اطلاعیه

Collapse
No announcement yet.

فعالان امنیت سایبری ایران، زیر ذره بینhp

Collapse
This topic is closed.
X
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • فعالان امنیت سایبری ایران، زیر ذره بینhp



    فعالان امنیت سایبری ایران، زیر ذره بین

    شرکت HP به تازگی گزارشی منتشر کرده است که در آن فعالیت های فعالان امنیت سایبری کشور را بررسی کرده است و حتی پا را فراتر نهاده و چندین نفوذگر ایرانی را به صورت کاملاً شخصی زیر ذره بین خود قرار داده است.

    در مقدمه ی این گزارش آمده است که نگرانی آژانس امنیت ملی آمریکا و هم چنین رژیم غاصب صهیونیستی موجب می شود تا فعالیت سایبری کشورهای ایران، چین و روسیه مورد بررسی قرار بگیرد.

    قابلیت های سایبری ایران

    در این گزارش آمده است که مقامات آمریکا در سال ۲۰۱۳ بارها از قابلیت سایبری ایران صحبت کرده اند و ایران را متهم به راه اندازی حملات سایبری علیه بخش های صنعتی آمریکا و حتی سایت های هسته ای این کشور با همکاری دیپلمات های ونزوئلا کرده اند و جالب این جاست که هیچ گونه صحبتی از نقش آمریکا و رژیم صهیونیستی در حملات بدافزاری استاکس نت نشده و فقط اشاره شده است که پس از حملات این بدافزار قدرت سایبری در ایران در حال شکل گیری است و ایران در حال راه اندازی یک «جنگ نرم» می باشد!

    در ادامه گزارش، یک نمودار از سازمان های سایبری کشور را قرار داده است که نام برخی از گروه های نفوذگر ایران در آن آمده است. گروه هایی که به صورت کاملاً قانونی اقدام به فعالیت داشته اند. این گزارش گروه ها را هم سو با دولت ایران خوانده و ادعا کرده است که تمامی فعالیت های مخرب این افراد با نظارت دولت می باشد.



    در این نمودار، گروه های فعال سایبری کشورهایی مانند فلسطین و سوریه و حتی برخی گروه های داخلی به سپاه پاسداران انقلاب اسلامی ارتباط داده شده است و اعلام شده است که این گروه ها توسط مدرسین و متخصصین این نهاد، آموزش و تربیت شده اند و فعالیت های خرابکارانه آنان تماماً به دستور و نظارت مستقیم این نهاد انقلابی صورت می پذیرد.

    این گزارش، به بررسی موردی برخی نفوذگران کشور پرداخته است و در نهایت با ارائه ی جزییات از تحصیلات و فعالیت های اعضاء، راه را برای رد گیری این افراد فراهم کرده است.

    در انتهای این گزارش بخشی پیوست شده است که شامل اطلاعات WHOIS از تمامی وب گاه های مرتبط با این گروه ها است و نام هایی که دامنه این وب گاه ها را ثبت کرده اند نیز به صورت پررنگ نمایش داده شده است.

    از جمله مطالب مورد تامل که در این گزارش آمده است بررسی مسابقات CTF یا امنیت سایبری است که به نظر می رسد به عمد این مسابقات را یک راه برای شروع حملات سایبری عنوان کرده و مسابقات امنیت سایبری دانشگاه شریف و تیم ASIS که به صورت بین المللی برگزار شده را مورد اشاره مستقیم قرار داده است.

    این درحالی است که مسابقات امنیت سایبری در تمام کشورها برگزار می شود و چه در سطح دانشگاهی و چه در سطح غیردانشگاهی، راهی برای یادگیری و بررسی روش های نوین و مطرح در امنیت سایبری است. البته این طور که پیداست HP از فعالیت های ایرانیان با خصومت و به عنوان فعالیت های خراب کارانه یاد کرده و توجه نکرده است که این مسابقات در فضای سایبری و کاملاً جهانی می باشند.





    در این گزارش فعالیت های سایبری ایران، علیه زیرساخت های کشور آمریکا، کاملاً برنامه ریزی شده مطرح گردیده است. در این گزارش ایران به صورت کاملاً روشن به عنوان توسعه دهنده ی بدافزار Shamoon که به شرکت های نفتی عربستان حمله کرده، معرفی شده و اظهار شده است که با بررسی تاریخ اوج گیری حملات سایبری ایران، می توان به این نتیجه رسید که کلیه این اتفاقات به تلافی تحریم های آمریکا، سازمان ملل و اتحادیه اروپا است به طوری که حمله سایبری به تأسیسات نفتی آرامکو عربستان با بیش از سی هزار رایانه آسیب دیده جواب ایران به تحریم صادرات نفتی خود بوده است.

