ارتش سایبری ایران

گروه هک کامپیوتر ایرانی

ارتش سایبری ایران[۱][۲][۳] (به انگلیسی: Iranian Cyber Army)[۴] نامی است که افراد نامشخصی برای فعالیت‌های سایبری خود روی اینترنت به کار می‌برند. دربارهٔ این گروه اطلاعات چندانی در دسترس نیست، اما برخی منابع احتمال وابستگی آن به دولت ایران یا سپاه سایبری را مطرح کرده‌اند.[۱] این ارتش به چندین وب سایت آمریکایی، عربستانی و چینی و همچنین وبگاه‌های حامی جنبش سبز و سایت رسمی دانشگاه وزارت نفت عربستان حمله کرده‌است. به علاوه گزارش‌هایی از هدف قرارگرفتن دیپلماتهای ایرانی همچون محمد جواد ظریف، حسین فریدون و عبدالرسول دری اصفهانی توسط این ارتش ثبت شده‌ است.[۵][۶]

غلامرضا سلیمانی، رئیس سازمان بسیج مستضعفین، روز شنبه ۱۶ شهریور سال ۱۳۹۸ گفت که سازمان موسوم به بسیج مستضعفین برای حضور سازمان یافته جوانان انقلابی در فضای مجازی، ۱۰۰۰ گردان سایبری ساماندهی کند.[۷]

تاریخچه

طرح تشکیل ارتش سایبری ایران از سال ۸۴ در سپاه مطرح شد، اما با افزایش تبلیغات علیه دولت نهم در اجرای آن تسریع به عمل آمد. مدتی بعد گروهی بسیار وسیع تشکیل شد که تعداد اعضای آن از چند نام بسیار فراتر می‌رفت.

به گزارش «Defense Tech»، مؤسسهٔ نظامی و امنیتی ایالات متحده آمریکا، ایران با استناد به آمار دریافتی از سازمان اطلاعات آمریکا جزء پنج کشور دارای قوی‌ترین نیروی سایبری است. این مؤسسه با تأکید بر اینکه ارتش سایبری ایران زیرمجموعه تیم رصد سایبری سپاه است، بودجه آن را ۷۶ میلیون دلار اعلام کرد. این مؤسسه همچنین تعداد نیروهای این ارتش را حدوداً ۲۴۰۰ نفر و ۱۲۰۰ نفر ذخیره برآورد کرده بود.[۸]

ساختار گروه

ارتش سایبری ایران را به پنج گروه تقسیم کرده‌اند.[۹][۱۰][۱۱]

گروه اول

مأموریت آن دفاعی است و به پیگیری هویت هکرهای مهاجم و خنثی کردن فعالیت آن‌ها می‌پردازد.

گروه دوم

مأموریت آن تهاجمی است و تأسیسات زیربنایی «مخالفان جمهوری اسلامی» از جمله تأسیسات انرژی، آب، شبکهٔ قطارها و فرودگاه‌ها را هدف قرار می‌دهد. این گروه همچنین تأسیسات اتمی برخی کشورها، بانک‌ها و بازارهای جهانی را هدف قرار می‌دهد.

گروه سوم

مأموریت رمزگشایی پسوردها و ابزار انتقال اطلاعات را بر عهده دارد. این گروه پس از تأسیس پایگاه امنیتی ناتو در ترکیه فعالیت خود را آغاز کرد.

گروه چهارم

مأموریت دارد بر روی فرکانس‌های برخی شبکه‌های تلویزیونی عربی و غربی پارازیت ارسال کند. مأموریت این گروه از ماه‌ها پیش آغاز شد و تاکنون توانسته بر روی برخی از شبکه‌های تلویزیونی فارسی و عربی زبان پارازیت ارسال کند.

گروه پنجم

وظیفهٔ این گروه، حمله به سایت‌های پراهمیت کشورهای دیگر و انجام سری حملات DDOS , DOS است.

وبگاه‌های هک شده

موج سبز آزادی

روز ۲۵ آذر ۱۳۸۸ وبگاه موج سبز آزادی هک شد. به گزارش عصر ایران این سایت از مجموعه سایت‌های حامی اصلاح طلبان و میر حسین موسوی و مهدی کروبی است که پس از دهمین دورهٔ انتخابات ریاست جمهوری آغاز به کار کرده بود؛ بنابراین گزارش به هنگام مراجعه به این سایت صفحه‌ای مشکی ظاهر می‌شود که روی آن به انگلیسی نوشته شده‌است:

این سایت از سوی ارتش سایبری ایران هک شده‌است .

