گروهی موسوم به « ارتش سایبری ایران » که اخیرا سایت‌هایی مانند توئیتر و موتور جستجوی چینی ( بایدو ) را مورد حمله و هک قرار داده بود، به طرز مشابهی سایت رادیو زمانه را هک و صفحه اول این سایت و تمام صفحات داخلی آنرا با صفحه‌ای که نام این گروه به همراه توضیحی کوتاه درباره این حمله در آن دیده میشود تعویض کرد.

گروه «ارتش سایبری ایران» که در هفته‌های گذشته وبسایت‌هایی مانند توئیتر و موتور جستجوی چینی بایدو را مورد حمله و هک قرار داده بود، به طرز مشابهی سایت رادیو زمانه را هک و صفحه اول این سایت و تمام صفحات داخلی آن را با صفحه‌ای که نام این گروه به همراه توضیحی کوتاه درباره این حمله در آن دیده می‌شود تعویض کرد.

كاربران رادیو زمانه از روز شنبه 10 بهمن‌ماه در مراجعه به این وب‌سایت، با این پیام مواجه می‌شوند: «ارتش سایبری ایران به تمام مزدوران وطن‌فروش هشدار می‌دهد كه در دامان اربابان خود نیز آنها را راحت نمی‌گذارد.»

پیش از این وب‌سایت‌های نزدیک به نهادهای شبه‌نظامی جمهوری اسلامی از جمله وب‌سایت گرداب، رادیو زمانه را به وابستگی به دولت هلند و نیروهای ضد جمهوری اسلامی متهم کرده بودند.

فرید حایری‌نژاد، سردبیر رادیو زمانه به رسانه‌ها گفته است هكرها برای یك سال تلاش کرده‌اند به سرور این سایت نفوذ كنند.

به گفته او، آن‌ها در نهایت توانسته‌اند با سرقت مشخصات فردی صاحبان حساب‌ها، وارد حساب كاربری سایت رادیو زمانه در سرور آن شوند و تلاش كرده اند اطلاعات افرادی كه با آن‌ها در تماس هستند را به دست بیاورند.

شنیده‌های قبلی حاکی از آن بود که در این حمله نیز مانند حملات قبلی دیگر، سرور اصلی سایت زمانه هک نشده و گروه مهاجم تنها با تغییر و حمله به DNS های این سایت، سرور اصلی را از دسترس خارج و سرور خود را جایگزین آن کرده‌اند.

با این حال این‌طور که پیداست این حمله، گسترده بوده و این گروه توانسته است اطلاعات سرورهای اصلی وبسایت رادیو زمانه را پاک کند.

اطلاعات تکمیلی در این باره در همین صفحه منتشر می‌شود.

حمله از نوع دزدیدن DNS ها

در این روش گروه هکر به جای حمله به سرور اصلی، از طریق تغییر DNS های نام دامنه سایت هدف، درخواست کاربران را به جای سرور اصلی به سرور خود هدایت می کنند. در این شرایط سایت از کار افتاده و در نتیجه به نظر می رسد سایت مورد هدف هک شده است.

به زبان ساده‌تر، DNS سرورها مانند دفترچه‌های تلفن هستند. هر دامنه به یک شماره اینترنتی (IP) مرتبط است و در دفترچه تلفن هر شخص به یک شماره تلفن. اگر شخصی به دفترچه تلفن دسترسی پیدا کند و شماره شخصی را تغییر دهد، با انتخاب نام آن فرد در دفترچه تلفن شماره اشتباه شماره گیری می شود و شخصی در آن سوی تلفن می تواند ادعا کند که کنترل تلفن شخصی که مورد نظر شماست را در اختیار دارد. این دقیقا همان اتفاقی است که در این نوع حمله‌ها می‌افتد.

گروه « ارتش سایبری ایران » کیست؟

این گروه که تابحال چند سایت بزرگ و کوچک را مورد حمله قرار داده است که دو مورد آنها سایت‌های فارسی موج سبز و رادیو زمانه و دو مورد غیرفارسی توئیتر و بایدو هستند.

این گروه ادعا می‌کند با این حمله‌ها قصد دارد جلوی دخالت بیگانگان در ایران را بگیرد که البته در یک مورد، در حمله به سایت بایدو که یک موتور جستجوی چینی است این توضیح تا حدی غیرقابل باور است.

با این حال به جز ادعای خود این گروه‌ در صفحه اول چهار وب‌سایت معروفی که هک کرده است، اطلاع دیگری درباره وابستگی و هویت این گروه در دست نیست.