می‌شود که بيشتر اين سايت‌ها، سايت‌های مهمی نيستند."

وی با بيان اين‌که درصد هک و نفوذ به سايت‌های حساس و مهم "بسيار کم" است گفت: "سطح امنيتی اين سايت‌ها به نسبت ديگر سايت‌های غيرحساس بيشتر است."

نيک‌نفس افزود: "اين‌گونه سايت‌ها اطلاعات سازمانی و مردمی زيادی در خود دارند و نفوذ در اين‌گونه سايت‌ها موجب بروز خسارت می‌شود."

به گفته اين مقام مسئول در نيروی انتظامی ايران، برخی هکرها با نفوذ به سيستم‌ شرکت‌ها يا سازمان‌ها، اقدام به شناسايی نقاط ضعف ايمنی اين سايت‌ها می‌کنند.

جمهوری اسلامی ايران خود در حمله به سايت‌های مخالفان از هکرهايی چون "ارتش سايبری حزب‌الله" استفاده می‌کند

وی در اين‌باره افزود: "اين هکرها موضوع را به دستگاه‌ها گزارش داده و در برخی موارد از سوی خود دستگاه به‌عنوان کارشناس امنيتی استخدام می‌شوند که اين موضوع موجب تهديد مضاعف و افزايش خطر می‌شود."

نيک‌نفس توصيه کرد که شرکت‌ها يا سازمان‌ها از مجرمان سايبری، به‌ويژه در موضوعات امنيتی استفاده نکنند.

کمال هاديان‌فر، رئيس پليس فضای توليد و تبادل اطلاعات ناجا (فتا) شهريورماه سال جاری از "برخورد بدون چشم‌پوشی" پليس با هکرهايی با عنوان "کلاه سياه (کراکر)" خبر داده و گفته بود: "پليس با هکرهای کلاه سياه يا «کراکرها» برخورد می‌کند، چرا که اين هکرها اقدام به انجام اعمال غيرقانونی می‌کنند."

وی با بيان اين که هکرهای کلاه سفيد افراد ارزشمندی هستند که از دانش فضای سايبر بهره‌مند هستند، تأکيد کرده بود: "هکرهای کلاه سفيدی که در اين حوزه تخصص داشته و تمايل به همکاری با پليس دارند، می‌توانند از طريق سايت پليس فتا درخواست خود را اعلام کنند."

خبرگزاری مهر خردادماه سال جاری به نقل از هاديان‌فر نوشته بود: "در سال گذشته بيش از چهار هزار جرم اينترنتی در کشور رخ داد که ۵۷ درصد از اين جرائم کشف شدند."

وی افزوده بود: "بر اساس رصدهای انجام شده ۵ ,٤٨ درصد از اين پرونده‌ها را برداشت‌های غيرمجاز از حساب بانکی تشکيل می‌دهند."

جمهوری اسلامی ايران خود در حمله به سايت‌های مخالفان از هکرهايی چون "ارتش سايبری حزب‌الله" استفاده می‌کند.

خبرگزاری مهر، اسفند ماه ۱۳۸۹ به نقل از سردار سرتيپ پاسدار علی فضلی، جانشين رئيس سازمان بسيج مستضعفين نوشته بود: "همان طور که در حوزه سايبری به ما هجمه وارد می‌شود لشگر سايبری ما هم شامل متخصصينی از بسيج اساتيد، بسيج دانشجويی، بسيج طلاب و حتی بسيج خواهران به سايت‌های دشمن هجمه وارد می‌کنند."

در ارديبهشت ۸۸ خبرگزاری فارس گزارش داد مؤسسه Defense Tech که از مؤسسات نظامی و امنيتی ايالات متحده آمريکا است، با استناد به آمار دريافتی از سازمان اطلاعات آمريکا، ايران را جزو پنج کشور دارای قوی‌ترين نيروی سايبری معرفی کرده است.

اين مؤسسه با تأکيد بر اينکه ارتش سايبری ايران زير مجموعه تيم رصد سايبری سپاه است، بودجه آن را ۷۶ ميليون دلار اعلام کرده بود.

راه‌اندازی موسسه "مبارزه با تهديدات سايبری" توسط سپاه ايران

zamaanehnews — Sat, 24 Dec 2011 04:09:10 +0000

سپاه پاسداران ايران برای "مبارزه با تهديدات سايبری" موسسه‌ای در قرارگاه سازندگی خاتم‌الانبياء تأسيس کرده است.

