WinBeta.Net » هک

توقیف سایت «مگا آپلود» به دستور FBI

علی پارسا — Fri, 20 Jan 2012 14:03:48 +0000

وزارت دادگستری آمریکا در اقدامی بی‌سابقه و غیرمنتظره٬ روز پنج‌شنبه ۱۹ ژانویه دستور توقف فعالیت Mega Upload که از مهم‌ترین و محبوب‌ترین سرویس‌های File Sharing در دنیاست را صادر و اعلام کرد که چهار نفر از گردانندگان آن دست‌گیر شده‌اند.

اتهام گردانندگان این وب‌سایت «تسهیل دانلود غیرقانونی» است.

ماجرا حالا در بحبوحه کشمکش بر سر طرح بحث‌برانگیز سوپا (SOPA) و یک روز پس از اعتراض سایبری غول‌های جهان مجازی نظیر ویکی‌پدیا و موزیلا و هزاران وب‌سایت مهم دیگر به این طرح٬ همچون بمبی در فضای مجازی منفجر شده است.

متن کامل حکم صادرشده بر ضد مگا آپلود را می‌توانید در وب‌سایت روزنامه وال‌استریت‌ژورنال ببینید.

“کیم اشمیتس”٬ بنیان‌گذار مگا آپلود که از مشهورترین و جنجالی‌ترین هکرهای دنیاست٬ حالا پشت میله‌های زندان و در انتظار برگزاری دادگاهی است که احتمالا از تاریخ‌سازترین دادگاه‌های عصر دیجیتال خواهد بود.

کیم اشمیتس ۳۷ ساله که آلمانی‌تبار و ساکن هنگ‌کنگ و نیوزیلند است و با اسم مستعار «دات‌کام» در جهان مجازی شناخته می‌شود٬ در سال ۲۰۱۰ بیش از ۴۲ میلیون دلار درآمد از این راه به دست آورده است. او و سه همکار دیگرش٬ به دستور پلیس فدرال آمریکا٬ در نیوزلند بازداشت شده‌اند.

این اقدام رسمی دولت آمریکا٬ نخستین گام در سرکوب گسترده پایرتها (Pirates) یا همان ان دریایی جهان مجازی و ناقضان کپی‌رایت است که البته در دنیا هواداران بسیاری دارند و میلیون‌ها کاربر در سراسر جهان نیاز خود به فیلم٬ سریال٬ موزیک٬ گیم‌های کامپیوتری٬ نرم‌افزارها و کتاب‌های الکترونیک را از این طریق تامین می‌کنند.

وزارت خزانه‌داری آمریکا می‌گوید:

مگا آپلود از بزرگ‌ترین مجرمان سایبری و از مهم‌ترین ناقضان کپی‌رایت و حقوق مولفان بوده و مدعی است که مگا آپلود با قرار دادن دنیایی از فایل‌ها در فرمت‌های گوناگون٬ به صنعت رسانه و سرگرمی در جهان ضرری ۵۰۰ میلیون دلاری وارد کرده است.

اسوشیتد پرس گزارش داده که پیش از توقیف و حذف مگا آپلود٬ گردانندگان این وب‌سایت با انتشار بیانیه‌ای در صفحه اصلی اعلام کرده بودند «واقعیت این است که بخش عمده‌ای از ترافیک موجود روی مگا آپلود کاملا قانونی است و ما به فعالیت خود ادامه خواهیم داد. اگر صنعت تولید محتوا می‌خواهد از محبوبیت ما استفاده کند٬ ما از گفت‌وگو و مذاکره با آنها استقبال می‌کنیم. ما ایده‌های خوبی داریم. با ما در تماس باشید.»

مگا آپلود که بیشتر سرورهایش در هنگ‌کنگ مستقر است٬ بیش از ۱۵۰ میلیون کاربر ثبت‌شده و فعال دارد و بیش از ۵۰ میلیون نفر هر روز از امکانات آن استفاده می‌کنند.

مگا آپلود سیزدهمین وب‌سایت پربیننده جهان است و گفته می‌شود ۴ درصد از ترافیک کلی اینترنت در سراسر جهان٬ مربوط به این سرویس محبوب به‌اشتراک‌گذاری فایل است. بخشی از سرورهای این کمپانی در ویرجینیای آمریکا قرار دارد و مقامات آمریکایی از همین طریق برای توقیف آن اقدام کرده‌اند. میزان درآمد گردانندگان مگا آپلود از طریق تبلیغات ۱۷۵ میلیون دلار اعلام شده است.

هکرهای انانیمس علیه دولت آمریکا

هکرهای ناشناس حالا در دفاع از مگا آپلود و در اعتراض به این اقدام دولت آمریکا به میدان آمده‌اند و اگرچه با حملات گسترده تکذیب سرویس (DDoS) وب‌سایت رسمی وزارت خزانه‌داری آمریکا و مرکز کپی‌رایت ایالات متحده را از کار انداخته‌اند٬ گفته‌اند که انتقام‌گیری‌های بزرگ‌تری در راه است.