زیر این پیام پرچمی سبز با شعار قرمز «یا حسین علیه السلام» به چشم می‌خورد که زیر آن شعری هم نوشته شده‌است.[۱۲]

توییتر

صبح روز جمعه، ۲۷ آذر ۱۳۸۸ به وقت ایران امکان دسترسی به وبگاه توییتر در برخی از نقاط دنیا قطع شد و کاربران به جای سایت اصلی به پیامی با ترجمهٔ ضعیف به زبان انگلیسی تغییر مسیر داده‌شدند که ترجمه آن چنین است:[۱۳]

آمریکا فکر می‌کند که دارد اینترنت را با دسترسی‌اش کنترل و مدیریت می‌کند، اما این‌طور نیست؛ این ما هستیم که اینترنت را با قدرتمان کنترل و مدیریت می‌کنیم؛ بنابراین، سعی نکنید مردم ایران را تحریک کنید که …

حالا کدام کشور است که در فهرست تحریم است؟ ایران؟ آمریکا؟ ما آن‌ها را می‌چپانیم توی لیست. خداحافظ.[پانویس ۱]

این کار از طریق تغییر در سامانه نام دامنه‌های توییتر انجام شده‌است.[۱۴]

بایدو

این گروه در صبح روز سه‌شنبه ۲۲ دی ۱۳۸۸ در اقدامی دیگر بایدو، بزرگترین موتور جستجوگر چینی را هک کردند. طبق پیغامی که آنان پس از هک وبگاه بایدو گذاشتند، عنوان شده بود:

ارتش سایبری ایران در اعتراض به دخالت‌های سایت‌ها بیگانه و صهیونیستی در امور داخلی کشورمان و پخش اخبار دروغ و تفرقه‌برانگیز راه‌اندازی شده‌است[۱۵]

این اقدام به ایجاد یک جنگ سایبری میان ایران و چین انجامید و گروهی از هکرهای چینی به نام «اتحادیه هانکر»[پانویس ۲] وبگاه‌های رسمی حکومت ایران از جمله وبگاه رسمی ریاست جمهوری و رهبری را هک کردند.[۱۶]

رادیو زمانه

روز ۱۰ بهمن ۱۳۸۸ ارتش سایبری ایران وبگاه رادیو زمانه را هک کرده، صفحه اول آن را با تصویری منقش به پرچم جمهوری اسلامی ایران، عبارت «یا حسین (ع)» و «خلیج فارس» جایگزین کرده‌است. ارتش سایبری ایران در پیامی در رادیو زمانه که وابسته به دولت هلند است، آورده:

«ارتش سایبری ایران به تمام مزدوران وطن فروش هشدار می‌دهد که در دامان اربابان خود نیز آن‌ها را راحت نمی‌گذارد.»

اطلاعات دریافتی حاکی از آن است که این حمله از ابعاد گسترده‌ای برخوردار بوده و ظاهراً باعث شده که کلیه اطلاعات این وبگاه از روی سرور آن پاک شود.[۱۷][۱۸]

خبرنامه امیرکبیر

سایت «خبرنامه امیرکبیر» شامگاه ۱۷ بهمن ۱۳۸۸ هک شد. به گزارش خبرنگار پارسانیوز، گروه «ارتش سایبری ایران» که پس از وقایع اخیر بعد از انتخابات ریاست جمهوری به فعالیت خود رنگ و بویی دیگر داده‌است وب سایت «خبرنامه امیرکبیر» را هک کرده و در صفحه اول آن، تصویری منقش به پرچم «یا حسین (ع)» و «فإن حزب‌الله هم الغالبون» را جایگزین کرده‌است.

