91-1-14، 04:26 عصر
دوستان بیانیه زیر را بخوانید متوجه می شوید چطور این اتفاق افتاده است :
ضمن تبریک به مناسبت فرا رسیدن سال نو، باتوجه به اتفاقات اخیر لازم دانستیم که پاره ای توضیحات را برای روشن شدن مسائل اعلام کنیم.
سه شنبه شب شاهد تغییر چهره سایت آشیانه بودیم که این امر توسط یک گروه هکری معروف ترکیه موسوم به turkguvenligi.info انجام شده بود.
مورد اول اینکه باتوجه به تجربه 10 ساله مدیران ارشد گروه در زمینه تامین امنیت سرورها و ... این اطمینان را به شما می دهیم که این امر هک به هیچ وجه از طرف پورتال سایت و یا سرور آشیانه نبوده و اتفاقی که شاهد آن بودیم به صورت دیگر رغم خورده است.
با توجه به اینکه گروه آشیانه یک گروه کاملاً شخصی بوده و هزینه های آن از محل شخصی تقبل می شود امکان فراهم کردن سرور در داخل کشور باتوجه به مصرف زیاد پهنای باند و بازدید بالای سایت آشیانه برای ما وجود ندارد (بنا به دلایل مالی که همه دوستان در جریان هزینه های گزاف میلیونی آن هستند) ، به همین دلیل مسئولیت سرورهای آشیانه تاکنون با دیتاسنترهای خارجی بوده و چند ماه پیش باتوجه به تحریم های آمریکا علیه ایران مجبور شدیم سرور را از آمریکا خارج کرده و فعلا سرور اصلی سایت در دیتاسنتر leaseweb در کشور هلند قرار دارد.
با توجه به تصاویر ضمیمه شده و تاریخ آنها و مقایسه تاریخ ارسال تیکت ها و تاریخ ثبت سایت در zone-h به توضیحات زیر توجه کنید.
هکر ترکیه از ابتدا در این دیتاسنتر دسترسی بسیار زیادی داشت که حتی زمانی که ما سرور را تحویل گرفتیم و قبل از اینکه backup سایت را به این سرور منتقل کنیم متوجه نصب ابزار جاسوسی rootkit از طرف هکر بر روی سرور خود شدیم که با تغییر و نصب مجدد سیستم عامل و تغییر پسورد اولیه از طریق SSH هکر دیگر نتوانست بر روی سرور rootkit نصب کند که با این اتفاق متوجه شدیم که یک یا چند هکر در پنل تحت وب ریشه leaseweb باگی پیدا کردند و به کل پنل های مشتریان این دیتاسنتر که سایت های بزرگ ایرانی زیادی نیز از جمله p30download.com و mihandownload.com و ... در آنجا قرار دارند دسترسی دارند!
زیرا زمانی که دیتاسنتر leaseweb به مشتریان خود سرور می دهد، پسورد آنرا در پنل تحت وب مشتری ذخیره کرده و به مشتری اعلام می کند که از طریق پنل خود پسورد را مشاهده کند.
با توجه به تصاویر مشاهده می کنید که هکر با استفاده از دسترسی خود در پورتال دیتاسنتر اقدام به ارسال تیکتی به نام مدیر سرور آشیانه مبنی بر reset کردن پسورد root و کنترل پنل Plesk سرور نموده و دیتاسنتر هم این امر را انجام داده و به این صورت هکر توانسته از طریق پنل پلسک صفحه اصلی سایت را تغییر دهد. البته هکر نتوانسته به سرور لینوکس آشیانه حتی با داشتن پسورد کاربر root از طریق SSH وصل شود چون این امر فقط به یک آی پی محدود شده بود.
با توجه به توضیحات بالا به این امر پی می برید که این اتفاق به هیچ وجه مربوط به امنیت ضعیف سرور آشیانه و مباحث مورد مسئولیت آشیانه نبوده و از طرف ضعف دیتاسنتر leaseweb بوده است.
ما ناراحتی هموطنان و دوستداران آشیانه را درک می کنیم و به شما اطمینان کامل می دهیم که مسائل امنیتی مربوط به سرور که بر عهده شرکت آشیانه می باشد به صورت کامل رعایت شده و می شود .
