Gerdab.IR | گرداب

پرونده‌ای برای گرداب (4)

اعلام جنگ به هكر‌هاي سفيد

تاریخ انتشار : ۱۲ آبان ۱۳۸۹

دسترسی به آمار وب‌سایت‌های برخی از سازمان‌های اطلاعاتی و امنیتی آمریکا نشان می‌دهد که این وب‌سایت (Gerdab) پس از وب‌سایت مقام معظم رهبری و ریاست‎جمهوری، به‎عنوان هدف سوم حملات اينترنتي تعريف شده بود.

اختصاصی گرداب- مرکز بررسی جرايم سازمان‎یافته بر اساس اصل 150 قانون اساسی، تأسیس شد و یکی از مراکز وابسته به فرماندهی پدافند سایبری سپاه پاسداران انقلاب اسلامی به‎شمار مي‌رود. وظیفه این مرکز، بررسی و مقابله با جرايم سازمان‎یافته‌ تروریستی، جاسوسی، اقتصادی و اجتماعی در فضای مجازی است که در راستای نگهبانی از انقلاب اسلامي و دستاوردهای آن، انجام مي‌شود.

رشد قارچ‎گونه‌ جرايم سازمان‎یافته بین‌المللی، سوء‎استفاده از بستر اینترنت و سایر سامانه‌های ارتباطی، جهت انجام اقدام‌هاي تروریستی، جاسوسی اینترنتی، پول‌شویی و تخریب نظام فرهنگی و اجتماعی جامعه و هتک حرمت و توهین به مقدسات دینی و ارزش‌های انقلابی، از دلایل مهم راه‌اندازی مرکز بررسی جرايم سازمان‎یافته، در سال 1386 بود که به منظور شناسایی و برخورد با جرايم ياد شده و با هماهنگی قوه‌ قضائیه‌ جمهوری اسلامی انجام شد.

با تأسیس این مرکز، وب‌سايت گرداب (Gerdab.ir) براي درج اطلاعات مربوط به فعالیت‌های این مرکز و اطلاع‌رسانی به مردم عزیز درباره‌ جرايم سازمان‎یافته، در تاريخ ۲۸ اسفندماه ۱۳۸۷ راه‌اندازي شد. به گفته‌ "صادقی"، معاون فني و فضاي مجازي سپاه، اولین فعالیت این مرکز، مبارزه با شبکه‌های منتشر کننده‌ محتوای غیراخلاقی و ضددینی بوده که در بيشتر نقاط دنیا از اين حرکت براي رسیدن به اخلاق انسانی و جلوگیری از گسترش پورنوگرافی و توهین به ادیان، ياد می‌شود. انتشار لحظه به لحظه اخبار مرکز در وب‌سایت‌های معتبر و خبرگزاری‌های بزرگ دنیا و همچنین تبدیل موضوع فعالیت این مرکز به یکی از موضوع‌هاي روز فضای مجازي در دنیا در برهه‌هاي خاص، از جمله تأثیرات بين‎المللي فعالیت‌های مرکز بررسی جرایم سازمان‌یافته است. اما اين همه ماجرا نيست...

1500حمله هکری
كاركنان سايت گرداب و مجموعه مبارزه با جرايم سازمان يافته سپاه اصرار دارند كه هك، آخرين مرحله و تنها بخشي از كار آن‎هاست. به اين ترتيب، خودشان ترجيح مي‌دهند هكر خطاب نشوند. اما مي‌شود هكر‌ها را هم طبقه‎بندي كرد. اگر در مقابل "هكر‌هاي سياه" كه با اهداف سودجويانه در حوزه‌هاي مختلف، عمليات‌هاي فني را ساماندهي مي‌كنند، گروهي را كه با اهداف مثبت وارد اين حوزه شده‌اند، "هكر‌هاي سفيد" بناميم؛ كاركنان اين مركز در اين رديف طبقه‎بندي مي‌شوند؛ هكرهايي كه خودشان هم تاكنون بارها مورد حمله قرار گرفته‎اند، اما هرگز از پاي درنيامده‎اند.

پايگاه اطلاع‎رساني گرداب از ابتداي تأسیس به‎سرعت در داخل و خارج از کشور شناخته شد و تا به امروز نزدیک هزار و 500 بار، مورد حمله‌های مختلف هکری، قرار گرفته است. به گفته‌ مدیر فنی گرداب، ۸۴ درصد از این حمله‌ها از خارج کشور بوده و ۱۶درصد نیز از داخل کشور ساماندهي شده که ماهیت مأموریت مرکز بررسی جرایم سازمان‎یافته و تمرکز مأموریت اين مرکز در فضای مجازي و وابستگی مشخص این پایگاه به یک سازمان امنیتی در میان وب‌سایت‌های نظام جمهوری اسلامی، از مهم‎ترين دلايل اين حملات است.

همچنین این وب‌سایت به دلیل اطلاع‎رسانی پروژه‌های انجام شده در حوزه‌هاي فرهنگی، اطلاعاتی و امنیتی توسط مرکز، همچون شبكه‌هاي مضلین (یک تا پنج)، طرح فتنه‌ عمیق، شبکه‌ دارکوب، پروژه‌ مرصاد و... مورد توجه قرار گرفته است.

حمله به وب‌سایت گرداب از نوع حمله به لایه‌ نرم‌افزاری و هم حمله به لایه‌ سرور بوده‌ است. حملات لایه‌ نرم‌افزاري از نوع حملات به نرم‌افزار پرتال وب‌سایت گرداب است، مثل انواع Injection‌ها، XSSها و … حملات به لایه سرور و شبکه، حملات به سوییچ‌ها و فایروال‌ها، حمله به وب سرور، میل سرور و … است که به‎طور عمده از نوع DDOS بوده است.

