ارتش سایبر ایران هک شد
همانطور که حتما تا به حال متوجه شده اید توییتر توسط گروهی به نام ارتش سایبر ایران هک شد و مدتی در دسترس نبود. مطالب زیادی در این مورد منتشر شده است. عده ای معتقد هستند این گروه وابسته به دولت ایران هستند و عده ای هم این گروه را عذه ای آماتور نام نهاده اند. اما تحلیلی را که رضا هاشمی نوشته معقول تر به نظر می رسد. پیشنهاد می کنم حتما تحلیل رضا را بخوانید. در ادامه خلاصه ای از مطلب رضا را خواهید خواند و بعد از این تحلیل نگاهی به روش مورد استفاده برای هک کردن توییتر خواهم پرداخت.
رضا در تحلیل خود به ستاره های بکار رفته اشاره کرده و نوشته که این ستاره ها که به رنگ قرمز هستند نه نشانه ای ایرانی و نه نشانه ای اسلامی و دینی هستند و در حقیقت این ستاره های قرمز بر روی یک صفحه سیاه یادآور شوروی سابق چین، کوبا و کومونیست ها است. همچنین نویسنده معتقد است هکر در تلاش بوده با استفاده از این نشانها و یادآوری سابقه نه چندان خوب آنها در ذهن عموم مردم ایران را نیز همچون آنها نشان دهد. از طرفی هکر یا هکرها با ذکر آدرس ایمیل خود نشان داده اند که دوست دارند با آنها مصاحبه شود تا بتوانند بیشتر به تبلیغات مواضع خود بپردازند. از طرفی آدرس ایمیل هم همراه با پرچم مذهبی شیعی نشان داده شده تا القاء گر این موضوع باشد که هکرها یک گروه شیعی ایرانی هستند. رضا معتقد است در استفاده از این نمادها به حدی بزرگنمایی شده است که باور کردن آن مشکل است. در انتهای تصویر هک شده توییتر پیامی در مورد تحریمها بر علیه ایران آمده و رضا معتقد است که هکر با بکار بردن این جمله به صورت پنهانی به موثر بودن تحریم آمریکا بر علیه ایران اشاره داشته و این در حالی است که تحریمها تاثیری بر ایران نداشته است. در انتها رضا معتقد است این هک توسط ایرانی ها انجام نشده است. باز هم توصیه می کنم اگر به این موضوع علاقه دارید مقاله رضا را مطالعه کنید.
اما روش هکرها
در ادامه روش مورد استفاده هکرها را می خوانید که برداشتی است از مقاله تک کرانچ:
هکر ها از روش Deface استفاده کرده اند (همان روشی که در مورد هم شدن وبلاگ یک فتحی هم بکار برده شده بود) که در این روش صفحه سایت قربانی با صفحه مورد نظر هکرها عوض می شود. برای این کار گروه موسوم به "ارتش سایبر ایران" با دسترسی پیداکردن به سرورهای DNS ی که رکوردهای نام دامنه twitter.com بر روی آن قرار دارد، این رکوردها را طوری تغییر داده اند تا به آدرس IP هاستی اشاره کند که صفحه مورد نظر هکرها بر روی آن قرار دارد. باید توجه کنید که نام دامنه twitter.com و رکوردهای مربوط به آن ربوده نشده اند.
رکوردهای DNS توییتر بر روی میزبانی به نام Dyn قرار دارند. هکر یا هکر ها در حقیقت به اکانت توییتر بر روی این میزبان دسترسی پیدا کرده اند و بدینوسیله توانسته اند تغییراتی در رکوردها ایجاد کنند و این تغییرات را برای تمام رکوردهای دامنه twitter.com و sub domain های آن انجام داده اند. البته به دلیل وجود cashing در مراحل مختلف همه در یک زمان متوجه هک شدن توییتر نشدند.
این نوع حمله از نظر فنی پیش پا افتاده است اما تاثیر بسیار زیادی دارد. مشکل بوجود آمده به دلیل وجود نقص امنیتی در Dyn نیست و بیشتر به دلیل ضعف مدیریت در نگهداری کلمه های عبور و آدرس ایمیل است.
بنده قبلا هم عنوان کرده ام که محکوم کردن یک ابزار منطقی نیست، هک کردن ابزار هم فایده ای ندارد. بلکه باید از ابزار به نفع خود استفاده کرد. با هک کردن توییتر پیام هکرها تنها برای کمتر از یک ساعت نمایش داده شد و البته به نظر من توجه استفاده کنندگان توییتر بیشتر به هک شدن توییتر جلب شد تا به پیام هکر.
کلا این نوع برخورد من را به یاد برخورد با ویدئو در سالهای دور می اندازد. زمانی که داشتن ویدئو جرم بود، ولی چند سال بعد از همان ویدئو برای پخش فیلمهای ایرانی استفاده شد.