گروهی موسوم به « ارتش سایبری ایران » که اخیرا سایتهایی مانند توئیتر و موتور جستجوی چینی ( بایدو ) را مورد حمله و هک قرار داده بود، به طرز مشابهی سایت رادیو زمانه را هک و صفحه اول این سایت و تمام صفحات داخلی آنرا با صفحهای که نام این گروه به همراه توضیحی کوتاه درباره این حمله در آن دیده میشود تعویض کرد.
گروه «ارتش سایبری ایران» که در هفتههای گذشته وبسایتهایی مانند توئیتر و موتور جستجوی چینی بایدو را مورد حمله و هک قرار داده بود، به طرز مشابهی سایت رادیو زمانه را هک و صفحه اول این سایت و تمام صفحات داخلی آن را با صفحهای که نام این گروه به همراه توضیحی کوتاه درباره این حمله در آن دیده میشود تعویض کرد.
كاربران رادیو زمانه از روز شنبه 10 بهمنماه در مراجعه به این وبسایت، با این پیام مواجه میشوند: «ارتش سایبری ایران به تمام مزدوران وطنفروش هشدار میدهد كه در دامان اربابان خود نیز آنها را راحت نمیگذارد.»
پیش از این وبسایتهای نزدیک به نهادهای شبهنظامی جمهوری اسلامی از جمله وبسایت گرداب، رادیو زمانه را به وابستگی به دولت هلند و نیروهای ضد جمهوری اسلامی متهم کرده بودند.
فرید حایرینژاد، سردبیر رادیو زمانه به رسانهها گفته است هكرها برای یك سال تلاش کردهاند به سرور این سایت نفوذ كنند.
به گفته او، آنها در نهایت توانستهاند با سرقت مشخصات فردی صاحبان حسابها، وارد حساب كاربری سایت رادیو زمانه در سرور آن شوند و تلاش كرده اند اطلاعات افرادی كه با آنها در تماس هستند را به دست بیاورند.
شنیدههای قبلی حاکی از آن بود که در این حمله نیز مانند حملات قبلی دیگر، سرور اصلی سایت زمانه هک نشده و گروه مهاجم تنها با تغییر و حمله به DNS های این سایت، سرور اصلی را از دسترس خارج و سرور خود را جایگزین آن کردهاند.
با این حال اینطور که پیداست این حمله، گسترده بوده و این گروه توانسته است اطلاعات سرورهای اصلی وبسایت رادیو زمانه را پاک کند.
اطلاعات تکمیلی در این باره در همین صفحه منتشر میشود.
حمله از نوع دزدیدن DNS ها
در این روش گروه هکر به جای حمله به سرور اصلی، از طریق تغییر DNS های نام دامنه سایت هدف، درخواست کاربران را به جای سرور اصلی به سرور خود هدایت می کنند. در این شرایط سایت از کار افتاده و در نتیجه به نظر می رسد سایت مورد هدف هک شده است.
به زبان سادهتر، DNS سرورها مانند دفترچههای تلفن هستند. هر دامنه به یک شماره اینترنتی (IP) مرتبط است و در دفترچه تلفن هر شخص به یک شماره تلفن. اگر شخصی به دفترچه تلفن دسترسی پیدا کند و شماره شخصی را تغییر دهد، با انتخاب نام آن فرد در دفترچه تلفن شماره اشتباه شماره گیری می شود و شخصی در آن سوی تلفن می تواند ادعا کند که کنترل تلفن شخصی که مورد نظر شماست را در اختیار دارد. این دقیقا همان اتفاقی است که در این نوع حملهها میافتد.
گروه « ارتش سایبری ایران » کیست؟
این گروه که تابحال چند سایت بزرگ و کوچک را مورد حمله قرار داده است که دو مورد آنها سایتهای فارسی موج سبز و رادیو زمانه و دو مورد غیرفارسی توئیتر و بایدو هستند.
این گروه ادعا میکند با این حملهها قصد دارد جلوی دخالت بیگانگان در ایران را بگیرد که البته در یک مورد، در حمله به سایت بایدو که یک موتور جستجوی چینی است این توضیح تا حدی غیرقابل باور است.
با این حال به جز ادعای خود این گروه در صفحه اول چهار وبسایت معروفی که هک کرده است، اطلاع دیگری درباره وابستگی و هویت این گروه در دست نیست.
سلام ، شک نکنید این گروه وابسته به مرکز پیگیری جرایم سازمان یافتست ! پارسال گرداب ، امسال ارتش سایبری ....
در صفحه موج سبز این گروه با علامت ستاره پنج پر سرخ رنگ شعارهای خود را به نمایش گذاشته بود. از آنجا که رنگ سرخ و ستاره پنج پر هیچگاه علامت شیعه نیست، این شک بوجود می آید که آیا ارتش سایبری ایران گروهی مزدور از روسیه نیستند که با دریافت پول کلان از دولت جمهوری اسلامی به سفارش آنان دست به این کار می زنند.