    علی رغم اینکه دراین گزارش، هیچ سندی دال بر مرتبط بودن شرکت ها و یا نهادهای امنیتی ایران در این حمله وجود ندارد، به مواردی از قبیل اینکه چرا هنوز توسعه دهنده بدافزار استاکس نت گمنام مانده است؟! پرداخت نشده است.
    در قسمت دیگری از این گزارش آمده است پیروزی آقای روحانی در انتخابات ریاست جمهوری، نوعی حربه سیاسی برای نزدیک شدن به غرب و در عین حال تداوم جنگ نرم و حملات سایبری ایران علیه دشمنان خود، سوریه، فلسطین و لبنان بوده است.

    در قسمت نتیجه گیری این گزارش ادعا شده است که NPT دیگر کارایی خود را از دست داده است و عضویت ایران در آن تأثیری بر توقف فعالیتهای خرابکارانه ایران نداشته است، علی رغم روی کار آمدن دولت جدید در ایران و قول هایی که رئيس جمهور روحانی مبنی بر شفاف سازی فعالیت ها در فضای مجازی داده و مذاکرات هسته ای، ایران کماکان به این فعالیت های مجرمانه خود علیه دیگر دولت ها و شرکت ها و مؤسسات مالی و اعتباری ادامه می دهد.
    همچنین در این گزارش، گروه آشیانه را که در حوزه آموزش و پشتیبانی شبکه فعالیت دارد، به خرابکاری علیه مؤسسات مالی و اعتباری ایالات متحده نموده است.
    سوال این جاست که چرا در این گزارش اشاره نشده است که شروع جنگ سایبری به عهده چه کسی بوده است؟ آیا این آمریکا با همکاری رژیم اشغال گر قدس نبود که از سال ها پیش با گسترش بدافزار استاکس نت، جنگ سایبری را علیه ایران آغاز کرده است؟

    اطلاعات ارائه شده و اشتباهات فراوان این گزارش و همچنین نتیجه گیری های صورت گرفته در آن محل تأمل و بررسی است، لذا به خوانندگان محترم توصیه می شود پرونده ی کامل این گزارش را از پیوست بارگیری و مطالعه شود.

    پیوست :

    Companion to HPSR Threat Intelligence Briefing Episode 11 Final.pdf

    باید اضافه کرد که در این گزارش به انجمن شبگرد و فعالیت های آن هم پرداخته شده است که متن اصلی را در زیر مشاهده می کنید:




    HPHPSR Threat Intelligence Briefing - Episode 11

    Threat Actors Operating within the Islamic Republic of Iran




    Shabgard

    Shabgard, which means “shadow guard” in Persian, is another long-standing Iranian hacker group. Its site was registered in
    2003, the same year as Ashiyane’s site. According to Shabgard’s forum statistics, it has over 13,549 registered users.129
    Shabgard’s exploits have not been as public as those of other groups. Unlike the other groups profiled here, Shabgard’s TTP
    are largely unknown. However, Shabgard’s long-standing presence among Iran’s hacker community and its training portal
    at Webamooz.ir make it significant

    Tactics, techniques, and procedures


    Unknown


    Notable attacks and targets

    Unknown

    A post on ISCN Hacking/Security Team’s Facebook page on December 6, 2011 advertised a Shabgard Hackers private
    meeting held on December 9, 2011 at the Elecomp Tehran International Exhibition. This post is significant for three reasons
    First, it demonstrates that Shabgard’s members have had real life meetings. Second, it ties Morteza Khazamipour, ISCN’s
    leader, to Shabgard. Khazamipour is profiled later in this document. Third, members of Ashiyane also attended Elecomp
    meaning real life ties among members of both groups are a possibility






    Shabgard’s training portal is Webamooz.ir. Courses offered include penetration testing, application security, Android
    programming, networking, Debian Linux administration, PHP, Perl for penetration testers, and Python. According to the
    website, all training is accredited. Sites are offered in conjunction with Shahid Beheshti University. Shahid Beheshti University
    is one of the most prestigious universities in Iran. It was formerly The National University of Iran. The university has a School
    of Electrical and Computer Engineering







    در آخر باید این نکته را یاد آور شد، و این سوال مهم را پرسید که ما در مورد فعالیت های سایبری گروه ها، تکنولوژی آنها چقدر آگاهی و اطلاع لازم را داریم؟


    منبع + +



    Last edited by codex; 02-26-2014, 12:14 AM.