مورد دوم این که در این چند روزه شاهد بودیم که برخی از گروه ها و اشخاص از این امر سوء استفاده کرده و تهمت هایی مبنی بر بی مسئولیت بودن عوامل اجرایی گروه آشیانه اعلام داشته اند که ما واقعاً متاسفیم برای این دسته از افراد که فقط به فکر بازدید سایت خود هستند. جالب این است که برخی از این افراد در مواقعی که آشیانه به موفقیت های بین المللی دست پیدا می کند دوست و حامی خبری ما می شوند ولی در این شرایط ملیت ایرانی خود را به بیگانه فروخته و از این اتفاق ابراز خرسندی کرده و به گروه آشیانه توهین کردند.
مورد سوم مربوط به سوالاتی است که دوستان ما می پرسند که عکس العمل آشیانه در قبال این حرکت گروه هکری ترکیه چیست ؟!!
متاسفانه خود این گروه سایت مشخصی که به اسم این گروه باشد ندارد و دوستانی که از گروه آشیانه شناخت کافی دارند می دانند که برای این گروه با این پتانسیل علمی، پروژه های موفق قبلی و پشتوانه تعداد زیادی عضو اصلی و جوان سایت، هک کردن چندین هزار سایت مهم ترکیه ای کار 2 یا 3 روز می باشد همانطور که قبلاً هم شاهد بودید. حال سوال اینجاست که چرا آشیانه ساکت مانده است ؟!!!
تمام پروژ های آشیانه در راستای اعتلای پرچم ایران بوده و باتوجه به مناسبت های سیاسی ایران و ترکیه و مسائلی که پیش خواهد آمد، متاسفانه مجبوریم آرمان های کشور عزیزمان را بر انتقام جویی خود ارجحيت داده و سکوت اختیار کنیم. دلیل این امر هم این است که اگر ما این کار را انجام دهیم (هک کردن سایت های ترکیه) مطمئنا گروه های امنیتی ترکیه هم ساکت نخواهند ماند و حمله های بسیاری به سایت های ایرانی خواهند کرد. حتی اگر سایت آشیانه را هم نتوانند از دسترس خارج کنند باز هم هک و خرابکاری هکران ترکیه ای در سرورها و سایت های ایرانی باعث شروع یک جنگ سایبری بین ایران و ترکیه می شود که خوب مطمئناً شما هم نمی خواهید سایت های مهم هموطنان ما مورد حمله این گروه ها قرار گیرد.
باز هم اعلام می کنیم که این بحث انتقام برای این چند صد هزار کاربر سایت آشیانه حرکتی بسیار ساده می باشد ولی در این برهه زمانی باید سیاست ها و مصالح کشور را هم در نظر بگیریم و این مصالح باعث سکوت ما شده است .
در آخر از همه دوستانی که همراه ما بودند و پیگیری می کردند متشکریم و به تمام دشمنان دوست نما که از این امر سوء استفاده کرده و به گروه آشیانه توهین کردند هشدار می دهیم که در صورت حذف نکردن این مطالب از سایت خود، به صورت کاملاً سخت گیرانه برخورد خواهیم کرد و بدانید کارهای شما بی جواب نخواهد ماند.
برای نمونه سایت آقای فرزاد شریفی ( Dr.Trojan ) مدیر گروه منحل شده دلتا به خاطر توهین، حرف های کذب و اطلاع رسانی اشتباه و دروغ در مورد این اتفاق دوباره پس از یک سال توسط آشیانه هک شد:
http://www.zone-h.org/mirror/id/17278927
در آخر هم لیست برخی آی پی های مورد اسکن قرار گرفته سرورهای دیتانستر leaseweb که با ابزار جاسوسی rootkit که توسط همین هکر آلوده شده را برای شما به نمایش می گذاریم که افراد حرفه ای با SSH کردن به این پورت ها متوجه دسترسی کامل هکر ترکیه به سرورهای این دیتاسنتر معروف هلندی شوند. پورت پیش فرض مورد استفاده هکر برای نصب و استفاده از روت کیت 9999 است.
