Ùعالان امنیت سایبری ایران، زیر ذره بین
شرکت HP به تازگی گزارشی منتشر کرده است Ú©Ù‡ در آن Ùعالیت های Ùعالان امنیت سایبری کشور را بررسی کرده است Ùˆ Øتی پا را Ùراتر نهاده Ùˆ چندین Ù†Ùوذگر ایرانی را به صورت کاملاً شخصی زیر ذره بین خود قرار داده است.
در مقدمه ÛŒ این گزارش آمده است Ú©Ù‡ نگرانی آژانس امنیت ملی آمریکا Ùˆ هم چنین رژیم غاصب صهیونیستی موجب Ù…ÛŒ شود تا Ùعالیت سایبری کشورهای ایران، چین Ùˆ روسیه مورد بررسی قرار بگیرد.
قابلیت های سایبری ایران
در این گزارش آمده است Ú©Ù‡ مقامات آمریکا در سال Û²Û°Û±Û³ بارها از قابلیت سایبری ایران صØبت کرده اند Ùˆ ایران را متهم به راه اندازی Øملات سایبری علیه بخش های صنعتی آمریکا Ùˆ Øتی سایت های هسته ای این کشور با همکاری دیپلمات های ونزوئلا کرده اند Ùˆ جالب این جاست Ú©Ù‡ هیچ گونه صØبتی از نقش آمریکا Ùˆ رژیم صهیونیستی در Øملات بداÙزاری استاکس نت نشده Ùˆ Ùقط اشاره شده است Ú©Ù‡ پس از Øملات این بداÙزار قدرت سایبری در ایران در Øال Ø´Ú©Ù„ گیری است Ùˆ ایران در Øال راه اندازی یک «جنگ نرم» Ù…ÛŒ باشد!
در ادامه گزارش، یک نمودار از سازمان های سایبری کشور را قرار داده است Ú©Ù‡ نام برخی از گروه های Ù†Ùوذگر ایران در آن آمده است. گروه هایی Ú©Ù‡ به صورت کاملاً قانونی اقدام به Ùعالیت داشته اند. این گزارش گروه ها را هم سو با دولت ایران خوانده Ùˆ ادعا کرده است Ú©Ù‡ تمامی Ùعالیت های مخرب این اÙراد با نظارت دولت Ù…ÛŒ باشد.
در این نمودار، گروه های Ùعال سایبری کشورهایی مانند Ùلسطین Ùˆ سوریه Ùˆ Øتی برخی گروه های داخلی به سپاه پاسداران انقلاب اسلامی ارتباط داده شده است Ùˆ اعلام شده است Ú©Ù‡ این گروه ها توسط مدرسین Ùˆ متخصصین این نهاد، آموزش Ùˆ تربیت شده اند Ùˆ Ùعالیت های خرابکارانه آنان تماماً به دستور Ùˆ نظارت مستقیم این نهاد انقلابی صورت Ù…ÛŒ پذیرد.
این گزارش، به بررسی موردی برخی Ù†Ùوذگران کشور پرداخته است Ùˆ در نهایت با ارائه ÛŒ جزییات از تØصیلات Ùˆ Ùعالیت های اعضاء، راه را برای رد گیری این اÙراد Ùراهم کرده است.
در انتهای این گزارش بخشی پیوست شده است که شامل اطلاعات WHOIS از تمامی وب گاه های مرتبط با این گروه ها است و نام هایی که دامنه این وب گاه ها را ثبت کرده اند نیز به صورت پررنگ نمایش داده شده است.
از جمله مطالب مورد تامل Ú©Ù‡ در این گزارش آمده است بررسی مسابقات CTF یا امنیت سایبری است Ú©Ù‡ به نظر Ù…ÛŒ رسد به عمد این مسابقات را یک راه برای شروع Øملات سایبری عنوان کرده Ùˆ مسابقات امنیت سایبری دانشگاه شری٠و تیم ASIS Ú©Ù‡ به صورت بین المللی برگزار شده را مورد اشاره مستقیم قرار داده است.
این درØالی است Ú©Ù‡ مسابقات امنیت سایبری در تمام کشورها برگزار Ù…ÛŒ شود Ùˆ Ú†Ù‡ در Ø³Ø·Ø Ø¯Ø§Ù†Ø´Ú¯Ø§Ù‡ÛŒ Ùˆ Ú†Ù‡ در Ø³Ø·Ø ØºÛŒØ±Ø¯Ø§Ù†Ø´Ú¯Ø§Ù‡ÛŒØŒ راهی برای یادگیری Ùˆ بررسی روش های نوین Ùˆ Ù…Ø·Ø±Ø Ø¯Ø± امنیت سایبری است. البته این طور Ú©Ù‡ پیداست HP از Ùعالیت های ایرانیان با خصومت Ùˆ به عنوان Ùعالیت های خراب کارانه یاد کرده Ùˆ توجه نکرده است Ú©Ù‡ این مسابقات در Ùضای سایبری Ùˆ کاملاً جهانی Ù…ÛŒ باشند.
