گفتگوی اختصاصی یزدفردا با مدیر تیم هکری آشیانه، ماجراي هك و امنیت اطلاعات و ازاین حرفها ا!!!

گروه اخبار IT  یزدفردا -منتظری :بسیاری از دوستان در خصوص گروه امنیتی آشیانه، مباحث امنیت اطلاعات، چگونگی هک و نفوذ در وبسایتها و... سوالاتی را مطرح نموده اند.
به منظور آشنایی با مباحث امنیت اطلاعات و تهدیدات رایانه ای، گفتگوی اختصاصی با " بهروز" مدیر تیم هکری آشیانه( دارای رتبه پنجم در بین گروههای هکری جهان) انجام شده که در ادامه می خوانیم:

حضور هکرهای برجسته ایرانی از گروه امنیت آشیانه در یزد
روز یکشنبه دوم تیرماه، هکرهای برجسته ایرانی از گروه امنیت آشیانه به منظور شرکت و سخنرانی در «همايش استانی امنیت اطلاعات و روشهای مقابله با تهدیدات رایانه ای» به استان دارالعلم یزد سفر می کنند.
طبق برنامه های اعلام شده این همایش یک روزه، یکشنبه دوم تیرماه در سالن منتظرالقائم استانداری یزد و با حضور مدیران ادارات دولتی، کارشناسان و متخصصین فناوری اطلاعات استان در بخش دولتی و خصوصی، برگزار می شود.

دستور پیش از جلسه
در هفته‌هاي گذشته ماجراي هك شدن 100 سايت عربي در بين خبرگزاري‌ها و روزنامه‌هاي داخلي و خارجي جنجال به پا كرد. در اين حركت يك گروه هكر ايراني صفحه‌هايي از 100 سايت عربي را تغيير دادند. این گروه پيش از اين هم در سال‌هاي گذشته اقدام به هك كردن سايت‌هاي دانماركي و اسرائيلي كرده بودند.
در ليست اين سايت‌ها سايت‌هاي مهمي چون روزنامه الخليج امارات، سايت ليگ خليج عرب، سايت وزارت آموزش عالي عراق، اداره پليس ابوظبي، دانشگاه ميادين عربستان، شركت گاز عمان و بسياري سايت‌هاي ديگر وجود داشت.

سارقاني كه ‌‌دزدي ‌‌نمي‌كنند
اين گروه 5 نفره كه با اسامي مستعارR00tb0x ،Sha2ow ،Q7x ، ActionSpiderو BehroozIce فعاليت مي‌كنند، 3روز براي هك كردن اين 100 سايت عربي كار كرده‌اند.
هدف اين گروه اعتراض به تغيير نام خليج فارس به خليج عربي در سايت‌هاي مذكور بوده. جالب است بدانيد فعاليت اصلي اين گروه كارهاي امنيتي است ولي در زمينه هك كردن سايت‌ها هم بسيار فعالند. موفق شديم با يكي از اعضاي اين تيم به نامBehroozIce ارتباطي برقرار كنيم و صحبت‌هايش را راجع به هك‌‌كردن اين سايت‌ها بشنويم.


یزدفردا: گروه شما يك گروه امنيتي است و قرار است كارهاي تامين امنيت انجام دهد ولي هك كردن كاملاً بر خلاف اين هدف است. مثل قفل سازي كه قفل‌هاي مطمئن براي امنيت خانه‌ها مي‌سازد ولي خودش از خانه‌هاي ديگر دزدي مي‌كند!
بهروز" مدیر تیم هکری آشیانه
: هك دزدي نيست. در بسياري از موارد ما به وسيله هك كردن سايت‌ها به آنها كمك مي‌كنيم. البته اين مربوط به سايت‌هاي ايراني است.

یزدفردا: پس سايت‌هاي ايراني را هم هك مي‌كنيد؟ حمله به خودي!
بهروز" مدیر تیم هکری آشیانه:گفتم كه هك نه دزدي است و نه حمله. ما با هك‌كردن به آنها كمك مي‌كنيم. در ابتدا هدف ما كمك به امنيت سايت‌هاي مهم كشور بود. گروه ما از سال 2002 فعاليتش را آغاز كرد. ما با هك كردن سايت‌هاي ايراني به آنها نشان مي‌داديم كه در سايت‌هايشان مشكلات و حفره‌هاي امنيتي وجود دارد.