ناشناس‌ها در آخرین حملات خود وب‌سایت‌های مهم دیگری را هم از دست‌رس خارج کرده‌اند؛ از جمله Motion Picture و Recording Industry و Universal Music که همگی از حامیان اقدام دولت آمریکا بر ضد ناقضان کپی‌رایت بوده‌اند. برای پی‌گیری خبرهای مرتبط با حملات هکرهای ناشناس می‌توانید توییتر انانیمس را از اینجا دنبال کنید.

گفته می‌شود حملات انانیمس در واکنش به این اقدام٬ از عظیم‌ترین حملات این گروه از هکرهای غیرمتمرکز اما سازمان‌یافته است و بیش از ۵۶۰۰ نفر از سراسر جهان در آن مشارکت کرده‌اند.

توقف فعالیت مگا آپلود ربطی به طرح جنجالی سوپا یا پیپا ندارد. بررسی این دو طرح هنوز در کنگره آمریکا شروع نشده و به تصویب نهایی نرسیده و با گسترش چشمگیر اعتراضات متخصصان و غول‌های سایبری در یکی از بزرگ‌ترین و موثرترین کمپین‌های مجازی تاریخ و عقب‌نشینی حامیان این دو طرح در کنگره و سنا٬ بعید است به زودی و پیش از اعمال تغییرات اساسی٬ به تصویب برسد.

پروپابلیکا گزارش داده که پیش از آغاز این کمپین مجازی در روز ۱۸ ژانویه٬ طرح سوپا در کنگره آمریکا ۸۰ حامی و ۳۱ مخالف داشته٬ اما با گذشت ۲۴ ساعت تعداد حامیان به ۶۵ و تعداد مخالفان به ۱۰۱ نفر رسیده است.

با این حال٬ تحلیل‌گران فن‌آوری اطلاعات می‌گویند حملات دولت آمریکا علیه سرویس‌هایی نظیر مگا آپلود٬ دامنه گسترده‌تری خواهد یافت و ادامه‌دار خواهد بود. باید منتظر قربانی‌های بعدی و البته واکنش‌های انتقام‌جویانه از سوی انانیمس بود.

منبع: آزاد سایبر

اگر قانون را اجرا کنید، اینترنت را فلج می کنیم !

علی پارسا — Mon, 26 Dec 2011 20:03:35 +0000

گروه نفوذگران “ناشناس” (Anonymous) با انتشار اطلاعیه ای، ضمن ابراز مخالفت و اعتراض خود به قانون جدید و سختگیرانه “حقوق مالکیت معنوی” (Copy Right) که در مجالس قانونگذاری آمریکا در حال تصویب است، ادعا کرده که در صورت اجرای این قانون جدید، اینترنت را فلج کره و از کار خواهد انداخت!

قانون جدید دفاع از حقوق مالیکت معنوی بر روی اینترنت یا SOPA که مخفف عبارت Stop On-line Piracy است، اختیارات زیادی را به مراجع قانونی دولت آمریکا می دهد تا مانع از انتشار مطالب کپی شده و تکثیر غیرمجاز فایل، موسیقی، تصویر و… بر روی اینترنت شود.

در این کار، تمام افراد و موسساتی هم که دخیل بوده اند، شریک جرم به حساب خواهند آمد. مثلاً به خاطر انتشار یک فایل موسیقی که به طور غیرمجاز تکثیر شده،

علاوه بر تکثیر کننده آن فایل، شرکتی هم که خدمات میزبانی آن فایل را بر عهده دارد، شریک جرم شناخته می شود. قانون SOPA به مراجع قضایی آمریکا اجازه می دهد که علیه افراد و شرکت های غیر آمریکایی در هر نقطه از جهان، اعلام جرم کند.

مخالفان قانون SOPA معتقدند که این قانون برخلاف آزادی بیان است و باعث سانسور اینترنت می شود. همچنین این قانون بر عملکرد و درآمد شرکت های مرتبط با اینترنت تاثیر گذاشته و حتی میزان افراد شاغل در این شرکت ها را کاهش خواهد داد.

گروه نفوذگران “ناشناس” از هواداران و اعضای خود خواسته است که فعلاً با حمله به سایت های مرتبط با قانون SOPA و هواداران این قانون و گذاشتن پیام و هشدارهای خود بر روی این سایت ها، اعتراض خود را به گوش دست اندرکاران این قانون برسانند.

در پایان نیز این گروه تهدید کرده اند که اگر قانون به مرحله اجرا برسد، امکانات و توانایی لازم را دارند تا شبکه اینترنت جهانی را دچار اختلال کرده و آن را فلج کنند.

منبع: شبکه گستر

هکرهای بی نام: فیسبوک ۱۴ آبان هک می شود

علی پارسا — Thu, 11 Aug 2011 11:22:03 +0000

پنجم ماه نوامبر، مصادف با ۱۴ آبان ماه سال جاری می تواند روز بسیار جالبی برای بسیاری از کاربران اینترنت باشد.

روز گذشته، گروه هکری شناخته شده معروف به بی نام (Anonymous) از طریق انتشار یک کلیپ ویدیویی در سایت یوتیوب اعلام کرد، در تاریخ ۵ نوامبر با حمله به سایت فیسبوک، آنرا هک خواهد کرد.

