حمله هكرهاي كلاهسفيد به گروه بزرگي از سايتهاي دولتي و مذهبي ايران
ایتنا - گروه هكري «آشيانه» به تازگي تعداد زيادي سايت رسمي دولتي، نهادها و مذهبي را مورد حمله قرار داده است.
به ادعاي اين گروه، حمله مزبور بدون وارد نمودن خسارت، و فقط براي هشدار امنيتي به مديران سايتها انجام گرديده است.
به گزارش ایتنا در خبر اين سايت در اين باره آمده است:
« تیم آشیانه تیمی هست که با سابقه چندین ساله در مقوله هک و امنیت شبکه فعالیت کرده و تابحال خبرها و مقالات هک و امنیتی این تیم در اخبار سراسری صدا و سیما، و... منعکس شده است. ما در طی سالیان گذشته بارها به مدیران سرورهای عزیز ایرانی گوشزد کردیم که به مقوله امنیت شبکه اهمیت دهند و حفرههای امنیتی سرورهای مهم خود را از بین ببرند ولی بعضی از آنها تا به وضوح مشاهده نکنند که سرورشان هک شده، بخود نیامده و به امنیت سرور خود اهمیت نمی دهند. ما از دو سال پیش اعلام کردیم که دیگر سایت ایرانی هک نمیکنیم و از آن به بعد تنها سایتهای مهم خارجی مثل دامنههای ناسا - AMD - سایتهای دانشگاههای بزرگ دنیا مثل Stanford.edu - berkeley.edu - سایت های دانمارکی... را هک کردیم که نشان دهیم ایرانیها همیشه در هر زمینهای بهترین هستند و هدف و اعتقادات ما مقدس است. همین امر باعث شد که چندی پیش تیم آشیانه در لیست 10 هکر برتر دنیا در سایت بینالمللی Zone-H.org قرار بگیرد که این موضوع افتخاری برای ما بوده و هست و ما تنها ایرانی هستیم که توانستیم با هک کردن حدود پانصد سایت مهم دولتی که با دامنه های .Gov شناخته می شوند، به این مهم دست یابیم.
ولی متاسفانه بعضی از سرورهای مهم دولتی ایران که سایت های بزرگ دولتی - نظامی و سیاسی کشور بر روی آنها قرار دارند هنوز مشکلات عمده ای از لحاظ Security و امنیت سرور دارند که متاسفانه به آن نیز اهمیتی از سوی مسئولان داده نمی شود. ما به عنوان گروه کوچکی از دنیای امنیت شبکه بسیار نگران این موضوع بوده و هستیم و روزانه مشاهده می کنیم که تعداد زیادی از سایت های دولتی و مهم ایرانی توسط هکرهای ایرانی و خارجی دیگر هک می شوند که در بعضی از مواقع هکرهای خارجی با نوشتن شعارهایی علیه مردم ایران، دانش - اعتقادات ... ایرانیان را مسخره می کنند. به همین دلیل در پروژه ای که امشب یعنی در تاریخ اول اردیبهشت ماه انجام دادیم, تعداد زیادی از سایت های مهم و دولتی ایران را هک کردیم که شاید با این تذکر ما مسئولان کشور به مقوله امنیت سرورهای مهم دولتی ایران بیشتر از گذشته اهمیت دهند. ما صفحه اول و Index این سایتها را تغییر ندادیم و هیچ خسارتی به اطلاعاتی که در این سرور و سایت های مهم بود وارد نکردیم و تنها فایلی با نام ash.htm که حاوی متن تذکر به مقوله امنیت شبکه هست, را برای اثبات امنیت پایین سرورهای مهم دولتی ایران, بر روی تمامی این سایت ها قرار دادیم. ما تابحال هیچ کلمه عبور سروری را عوض نکردیم و حتی در ایمیلی که به مسئولان سرورهای مورد نظر زدیم به این موضوع اشاره کردیم که اگر آنها مایل باشند ما می توانیم به صورت رایگان باگ های سرورهای آنها و دیگر سرورهای مهم دولتی ایران را از بین ببریم تا خدای نکرده توسط یک فرد خارجی هک نشود و یا اطلاعات مهم این سرورها توسط کسی از بین نرود که متاسفانه در بیشتر موارد به ایمیل های ما جوابی داده نشده است. هدف ما از این تذکر خیرخواهانه بوده و قصد آگاه کردن مسئولان این سرور که مهمترین سرور دولتی ایران می باشد, را از اهمیت مقوله امنیت شبکه داشتیم نه قصد تخریب یا خسارت. با این خبر مطمئن هستیم دیگر مدیرهای سرورهای ایرانی به امنیت سرور خود بیشتر از گذشته توجه می کنند و ما حاضر هستیم تا جایی که در توان داریم به هر مدیر ایرانی که مشکلی در بالا بردن امنیت سرور خود دارد کمک کنیم. هدف اصلی ما بالا بردن سطح علمی مدیرها در زمینه امنیت شبکه و توجه به این مقوله مهم هست و این آخرین تذکر ما بود و دیگر قصد نداریم به این صورت به مدیری تذکر بدهیم چون متاسفانه در ایران به این قبیل کارها خراب کاری گفته می شود و فرد نفوذگر را دزد و خراب کار می نامند ولی باز از همه مسئولان محترم بخش انفورماتیک کشور خواهش می کنیم که به فکر بالا بردن امنیت سرورهای مهم ایران باشند.
امیدوار هستیم که مسئولان محترم انفورماتیک کشور از کسانی که در این رشته مهارت دارند استفاده کرده و امنیت سرورهای مهم خود را توسط آنان بالا برده تا هیچ هکر خارجی به خود اجازه ندهد که ایرانیان را مسخره و به اعتقادات آنان بی احترامی کند.
در پروژه امشب که توسط سه نفر از اعضای اصلی گروه امنیتی آشیانه Behrooz Ice - Q7X – NetQurd صورت گرفت حدود 250 سایت مهم ایرانی هک شدند که در این لیست سایت های مهمی چون سایت مجلس خبرگان - سایت آیت الله شاهرودی - سایت دبیرخانه مجلس خبرگان رهبری - سایت آیت الله جناتی - سایت آیت الله سیستانی - سایت مجمع حوزه علمیه قم - سایت دانشگاه آزاد قم - بنیاد بین المللی غدیر – سایت شبکه یازهرا - سایت آیت الله گرامی - آیت الله فاضل لنکرانی پژوهشگاه علوم و فرهنگ اسلامی – سایت آیت الله طباطبایی - سایت جمهوریت – پایگاه اطلاع رسانی آیت الله صانعی - پایگاه اطلاع رسانی آیت الله دوزدوزانی – سایت آیت الله تبریزی – سایت تخصصی جنبش نرم افزاری ( دانایی ) و ... قرار دارند...»
- متن كامل خبر سايت آشيانه و ليست سايتهاي هك شده