ابوالقاسم مظفری، فرمانده قرارگاه خاتم‌الانبياء روز جمعه دوم دی ۱۳۹۰ به خبرگزاری مهر گفت: "با توجه به اينکه تهديدات سايبری تهديدات جدی است، ما اقدامات گسترده‌ای را در قرارگاه انجام داد‌ه‌ايم که می‌توان در اين زمينه به تأسيس موسسه خاصی برای مبارزه با تهديدات سايبری که هم اکنون مشغول فعاليت است، اشاره کرد."

قرارگاه سازندگی خاتم‌الانبياء از نهادهای زيرمجموعه‌ سپاه پاسداران انقلاب اسلامی است که بعد از جنگ ايران و عراق تشکيل شد. آب‌رسانی، شرکت در پروژه‌های نفت و گاز، پروژه‌های سدسازی و انتقال آب و نيرو و راه‌سازی از جمله اهداف اين قرارگاه اعلام شده‌ است.

اريک اشميت، مدير شرکت گوگل: ايرانی‌ها با هک کردن هوشمندانه، کنترل بخشی از جريان اينترنتی اطلاعات را در دانمارک به دست گرفتند و هيچ کس نمی‌داند آن‌ها دقيقاً چگونه اين کار را کردند

نبرد اطلاعاتی بين ايران و کشورهای غربی پس از انتخابات جنجالی رياست‌جمهوری سال ۱۳۸۸ اين کشور، بيش از پيش رسانه‌ای شده است.

هفته گذشته اريک اشميت، مدير شرکت گوگل به سی‌ان‌ان گفت: "ايرانی‌ها با هک کردن هوشمندانه، کنترل بخشی از جريان اينترنتی اطلاعات را در دانمارک به دست گرفتند و هيچ کس نمی‌داند آن‌ها دقيقاً چگونه اين کار را کردند."

به گفته اشميت "ايرانی‌ها بخشی از جريان اينترنتی اطلاعات را از دانمارک به ايران هدايت کردند و دوباره آن را به دانمارک برگرداندند."

وی افزود ما هميشه اين نگرانی را داريم که ايران به نرم‌افزارهای کدگذاری شده که برای کنترل کاربرد دارند، نفوذ کرده باشد.

مدير گوگل گفته بود ايرانی‌ها به دلايلی که هنوز روشن نيست، "در جنگ سايبری با استعداد هستند."

چند ماه پيش دولت هلند گفت يک هکر به شبکه شرکت ديجی نوتار نفوذ کرده و گواهی‌های جعلی صادر کرده است. ديجی نوتار برای سايت‌های اينترنتی گواهی ايمنی صادر می‌کند.

تحقيات دولت هلند نشان می‌دهد که گواهی‌های جعل شده شرکت گوگل بيش از ۳۰۰ هزار بار به کار رفته که بيشتر آن‌ها از داخل ايران بوده است.

پيشتر شبکه کمودو نيز که گواهی امنيت ديجيتال صادر می‌کند با حمله مشابهی روبرو شده بود.

مدير شرکت گوگل در بخش ديگری از گفت‌وگو با سی‌ان‌ان درباره احتمال هک شدن پهباد آمريکايی RQ-۱۷۰ توسط ايران گفت:‌ "اين نگرانی که ايران توانسته باشد اين کار را انجام دهد وجود دارد و ما هم بايد همواره نگران آن باشيم."

رابرت بائر، افسر پيشين آژانس اطلاعات مرکزی آمريکا (سيا) به سی‌ان‌ان گفت :"فکر می‌کنم آ‌ن‌چه رخ داده اين است که اين پهباد (هواپيمای بدون سرنشين) يا از طريق هک‌کردن پايين آورده شده يا اين که فرود آمده است. با اين حال هيچ نشانی از آسيب به آن وجود ندارد و اين برای من جای سوال دارد."

مقام‌های نظامی ايران می‌گويند يکشنبه چهارم دسامبر (۱۳ آذر ۱۳۹۰) نيروهای مسلح اين کشور اين هواپيما را در اين کشور به زمين بنشانند.

فريد زکريا، سردبير مجله نيوزويک نيز به سی‌ان‌ان گفت: "با توجه به اينکه خسارت چندانی به اين هواپيما وارد نشده، احتمال زيادی وجود دارد که ايرانی‌ها به نوعی اين کار (هک‌کردن) را کرده باشند."