یزدفردا: در واقع با شكستن قفل يك خانه به صاحبخانه نشان مي دهيد كه قفل‌هاي خانه اش مطمئن نيست! كاري هم براي كمك به رفع اين نقص‌ها مي‌كرديد؟
بهروز" مدیر تیم هکری آشیانه
: كاري كه ما مي‌كرديم اين بود كه يك صفحه جدید روي سايت مي‌گذاشتيم تا متوجه شوند كه سايتشان مشكل امنيتي دارد. البته خودمان هم در بحث امنيت بوديم. درصفحه جدید، يك متن مي‌گذاشتيم و به صاحبان سايت پيشنهاد مي‌كرديم كه اگر بخواهند حاضريم در بحث امنيت و برطرف كردن مشكل سايتشان كمك كنيم. در خيلي از موارد اين كار را هم انجام مي‌داديم. فعاليت ما الان بيشتر در زمينه امنيت است. در رشته امنيت سنجشي به نام تست نفوذ وجود دارد. سايت‌ها مي‌توانند از شركت‌هايي كه كار امنيت انجام مي‌دهند بخواهند كه برايشان تست نفوذ انجام دهند تا به شكل قانوني حفره‌ها و باگ‌هاي سيستم شناسايي شود. علاوه بر اين مي‌توانند تقاضاي تامين امنيت داشته باشند يا پس از تامين امنيت از شركت مربوطه بخواهند كه از امنيت سايتشان پشتيباني كند. امنيت مقطعي فايده ندارد. بايد حفره‌هاي جديد هم شناسايي شوند.

یزدفردا: اين پيشنهاد كمك را جور ديگري نمي‌توانستيد مطرح كنيد؟ حتماً لازم بود كه سايت‌ها هك شوند؟
بهروز" مدیر تیم هکری آشیانه
: هك كردن تنها روش ما نبود. خيلي وقت‌ها تلفن مي زديم. فكس و ايميل ارسال مي‌كرديم و اطلاع مي‌داديم كه سايتشان مشكل امنيتي دارد ولي غالباً توجهي نمي‌كردند. آن سال‌هاي نخست فعاليت ما، خيلي‌ها حتي نمي‌دانستند كه هك چيست. وقتي هم كه مشكل سايتشان را خبر مي‌داديم، انكار مي‌كردند و مي‌گفتند: هيچ مشكل امنيتي ندارند. ما هم از راه هك كردن وارد عمل مي‌‌شديم.

یزدفردا: نمي‌ترسيديد كه شناسايي شويد؟
بهروز" مدیر تیم هکری آشیانه
: هدف ما كمك به امنيت سايت‌هاي داخلي بود. شناسايي شدن برايمان اهميتي نداشت. اسم ما در صفحه بود و حتي باعث مي‌‌شد كه پس از آن سازمان‌ها و مراكز دولتي صاحب سايت‌ها به فكر رفع مشكل‌هاي امنيتي بيافتند.

یزدفردا: اين ابتداي فعاليتتان بود. بعد چطور شد كه به فكر هك كردن سايت‌هاي خارجي افتاديد؟
بهروز" مدیر تیم هکری آشیانه
: دلايل زيادي وجود داشت. براي مثال يكي از مسايلي كه ما را خيلي ناراحت مي‌كرد اين بود كه بسياري از سايت‌هاي ايراني توسط هكرهاي خارجي هك مي‌‌شدند. در خيلي از اين موارد هكرها عكس‌ها و متن‌هاي توهين‌آميز روي اين سايت‌ها مي‌گذاشتند.