ضمن تبریک به مناسبت فرا رسیدن سال نو، باتوجه به اتفاقات اخیر لازم دانستیم که پاره ای توضیحات را برای روشن شدن مسائل اعلام کنیم.
سه شنبه شب شاهد تغییر چهره سایت آشیانه بودیم که این امر توسط یک گروه هکری معروف ترکیه موسوم به turkguvenligi.info انجام شده بود.
مورد اول اینکه باتوجه به تجربه 10 ساله مدیران ارشد گروه در زمینه تامین امنیت سرورها و ... این اطمینان را به شما می دهیم که این امر هک به هیچ وجه از طرف پورتال سایت و یا سرور آشیانه نبوده و اتفاقی که شاهد آن بودیم به صورت دیگر رغم خورده است.
با توجه به اینکه گروه آشیانه یک گروه کاملاً شخصی بوده و هزینه های آن از محل شخصی تقبل می شود امکان فراهم کردن سرور در داخل کشور باتوجه به مصرف زیاد پهنای باند و بازدید بالای سایت آشیانه برای ما وجود ندارد (بنا به دلایل مالی که همه دوستان در جریان هزینه های گزاف میلیونی آن هستند) ، به همین دلیل مسئولیت سرورهای آشیانه تاکنون با دیتاسنترهای خارجی بوده و چند ماه پیش باتوجه به تحریم های آمریکا علیه ایران مجبور شدیم سرور را از آمریکا خارج کرده و فعلا سرور اصلی سایت در دیتاسنتر leaseweb در کشور هلند قرار دارد.
با توجه به تصاویر ضمیمه شده و تاریخ آنها و مقایسه تاریخ ارسال تیکت ها و تاریخ ثبت سایت در zone-h به توضیحات زیر توجه کنید.
هکر ترکیه از ابتدا در این دیتاسنتر دسترسی بسیار زیادی داشت که حتی زمانی که ما سرور را تحویل گرفتیم و قبل از اینکه backup سایت را به این سرور منتقل کنیم متوجه نصب ابزار جاسوسی rootkit از طرف هکر بر روی سرور خود شدیم که با تغییر و نصب مجدد سیستم عامل و تغییر پسورد اولیه از طریق SSH هکر دیگر نتوانست بر روی سرور rootkit نصب کند که با این اتفاق متوجه شدیم که یک یا چند هکر در پنل تحت وب ریشه leaseweb باگی پیدا کردند و به کل پنل های مشتریان این دیتاسنتر که سایت های بزرگ ایرانی زیادی نیز از جمله p30download.com و mihandownload.com و ... در آنجا قرار دارند دسترسی دارند!
زیرا زمانی که دیتاسنتر leaseweb به مشتریان خود سرور می دهد، پسورد آنرا در پنل تحت وب مشتری ذخیره کرده و به مشتری اعلام می کند که از طریق پنل خود پسورد را مشاهده کند.
با توجه به تصاویر مشاهده می کنید که هکر با استفاده از دسترسی خود در پورتال دیتاسنتر اقدام به ارسال تیکتی به نام مدیر سرور آشیانه مبنی بر reset کردن پسورد root و کنترل پنل Plesk سرور نموده و دیتاسنتر هم این امر را انجام داده و به این صورت هکر توانسته از طریق پنل پلسک صفحه اصلی سایت را تغییر دهد. البته هکر نتوانسته به سرور لینوکس آشیانه حتی با داشتن پسورد کاربر root از طریق SSH وصل شود چون این امر فقط به یک آی پی محدود شده بود.
با توجه به توضیحات بالا به این امر پی می برید که این اتفاق به هیچ وجه مربوط به امنیت ضعیف سرور آشیانه و مباحث مورد مسئولیت آشیانه نبوده و از طرف ضعف دیتاسنتر leaseweb بوده است.
ما ناراحتی هموطنان و دوستداران آشیانه را درک می کنیم و به شما اطمینان کامل می دهیم که مسائل امنیتی مربوط به سرور که بر عهده شرکت آشیانه می باشد به صورت کامل رعایت شده و می شود .