نمونه‌ای از گراف‎های مونیتورینگ سرور در حین حملات DDOS در ادامه ارائه شده است:


 نمودار بار سرور که در دو مقطع زمانی به‎طور ناگهانی به‎علت حملات افزایش یافته است


گرداب، سومین هدف حملات اینترنتی
ابزارهای حمله به وب‌سایت، به‎قدری ساده‎سازی شده بودند که هر کس با حداقل اطلاعات فنی، بدون آشنایی با هک، می‌توانست با استفاده از این ابزارها به اهداف تعیین شده، حمله کند. همچنین برای انواع سیستم عامل‌های موجود، نسخه‌های متنوع ایجاد شده و در چندین وب‌سایت به شکل تصویری، نحوه‌ استفاده از آن‎ها آموزش داده شده بود.

نوع حملات به لایه‌ نرم‌افزار در حدی زیاد بود كه حجم لاگ‌های ایجاد شده در سرور، به‎شدت افزایش یافته بود، به‎حدی که مديران وب‌سایت، مجبور به پاک کردن آن‌ها جهت آزادسازي فضای سرور می‌شدند. نتیجه‌ حملات مختلف به سرور باعث شده بود تا الگوی استاندارد مصرف پهنای باند به‎طور کامل تغییر کند و به‎كلي غیرقابل پیش‌بینی باشد.

دسترسی به آمار وب‌سایت‌های برخی از سازمان‌های اطلاعاتی و امنیتی آمریکا نشان می‌دهد که این وب‌سایت (Gerdab) پس از وب‌سایت مقام معظم رهبری و ریاست‎جمهوری، به‎عنوان هدف سوم حملات اينترنتي تعريف شده بود. همچنین حجم سازمان‌دهی حملات به وب‌سایت گرداب در حدی بود که در آن مقطع (حوادث فتنه سال 88) وقتی کلید واژه (Gerdab hack) را در گوگل جست‌وجو می‌کردیم، شش هزار و ٧٠ نتیجه و لینک ارائه می‌شد.

حمله‌هاي بيشتر
حملات انجام شده به وب‌سایت گرداب پس از انتخابات تاکنون، چه به لحاظ تعداد حملات و نوع حملات و چه از نظر فنی و سازمان‎یافته بودن آن‌ها به هیچ عنوان قابل مقایسه با حملات اوليه نیست.

با انتشار اخبار شناسایی اغتشاش‎گران در وب‌سایت گرداب و همچنین اطلاع‎رسانی پي‎در‎پي در برخورد با فتنه‎گران، به‎سرعت حملات سازمان‎یافته‌ای به وب‌سایت آغاز شد. این حملات توسط دو NGO آمریکایی سازمان‌دهی می‌شد که هدف آن‌ها، هدایت و سازمان‌دهی حملات خاص به وب‌سایت گرداب توسط عموم كاربران اينترنت، در سراسر جهان بود. در این زمینه حتی وب‌سایت یک NGO آمریکایی به نام why we protest نیز در مقطع بعد از انتخابات با راه‌اندازی یک زیردامنه تحت وب‌سایت خودش به نام iran اقدام به سازمان‌دهی فنی اغتشاش‎گران جهت فعالیت در فضای اينترنت کرد.

تصاویر زیر، نمودارهای مختلف سیستم مونیتورینگ سایت گرداب در حین حملات است که در مقایسه با نمودارهای قبلی افزایش شدید حجم حملات واضح است:





مرکز بررسي جرايم سازمان‎يافته هم البته علي‎الدوام براي شناسایی فعالیت‌های مخرب و ضدامنیتی در حوزه‌هاي مختلف فعاليت مي‌كند.

دريافت گزارش‌هاي مردمي توسط كاربران اينترنت در بخش تماس با ما و نيز در بخش گزارش تخلفات در وب‎سايت گرداب، نيز كمك شاياني در شناسايي و بررسي تخلفات امنيتي و سازمان‎يافته مي‌كند.

اظهارنظرهاي ضدانقلابيون و مخالفان نظام درباره‌ مركز بررسي جرايم سازمان‌يافته، اوج عصبانيت آن‌ها از فعاليت‌هاي اخلاق‌مدارانه‌ اين مركز و تفوق آن در رويارويي با جنگ نرم در حوزه‌ اينترنت را نشان مي‌دهد؛ چنان‎چه يكي از وبلاگ‌نويس‌هاي ضد‎انقلاب (فرورتيش رضوانيه) در وبلاگ خود نوشته‌است:
«سايبري سپاه يك گروهك تروريستي هستند كه هكرهاي خودفروخته در آن فعاليت مي‌كنند.»

همچنين سازمان ديده‌بان حقوق بشر انگشت اتهام خود را به سمت جمهوري اسلامي ايران گرفته و اظهار داشته‌است:
«مجرم واقعي در جنگ سايبري حكومت ايران است.»

به هر حال با توسعه و گسترش هر تکنولوژی و فن‌آوری، آسیب‌ها و تهدیدهایی در این حوزه شکل می‌گیرد. با ورود شبکه‌ جهانی اینترنت و گسترش فن‌آوری اطلاعات در کشور، صرف نظر از نکات مثبتی که می‌تواند منجر به بهره‌برداری مناسب از این دستاورد شود؛ افراد و شبکه‌های مخربی اقدام به فعالیت و سوء‎استفاده از این فن‌آوری کرده‌اند که شناسایی و مقابله با آن‌ها نیازمند ساختار مناسب و اقدام‌هاي فنی و خاص است؛ چيزي كه البته بايد بيشتر و گسترده‎تر از گرداب باشد...

منبع: پنجره/ شماره 65