یزدفردا: پس قصد مقابله به مثل داشتيد؟
بهروز" مدیر تیم هکری آشیانه
: نه! اصلاً اين‌طور نبود. هميشه دليل‌هاي ديگري هم وجود داشت. گروه ما هدفش را بر اساس پروژه تعريف مي‌كند.
در پروژه اخير كه حدود 100 سايت عربي را هك كرديم هدفمان دفاع از نام خليج فارس بود. در همه اين سايت‌ها نام خليج‌‌فارس به خليج‌عربي تغيير داده شده بود و ما با اين حركت خواستيم اعتراضمان را نشان دهيم.

یزدفردا: چرا فقط سراغ سايت‌هاي عربي رفتيد؟ در سايت‌هاي كشورهاي ديگر چنين تغيير نامي ديده نشده؟
بهروز" مدیر تیم هکری آشیانه
: چيزي كه اهميت دارد سرچشمه و ابتداي ماجراست. اين كه چه كسي از اول چنين كاري را آغاز كرده. مبدا اين ماجرا كشورهاي عربي بودند. آنها هستند كه سعي مي‌كنند برخلاف همه مستندات موجود نام خليج فارس را كه هميشه بوده و هست و خواهد بود، تغيير دهند. ما نمي‌توانيم جلو كل ماجرا را بگيريم ولي مي‌توانيم اعتراضمان را نشان دهيم.

یزدفردا: در پروژه‌هاي ديگر چه هدفي را دنبال مي‌كرديد؟
بهروز" مدیر تیم هکری آشیانه
: يكي از پروژه‌هاي ما هك كردن 500 سايت دانماركي بود كه در اعتراض به توهين آنها به پيامبر اسلام انجام شد. اين پروژه مربوط به حدود 2 سال پيش بود. يك بار هم 100 سايت اسرائيلي را براي محكوم كردن جنگ اسرائيل با مسلمانان فلسطين هك كرديم.

یزدفردا: هك كردن خودش نوعي جنگ نيست؟
بهروز" مدیر تیم هکری آشیانه
: هك جنگ نيست. اتفاقاً به نظر من نوعي دفاع است. علم است. علمي كه مي شود از آن استفاده‌هاي مثبت كرد. بعضي هكرها با هك‌كردن تهديد مي‌كنند و از اين روش براي كسب درآمد استفاده مي‌كنند. حتي با هك كردن سايت‌هاي بانك‌ها پول جابجا مي‌كنند. اين ديگر نوعي دزدي است ولي هك‌كردن هميشه هم اين‌طور نيست. به نظر من هك مثل يك چاقو است. با چاقو هم مي شود عمل جراحي كرد و بيماري را نجات داد و هم مي شود آدم كشت. وقتي سايتي به پيامبر ما توهين مي‌كند يا به وضوح از نام خليج عربي كه نامي جعلي بيش نيست، استفاده مي‌كند، ما بايد دفاع كنيم. سايتي وجود دارد به نام سايت ليگ فوتبال خليج عربي. اين نشان مي‌دهد كه عرب‌ها خيلي روي اين موضوع كار مي‌كنند و سعي دارند اين نام را جا بياندازند. در چنين شرايطي هركس بايد هر كاري كه مي‌تواند انجام دهد. بعضي‌ها راهپيمايي مي‌كنند. بعضي‌ها با ايميل و امضا كردن نامه‌هاي اينترنتي اعتراضشان را به چنين مسايلي نشان مي دهند. ما هم با هك كردن اعتراضمان را نشان مي دهيم.

یزدفردا: يعني يك گروه سياسي هستيد؟
بهروز" مدیر تیم هکری آشیانه: نه! كار ما هيچ ربطي به سياست ندارد. ما يك گروه شخصي هستيم و به هيچ جايي هم وابستگي نداريم. گروه ما با علاقه به مقوله امنيت و هك اين فعاليت‌ها را انجام مي دهد. بعد از هك كردن چندين سايت مهم دانماركي و اسرائيلي، هر اتفاقي كه مي‌افتاد مردم به ما ايميل مي‌زدند و مي‌خواستند كه سايت‌هاي خارجي را هك كنيم.