مدير گوگل: ايران تهدید بزرگی برای فضای سايبری است

zamaanehnews — Sun, 18 Dec 2011 08:45:44 +0000

اريک اشميت، مدير شرکت گوگل گفت ايرانی‌ها توانايی "عجيبی" در جنگ سايبری دارند و (به همين دليل) ايرانی‌ها تهديدی برای فضای سايبری به شمار می‌آيند."

مدير گوگل به شبکه سی‌ان‌ان گفت: "ايرانی‌ها به دلايلی که هنوز روشن نيست، در جنگ سايبری با استعداد هستند."

وی افزود: "هميشه نگران هستيم که که ايرانی‌ها توانسته باشند کدهای پنهان را در فضای مجازی بشکنند."

مدير گوگل از نفوذ ايران به فضای مجازی دانمارک به عنوان يکی از استعدادهای ايران نام برد که هنوز مشخص نشده ايران چگونه توانسته اين کار را بکند.

مدير گوگل: ايرانی‌ها به دلايلی که هنوز روشن نيست، در جنگ سايبری با استعداد هستند

چندی پيش نيز هک شدن وب‌سايت‌های هلندی توسط هکرهای ايرانی، به موضوعی جنجالی تبديل شد.

شرکت ديجی‌نوتار که مسئول صدور گواهی‌های امنيتی برای سايت‌های دولتی در هلند بوده ، در ماه ژوئن ۲۰۱۱ مورد حمله هکرها قرار گرفت.

روز دوشنبه، پنجم سپتامبر فاش شد که تعداد گواهی‌های امنيتی سايت‌ها که هکرهای ايرانی به آن‌ها رخنه کرده‌اند به حدود ۵۰۰ گواهی رسيده است. پيش‌تر اين رقم، ۵۰ گواهينامه اعلام شده بود.

گرچه منابع خبری به گستردگی به حضور هکرها در ايران اشاره کرده‌اند، ولی هنوز روشن نيست که آيا آن‌ها با حکومت ايران ارتباط مستقيمی دارند يا خير.

اريک اشميت در بخش ديگری از گفت‌وگو با سی‌ان‌ان درباره احتمال هک شدن پهباد آمريکايی RQ-۱۷۰ توسط ايران گفت:‌ "اين نگرانی که ايران توانسته باشد اين کار را انجام دهد وجود دارد و ما هم بايد همواره نگران آن باشيم."

هفته گذشته رابرت بائر، افسر پيشين آژانس اطلاعات مرکزی آمريکا (سيا) به سی‌ان‌ان گفت :"فکر می‌کنم آ‌ن‌چه رخ داده اين است که اين پهباد (هواپيمای بدون سرنشين) يا از طريق هک‌کردن پايين آورده شده يا اين که فرود آمده است. با اين حال هيچ نشانی از آسيب به آن وجود ندارد و اين برای من جای سوال دارد."

به گفته وی "اينکه گفته می‌شود ايرانی‌ها نمی‌دانند با اين هواپيمايی که در اختيار دارند چه کار کنند به هيچ‌وجه درست نيست، اين‌گونه اظهارات احمقانه است. ايران کشوری بسيار پيشرفته‌ است. جامعه ايران پيشرفته است. جمعيت ايران ۷۰ ميليون نفر است. ايرانی‌ها سانتريفيوژ می‌سازند. ايرانی‌ها برنامه هسته‌ای خود را دنبال کرده و در ساخت هواپيماهای بدون سرنشين نيز از فناوری‌های بسيار پيشرفته استفاده می‌کنند. ايرانی‌ها به اين نوع فناوری علاقه‌مند هستند."

آمريکا خواهان بازگرداندن اين پهباد شده اما ايران با رد اوليه اين درخواست، تصميم نهايی را به شورای عالی امنيت اين کشور سپرده است.

حمله ارتش سایبری ایران به گوگل

Maryam — Wed, 31 Aug 2011 11:19:34 +0000

تارنمای زسمی گوگل از تلاش برای هک‌کردن سرویس ایمیل این شرکت در ایران خبر داد.

گوگل اعلام کرد که گزارش‌هایی مبنی بر حمله علیه کاربران گوگل دریافت کرده که به‌واسطه آن افرادی سعی داشته اند بین کاربران و سرویس‌های کدگذاری شده گوگل قرار گیرند.