به گزارش پارسانیوز، در بخش انتهایی تصویر جایگزین شده در صفحه اصلی خبرنامه امیرکبیر شعری با مضمون «اگر فرمان دهد رهبر، بتازیم & اگر او خواهد از ما، سر ببازیم، اگر صبر و قرار از ما بخواهد، بنشینیم و بسوزیم و بسازیم» آمده‌است.[۱۷]

وبگاه رسمی سازگارا

ارتش سایبری در ۲۱ بهمن ۱۳۸۸ سایت محسن سازگارا را هک و پیغامی بدین مضمون در صفحه هک شده درج کردند:[۱۹]

در حالیکه آقای محسن سازگارا به آموزش جلوگیری از هک شدن توسط ارتش سایبری ایران مشغول بود، ارتش سایبری ایران فقط و فقط برای اثبات پوچ بودن حرف اینگونه افراد این سایت را هک نمود.

سایت جنبش راه سبز (جرس)

در ۲۳ بهمن ۱۳۸۸ سایت جرس نیوز که اخبار جنبش سبز را منتشر می‌کند توسط ارتش سایبری هک شد. در صفحهٔ اصلی سایت جرس هم پیام‌هایی به عنوان دلایل هک سایت قرار دادند:[۲۰][۲۱]

به احترام رفراندومی که در ۲۲ بهمن برگزار شد و مردمی که رأی دادند و به احترام ملتی بزرگ و وطنی به نام ایران.


بیشتر از این مهره افرادی که خود در آمریکا در امن و امان به سر می‌برند و از شما بعنوان مهره استفاده می‌کنند، نباشید.

تک‌کرانچ

وبگاه اروپایی تک کرانچ در سپتامبر ۲۰۱۰ به دست ارتش سایبری ایران هک شد و مراجعه‌کنندگان به این سایت پس از ورود به یک سرور مخرب هدایت می‌شدند که این سرور با بررسی رایانه‌های کاربران، درصدد شناخت نقاط ضعف احتمالی و نفوذ و نصب برنامه‌های مخرب بر روی آن‌ها می‌نموده‌است.[۲۲]

تلویزیون فارسی وان و سایر وبگاه‌های گروه موبی

در آبان ۱۳۸۹ ارتش سایبری ایران وبسایت تلویزیون فارسی ۱ را به همراه تعداد زیادی از وبسایت‌های مرتبط با گروه موبی از جمله تلویزیون طلوع، تلویزیون لمر، رادیو آرمان و … را هک کرد.

سایت صدای آمریکا

سایت صدای آمریکا و ۹۵ سایت وابسته به آن در روز ۳ اسفند ماه ۱۳۸۹ توسط ارتش سایبری ایران هک شد و مخاطبان این سایت‌ها با مراجعه به این سایت‌ها با آرم ارتش سایبری و جملهٔ «ثابت کرده‌ایم که می‌توانیم» مواجه می‌شدند. همچنین متنی در این سایت با خطاب نمودن هیلاری کلینتون وزیر سیاست خارجی آمریکا قرار داده‌اند که عبارت است از: خانم کلینتون می‌خواهی صدای ملت‌های مظلوم را بشنوی؟ ملت‌های اسلامی دیگر حیله‌گری‌های آمریکا را باور نمی‌کنند، ما از شما می‌خواهیم که به دخالت در کشورهای اسلامی ادامه ندهید.[۲۳]

صدای آمریکا عنوان کرد که ارتش سایبری در دسترسی به سیستم کامپیوتری داخلی سایت صدای آمریکا شکست خورد ولی با دسترسی به یک سیستم کامپیوتری بیرونی که سرور آدرس‌های اینترنتی را اداره می‌کرده‌است، آدرس‌های اینترنتی را به سوی آدرس‌های خود تغییر مسیر داد[۲۴]

وبگاه تلویزیون دولتی جمهوری آذربایجان

۲۰ اردیبهشت ۱۳۹۰ وبگاه رسمی تلویزیون دولتی آذربایجان توسط ارتش سایبری جمهوری اسلامی ایران هک شد. این حمله که از نوع تغییر ظاهری صفحه اول یا دیفیس صورت گرفت بازتاب گسترده‌ای در روزنامه‌ها و خبرگزاری‌های جمهوری آذربایجان داشت. ارتش سایبری ایران دلیل انجام این حرکت را اعتراض به سیاست‌های ضد ایرانی این تلویزیون حکومتی اعلام کرد.[۲۵]

حملات بزرگ

به گفته کارشناسان حملات ارتش سایبری ایران پس از سال ۹۰ با تغییر ماهیت مواجه شده و عملیات‌های این گروه ایرانی علاوه بر مرموزتر شدن از قدرت بیشتری نسبت به دهه ۸۰ خورشیدی برخوردار است.