هم اکنون، سایت فیسبوک با دارا بودن بیش از ۷۵۰ میلیون عضو، بزرگترین شبکه اجتماعی موجود در دنیا است که توانسته نحوه ارتباط مردم را از طریق اینترنت دچار تغییر نماید.

به گزارش وین بتا، هکرهای بی نام ادعا کرده اند هدف آنها از هک فیسبوک آن است که این سایت، اطلاعات شخصی اعضای خود را به صورت غیرقانونی مورد سوء استفاده قرار می دهد.

در خبری نیز که اخیراً توسط سایت اینترنتی Village Voice منتشر شده است، هکرهای بی نام اتهامات سنگینی را متوجه فیسبوک ساخته اند.

این گروه اذعان داشته است:

فیسبوک اطلاعات شخصی کاربران را به نهادهای امنیتی دولت های مختلف می فروشد و حتی به صورت مخفی به آنها اجازه می دهد تا کاربران را در هر نقطه ای از دنیا که هستند رد یابی نمایند. برخی از مواردی که می توان به آن اشاره داشت، فروش اطلاعات محرمانه کاربران، به دولت های مصر و سوریه است.

هرچند هکرهای بی نام تا این لحظه مدرکی مستند بر ادعاهای خود ارائه نداده است اما آنها اضافه کرده اند حتی اگر کاربران اطلاعات شخصی خود را در فیسبوک حذف نمایند، فیسبوک تا مدت ها این اطلاعات را در بانک های اطلاعاتی خود ذخیره می نماید.

برخی کارشناسان معتقد هستند فیسبوک باید پاسخگوی اتهامات وارد شده به خود باشد.

پیش از این مارک زاکربرگ، بنیانگذار و مدیر ارشد اجرایی فیسبوک در مصاحبه ای با نشریه واشنگتون پست ادعاهای مطرح شده مبنی بر فروش اطلاعات کاربران را به شرکت های تبلیغاتی و یا هر سازمان دیگری منکر شده بود.

به گفته زاکربرگ، این کاربران هستند که مشخص می کنند چه اطلاعاتی محرمانه و چه اطلاعاتی لازم است با دیگر اعضا به اشتراک گذاشته شود.

بزرگترین مجموعه حمله های سایبری توسط McAfee کشف شد

علی پارسا — Thu, 04 Aug 2011 06:26:10 +0000

متخصصین امنیتی کمپانی مک آفی (McAfee) توانستند بزرگترین سری حمله های سایبری صورت گرفته در طول تاریخ را کشف کنند.

این حملات شامل نفوذ به شبکه های سازمان های مختلف نظیر سازمان ملل متحد، دولت ها و شرکت ها از نقاط مختلف جهان می شوند.

کمپانی مک آفی که در زمینه امنیت فعالیت می کند و توانسته از وقوع این حملات پرده بر دارد، گفته است انتظار می رود که یک “بازیگر دولتی” پشت این حملات باشد اما از اعلان نام آن خودداری کرد.

با این حال یک کارشناس آشنا به امور هک و امنیت عنوان کرد که شواهد به کشور چین اشاره دارند.

از قربانیان این حملات ۵ ساله می توان به دولت هایی مانند ایالات متحده، تایوان، هند، کره جنوبی، ویتنام، کانادا و سازمان هایی چون انجمن ملل آسیای جنوب شرقی (ASEAN)، کمیته جهانی المپیک و لیستی از کمپانی ها، از پیمانکاران دفاعی گرفته تا سازمان های با فن آوری پیشرفته اشاره کرد.

به عنوان مثال در مورد سازمان ملل، هکر ها توانستند به کامپیوترهای دبیرخانه این سازمان در سال ۲۰۰۸ نفوذ کنند و به مدت دو سال در آنجا پنهان شوند و اطلاعات سری را به سرقت ببرند.

مک آفی اضافه کرد که تعدادی از این حملات تنها یک ماه طول کشید اما طولانی ترین آن – کمیته المپیک یک کشور آسیایی که نامش مشخص نشد – به مدت ۲۸ ماه به طول انجامید.

منبع: وب سایت PotatoZone

مشکل امنیتی zero-day در ابزار تصویر وردپرس

علی پارسا — Thu, 04 Aug 2011 06:25:07 +0000

هکرها در حال سوء استفاده از یک مشکل در ابزار تغییر اندازه تصویر وردپرس به نام TimThumb هستند.

اگرچه برخی اصلاحیه ها بر روی آخرین نسخه وردپرس اعمال شده اند، اما هکرها در حال سوء استفاده از یک مشکل در ابزار تغییر اندازه تصویر به نام TimThumb هستند که این ابزار به طور گسترده در بسیاری از تم ها برای پلت فرم وبلاگ نویسی وردپرس استفاده می شود.

ابزار TimThumb به طور ذاتی ناامن است، زیرا زمانی که یک تصویر را بازیابی می کند و اندازه آن را تغییر می دهد، فایل ها را در یک دایرکتوری می نویسد و این دایرکتوری برای افرادی که وب سایت را مشاهده می کنند قابل دسترسی است.