در این گزارش Ùعالیت های سایبری ایران، علیه زیرساخت های کشور آمریکا، کاملاً برنامه ریزی شده Ù…Ø·Ø±Ø Ú¯Ø±Ø¯ÛŒØ¯Ù‡ است. در این گزارش ایران به صورت کاملاً روشن به عنوان توسعه دهنده ÛŒ بداÙزار Shamoon Ú©Ù‡ به شرکت های Ù†Ùتی عربستان Øمله کرده، معرÙÛŒ شده Ùˆ اظهار شده است Ú©Ù‡ با بررسی تاریخ اوج گیری Øملات سایبری ایران، Ù…ÛŒ توان به این نتیجه رسید Ú©Ù‡ کلیه این اتÙاقات به تلاÙÛŒ تØریم های آمریکا، سازمان ملل Ùˆ اتØادیه اروپا است به طوری Ú©Ù‡ Øمله سایبری به تأسیسات Ù†Ùتی آرامکو عربستان با بیش از سی هزار رایانه آسیب دیده جواب ایران به تØریم صادرات Ù†Ùتی خود بوده است.
علی رغم اینکه دراین گزارش، هیچ سندی دال بر مرتبط بودن شرکت ها Ùˆ یا نهادهای امنیتی ایران در این Øمله وجود ندارد، به مواردی از قبیل اینکه چرا هنوز توسعه دهنده بداÙزار استاکس نت گمنام مانده است؟! پرداخت نشده است.
در قسمت دیگری از این گزارش آمده است پیروزی آقای روØانی در انتخابات ریاست جمهوری، نوعی Øربه سیاسی برای نزدیک شدن به غرب Ùˆ در عین Øال تداوم جنگ نرم Ùˆ Øملات سایبری ایران علیه دشمنان خود، سوریه، Ùلسطین Ùˆ لبنان بوده است.
در قسمت نتیجه گیری این گزارش ادعا شده است Ú©Ù‡ NPT دیگر کارایی خود را از دست داده است Ùˆ عضویت ایران در آن تأثیری بر توق٠Ùعالیتهای خرابکارانه ایران نداشته است، علی رغم روی کار آمدن دولت جدید در ایران Ùˆ قول هایی Ú©Ù‡ رئيس جمهور روØانی مبنی بر Ø´Ùا٠سازی Ùعالیت ها در Ùضای مجازی داده Ùˆ مذاکرات هسته ای، ایران کماکان به این Ùعالیت های مجرمانه خود علیه دیگر دولت ها Ùˆ شرکت ها Ùˆ مؤسسات مالی Ùˆ اعتباری ادامه Ù…ÛŒ دهد.
همچنین در این گزارش، گروه آشیانه را Ú©Ù‡ در Øوزه آموزش Ùˆ پشتیبانی شبکه Ùعالیت دارد، به خرابکاری علیه مؤسسات مالی Ùˆ اعتباری ایالات متØده نموده است.
سوال این جاست Ú©Ù‡ چرا در این گزارش اشاره نشده است Ú©Ù‡ شروع جنگ سایبری به عهده Ú†Ù‡ کسی بوده است؟ آیا این آمریکا با همکاری رژیم اشغال گر قدس نبود Ú©Ù‡ از سال ها پیش با گسترش بداÙزار استاکس نت، جنگ سایبری را علیه ایران آغاز کرده است؟
اطلاعات ارائه شده Ùˆ اشتباهات Ùراوان این گزارش Ùˆ همچنین نتیجه گیری های صورت گرÙته در آن Ù…ØÙ„ تأمل Ùˆ بررسی است، لذا به خوانندگان Ù…Øترم توصیه Ù…ÛŒ شود پرونده ÛŒ کامل این گزارش را از پیوست بارگیری Ùˆ مطالعه شود.
پیوست :
Companion to HPSR Threat Intelligence Briefing Episode 11 Final.pdf
باید اضاÙÙ‡ کرد Ú©Ù‡ در این گزارش به انجمن شبگرد Ùˆ Ùعالیت های آن هم پرداخته شده است Ú©Ù‡ متن اصلی را در زیر مشاهده Ù…ÛŒ کنید:
HPHPSR Threat Intelligence Briefing - Episode 11
Threat Actors Operating within the Islamic Republic of Iran
Shabgard
Shabgard, which means “shadow guard†in Persian, is another long-standing Iranian hacker group. Its site was registered in
2003, the same year as Ashiyane’s site. According to Shabgard’s forum statistics, it has over 13,549 registered users.129
Shabgard’s exploits have not been as public as those of other groups. Unlike the other groups profiled here, Shabgard’s TTP
are largely unknown. However, Shabgard’s long-standing presence among Iran’s hacker community and its training portal
at Webamooz.ir make it significant
Tactics, techniques, and procedures
Unknown
Notable attacks and targets
Unknown
A post on ISCN Hacking/Security Team’s Facebook page on December 6, 2011 advertised a Shabgard Hackers private
meeting held on December 9, 2011 at the Elecomp Tehran International Exhibition. This post is significant for three reasons
First, it demonstrates that Shabgard’s members have had real life meetings. Second, it ties Morteza Khazamipour, ISCN’s
leader, to Shabgard. Khazamipour is profiled later in this document. Third, members of Ashiyane also attended Elecomp
meaning real life ties among members of both groups are a possibility
Shabgard’s training portal is Webamooz.ir. Courses offered include penetration testing, application security, Android
programming, networking, Debian Linux administration, PHP, Perl for penetration testers, and Python. According to the
website, all training is accredited. Sites are offered in conjunction with Shahid Beheshti University. Shahid Beheshti University
is one of the most prestigious universities in Iran. It was formerly The National University of Iran. The university has a School
of Electrical and Computer Engineering
منبع + +
Comment