گوگل نام این حمله اینترنتی را SSL man-in-the-middle (MITM) attacks اعلام کرده است. بنابراین اطلاعیه که در تارنمای رسمی گوگل منتشر شده، افرادی که مورد این حمله قرار گرفتند، به‌طور عمده در ایران بوده‌اند.این هشدار امنیتی می‌گوید که حمله‌کننده از یک گواهی دیجیتال جعلی SSL در ایران استفاده کرده است.

در عین حال روزنامه انگلیسی گاردین نیز در شماره روز گذشته، سه‌شنبه با انتشار این خبر تاکید کرده که «احتمالا آن دسته از مخالفان حکومت ایران که به سرویس‌های گوگل اطمینان کرده‌اند، هدف این حملات باشند».

در روزهای گذشته، شبکه اینترنت در ایران با اختلال شدیدی مواجه شده است و بسیاری از کابران اینترنتی در ایران از سرعت پایین و قطع پی در پی آن گلایه‌مند بودند. روزنامه گاردین در این باره نوشته است که یک کاربر ایرانی متوجه گواهی جعلی SSL شده و در اتاق گفت‌وگوی گوگل (Google Talk) درباره این حمله پرسیده است.

گفته می شود درچند روز گذشته، این مشکل در آی‌اس‌پی‌های مختلف در ایران مشاهده شد که می‌تواند نشان‌گر تلاش نهادهای امنیتی برای تجسس در فعالیت‌های اینترنتی مخالفان و سرقت پسوردهای‌شان باشد.این گزارش همچنین می‌افزاید که کاربران گوگل کروم در مقابل این حمله مصون بود‌ه‌اند، چرا که کروم توانسته گواهی جعلی را کشف کند.

گوگل به کاربرانش، به ویژه آن‌هایی که در ایران هستند، توصیه کرده برای جلوگیری از تجسس ناخواسته، مرورگرها و سیستم‌های عامل خود را به‌روز کنند و به اخطارهای امنیتی مرورگرهایشان توجه داشته باشند

شرکت گوگل اعلام کرده که در کنار ادامه تحقیقات، برای حفظ امنیت کاربرانش مرجع صدور گواهی دیجیتالی دیجی‌نوتار را برای گوگل کروم غیرفعال می‌کند.مرورگر فایرفاکس هم به سرعت تلاش کرد تا از کاربران خود محافظت کند. این به معنای آن است که کاربران کروم و فایرفاکس درصورتی که وب‌سایت‌هایی را ببینند که از گواهی دیجی‌نوتار استفاده می‌کنند، اخطارهایی دریافت خواهند کرد.

گوگل به کاربرانش، به ویژه آن‌هایی که در ایران هستند، توصیه کرده برای جلوگیری از تجسس ناخواسته، مرورگرها و سیستم‌های عامل خود را به‌روز کنند و به اخطارهای امنیتی مرورگرهایشان توجه داشته باشند.

دیجی‌نوتار (DigiNotar) یک مرجع صدور گواهی دیجیتال در کشور هلند است. این مرجع در تیرماه امسال یک گواهی برای افراد ناشناس در ایران صادر کرد که برای حمله Man-in-the-middle درمقابل سرویس جی‌میل استفاده شد.

در همین حال، شرکت مایکروسافت روز دوشنبه، این مرجع گواهی دیجیتال را از فهرست مراجع مورد استفاده مرورگرهایش خارج کرد.

گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می‌دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.جعل گواهی دیجیتال سایت‌های اینترنتی به دولت‌ها اجازه می‌دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند.

فروردین ماه سال جاری نیز برخی از منابع خبری گزارش کردند که «گواهی امنیتی تعدادی از سایت های مهم مثل گوگل، یاهو، اسکایپ، موزیلا، ماکروسافت و ... توسط نیروهای اطلاعاتی جمهوری اسلامی ایران از شرکت کومودو دزدیده شده است.»

بسیاری از تحلیل‌گران این اقدامات را مرتبط با «ارتش سایبری ایران» می دانند. طرح تشکیل ارتش سایبری ایران از سال ۸۴در سپاه مطرح شد، اما با افزایش تبلیغات علیه دولت نهم و دهم در اجرای آن تسریع به عمل آمد.