close
چت روم

بیانیه اصلی گروه بزرگ و پر قدرت آشیانه


A4i.ir



همین حالا مشترک اخبار داغ وب سایت باشید
علیرضا حسن نیا - چهارشنبه 06 ارديبهشت 1391| 17:22

با سلام خدمت اعضای سایت و دوستداران گروه امنیتی آشیانه

ضمن تبریک به مناسبت فرا رسیدن سال نو، باتوجه به اتفاقات اخیر لازم دانستیم که پاره ای توضیحات را برای روشن شدن مسائل اعلام کنیم.
سه شنبه شب شاهد تغییر چهره سایت آشیانه بودیم که این امر توسط یک گروه هکری معروف ترکیه موسوم به turkguvenligi.info انجام شده بود.
مورد اول اینکه باتوجه به تجربه 10 ساله مدیران ارشد گروه در زمینه تامین امنیت سرورها و ... این اطمینان را به شما می دهیم که این امر هک به هیچ وجه از طرف پورتال سایت و یا سرور آشیانه نبوده و اتفاقی که شاهد آن بودیم به صورت دیگر رغم خورده است.
با توجه به اینکه گروه آشیانه یک گروه کاملاً شخصی بوده و هزینه های آن از محل شخصی تقبل می شود امکان فراهم کردن سرور در داخل کشور باتوجه به مصرف زیاد پهنای باند و بازدید بالای سایت آشیانه برای ما وجود ندارد (بنا به دلایل مالی که همه دوستان در جریان هزینه های گزاف میلیونی آن هستند) ، به همین دلیل مسئولیت سرورهای آشیانه تاکنون با دیتاسنترهای خارجی بوده و چند ماه پیش باتوجه به تحریم های آمریکا علیه ایران مجبور شدیم سرور را از آمریکا خارج کرده و فعلا سرور اصلی سایت در دیتاسنتر leaseweb در کشور هلند قرار دارد.
با توجه به تصاویر ضمیمه شده و تاریخ آنها و مقایسه تاریخ ارسال تیکت ها و تاریخ ثبت سایت در zone-h به توضیحات زیر توجه کنید.
هکر ترکیه از ابتدا در این دیتاسنتر دسترسی بسیار زیادی داشت که حتی زمانی که ما سرور را تحویل گرفتیم و قبل از اینکه backup سایت را به این سرور منتقل کنیم متوجه نصب ابزار جاسوسی rootkit از طرف هکر بر روی سرور خود شدیم که با تغییر و نصب مجدد سیستم عامل و تغییر پسورد اولیه از طریق SSH هکر دیگر نتوانست بر روی سرور rootkit نصب کند که با این اتفاق متوجه شدیم که یک یا چند هکر در پنل تحت وب ریشه leaseweb باگی پیدا کردند و به کل پنل های مشتریان این دیتاسنتر که سایت های بزرگ ایرانی زیادی نیز از جمله p30download.com و mihandownload.com و ... در آنجا قرار دارند دسترسی دارند!
زیرا زمانی که دیتاسنتر leaseweb به مشتریان خود سرور می دهد، پسورد آنرا در پنل تحت وب مشتری ذخیره کرده و به مشتری اعلام می کند که از طریق پنل خود پسورد را مشاهده کند.
با توجه به تصاویر مشاهده می کنید که هکر با استفاده از دسترسی خود در پورتال دیتاسنتر اقدام به ارسال تیکتی به نام مدیر سرور آشیانه مبنی بر reset کردن پسورد root و کنترل پنل Plesk سرور نموده و دیتاسنتر هم این امر را انجام داده و به این صورت هکر توانسته از طریق پنل پلسک صفحه اصلی سایت را تغییر دهد. البته هکر نتوانسته به سرور لینوکس آشیانه حتی با داشتن پسورد کاربر root از طریق SSH وصل شود چون این امر فقط به یک آی پی محدود شده بود.
با توجه به توضیحات بالا به این امر پی می برید که این اتفاق به هیچ وجه مربوط به امنیت ضعیف سرور آشیانه و مباحث مورد مسئولیت آشیانه نبوده و از طرف ضعف دیتاسنتر leaseweb بوده است.
ما ناراحتی هموطنان و دوستداران آشیانه را درک می کنیم و به شما اطمینان کامل می دهیم که مسائل امنیتی مربوط به سرور که بر عهده شرکت آشیانه می باشد به صورت کامل رعایت شده و می شود .
