حتما در خبرها خواندید که جمعه گذشته سایت توییتر (معروف ترین سایت میکروبلاگینگ) توسط گروهی با نام “ارتش سایبر ایرانیان” هک شد و برای ساعاتی از دسترس خارج گشت.
ساعت ۱۰ شب ۱۷ دسامبر به وقت آمریکا و ۲:۳۰ صبح به وقت محلی، کاربران توییتر به جای صفحه اصلی با صفحه ای سیاه و عکسی از پرچم سبز یا حسین و پیغامی با رنگ قرمز مواجه شدند.
متن اصلی پیغام بدین شرح بود:
“Iranian Cyber Army
THIS SITE HAS BEEN HACKED BY IRANIAN CYBER ARMY
U.S.A. Think They Controlling And Managing Internet By Their Access, But THey Don’t, We Control And Manage Internet By Our Power, So Do Not Try To Stimulation Iranian Peoples To….
NOW WHICH COUNTRY IN EMBARGO LIST? IRAN? USA?
WE PUSH THEM IN EMBARGO LIST 
Take Care.”
ترجمه متن:
“ارتش سایبر ایرانیان
این سایت توسط ارتش سایبر ایرانیان هک شده است.
آمریکا گمان می کند که به واسطه دسترسی هایش اینترنت را کنترل و مدیریت می کند ولی این طور نیست، این ما هستیم که با قدرتمان اینترنت را کنترل و مدیریت می کنیم. بنابراین ایرانیان را تحریک نکنید.
حالا کدام کشور در لیست تحریم قرار دارد؟ ایران؟ آمریکا؟
ما آنها را در لیست تحریم خود قرار دادیم
مراقب خودتان باشید.”
در اولین ساعات هک شدن توییتر، مسئولین سایت هک شدن سایت را منکر شدند ولی سایت های آی تی نویس خارجی و در راس آنها تک کرانچ این خبر را به سرعت پخش کردند.
به گفته تک کرانچ این گروه قبلا سایت mawjcamp.org را نیز هک کرده اند.
در همان اولین ساعات اولیه به جز اینکه توییتر به طور کامل Deface شد (به معنای جایگزین شدن محتوای سایت با محتوایی دیگر) با جستجو عبارت Twitter در گوگل با چنین صفحه ای رو به رو می شدید.
هکرها برای این کار با استفاده از یک حساب کاربری اختصاص یافته به توییتر به رکوردهای DNS این سایت دسترسی پیدا کرده اند.
توییتر از خدمات شرکتی به نام Dyn Inc. در نیوهمپشایر برای مدیریت رکوردهای DNS خود استفاده می کند که آدرس twitter.com و آدرس های IP سرور آن را با یکدیگر مطابقت داده و تنظیم می کند. مسئولان شرکت Dyn هک شدن زیرساخت های خود را رد کرده و می گویند به نظر می رسد فردی با دستیابی به مشخصات حساب کاربری مورد استفاده توییتر موفق به تغییر در رکوردهای DNS این سایت و هدایت کاربران به سایت دیگری شده است.
هنوز مشخص نیست فردی که خود را کاربر قانونی این حساب کاربری جا زده کیست و وی چگونه کلمه ورود این حساب کاربری را به دست آورده است، اما تردیدی وجود ندارد که تغییرات در DNS سایت توییتر از این طریق صورت گرفته است.
برخی کارشناسان معتقدند هکرها با استفاده از یک بدافزار به حساب کاربری ایمیل یکی از کارکنان سایت توییتر نفوذ کرده و از این طرق کلمه عبور مورد نیاز برای تغییر DNS سایت توییتر را به دست آورده اند. برخی نیز معتقدند هکرها با طرح ریزی یک حمله فیشینگ بر ضد کارمند یاد شده وی را به طور ناخواسته مجبور به افشای اطلاعات حساس مربوط به توییتر کرده اند. (در حملات فیشینگ ایمیلی جعلی که به نظر می رسد مربوط به یک موسسه یا شرکت معتبر شناخته شده است برای کاربر ارسال شده و وی ترغیب به افشای اطلاعات حساس و شخصی خود می شود.)
سایت توییتر در مجموع امنیت خوبی ندارد و بر طبق گزارش های خبری این چهارمین بار از ابتدای سال ۲۰۰۹ میلادی است که سایت توییتر هک شده و از دسترس خارج می شود.
از نکات جالبی که تک کرانچ در گزارش خود به آن اشاره کرده است ارتباط ایران با توییتر است. سران دولتی آمریکا قبلا اعلام کرده بودند که در زمان انتخابات ایران بنا به درخواست آنها توییتر تغییرات خود را عقب انداخته بود تا سایت برای ایرانیان بالا باشد. اگر از کاربران توییتر باشید حتما در دوران انتخابات به یاد دارید که اخبار و اطلاعات و بعضا شایعات با چه سرعتی در فضای توییتر منتشر میشد و توییتر به تنها خبرگزاری آنلاین و سریع بین کاربران اینترنت تبدیل شده بود.
ولی سوال اینجاست که آیا واقعا گروهی ایرانی سایت را هک کرده اند؟!
گذاشتن پیغامی با این مضمون و عکسی که نشان دهنده شیعه بودن گروه هکر هست لزوما به معنای این نیست که گروه هکر ایرانی باشد. شاید در نگاه اول این حرکت موفقیت بزرگی به نظر برسد ولی از آنجایی که شیوه هک ناشی از نقص امنیتی پسورد سایت بوده (البته اگر ادعای مسئولین سایت راست باشد!)، این تصور ایجاد می شود که به جز تهدید و قدرت نمایی آیا منظور دیگری در پس این عمل هست؟
این حرکت و بازتاب آن توسط خبرگزاری های خارجی و سعی آنها در نسبت دادن هک شدن توییتر به مسئولین دولتی ایران، کاربران دنیا را نسبت به ایران بدبین می کند و در نهایت هک کردن یک سایت اجتماعی کاربران را نگران اطلاعات شخصی و نوشته هایشان می کند. البته خیلی وقت است جنگ سایبر در دنیا مرسوم شده است. برای مثال سال گذشته گروهی ایرانی چند صد سایت اسرائیلی از جمله سایت موساد را در پاسخ به اقدام خونین آنها در غزه هک کردند.
در این مورد جای تامل است… شما چه برداشتی دارید؟
برچسب ها: dns, Dyn Inc, iranian cyber army, mawjcamp.org, twitter, آدرس های IP, ارتش سایبر ایرانیان, توییتر, تک کرانچ, سایت میکروبلاگینگ, پرچم سبز یا حسین
خیلی حال کردم وقتی که این خبر رو شنیدم و به خودم و کشورم افتخار کردم که ایرانی هستم.
واقعا حالشون گرفته شده.
دست خوش.
[پاسخ]
حسین میری پاسخ در تاريخ دی ۹م, ۱۳۸۸ ۱۲:۴۲ ب.ظ:
این برای همه افتخاریست اما… اون قسمت دیدگاه خارجی ها میمونه که چجوری به ایرانی جماعت نگاه میکنن… .
[پاسخ]
به نظر من همه کارها و عکس العملها در کشور داره به عصر بربریت بر میگرده
به جای ترقی واعتلای سطح فرهنگ و راه حل یابی همواره چکشی با همه چیز برخورد میشود
این بر خلاف فطرت بشر می باشد و قطعا پس زده می شود
[پاسخ]
حسین میری پاسخ در تاريخ دی ۱۳م, ۱۳۸۸ ۱۰:۳۸ ق.ظ:
اشتباه فکر نمیکنی… .
[پاسخ]