یزدفردا: پس به عنوان يك گروه از هكرها شناسايي شده‌ايد؟
بهروز" مدیر تیم هکری آشیانه: بله و اين اتفاق عجيبي نيست. هكرها وقتي موفق به هك كردن سايتي مي شوند نام گروهشان را آنجا ثبت مي‌كنند. الان در دنيا ما به عنوان يك گروه از هكرها شناخته شده‌ايم. زماني كه سايت‌هاي دانماركي و اسرائيلي را هك كرديم، در دنيا رتبه پنجم را بين هكرها داشتيم ولي بعد از آن 2 سال هيچ سايتي را هك نكرديم و حالا رتبه يازدهم هستيم.
یزدفردا: چرا 2 سال فعاليتي در زمينه هك نداشتيد؟
بهروز" مدیر تیم هکری آشیانه: به هر حال هك نوعي بازي است و ريسك دارد. ممكن است بالاخره جايي مشكلي پيش بيايد.

یزدفردا: هيچ قانوني در دنيا براي برخورد با هكرها وجود دارد؟
بهروز" مدیر تیم هکری آشیانه: مرجعي براي اين قضيه وجود ندارد. هكرها قانون خودشان را دارند. خودشان تعيين مي‌كنند كه چه كساني هكر مثبت هستند و چه كساني هكر منفي. بدون شك كشف حفره‌هاي امنيتي و نقاط ضعف وب سايت‌ها يك كار مثبت است. يك هكر ممكن است حفره‌ها را پيدا كند و از اين كشف سوء استفاده كند. يكي هم ممكن است حفره‌ها را گزارش دهد و به رفع نقاط ضعف سيستم كمك كند. همين واكنش‌هاي متفاوت است كه باعث مي شود هك كردن سايت‌ها هم حركتي مثبت باشد و هم حركتي منفي و مخرب.

یزدفردا: من پاسخ سوالم را نگرفتم. بالاخره قانوني براي برخورد با هكرها وجود دارد يا نه؟ صاحب سايتي كه هك شده مي‌تواند از هكر شكايت كند؟
بهروز" مدیر تیم هکری آشیانه: در سطح دنيا قانون‌هايي وجود دارد ولي هكرها هميشه با اسم مستعار كار مي‌كنند و هيچوقت از اسم خودشان استفاده نمي‌كنند. هيچ گروهي از هكرها دفتر ندارند و فعاليت رسمي انجام نمي‌دهند. در كشورهاي خارجي اگر هكر نتواند ردپاي خود را پاك كند، به وسيله IP و موارد فني ديگر پيدايش مي‌كنند و دستگير مي شود. در كشورهاي ديگر حتي هكرها به جرم هك كردن زنداني مي شوند.

یزدفردا: فرقي هم بين هكرهايي كه با هدف كمك به رفع مشكل‌هاي امنيتي هك مي‌كنند و هكرهايي كه قصد سوء استفاده دارند، قائل مي شوند؟
بهروز" مدیر تیم هکری آشیانه: بله. بين هكر يك شبكه بانك كه قصد دزدي دارد و هكري مي خواهد حفره‌هاي سيستم را كشف كند تفاوت وجود دارد. با هكرهايي كه كار مثبت انجام مي‌دهند، معمولاً برخورد قانوني نمي شود و كسي دنبال آنها نيست ولي با هكرهايي كه هدف‌هاي منفي دارند برخورد قانوني مي شود. سابقه داشته كه بعضي از هكرهاي معروف 8 تا 10 سال يا حتي بيشتر زنداني شده‌اند.

یزدفردا: كسي هكرها را تشويق هم مي‌كند؟
بهروز" مدیر تیم هکری آشیانه: بله. تشويق هم هست. بسياري از كمپاني‌هاي بزرگ دنيا وقتي حفره‌هاي سايتشان توسط هكرها كشف مي شود، آنها را استخدام مي‌كنند تا در بحث امنيت از آنها استفاده كنند.

یزدفردا: در ايران چطور؟ هيچ مرجع قانوني براي برخورد با هكرها وجود دارد؟
بهروز" مدیر تیم هکری آشیانه: در ايران چند سالي است كه قرار است كميته اي در ارتباط با جرم‌هاي رايانه اي تشكيل شود ولي هنوز اين اتفاق نيفتاده. در‌حال‌حاضر چون ما در ايران هستيم خارجي‌ها نمي‌توانند در مورد ما پيگرد قانوني داشته باشند.