یک مهاجم می تواند بوسیله کشف کردن چگونگی دسترسی به Tim Thumb از سایت سوء استفاده کند و یک فایل PHP مخرب را در دایرکتوری وردپرس قرار دهد. اگر مهاجم از طریق یک مرورگر وب به فایل دسترسی داشته باشد، می تواند کد را اجرا کند.

“مارک مندر” توضیح داد که چگونه می توان قابلیت بارگذاری تصاویر از سایت های خارجی توسط ابزار TimThumb را غیر فعال ساخت. ولی اضافه کرد مطمئن ترین راه برای جلوگیری از این مشکل، حذف کردن ابزار TimThumb یا محدود کردن دسترسی آن به وب سایت های دیگر است. گذشته از آن، کاربران باید TimThumb را به آخرین نسخه آن به روز رسانی کنند.

منبع: مرکز ماهر

۲۴ هزار سند محرمانه پنتاگون به سرقت رفت

علی پارسا — Fri, 15 Jul 2011 10:35:43 +0000

پنتاگون اعلام کرد که در یکی از بزرگترین سرقت‌های سایبری توسط دولت‌های خارجی در ماه مارس ۲۴ هزار سند محرمانه‌اش را از دست داده است.

ویلیام لین، معاون وزیر دفاع آمریکا طی نطقی در دانشگاه دفاع ملی آمریکا از کشور یا سازمان خاصی به عنوان عامل این حمله نام نبرد اما گفت که مهاجم شناسایی شده است.

به گفته این مقام آمریکایی، اسناد یاد شده از کامپیوترهای یکی از شرکت های خصوصی پیمانکار پنتاگون به سرقت رفته است.

لین افزود: براساس استراتژی جدید، پنتاگون از این پس اینترنت را نیز مانند قلمروهای زمینی، هوایی و دریایی، “عرصه عملیاتی” می داند.

به گزارش ایسنا وی تاکید کرد: در قرن بیست و یکم، بیت‌ها و بایت‌ها به اندازه گلوله و بمب خطرناک هستند. به گفته لین، پنتاگون قصد ندارد که اینترنت را به فضای نظامی تبدیل کند، ولی از موضع دفاعی منفعلانه در برابر مهاجمان سایبری، به سوی دفاع فعال حرکت می کند.

ویلیام لین گفت که این استراتژی بر دفاع از شبکه های نظامی استوار است.

شرکت نظامی لاکهید مارتین که از پیمانکاران بزرگ پنتاگون است، در ماه مه سال جاری هدف یک حمله سایبری قرار گرفته بود. شدیدترین حمله سایبری به ارتش آمریکا در سال ۲۰۰۸ رخ داد که لین آنرا به یکی از سازمان‌های اطلاعاتی خارجی نسبت داد.

وزارت دفاع آمریکا می گوید بیش از ۱۰۰ سازمان اطلاعاتی خارجی کوشش کرده‌اند وارد شبکه‌های این کشور شوند.

پایان زودهنگام گروه نفوذگران LulzSec

علی پارسا — Sun, 03 Jul 2011 17:51:03 +0000

بالاخره گروه نفوذگران LulzSec پس از ۵۰ روز اغتشاش و بلوا در دنیای مجازی و نفوذ به دهها سایت دولتی در کشورهای مختلف دنیا، پایان فعالیت و انحلال این گروه را اعلام کردند.

در اطلاعیه‎ای که گروه LulzSec منتشر کرد، آمده است که “فعالیت ۵۰ روزه ما به پایان رسیده و اکنون باید به دور دست‎ها سفر کنیم. آنچه که از خود به جا می‏گذاریم، امیدواریم که خلاقیت، ترس، خوشحالی، تایید، تکذیب، تمسخر و شرمندگی، باشد.”

به اعتقاد برخی کارشناسان، اعضای این گروه از ترس افشای هویت خود، چنین تصمیمی گرفته‎اند. گرچه یکی از اعضای گروه LulzSec که با نام مستعار Sabu با رسانه‎های جمعی در تماس بوده است، هر گونه ارتباط فرد دستگیر شده توسط پلیس انگلیس را با تصمیم توقف فعالیت گروه، رد کرد.

به گزارش شبکه گستر، به دنبال خبر انحلال گروه LulzSec، گروه نفوذگران “ناشناس” (Anonymous) اعلام کرد که اعضای LulzSec به این گروه ملحق شده‎اند و منبعد بطور مشترک تحت گروه “ناشناس” به فعالیت‎های خود ادامه خواهند داد.

گروه “ناشناس” با انجام حملات نفوذی در حمایت از افشای اسناد دولتی و محرمانه توسط سایت WikiLeaks مشهور شد. اکنون نیز این گروه همچنان به سایت شرکت‎ها و موسساتی که اقداماتی علیه سایت WikiLeaks انجام می‎دهند، حمله می کند و سعی در از کار انداختن آن سایت‎ها دارد. از جمله سایت موسسات مالی نظیر MasterCard، Visa و PayPal که از قبول معاملات مالی مرتبط با WikiLeaks خودداری کردند، مورد حمله گروه “ناشناس” (Anonymous) قرار گرفتند.

همچنین به فاصله چند ساعت پس از انتشار خبر انحلال گروه LulzSec، یک اطلاعیه از طرف فرد یا افرادی با نام A-Team منتشر شد که در آن نام و مشخصات ۶ نفر ارائه و ادعا شده که این افراد از اعضای گروه LulzSec هستند.