حمله به موسسات مالی و سدهای آمریکا: سد بومن اونیو در نزدیکی شهر نیویورک و چند بانک ایالات متحده آمریکا توسط هکرهای ارتش سایبری ایران مورد حملات شدیدی قرار گرفتند که به گفته مقامات این کشور نتیجه‌اش خسارات قابل توجهی به بخشی از زیر ساخت‌ها بوده‌است. دولت آمریکا ۵ فروردین ۱۳۹۵ در بیانیه ای ارتش سایبری ایران را مسئول مستقیم این خرابکاری اعلام کرد.[۲۶]

حمله به مراکز علمی آمریکا: حمله ارتش سایبری ایران در فروردین ۱۳۹۷ به مراکز داده و دانشگاه‌های کشور آمریکا سبب شد تا این کشور ده نفر از هکرها و مسئولین ایرانی مرتبط با این حمله را تحریم کند. به گفته کارشناسان امنیتی ایالات متحده آمریکا، در حمله ارتش سایبری ایران به پایگاه داده مشترک موسسات آموزشی این کشور خسارت‌های مالی و اطلاعاتی زیادی وارد شده‌است.[۲۷]

حمله به اطلاعات تروریست‌های داعشی: این عملیات به مدت ۲ سال از سوی ایران علیه تروریست‌های داعشی اجرا می‌شده‌است. این عملیات اولین بار توسط محققان شرکت امنیتی" Checkpoint Software Technologies" در اگوست ۲۰۱۸ اعلام گردید. مهاجمان به‌طور کامل به پیام‌های اس‌ام‌اس، ام ام اس، سوابق تماس تلفنی، لیست مخاطبین، تاریخچه مرورگر و بوک مارک‌ها، ذخیره‌سازی‌های خارجی، لیست برنامه‌ها، محتوای کلیپ بورد، موقعیت مکانی جغرافیایی و عکس‌های دوربین و همچنین ضبط صدای فراگیر دسترسی دارند.[۲۸][۲۹]

تولید بات مخرب

وبگاه zednet اعلام کرده ارتش سایبری ایران در اکتبر ۲۰۱۰ اقدام به تولید بات مخرب برای سیستم عامل ویندوز کرده‌است. این بات تا به حال ۴۰۰۰۰۰ مرتبه دانلود شده‌است و پیش‌بینی می‌شود این بات ۲۰ میلیون سیستم را آلوده کند.[۳۰]

شیوه‌های مبارزه سایبری

برخی از شیوه‌های شناخته شده مبارزه سایبری از این قرارند:

۱. استفاده از سلاح‌های الکترومغناطیسی (به غیر از اتمی) ۲. توافق جعلی ترک افزارهای رایانه ۳. مخابره اطلاعات از طریق تلگراف رادیو بی‌سیم ۴. ایجاد ویروس‌های رایانه ۵. جمع‌آوری و استفاده از اطلاعات سایبری ۶. شناسایی ابزارهای رایانه ای و اینترنت

قتل فرمانده این نیروها

قتل مشکوک محمدحسین تاجیک مورخ ۱۱ مهر ۱۳۹۵ در رسانه‌های داخلی ایران بازتاب نداشت.[۳۱][۳۲]

اظهار نظرها

به دلیل گستردگی و پیچیدگی حملات سایبری ایران به دانشگاه‌های ایالات متحده، هفته‌نامه نیوزویک، هکرهای ایرانی را بهترین‌های جهان خواند و ارتش سایبری ایران را خطری بزرگتر از چین، روسیه و کره شمالی برای ایالات متحده عنوان کرد.[۳۳]

شرکت نرم‌افزاری چک پوینت، یکی از گروه‌های هکری ایران را لشکری با ۹ جان، توصیف کرد.[۳۴]

در سال ۲۰۱۳ یک ژنرال سپاه پاسداران انقلاب اسلامی اظهار داشت “ایران چهارمین ارتش سایبری قدرتمند دنیا را داراست. ”[۳۵]

