به ما بپیوندید

جعل هویت توسط ارتش سایبری / تجربه یک هک درگفتگو با محسن سازگارا

06/27/2013

-لطفا برای خوانندگان ما کمی در مورد تجربه هک شدن وب سایت و فیسبوکتان توسط ارتش سایبری توضیح دهید.

وب سایت من چند روز بعد از اتفاقات روز ۲۲ بهمن ۱۳۸۸ که مردم را به شدت در خیابان سرکوب کردند، هک شد. یعنی زمانی که شما (www.sazegara.net) را وارد می کردید، پیامی از طرف ارتش سایبری با شعار یا امام حسین دیده می شد . نکته اصلی که باعث گیج شدن ما شد، هک شدن همزمان یکی از صفحات فیسبوک من ، از دو صفحه ای که آن زمان داشتم و حذف تمام برنامه های من از روی یوتیوب بود.

-واکنش شما چه بود و چه اقدامی از سوی شما صورت گرفت؟

-در آن مقطع  نگرانی اصلی من در مورد هک شدن و شناسایی اعضای گوگل گروپ فعالی بود که حدود چهارده هزار عضو داشت وبیشتر آنها ساکن ایران بودند. اولین اقدام من تماس با گوگل بود. حدود نیم ساعت بعد، از طرف گوگل با من تماس تلفنی گرفته شد و چند سوال پرسیدند تا نسبت به هویت من مطمئن شوند، آنها برنامه های من را دیده بودند و می دانستند فردی سیاسی و منتقد هستم. به من اطلاع دادند که از طرف ارتش سایبری، سعی شده بود به ایمیل گروپ و ایمیل شخصی من نفوذ کنند که خوشبختانه موفق نشدند. گوگل از یوتیوب من بک آپ داشت وو رمزعبور آن را تغییر داد. همینطور خودشان فیسبوک را از این موضوع مطلع کردند. نیم ساعت بعد از این مکالمه تلفنی، از فیسبوک تماس گرفتند و وقتی مطمئن شدند که من خودم هستم، اطلاع دادند یک صفحه فیسبوک را هک و تعدادی دوست به آن اضافه کرده اند. ظرف سه یا چهار ساعت این مشکلات حل شد.

-در مورد وب سایت چه اتفاقی افتاد؟

ما با شرکت سرور سایت تماس گرفتیم و اطلاع دادیم که رمز عبور ما جواب نمی دهد، آنها در پاسخ گفتند: "خودتان تغییر داده اید." در همین کش و قوس متوجه شدیم که ارتش سایبری، کپی پاسپورت ایرانی من را به سایت سرور فاکس کرده است و شخصی خودش را جای من جا زده است؛ شرکت هم پذیرفته و در نتیجه آنها به رمز عبور سایت دسترسی پیدا کردند. دقیقا نمی دانم چقدر پیش از این اتفاق، دسترسی صورت گرفته بود. اشتباه ما این بود که با ایمیل سایت وارد یوتیوب و صفحه فیسبوکی که هک شده بود می شدیم. آنها به صفحه فیسبوک دیگرم که با جیمیلم وارد می شدم، نتوانستند نفوذ کنند. شرکت سرور چون تجربه فیسبوک و جیمیل را نداشت و بخش خدمات مشتریان آن هم در هند بود، متوجه نمی شد که هویت هک کنندگان جعلی است و هویت ما واقعی است. بالاخره بعد از دو سه روز کلنجار رفتن با آنها و زمانی که نامه حقوقی به آنها ارسال کردیم ، متوجه اشتباهشان شدند. در حقیقت حمله و هک کردن براساس حقه بازی صورت گرفته بود و با ارسال یک کپی پاسپورت، این همه دردسر برای ما پیش آمد. ارتش سایبری براساس شنیده ها حدود پانصد نفر را استخدام کرده، هزینه زیادی برای انجام این فعالیت ها می کند، تک به تک فیلم ها را حذف کردند، در حالیکه ظرف دو یا سه ساعت برخی مشکلات ما حل شد و مشکل سایت هم به خاطر اهمال و بی تجربگی سرور بعد از چند روز کاملا برطرف شد. یعنی اگر آن شرکت ، کپی کردیت کارت من را در کنار کپی پاسپورت درخواست می کرد، هیچ کدام از این مشکلات پیش نمی آمد.

-تدابیر شما بعد از این اتفاق چه بود تا دیگر دچار مشکلاتی از این دست نشوید؟

خب ما شرکت سرور سایت را عوض کردیم، و همچنین  از طریق ایمیل سایت وارد یوتیوب نمی شویم و چند دامین(Domain)  یا دامنه جدید تهیه کردیم که اگر بخواهند به سایت ضربه بزنند،آنها را فعال کنیم. همینطور با ایمیل های متفاوتی مطالب به گوگل گروپ ارسال می شود که به مشکلی برنخوریم؛ البته آنها از پس سکیوریتی گوگل برنیامدند. آپدیت کردن گوگل کروم ، دومرحله ای کردن رمز عبور و تغییر دادن مرتب آن نیزاز اقدامات پیشگیرانه ما است.

- آیا شما از در ارتباط های خود از هیچ سرویس رمزگذاری(اینکریپشن)ی استفاده می کنید؟

من براي ايميل هايم از برنامه اينكريپشن گوگل استفاده مي كنم چون امنيت ايميل را كاملا بالا مي برد.

تواناتک: با توجه به گفته های آقای سازگارا، تیم فنی تواناتک چند توصیه را به کاربران خود ارائه می دهد که ممکن است دچار چنین مشکلاتی شوند:

۱) همیشه تلاش کنید از شرکت هایی، سرویس های Hosting خود را تهیه کنید که دارای اعتبار و تجربه کافی باشند. همانطور که در همین مصاحبه آقای سازگارا اشاره کردند، اگر شرکت خدمات دهنده سرویس "هاست" و "دامین" ایشان دارای تجربه کافی بود، هرگز فریب حیله ای به این سادگی را نمی خورد.

۲) دقت کنید که گوگل برنامه رمزگذاری خاصی ندارد. تنها سرویسی که وجود دارد سرویس "SSL "است که فقط و فقط ارتباط (Connection) بین شما و سرور گوگل را امن می کند. این روش با تکنیک هایی مانند حمله مرد میانی(Man-in-the-middle attack) قابل هک شدن است و به همین دلیل ما همیشه توصیه می کنیم در صورتی که متن ایمیل و چت برای شما اهمیت دارد، آن را به صورت رمز انتقال دهید که امنیت بالاتری داشته باشد.

برای رمزکردن ایمیل و چت می توانید به مطالب پیشین که در سایت تواناتک منتشر شده بود و لینک های آن در ادامه آمده است مراجعه کنید:

- آموزش استفاده ی قدم به قدم از Pidgin (رمزگذاری در چت های یاهو٬ اسکایپ٬ فیس بوک٬ جی میل و ... ) قسمت اول - قسمت دوم

- چگونه متن ایمیل های خود را رمز کنیم - قسمت اول - قسمت دوم - قسمت سوم

Back to Top