یک نفر سوئدی با نام مستعار Topiary، یک نفر آمریکایی با نام مستعار Laurelai، یک نفر آمریکایی دیگر بدون نام و تنها با یک نشانی IP، یک نفر انگلیسی با نام مستعار Uncommon، یک نفر هلندی با نام مستعار Joepie91 و یک نفر با نام مستعار Sabu به عنوان سرگروه، معرفی شده‎اند. در این اطلاعیه جزئیات کاملی درباره این افراد ارائه شده و تنها فردی که اطلاعات چندانی درباره وی منتشر نشده Sabu است که تصور می‎شود سرگروه LulzSec باشد. تاکنون دو نفر از این شش نفر با تماس با رسانه‎ها، مطالب اطلاعیه A-Team را درباره خود تکذیب کرده‎اند.

پایان حیات گروه LulzSec با اتفاق جالب دیگری نیز همراه شد.

گروه LulzSec در یکی از آخرین حملات نفوذی خود، حجم انبوهی از اطلاعات از شرکت مخابراتی بزرگ AT&T آمریکا به سرقت برده و منتشر کرده بود. در بررسی‎های اولیه توسط شرکت‎های امنیتی از جمله ضدویروس‎ها، بر روی اطلاعات حجیم AT&T، یکی از فایل‎های منتشر شده به عنوان یک فایل مخرب و آلوده، شناسایی شد. بر همین اساس، بسیاری از کارشناسان، بودن این فایل مخرب در بین اطلاعات AT&T را آخرین حرکت موذیانه گروه LulzSec تلقی کردند. در ساعات اولیه پس از انتشار اطلاعات AT&T، از ۴۲ محصول امنیتی که در سایت مشهور VirusTotal فهرست شده‏اند، ۲۶ محصول، این فایل مخرب را یک بدافزار شناسایی می‎کردند که در صورت اجرای آن، امکان دسترسی غیر مجاز از راه دور به کامپیوتر قربانی فراهم می‎شود.

ولی ۲۴ ساعت بعد، دو شرکت McAfee و Kaspersky اعلام کردند که فایل مورد بحث هیچگونه عوارض مخربی ندارد و تنها به دلیل استفاده از یک نسخه غیرمجاز از نرم افزار WinRAR در این فایل، محصولات امنیتی آن را به عنوان فایل مخرب و مشابه یک بدافزار شناخته شده، شناسایی کرده‎اند. استفاده از نسخه های غیرمجاز برنامه های فشرده سازی در داخل فایلهای ویروس و دیگر برنامه های مخرب، بسیار رایج است.

حتی گروه LulzSec نیز برای آخرین بار اطلاعیه ای منتشر کرد و ضمن رد هر گونه دخالت در ساخت و ایجاد این فایل مخرب، تمام مسئولیت‎ها را متوجه شرکت AT&T دانست.

اکنون با وجود توقف فعالیت های خرابکارانه این گروه سرکش، نیروهای امنیتی در کشورهای مختلف همچنان به دنبال رد پای اعضای گروه LulzSec هستند تا شاید آنها را دستگیر کرده و به دست قانون بسپارند. احتمالا این پایان داستان LulzSec نیست و باید در روزها و هفته های آینده، منتظر خبرهای بیشتری باشیم.

معرفی LulzSec گروهی که توانست سازمان جاسوسی سیا را به دردسر بی اندازد

علی پارسا — Sat, 25 Jun 2011 14:51:42 +0000

LulzSec که به Lulz Security هم شهرت دارند، گروه هکری هستند که طی چند هفته اخیر دولت آمریکا، پنتاگون، سازمان جاسوسی “سیا” و برخی شرکت های مشهور بین المللی را حسابی به دردسر انداخته‌اند.

LulzSec گروه هکری است که مسئول چندین حمله سایبری بزرگ و پرسروصدا در چند ماه اخیر بوده است. LulzSec تنها در یک مورد با حمله به شبکه آنلاین بازی کنسول پلی استیشن سونی موفق شد اطلاعات بیش از یک میلیون کاربر این شبکه را سرقت کند.

سونی اولین قربانی

سونی به دنبال این حمله به مدت یک ماه این شبکه را از دسترس خارج کرد و جالب این بود که حتی بعد از راه اندازی این شبکه هکرها باز هم به آن حمله کرده و اطلاعاتی را به سرقت بردند. از کار انداختن وب سایت سازمان جاسوسی سیا دومین حمله هکری موفقیت آمیز این گروه بوده است.

LulzSec متشکل از دو واژه است. یکی Lulz که دستکاری شده اصطلاح LOL به مفهوم خندیدن با صدای بلند می باشد و دیگری Sec که مخفف کلمه امنیت می باشد. حملات اعضای این گروه به گونه ای است که برخی متخصصان می گویند بیشتر یادآور شوخی های زننده است تا جنگ افروزی های جدی سایبر.