سایت (TurboFuture) در تاریخ ۷ مارس ۲۰۱۸ ادعا کرد ایران پنجمین ارتش سایبری قدرتمند دنیا را داراست.[۳۶]

جستارهای وابسته

منابع

  1. ۱٫۰ ۱٫۱ «حمله «ارتش سایبری ایران» به جستجوگر چینی». دویچه‌وله. ۱۳ ژانویه ۲۰۱۰. دریافت‌شده در ۱۶ ژانویه ۲۰۱۰.
  2. تصویر صفحه اول وبسایت تلویزیون فارسی ۱ پس از هک شدن توسط ارتش سایبری هکران حرفه‌ای
  3. «ارتش سایبری ایران شبکه اینترنتی «سیا» را به غنیمت گرفت»، روزنامه کیهان (شماره ۱۹۵۵۱)، ص. صفحهٔ ۲، ۱۵ دی ۱۳۸۸، بایگانی‌شده از اصلی در ۱۱ سپتامبر ۲۰۱۷ بیش از یک پارامتر |اثر= و |نشریه= داده‌شده است (کمک)
  4. ترجمهٔ دقیق این عبارت «ارتش سایبری ایرانی» است.
  5. تهدید سایبری ایران، نویسندگان: کالین اندرسن و کریم سجادپور
  6. هکرهای مرتبط با سپاه نزدیکان روحانی را هدف می‌گرفته‌اند، بی‌بی‌سی فارسی، 4 ژانویه 2018 - 14 دی 1396
  7. 897 (۲۰۱۹-۰۹-۰۷). «۱۰۰۰گردان سایبری در کشور ساماندهی شد». ایرنا. دریافت‌شده در ۲۰۲۰-۰۱-۲۴.
  8. «Iranian Cyber Warfare Threat Assessment». بایگانی‌شده از اصلی در ۲۶ مارس ۲۰۱۶. دریافت‌شده در ۲۸ مارس ۲۰۱۶.
  9. http://csis.org/blog/iranian-cyber-army بایگانی‌شده در ۲ آوریل ۲۰۱۵ توسط Wayback Machine مرکز مطالعات بین‌المللی و استراتژیکی
  10. http://www.alarabiya.net/articles/2012/06/06/218986.html ارتش سایبری و جهاد الکترونیک با دشمنان جمهوری اسلامی ایران؛ خبرگزاری العربیة
  11. http://saleh.ruhollah.org/368 بایگانی‌شده در ۲ ژوئن ۲۰۱۵ توسط Wayback Machine همه چیز دربارهٔ ارتش سایبری ایران
  12. «سایت موج سبز هک شد». خبرآنلاین. ۲۵ آذر ۱۳۸۸. بایگانی‌شده از اصلی در ۱۹ دسامبر ۲۰۰۹. دریافت‌شده در ۱۱ بهمن ۱۳۸۸.
  13. مکی، رابرت. "Twitter Attacked by 'Iranian Cyber Army'". The New York Times. Retrieved ۱۶ ژانویه ۲۰۱۰ تاریخ = ۱۸ دسامبر ۲۰۰۹. Check date values in: |تاریخ بازدید= (help)
  14. «جزئیات نحوه هک شدن توئیتر توسط هکرهای ایرانی». خبرگزاری فارس. ۲۸ آذر ۱۳۸۸. دریافت‌شده در ۲۸ دی ۱۳۸۸.
  15. «ایرانی‌ها بزرگترین جستجوگر چینی را هک کردند». خبرگزاری تابناک. ۲۲ دی ۱۳۸۸. بایگانی‌شده از اصلی در ۱۵ ژانویه ۲۰۱۰. دریافت‌شده در ۲۸ دی ۱۳۸۸.
  16. گان، آدام (13 ژانویه 2010). "Iran vs. China in Cyber War". The Media Line. Archived from the original on ۱۶ ژانویه ۲۰۱۰. Retrieved ۲۸ دی ۱۳۸۸. Check date values in: |تاریخ بازدید= (help)
  17. ۱۷٫۰ ۱۷٫۱ «سایت رادیو زمانه هک شد». خبرگزاری فارس. ۱۱ بهمن ۱۳۸۸. دریافت‌شده در ۱۱ بهمن ۱۳۸۸. خطای یادکرد: برچسب <ref> نامعتبر؛ نام «farsn» چندین بار با محتوای متفاوت تعریف شده‌است. (صفحهٔ راهنما را مطالعه کنید.).
  18. «سایت رادیو زمانه هک شد». بی‌بی‌سی فارسی. ۱۰ بهمن ۱۳۸۸. دریافت‌شده در ۱۱ بهمن ۱۳۸۸.