  • #2
    خیلی بارشونه برن از اونایی که حتی خود ما فکر میکنیم چیزی بارشون نیست اما خیلی کله گندن و صداشون در نمیاد امار بگیرن

    وگرنه ما که میدونیم ممد از همه کله گنده تر و البته دولتی تره :دی

    Comment


    • #3
      الان ما ها که با وب آموز کار می کنیم احتمال داره چه مشکلاتی برای ما ایجاد شه؟
      اینجا هم که عکس ما هست :|
      انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
      بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
      ملک الشعرای بهار
      My Blog : c3phalex1n.blogspot.com

      سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
      خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

      Comment


      • #4
        این داستان علاوه بر جوانب منفیش برای کسایی که توی report هستند, جو منفی تبلیقاتی برای ممد هم داشته
        یعنی 2 تا برای ممد یکی برای همه D:

        k,a [,k lln

        Comment


        • #5
          یکی ندونه و بیاد این گزارش و بخونه، فکر می کنه الان 10 20 تا مانیتور جلو هر کاربره شبگرده، و محمد جرجندی هم لیدر این گروه با شلاق رو سرشونه که روی سرور های آمریکا پنتست کنند.
          دولت تدیر و امید هم میلیون میلیون داره بهشون پول می ده.
          لول، یکی ایمیل بزنه بگه بابا چیه جو دارید می دید. نکنه اونور هم هوش سیاه نشون می دن :|
          ولی بدم نشدا، الکی الکی معروف شدیم =))))))) مثل اینا که می رن حبس بر می گردن چهار سال خاطره تعریف می کنند ))
          مام از این نعمت شبگرد دادی استفاده کنیم بریم کلی تز بدیم )):(((((
          مثلا : "ببین پسر جون ما اینقدر خلافمون سنگینه که تو گزارشات اچ پی ازمون یاد میشه" لول =)))))

          خنده خنده داره تو پاچمون می ره ))
          Last edited by c3phalex1n; 02-26-2014, 08:21 AM.
          انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
          بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
          ملک الشعرای بهار
          My Blog : c3phalex1n.blogspot.com

          سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
          خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

          Comment


          • #6
            میلاد جان یا معنی تو پاچه رفتن رو نمیدونی چیه یا کامل نخوندیش . ببین منو یاشارو به کجاها ربط داده !

            Comment


            • #7
              مرت یه سر برو امستردام ببین می گیرنت یا نه :d
              انسان ها از آن زمان با یکدیگر به مشکل خوردند که سعی کردند خود را بپوشانند

              Comment


              • #8
                ویرایش به دلیل ارسال اشتباه . sorry
                Last edited by hayula; 02-26-2014, 07:30 PM.
                http.
                html
                php
                .
                Я не говорю на большом России.
                но может что-то понять

                Comment


                • #9
                  ممد میگم تو که داری تو hp معروف میشی لا اقل یه ایمیل بزن بهشون بگو واسه وب آموز هم یه تبلیغ بکنن )

                  انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
                  برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

                  http://www.jeyjey.blogfa.com

                  Comment


                  • #10
                    حالا با این کار می خوان بگن خیلی قوی هستند من فکر می کنم اینا ***** بیش نیست اگه جایی چیزی بدونه نمیاد پخش کنه که من میدونم اینا همش الکی به نظرم اصلا منطقی نیست چیزای پابلیک گذاشتن اگه اینجوری باشه که هر کسی انجمن
                    هک داشته باشه پس باید هر جای دنیا کل آدماشو بگن فلان بیسار
                    Last edited by codex; 02-27-2014, 08:29 AM.

                    Comment


                    • #11
                      بله ، اگه استفاده ی اطلاعاتی داشت پابلیک نمیکردن
                      به نظرم فقط خود معروف کنی hp هست که بگه منم تو زمینه امنیت و جنگ های سایبری هستم ، حالا میخواسته نظر کی و یا کیا رو جلب کنه خدا میدونه
                      فقط دوستانی که اسمشون اومده ، یه جورایی بدنام شدن تو سطح جهان ، که برای خارج رفتنشون یه مشکلاتی ایجاد شده (بعضی هاشون آش نخورده و دهن سوخته شدن)
                      به نظر من حالا که خدا اینطور خواسته ،شاید قسمتتون این بوده ،جدی میگم برید، با این گزارش الان پیش عزیزان سیستم(داخل) خیلی عزیز شدید ، برید براشون البته با مراقبت های ویژه کار کنین (توصیه های ایمنی کسی خواست پیغام بده) باشد که هم در دنیا ثروتمند و هم در آخرت رستگار شوید

                      به نظرم میاد یکی از این یوزر ها که تو همه فروم ها سرک کشیده ، یه سری اطلاعات هم بهشون داده ، به نظرم میاد کار جوکر باشه
                      Last edited by hosssein; 02-27-2014, 04:25 AM.
                      این نام کاربری متعلق به آقای حسین عسگری نیست .
                      جهت یادآوری : هیچ موقع دست از انتقاد سازنده (نه مخرب) به عنوان یک متخصص دست برندارید چراکه همه ی ما نسبت به کشورمون مسئولیم ، نباید اجازه داده بشه یه سری افراد بنام کارهای مفید برای کشور،سرمایه های کشور رو بالا بکشن ، از جمله میلیارد ها میلیارد پول که به افرادی داده میشه که لیاقت و شایستگی تولید نرم افزار یا کارهای امنیتی ندارن وعملا به باد میره .