این گروه بارها مدعی شده قادر به انجام حملات جدی و خطرناک سایبری است، اما معمولا با راه اندازی حملات موسوم به DOS اهداف خود را به پیش می برد. در جریان این حملات با ارسال حجم بالای ترافیک بر روی سرور یک سایت ، هکرها آن را از دسترس خارج می کنند. یک روش دیگر مورد استفاده این گروه دستکاری صفحه اول وب سایت هاست که باعث می شود شهرت زیادی کسب کنند.

LulzSec در می سال ۲۰۱۱ با انجام حملات موفق به وب سایت های چند شرکت بزرگ تجاری به شهرت رسید. اعضای این گروه در یافتن وب سایت هایی که امنیت پایینی دارند توانایی خوبی دارند و معمولاً به سرعت اطلاعات مشترکان و کاربران این وب سایت ها را می ند. نفوذ به دیتابیس های SQL و سرقت اطلاعات آنها یکی از تخصص های اعضای این گروه است. آنها از طریق وب سایت یاد شده بودجه و کمک هم جمع آوری می کنند.

LulzSec در ژوئن سال ۲۰۱۱ یک وب سایت را هم راه اندازی کرد و اعلام کرد در مورد برنامه های آتی خرابکارانه اش از طریق این وب سایت اطلاع رسانی خواهد کرد.

اگر چه تعداد اعضا و انگیزه های اصلی اعضای این گروه نامشخص و اعلام نشده باقی مانده است، اما برخی صاحب نظران و افرادی که در مورد آنها تحقیق کرده اند می گویند این گروه دوست دارند با تاکید بر ضعف های امنیتی شرکت های خصوصی و نهادهای دولتی آنها را دستپاچه کنند و ثابت کنند که علیرغم ادعاهای ریز و درشت؛ آنها دانش و توان لازم برای حفاظت از خود و کاربرانشان را ندارند.

تاکنون موارد چندانی از انجام اقدامات جنایتکارانه و خرابکارانه با سوءاستفاده از اطلاعاتی که توسط این گروه به سرقت رفته گزارش نشده است و همین مساله نشان می دهد که اعضای این گروه بیشتر به دنبال نمایش توانمندی هایشان هستند تا به دردسر انداختن مردم عادی. یکی دیگر از اهداف این گروه اثبات فساد و ناکارآمدی در شرکت ها و نهادهای دولتی است، زیرا در برخی از موارد نفوذ به سرورهای آنها از طریق همکاری کارمندان خود آنها انجام شده است.

دست‌کاری تلفن‌های اف‌بی‌ای

یکی از خلاقیت های هکری این گروه دستکاری خطوط تلفن روابط عمومی یا پشتیبانی شرکت های مختلف و نهادهای دولتی مانند اف بی آی است. بدین صورت که کاری می کردند که این خطوط به ادارات دیگری وصل شوند. این گروه در مورد اف بی ای مدعی شدند که در هر ثانیه ۵ تا ۲۰ تماس را به جاهای دیگری وصل کرده اند و ماموران این اداره را کلافه کرده اند.

اعضای این گروه ایدئولوژی خود را با استفاده از کدهای اسکی به صورت گرافیکی در وب سایتشان ترسیم کرده اند. آنها می گویند عمل هک کردن را برای کسب سود مادی انجام نمی دهند و در عوض از فلج کردن وب سایت هایی که اصول امنیتی را رعایت نمی کنند لذت می برند.

LulzSecدر برخی موارد به وضوح از اغراض و نیت سیاسی خود برای هک کردن سخن گفته است. به عنوان مثال آنها زمانی که وب سایت تلویزیون دولتی آمریکا موسوم به پی بی اس را هک کردند علت این مساله را پخش مستندی از این شبکه در مورد سایت ویکی لیکس دانستند. آنها مدعی شدند که در مستند مذکور اتهامات نادرستی به سایت ویکی لیکس نسبت داده شده بود و همین مساله موجب گردید تا آنها سایت این شبکه را هک کنند.

هک برای لذت یا پول

LulzSecاز ۲۰ ژوئن سال جاری حملاتی را بر ضد اهداف دولتی در آمریکا و برخی کشورهای اروپایی به راه انداختند. آنها علت این حملات را مقابله با تلاش های دولت ایالت متحده به منظور کنترل اینترنت و تسلط بر آن اعلام کردند. اعضای LulzSec کاخ سفید را متهم به فساد و نقض حریم شخصی کاربران اینترنت کرده و به همین علت به شدت از آنها انتقاد کردند.

البته در مواردی گزارش هایی در مورد تلاش این گروه برای دریافت رشوه به ازای عدم حمله به وب سایتی خاص هم منتشر شده است. “کریم حجازی” رییس شرکت امنیتی Unveillance که بارها در مورد عملکرد این گروه اخبار و گزارش هایی را منتشر کرده، Lulzsec را متهم کرده که به وی پیشنهاد داده اند در صورتی که پول پرداخت کند از حملات اعضای این گروه به وب سایت خود در امان خواهد ماند.

Lulzsec در پاسخ مدعی شد که حجازی به آنها پیشنهاد پرداخت پول داده تا اعضای این گروه را به حمله به رقبای تجاریش ترغیب کند. آنان تمامی اتهامات حجازی را نیز رد کردند.