مورد دوم این که در این چند روزه شاهد بودیم که برخی از گروه ها و اشخاص از این امر سوء استفاده کرده و تهمت هایی مبنی بر بی مسئولیت بودن عوامل اجرایی گروه آشیانه اعلام داشته اند که ما واقعاً متاسفیم برای این دسته از افراد که فقط به فکر بازدید سایت خود هستند. جالب این است که برخی از این افراد در مواقعی که آشیانه به موفقیت های بین المللی دست پیدا می کند دوست و حامی خبری ما می شوند ولی در این شرایط ملیت ایرانی خود را به بیگانه فروخته و از این اتفاق ابراز خرسندی کرده و به گروه آشیانه توهین کردند.
مورد سوم مربوط به سوالاتی است که دوستان ما می پرسند که عکس العمل آشیانه در قبال این حرکت گروه هکری ترکیه چیست ؟!!
متاسفانه خود این گروه سایت مشخصی که به اسم این گروه باشد ندارد و دوستانی که از گروه آشیانه شناخت کافی دارند می دانند که برای این گروه با این پتانسیل علمی، پروژه های موفق قبلی و پشتوانه تعداد زیادی عضو اصلی و جوان سایت، هک کردن چندین هزار سایت مهم ترکیه ای کار 2 یا 3 روز می باشد همانطور که قبلاً هم شاهد بودید. حال سوال اینجاست که چرا آشیانه ساکت مانده است ؟!!!
تمام پروژ های آشیانه در راستای اعتلای پرچم ایران بوده و باتوجه به مناسبت های سیاسی ایران و ترکیه و مسائلی که پیش خواهد آمد، متاسفانه مجبوریم آرمان های کشور عزیزمان را بر انتقام جویی خود ارجحيت داده و سکوت اختیار کنیم. دلیل این امر هم این است که اگر ما این کار را انجام دهیم (هک کردن سایت های ترکیه) مطمئنا گروه های امنیتی ترکیه هم ساکت نخواهند ماند و حمله های بسیاری به سایت های ایرانی خواهند کرد. حتی اگر سایت آشیانه را هم نتوانند از دسترس خارج کنند باز هم هک و خرابکاری هکران ترکیه ای در سرورها و سایت های ایرانی باعث شروع یک جنگ سایبری بین ایران و ترکیه می شود که خوب مطمئناً شما هم نمی خواهید سایت های مهم هموطنان ما مورد حمله این گروه ها قرار گیرد.
باز هم اعلام می کنیم که این بحث انتقام برای این چند صد هزار کاربر سایت آشیانه حرکتی بسیار ساده می باشد ولی در این برهه زمانی باید سیاست ها و مصالح کشور را هم در نظر بگیریم و این مصالح باعث سکوت ما شده است .
در آخر از همه دوستانی که همراه ما بودند و پیگیری می کردند متشکریم و به تمام دشمنان دوست نما که از این امر سوء استفاده کرده و به گروه آشیانه توهین کردند هشدار می دهیم که در صورت حذف نکردن این مطالب از سایت خود، به صورت کاملاً سخت گیرانه برخورد خواهیم کرد و بدانید کارهای شما بی جواب نخواهد ماند.
برای نمونه سایت آقای فرزاد شریفی ( Dr.Trojan ) مدیر گروه منحل شده دلتا به خاطر توهین، حرف های کذب و اطلاع رسانی اشتباه و دروغ در مورد این اتفاق دوباره پس از یک سال توسط آشیانه هک شد:
http://www.zone-h.org/mirror/id/17278927
در آخر هم لیست برخی آی پی های مورد اسکن قرار گرفته سرورهای دیتانستر leaseweb که با ابزار جاسوسی rootkit که توسط همین هکر آلوده شده را برای شما به نمایش می گذاریم که افراد حرفه ای با SSH کردن به این پورت ها متوجه دسترسی کامل هکر ترکیه به سرورهای این دیتاسنتر معروف هلندی شوند. پورت پیش فرض مورد استفاده هکر برای نصب و استفاده از روت کیت 9999 است.