                      Comment


                      • #12
                        نوشته اصلی توسط hosssein نمایش پست ها
                        بله ، اگه استفاده ی اطلاعاتی داشت پابلیک نمیکردن
                        به نظرم فقط خود معروف کنی hp هست که بگه منم تو زمینه امنیت و جنگ های سایبری هستم ، حالا میخواسته نظر کی و یا کیا رو جلب کنه خدا میدونه
                        فقط دوستانی که اسمشون اومده شدن یه جورایی بدنام شدن تو سطح جهان ، که برای خارج رفتنشون یه مشکلاتی ایجاد شده (بعضی هاشون آش نخورده و دهن سوخته شدن)
                        به نظر من حالا که خدا اینطور خواسته ،شاید قسمتتون این بوده ،جدی میگم برید الان پیش عزیزان سیستم هم خیلی عزیز شدید ، برید براشون البته با مراقبت های ویژه کار کنین (توصیه های ایمنی کسی خواست پیغام بده) باشد که هم در دنیا ثروتمند و هم در آخرت رستگار شوید

                        به نظرم میاد یکی از این یوزر ها که تو همه فروم ها سرک کشیده ، یه سری اطلاعات هم بهشون داده ، به نظرم میاد کار جوکر باشه
                        جوک گفتی ها شرکت hp یکی از بزرگترین شرکتهای آیتی جهان با این کارا بزرگ شه!!!

                        Comment


                        • #13
                          نوشته اصلی توسط keylogger نمایش پست ها
                          جوک گفتی ها شرکت hp یکی از بزرگترین شرکتهای آیتی جهان با این کارا بزرگ شه!!!
                          نه عزیزم جوک نگفتم یه چیزی گفتم که متوجه شدنش، بیشتر از یه جوک تامل میخواد
                          نگفتم بزرگ نشون بده خودش رو تو تولید سخت افزار یا نرم افزار ..
                          دقت کن پسر خوب
                          این نام کاربری متعلق به آقای حسین عسگری نیست .
                          جهت یادآوری : هیچ موقع دست از انتقاد سازنده (نه مخرب) به عنوان یک متخصص دست برندارید چراکه همه ی ما نسبت به کشورمون مسئولیم ، نباید اجازه داده بشه یه سری افراد بنام کارهای مفید برای کشور،سرمایه های کشور رو بالا بکشن ، از جمله میلیارد ها میلیارد پول که به افرادی داده میشه که لیاقت و شایستگی تولید نرم افزار یا کارهای امنیتی ندارن وعملا به باد میره .

                          Comment


                          • #14
                            من فقط میدونم مرتضی و نامزدش (اسمش چیه یاشار ) رو اونور اب بگیرن دیگه نمیزارن برگردن :دی
                            بقیه رو خودشون خوب میشناسن . نوشته فقط یه نوشتست... اونا امار هکر های ایران رو بیشتر از خود دولت ایران دارن ...

                            Comment


                            • #15
                              نوشته اصلی توسط hosssein نمایش پست ها
                              بله ، اگه استفاده ی اطلاعاتی داشت پابلیک نمیکردن
                              به نظرم فقط خود معروف کنی hp هست که بگه منم تو زمینه امنیت و جنگ های سایبری هستم ، حالا میخواسته نظر کی و یا کیا رو جلب کنه خدا میدونه
                              فقط دوستانی که اسمشون اومده ، یه جورایی بدنام شدن تو سطح جهان ، که برای خارج رفتنشون یه مشکلاتی ایجاد شده (بعضی هاشون آش نخورده و دهن سوخته شدن)
                              به نظر من حالا که خدا اینطور خواسته ،شاید قسمتتون این بوده ،جدی میگم برید، با این گزارش الان پیش عزیزان سیستم(داخل) خیلی عزیز شدید ، برید براشون البته با مراقبت های ویژه کار کنین (توصیه های ایمنی کسی خواست پیغام بده) باشد که هم در دنیا ثروتمند و هم در آخرت رستگار شوید

                              به نظرم میاد یکی از این یوزر ها که تو همه فروم ها سرک کشیده ، یه سری اطلاعات هم بهشون داده ، به نظرم میاد کار جوکر باشه
                              این کارا ایرانی بازیه نه این که اچ پی بخواد معروف شه این کارو بکنه . اون ها دارای تکنولوژی هستند و ما فقط یوزریم نکنه بومی سازی کردیم؟
                              راستی جدیدا کسی cpu تو ایران بومی سازه نکرده؟
                              انسان ها از آن زمان با یکدیگر به مشکل خوردند که سعی کردند خود را بپوشانند

                              Comment

                              Working...
                              X