Lulzsec همچین هر گونه سوءاستفاده از اطلاعات مسروقه توسط اعضایش را رد کرده و می گوید زمانی که کاربران از یک کلمه عبور در چندین وب سایت استفاده می کنند و به امنیت خود بی توجهی می کنند باید منتظر هرگونه سوءاستفاده هم باشند.

اعضای Lulzsec در ژوئن سال ۲۰۱۱ مانیفستی را هم منتشر کردند تا توضیح دهند به چه علت دست به اقدامات هکری می زنند و وب سایت های مختلف را از کار می اندازند. آنها در این مانیفست تصریح کردند:

ما دست به چنین اقدام هایی می زنیم زیرا برایمان سرگرم کننده است. همچین قصد داریم توجه عموم رابه آسیب پذیری های امنیتی جلب کنیم.

آنها همچنین در این مانیفست از گروه های هکری دیگر که اطلاعات شخصی کاربران را یده و از آنها سوءاستفاده می کنند به شدت انتقاد کردند.

LulzSec همچنین اعلام کرده با افشای فهرست هک های خود قصد دارد عموم را در مورد وب سایت های نااایمن آگاه کند تا آنها دیگر از خدمات این وب سایت ها استفاده نکنند و کلمات رمز خود را نیز به سرعت تغییر دهند.

پنتاگون، FBI و اداره پلیس آریزونا، قربانیان بعدی

آخرین حملات و اقدامات خرابکارانه گروه LulzSec بیش از دیگر حملات رنگ و بوی سیاسی داشته است. آنها در یکی از اطلاعیه های اخیر خود اعلام کرده اند که به دنبال افشای ماهیت فاسد و نژادپرستانه ارتش و نیروهای انتظامی و قضایی آمریکا هستند و همچنین برای ابراز مخالفت با سانسور و کنترل اینترنت توسط دولت آمریکا به سایت های پلیس و دیگر نهادهای دولتی حمله می کنند. جدیدترین قربانی این حمله وب سایت اداره پلیس آریزونا بوده است. به نظر می رسد پنتاگون هم در فهرست این حمله قرار داشته باشد.

اما بد نیست در ادامه حملات این گروه به سایت ها وسرورهای دولتی را مرور کنیم. وب سایت InfraGard یکی از اولین اهداف حملات این گروه بوده است. همکاری با اف بی ای علت حمله به این وب سایت بوده است. بعد از این حمله فهرست ایمیل های اعضای آن و دیتابیس اعضای محلی آن بر روی وب افشا شد. تغییر صفحه اول وب سایت این شرکت و توهین و تمسخر اف بی ای اقدام دیگر LulzSec بوده است.

هشدار به مدیران سرویس ملی بهداشت انگلیس

به گزارش فارس، در ۹ ژوئن گروه LulzSecایمیلی را برای مدیران سرویس ملی بهداشت انگلیس ارسال کرد و از شناسایی آسیب پذیری های امنیتی در وب سایت آنها خبر داد. آنها از این آسیب پذیری ها هیچ سوءاستفاده ای نکردند و گفتند صرفاً قصد داشته اند در این زمینه اطلاع رسانی کنند.

در ۱۳ ژوئن اعضای این گروه ایمیل و کلمات عبور تعدادی از اعضا و مشترکان وب سایت سنای آمریکا را افشا کردند. آنها در بیانیه ای که به این منظور منتشر کردند اقدام پنتاگون که حملات سایبری را به منزله اعلام جنگ علیه خود تلقی کرده است، به سخره گرفتند. آنها بعد از این هک اطلاعات حساس مسروقه را افشا نکردند.

“سیا ” هم در امان نیست

در ۱۵ ژوئن این گروه به وب سایت سازمان سیا حمله کردند و با انجام حملات DOS چندین ساعت آن را از دسترس خارج کردند. اعضای این گروه در ۲۰ ژوئن با اعضای یک گروه هکری دیگر به نام Anonymous متحد شدند تا عملیاتی موسوم به عملیات ضدامنیتی انجام دهند و اطلاعات حساس و طبقه بندی شده دولتی را سرقت کرده و منتشر نمایند.

بانک های مهم امریکا هم در فهرست این حملات قرار گرفتند. اولین هدف این حمله آژانس مقابله با جرائم سازمان یافته انگلیس موسوم به SOCA بود که وب سایتش چند بار از دسترس خارج شد و در آخرین نمونه از این حملات وب سایت ریاست جمهوری برزیل و وب سایت ادراه پلیس آریزونا هم مورد حمله DOS قرار گرفت.

حجم گسترده حملات هکری این گروه باعث شده تا برای شناسایی و دستگیری اعضای آن تلاش گسترده ای صورت بگیرد، اما این تلاش ها تاکنون مثمر ثمر نبوده و تنها یک جوان ۱۹ ساله انگلیسی که ارتباطات محدودی با اعضای این گروه داشته شناسایی و دستگیر شده، اما این مساله هم کمک چندانی به شناسایی اعضای اصلی گروه نکرده است.

دستگیری نوجوان ۱۹ ساله به اتهام حمله سایبری به CIA و سونی

علی پارسا — Thu, 23 Jun 2011 09:40:25 +0000

نوجوانی انگلیسی متهم است که حملات سایبری به سنای آمریکا، CIA و شرکت سونی را از اتاق خواب خود هدایت و رهبری می کرده است.