Discovered open port 9999/tcp on 95.211.34.241
Discovered open port 9999/tcp on 95.211.34.240
Discovered open port 9999/tcp on 95.211.34.242
Discovered open port 9999/tcp on 95.211.34.238
Discovered open port 9999/tcp on 95.211.34.239
Discovered open port 9999/tcp on 95.211.24.129
Discovered open port 9999/tcp on 95.211.36.101
Discovered open port 9999/tcp on 95.211.37.89
Discovered open port 9999/tcp on 95.211.37.91
Discovered open port 9999/tcp on 95.211.46.6
Discovered open port 9999/tcp on 95.211.60.8
Discovered open port 9999/tcp on 95.211.55.198
Discovered open port 9999/tcp on 95.211.59.119
Discovered open port 9999/tcp on 95.211.58.205
Discovered open port 9999/tcp on 95.211.62.72
Discovered open port 9999/tcp on 95.211.62.241
Discovered open port 9999/tcp on 95.211.70.47
Discovered open port 9999/tcp on 95.211.70.52
Discovered open port 9999/tcp on 95.211.70.151
Discovered open port 9999/tcp on 95.211.70.154
Discovered open port 9999/tcp on 95.211.70.157
Discovered open port 9999/tcp on 95.211.70.133
Discovered open port 9999/tcp on 95.211.70.156
Discovered open port 9999/tcp on 95.211.70.167
Discovered open port 9999/tcp on 95.211.70.189
Discovered open port 9999/tcp on 95.211.70.149
Discovered open port 9999/tcp on 95.211.71.105
Discovered open port 9999/tcp on 95.211.71.101
Discovered open port 9999/tcp on 95.211.71.104
Discovered open port 9999/tcp on 95.211.78.3
Discovered open port 9999/tcp on 95.211.79.175
Discovered open port 9999/tcp on 95.211.92.57
Discovered open port 9999/tcp on 95.211.89.97
Discovered open port 9999/tcp on 95.211.96.34
Discovered open port 9999/tcp on 95.211.99.181
Discovered open port 9999/tcp on 95.211.101.69
Discovered open port 9999/tcp on 95.211.108.15
Discovered open port 9999/tcp on 95.211.109.133
Discovered open port 9999/tcp on 95.211.110.230
Discovered open port 9999/tcp on 95.211.110.7
Discovered open port 9999/tcp on 95.211.114.28
Discovered open port 9999/tcp on 95.211.121.4
Discovered open port 9999/tcp on 95.211.127.4
Discovered open port 9999/tcp on 95.211.129.85
Discovered open port 9999/tcp on 95.211.129.111
Discovered open port 9999/tcp on 95.211.129.109
Discovered open port 9999/tcp on 95.211.129.112
Discovered open port 9999/tcp on 95.211.129.110
Discovered open port 9999/tcp on 95.211.134.4
Discovered open port 9999/tcp on 95.211.135.71
Discovered open port 9999/tcp on 95.211.135.231
Discovered open port 9999/tcp on 95.211.135.229
Discovered open port 9999/tcp on 95.211.135.230
Discovered open port 9999/tcp on 95.211.135.232
Discovered open port 9999/tcp on 95.211.144.207
Discovered open port 9999/tcp on 95.211.141.10
Discovered open port 9999/tcp on 95.211.141.11
Discovered open port 9999/tcp on 95.211.144.221
Discovered open port 9999/tcp on 95.211.144.215
Discovered open port 9999/tcp on 95.211.144.213
Discovered open port 9999/tcp on 95.211.144.233
Discovered open port 9999/tcp on 95.211.144.227
Discovered open port 9999/tcp on 95.211.144.229
Discovered open port 9999/tcp on 95.211.144.231
Discovered open port 9999/tcp on 95.211.148.241
Discovered open port 9999/tcp on 95.211.148.242
Discovered open port 9999/tcp on 95.211.151.56
Discovered open port 9999/tcp on 95.211.144.223
Discovered open port 9999/tcp on 95.211.144.235
Discovered open port 9999/tcp on 95.211.153.80
Discovered open port 9999/tcp on 95.211.153.165
Discovered open port 9999/tcp on 95.211.154.159
Discovered open port 9999/tcp on 95.211.163.107
مطلب قابل توجه این است که هکر ترکیه باتوجه به این حد دسترسی اقدام به ریسک بزرگی نسبت به ارسال تیکت از طرف مدیر سرور آشیانه به دیتاسنتر کرده و با اینکار دسترسی خود را زیر سوال برده و این امر نشان دهنده شهرت و اهمیت سرور آشیانه می باشد. باز هم از کلیه هموطنان و دوستداران گروه آشیانه که در این مدت نگران سایت بودند تشکر کرده و این قول را به همه شما می دهیم که آشیانه از این پس با قدرت بیشتر نسبت به سابق فعالیت خواهد کرد.

با سپاس
مدیر گروه آشیانه
بهروز کمالیان

به این مطلب امتیاز دهید :

0
0


ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی
X


تبادل لینک - افزایش آمار

ورود اعضا

نام کاربری :
رمز عبور :
فراموشي رمز عبور


نظرسنجي

کدام بخش از سایت را بیشتر می پسندید ؟






---------------------------------------------------------

آمار سايت

  • بازديد امروز : 92
  • بارديد ديروز : 451
  • گوگل امروز : 0
  • گوگل ديروز : 0
  • بازديد کلي : 2,376,064
  • تعداد اعضا : 2634
  • افراد آنلاين : 2
  • اعضاي آنلاين : 0