یزدفردا: مهمترين سايتي كه هك كرده ايد چه سايتي بوده؟
بهروز" مدیر تیم هکری آشیانه: سايت ناسا.

یزدفردا: با چه هدفي اين كار را كرديد؟ چرا ناسا؟
بهروز" مدیر تیم هکری آشیانه
: بين هكرها اصطلاحي به نام Victim وجود داردVictim. يعني قرباني هكر. ناسا سنبل تكنولوژي است و به همين دليلVictim خوبي به حساب مي‌آيد. هك كردن سايت ناسا براي هكرها باعث افتخار است.

* سوال: اجازه بدهيد كمي هم برويم سراغ مسائل فني، گروه شما بيشتر Aplicationها را مورد حمله قرار مي دهد يا سرورها را؟
بهروز" مدیر تیم هکری آشیانه: هر دو. گاهي سراغ Aplicationها مي رويم و گاهي هم سراغ سرورها. وقتي از راه سرور وارد عمل مي شويم كل صفحه تغيير مي‌كند. براي مثال كاري كه با وب دانماركي كرديم از راه سرور بود. در مواردي كه سراغ Aplicationها مي رويم در اصطلاح هك از راه باگ‌ها و حفره‌هايي كه در سيستم وجود دارد انجام مي شود. در اين موارد مشكلي در برنامه نويسي وجود دارد و كسي كه برنامه را نوشته در كارش نقص وجود داشته ولي در مواردي كه سراغ سرور مي‌رويم اگر سيستم‌هاي هك شده را اسكن كنيد، هيچ باگ امنيتي وجود ندارد. در اين موارد نقص كار بيشتر در سرويس‌هاست و به كمپاني سازنده سيستم عامل‌ها بستگي دارد.

* سوال: وقتي سايتي را هك مي‌كنيد به آن برمي گرديد يا نه؟
بهروز" مدیر تیم هکری آشیانه: معمولاً يك بار كه هك كنيم و ثبت شود كافي است ولي در سايت‌هاي دانماركي تا 3 روز اجازه نداديم سايت را تغيير دهند نام کاربری و رمز عبور( یوزر نیم و پاسورد) آنها را عوض كرديم و در آن 3 روز شايد 7 يا 8 بار سايت را تغيير داديم. در واقع اين دست هكر است. مي‌توانيم دسترسي را به سيستم نگه داريم و به صاحبان سايت اجازه ندهيم سايت را درست كنند.

* سوال:100 سايت عربي كه بتازگي هك كرديد، بيشتر از راه سرور هك شدند ياAplication ؟
بهروز" مدیر تیم هکری آشیانه: در اين پروژه ما به 4 سرور عربي نفوذ كرده و چهره سايت‌هاي مهمي از كشورهاي عربي را كه روي اين سرورها قرار داشتند، تغيير داديم و صفحه اي با نقشه ايران و نام خليج فارس جاي آن گذاشتيم. اين 100 سايت روي 4 سرور مختلف با سيستم عامل‌هاي ويندوز 2003 بودند.

* سوال: صفحه اول را تغيير داديد يا صفحه‌هاي ديگر را؟
بهروز" مدیر تیم هکری آشیانه: در وب سايت‌هايي كه نام خليج عرب را علني استفاده كرده بودند، صفحه اول را تغيير داديم ولي در بقيه سايت‌ها صفحه‌هاي ديگر را عوض كرديم.

* سوال: براي جلوگيري از سريعتر متوجه شدن مسئولان سرورها چه كاري انجام داديد؟
بهروز" مدیر تیم هکری آشیانه: فايل اصلي بعضي از سايت‌ها با نام Index را عوض نكرده‌ايم و تنها فايلي با نام Ashiyane روي اين سايت‌ها قرار داده‌ايم. همه اين سايت‌ها را در سايت بين المللي Zone-H ثبت كرديم.

یزدفردا

  • نویسنده : یزد فردا
  • منبع خبر : خبرگزاری فردا