“رایان کلیری” ۱۹ ساله توسط FBI و اسکاتلند یارد در خانه اش در انگلستان بازداشت شد. این بازداشت ساعاتی پس از آن رخ داد که واحد جنایات بریتانیا مورد محاصره آنلاین گروه هکرهای مشهور به LulzSec درآمد.

این گروه به تازگی بر روی توئیتر هدف خود برای نفوذ به وب سایتهای دولتی انگلستان و بانکها را دسترسی به اطلاعات محرمانه و انتشار آن بر روی اینترنت اعلام کرده بود. روز دوشنبه آژانس جنایتهای سازماندهی شده انگلستان که به FBI انگلستان نیز شهرت دارد، مجبور شد پس از بمباران وب سایتش توسط هکرها، این وب سایت را غیر فعال کند.

تصویری از خانه "رایان کلیری" در انگلستان

رایان، نوجوان تنهایی که زندگی اش را در جهان مجازی سپری می کرده است باید در انتظار انتقال خود به آمریکا باشد، جایی که در صورت اثبات جرمش در دست داشتن و رهبری حمله سایبری به CIA و سنا، برای ۶۰ سال به زندان خواهد رفت.

به گزارش خبرگزاری مهر، نیروهای پلیس باور دارند وی در گروه هکرهای LulzSec نقش مهمی به عهده داشته است. گروهی که مسئولیت حملات سایبری به شرکت سونی که در پی آن اطلاعات میلیونها نفر از کاربران این سایت در دسترس عموم قرار گرفت را نیز به عهده گرفته است. این گروه مسئولیت حمله به نینتندو و NHS را نیز به عهده گرفته است.

مادر این نوجوان ۱۹ ساله اعلام کرده که فرزندش به بیماری روانی انزواطلبی و ترس از اماکن شلوغ و همچنین اختلال کاستی توجه مبتلا بوده و طی چهار سال گذشته از خانه خارج نشده است. به گفته وی برایان به ندرت اتاق تاریک خود را که در آن یک رایانه، دو نمایشگر، خنک کننده هوا، یک تلویزیون از کار افتاده و یک تخت بود را ترک می کرد. برایان در سن پنج سالگی به دلیل رفتارهای آزاردهنده از ورود به مدرسه منع شده و در سن ۱۰ سالگی دست به خودکشی زده است. به گفته خانواده این هکر نوجوان، برایان به زبان ویژه خود که آن را زبان رایانه ای و مکالمات سایبری نامیده بود صحبت می کند و خانواده اش چیزی از حرفهای او نمی فهمند.

نماد گرافیکی گروه هکرهای موسوم به LulzSec

بر اساس گزارش ان بی سی، از سویی دیگر گروه LulzSec اعلام کرده است برایان عضو این گروه نیست بلکه این گروه تنها یکی از اتاقهای گفتگوی آنلاین خود را بر روی سرور رایانه وی قرار داده و برایان هیچ نقشی در فعالیتهای این گروه نداشته است.

ترفند جدید برای سرقت اطلاعات ایرانی‌ها در فیس‌بوک

علی پارسا — Thu, 23 Jun 2011 09:29:37 +0000

در یک هفته اخیر تبلیغات گسترده ای به نمایه کاربران ایرانی فیس بوک ارسال شده و از آنها خواسته شده با کلیک کردن بر روی لینکی در قرعه کشی گرین کارت آمریکا شرکت کنند.

با کلیک کردن بر روی این لینک و طی کردن چند مرحله شماره ای در اختیار کاربر قرار می گیرد که به عنوان تیکت یا بلیط قرعه‌کشی در اختیار کاربر قرار می گیرد. برای تطمیع و فریب قطعی کاربران همچنین وعده داده شده که جایزه‌ای دو میلیون دلاری هم به برندگان این قرعه کشی اختصاص می یابد.

ولی مساله ای که ثابت می کند این قرعه کشی اقدامی برای سرقت اطلاعات کاربران است درخواست کلمه عبور کاربر در سایت فیس بوک در آخرین مرحله است. با توجه به اینکه در نمونه های مشابه این نوع قرعه کشی ها هرگز از کاربران درخواست کلمه عبور نمی شود چنین اقدامی نشانگر نیت اصلی طراحان این قرعه کشی قلابی است.

همچنین باید توجه داشت که عمدتاً برای افزایش امنیت و عدم تقلب در قرعه کشی های اینترنتی از پسوند ایمن اچ تی تی پی اس برای جلوگیری نفوذ هکر ها استفاده می‌شود که در لینک این قرعه کشی از آن استفاده نشده است.

به گزارش فارس، طی سال های اخیر کارشناسان امنیتی بارها در مورد طراحی برنامه ها و نرم افزارهای ثالث برای کاربران فیس بوک به منظور سرقت اطلاعات شخصی آنها هشدار داده اند و در ماه های گذشته مشخص شده که حتی برخی بازی های بسیار پرطرفدار در این سایت برای انتقال اطلاعات شخصی و عادات و سلائق مشترکان فیس بوک مورد سوءاستفاده قرار گرفته اند.