  19. «سایت سازگارا هک شد +عکس». تابناک. بایگانی‌شده از اصلی در ۱۱ فوریه ۲۰۱۰. دریافت‌شده در ۱۰ فوریه ۲۰۱۰.
  20. «سایت جرس نیوز هک شد + عکس». تابناک. بایگانی‌شده از اصلی در ۱۴ فوریه ۲۰۱۰. دریافت‌شده در ۱۲ فوریه ۲۰۱۰.
  21. «سایت جرس نیوز هک شد + عکس». بی‌بی‌سی.
  22. seculert The "Iranian Cyber Army" Strikes Back بایگانی‌شده در ۴ نوامبر ۲۰۱۰ توسط Wayback Machine
  23. صدای آمریکا و ۹۵ سایت وابسته توسط ارتش سایبری ایران هک شد خبرگزاری فارس
  24. «Iranian Cyber Army takes credit for VOA hack». Christian Science Monitor.
  25. «حمله ارتش سایبری ایران به تلویزیون جمهوری آذربایجان». بی‌بی‌سی فاریب. ۴ اسفند ۱۳۹۰. دریافت‌شده در خرداد۱۳۹۷. تاریخ وارد شده در |تاریخ بازدید= را بررسی کنید (کمک)
  26. «آمریکا در ارتباط با حملات سایبری ادعا نامه ای علیه چند ایرانی تنظیم کرد». صدای آمریکا. ۵ فروردین ۱۳۹۵. دریافت‌شده در خرداد۱۳۹۷. تاریخ وارد شده در |تاریخ بازدید= را بررسی کنید (کمک)
  27. «هکرهای ایرانی که تحت تحریم جدید آمریکا قرار گرفتند چه کسانی بودند؟». بی‌بی‌سی فارسی. اسفند ۱۳۹۷. دریافت‌شده در خرداد۱۳۹۷. تاریخ وارد شده در |تاریخ بازدید= را بررسی کنید (کمک)[پیوند مرده]
  28. «IRAN TRICKED ISIS SUPPORTERS INTO DOWNLOADING WALLPAPER THAT SPIED ON THEM, REPORT SAYS». newsweek.
  29. «Domestic Kitten APT Operates in Silence Since 2016». bleepingcomputer.
  30. Iranian Cyber Army building botnet with exploit kit
  31. «فرمانده سابق ارتش سایبری ایران توسط نهادهای اطلاعاتی داخلی کشته شده‌است». العربیه. بایگانی‌شده از روی نسخه اصلی در ۲ اکتبر ۲۰۱۶. دریافت‌شده در ۱۶ سپتامبر ۲۰۱۹.
  32. «قتل مشکوک فرمانده سابق سپاه سایبری در تهران». تایمز اسرائیل. بایگانی‌شده از روی نسخه اصلی در ۸ اکتبر ۲۰۱۶. دریافت‌شده در ۱۶ سپتامبر ۲۰۱۹.
  33. "The world's best hackers: Why Iran is a bigger threat to the U.S. than Russia, China or North Korea". 2018-03-23. Retrieved 2018-08-01.
  34. "ROCKET KIT TEN: A CAMPAIGN WITH 9 LIVES" (PDF). Check point. CHECK POINT SOFTWARE TECHNOLOGIES. 9 November 2015.
  35. "Israeli Think Tank Acknowledges Iran as Major Cyber Power, Iran Claims its 4th Biggest Cyber Army in World". Hack Read. October 18, 2013. Retrieved March 18, 2015.
  36. "10 Most Powerful (Known) Active Hacking Groups". 7-3-2018. Check date values in: |تاریخ= (help)

پیوند به بیرون



خطای یادکرد: خطای یادکرد: برچسب <ref> برای گروهی به نام «پانویس» وجود دارد، اما برچسب <references group="پانویس"/> متناظر پیدا نشد. ().