مورد دوم این که در این چند روزه شاهد بودیم که برخی از گروه ها و اشخاص از این امر سوء استفاده کرده و تهمت هایی مبنی بر بی مسئولیت بودن عوامل اجرایی گروه آشیانه اعلام داشته اند که ما واقعاً متاسفیم برای این دسته از افراد که فقط به فکر بازدید سایت خود هستند. جالب این است که برخی از این افراد در مواقعی که آشیانه به موفقیت های بین المللی دست پیدا می کند دوست و حامی خبری ما می شوند ولی در این شرایط ملیت ایرانی خود را به بیگانه فروخته و از این اتفاق ابراز خرسندی کرده و به گروه آشیانه توهین کردند.
مورد سوم مربوط به سوالاتی است که دوستان ما می پرسند که عکس العمل آشیانه در قبال این حرکت گروه هکری ترکیه چیست ؟!!
متاسفانه خود این گروه سایت مشخصی که به اسم این گروه باشد ندارد و دوستانی که از گروه آشیانه شناخت کافی دارند می دانند که برای این گروه با این پتانسیل علمی، پروژه های موفق قبلی و پشتوانه تعداد زیادی عضو اصلی و جوان سایت، هک کردن چندین هزار سایت مهم ترکیه ای کار 2 یا 3 روز می باشد همانطور که قبلاً هم شاهد بودید. حال سوال اینجاست که چرا آشیانه ساکت مانده است ؟!!!
تمام پروژ های آشیانه در راستای اعتلای پرچم ایران بوده و باتوجه به مناسبت های سیاسی ایران و ترکیه و مسائلی که پیش خواهد آمد، متاسفانه مجبوریم آرمان های کشور عزیزمان را بر انتقام جویی خود ارجحيت داده و سکوت اختیار کنیم. دلیل این امر هم این است که اگر ما این کار را انجام دهیم (هک کردن سایت های ترکیه) مطمئنا گروه های امنیتی ترکیه هم ساکت نخواهند ماند و حمله های بسیاری به سایت های ایرانی خواهند کرد. حتی اگر سایت آشیانه را هم نتوانند از دسترس خارج کنند باز هم هک و خرابکاری هکران ترکیه ای در سرورها و سایت های ایرانی باعث شروع یک جنگ سایبری بین ایران و ترکیه می شود که خوب مطمئناً شما هم نمی خواهید سایت های مهم هموطنان ما مورد حمله این گروه ها قرار گیرد.
باز هم اعلام می کنیم که این بحث انتقام برای این چند صد هزار کاربر سایت آشیانه حرکتی بسیار ساده می باشد ولی در این برهه زمانی باید سیاست ها و مصالح کشور را هم در نظر بگیریم و این مصالح باعث سکوت ما شده است .
در آخر از همه دوستانی که همراه ما بودند و پیگیری می کردند متشکریم و به تمام دشمنان دوست نما که از این امر سوء استفاده کرده و به گروه آشیانه توهین کردند هشدار می دهیم که در صورت حذف نکردن این مطالب از سایت خود، به صورت کاملاً سخت گیرانه برخورد خواهیم کرد و بدانید کارهای شما بی جواب نخواهد ماند.
برای نمونه سایت آقای فرزاد شریفی ( Dr.Trojan ) مدیر گروه منحل شده دلتا به خاطر توهین، حرف های کذب و اطلاع رسانی اشتباه و دروغ در مورد این اتفاق دوباره پس از یک سال توسط آشیانه هک شد:
http://www.zone-h.org/mirror/id/17278927
در آخر هم لیست برخی آی پی های مورد اسکن قرار گرفته سرورهای دیتانستر leaseweb که با ابزار جاسوسی rootkit که توسط همین هکر آلوده شده را برای شما به نمایش می گذاریم که افراد حرفه ای با SSH کردن به این پورت ها متوجه دسترسی کامل هکر ترکیه به سرورهای این دیتاسنتر معروف هلندی شوند. پورت پیش فرض مورد استفاده هکر برای نصب و استفاده از روت کیت 9999 است.
