ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

ایران و امریکا
تکنولوژی

رویترز: جاسوسی موفق هکرهای ایرانی از مقامات امریکایی با تاسیس یک وبسایت خبری ساختگی

راه هایی که هکرها برای به دست آوردن اعتماد افراد در فضای آنلاین می روند، هرگز تمامی ندارد و دست از متحیر کردن ما بر نمی دارد. در جدیدترین مورد، رویترز به ادعای خود از ...

نیما دادگستر
نوشته شده توسط نیما دادگستر | ۸ خرداد ۱۳۹۳ | ۲۱:۵۱

راه هایی که هکرها برای به دست آوردن اعتماد افراد در فضای آنلاین می روند، هرگز تمامی ندارد و دست از متحیر کردن ما بر نمی دارد. در جدیدترین مورد، رویترز به ادعای خود از فعالیت گروهی هکر ایرانی پرده برداشته که توانسته اند سر مقامات امریکایی را با تاسیس یک وبسایت خبری ساختگی، و همین طور حساب های فیسبوک جعلی برای نویسندگان وبسایت، کلاه بگذارند.

متخصصین امنیتی در iSight به تازگی پرده از جزئیات این کمپین ۳ ساله که گمان می رود نبوغ هکرهای ایرانی پشت آن باشد برداشته اند. این گروه (که مدرکی دال بر ایرانی بودن آنها ارائه نشده) ابتدا یک وبسایت خبری ساختگی به نام NewsOnAir برپا کرده و آن را با داستان های کپی شده از منابع خبری مثل رویترز، سی.ان.ان، بی.بی.سی و غیره پر کرده اند. سپس از این وبسایت برای افزودن به اعتبار خود و شکل دادن به یک شبکه از پروفایل های جعلی برای دبیران و نویسندگان خود در شبکه های اجتماعی بهره برده اند.

تمام این تلاش ها برای آن بوده که هکرها بتوانند در فیسبوک افرادی نظیر اعضای کنگره، رهبران نظامی، پیمانکاران دفاعی، لابی گرها، و ژورنالیست های امریکایی را به عنوان دوست اضافه (add) کنند و با دسترسی به حساب های این افراد به عنوان دوست، انواع اطلاعات شخصی و خصوصی را درباره شان گرد آوری نمایند.

تیفانی جونبز، نائب رئیس iSight به وبسایت معتبر Wired می گوید: "هرگز چنین کمپین سایبری پیچیده، گسترده و ماندگاری را از سوی ایرانی ها برای جاسوسی ندیده بودیم. حدود ۱۲ هویت جعلی که نقش اصلی را داشتند یک عملیات موفقیت آمیز را در طول چند سال شکل دادند و با ایجاد هزاران ارتباط، در نهایت شخصیت های دولتی را از طریق شبکه های اجتماعی مورد هدف قرار دادند."

iSight: "هرگز چنین کمپین سایبری پیچیده، گسترده و ماندگاری را از سوی ایرانی ها ندیده بودیم."

وقتی سازمان اطلاعات مرکزی امریکا (NSA) برای جاسوسی گسترده از مردم دنیا، خودش را در اینترنت به جای گوگل و فیسبوک جا می زند، دیگر چه جای گله برای امریکایی ها؟ در حقیقت، شکل دادن شخصیت های جعلی در گستره وب یکی از راه های معمول در بین جامعه هکرها است تا به مقاصد خود برسند. در بین ۱۴ هویت ساختگی، نام یکی از ژورنالیست های رویترز، ۶ کارمند پیمانکاران دفاعی، یک مدیر سیستم ها در نیروی دریایی امریکا، و یک حسابدار دیده می شود.

رویترز می نویسد: «در دنیای پس از استاکس نت که ویروسی بود منتسب به امریکا و اسرائیل، با هدف ضربه زدن به فعالیت های هسته ای ایران، هکرهای ایرانی بسیار تهاجمی تر شده اند و حتی (گفته می شود که) اخیرا گروهی به نام Ajax Security Team نام خود را به عنوان اولین هکرهای ایرانی با بدافزار اختصاصی برای جاسوسی، ثبت کرده اند.»

iSight می گوید NewsOnAir در تهران ثبت و احتمالا میزبانی شده است و کلمه "پرستو" به عنوان رمز عبور بدافزار مرتبط با این گروه استفاده می شده و طبق بررسی های iSight ساعات فعالیت این گروه نیز مطابق با ساعت های کاری در تهران بوده.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (44 مورد)
  • آریا
    آریا | ۳ تیر ۱۳۹۳

    این که هک کردن نبود. کلاهبرداری سایبری بود!!

  • بابک حمیدپور
    بابک حمیدپور | ۹ خرداد ۱۳۹۳

    دمشون گرم !

  • هکر
    هکر | ۹ خرداد ۱۳۹۳

    خیلی هم بنظر پیچیده نبوده اما خوب برای مهندسی اجتماعی افراد سیاسی که دانش فنی ندارن کافی بوده.

    - مثلا دامنه به نام شخصی به اسم پدرام و با آدرس تهران هست !
    که خوب طبیعتا یک شخص غیر فنی این موضوع و چک نمیکنه و با توجه به اهداف حمله ازش ایراد زیادی نمیشه گرفت اما بهتر بود احتمال بررسی شدن دامنه و میدادن و دامنه و به نام یک شخص با آدرس تهران ثبت نمیکردن.

    - از اون طرف ساعات کاریشون و تغییر ندادن. مثلا جمعه ها تعطیل بودن و پنجشنبه ها نیمه وقت.
    این موضوع در نهایت حتی ممکنه توسط افراد حرفه ای هم بررسی نشه پس بنظر مشکلی وجود نداره با توجه به نوع حمله که مهندسی اجتماعی هست.

    - برای ارسال تروجان یک لینک اپلیکیشن IOS و Android با پسوند exe گذاشتن.
    در این قسمت خیلی ضعیف بودن. اول اینکه امار بالای استفاده از مکینتاش و در امریکا در نظر نگرفتن و با یک تروجان exe فقط اهداف ویندوزی آلوده میشدن.
    بنظر من این روش هیچ کاربر کمی حرفه ای و آلوده نمیکنه.

    - بخش نهایی و بخش اصلی ایجاد رابطه و دوستی بوده که در این قسمت بسیار موفق و عالی عمل شده. با ایجاد ارتباط به آدرس ایمیل و برخی اطلاعات شخصی دسترسی پیدا کردن. و خیلی ساده با استفاده از آدرس ایمیل می توانستن حملات قویتری و ترتیب بدن.

  • رضا
    رضا | ۹ خرداد ۱۳۹۳

    وقتی anonymous شروع کرد همه گفتن دارن حمایت از مردم ستمدیده میکنن.چند ماه قبل گندش در اومد که وزراتخانه های سوریه رو هک کردند و دارند به دولت آمریکا کمک میکنند

  • hossein
    hossein | ۹ خرداد ۱۳۹۳

    ای جان مادرتون هکرها مرض نریزید بزارید این گفگوهای هسته ای به سرانجام برسه از این وضع گرونی خلاص شیم.

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی