ارتش سایبری ایران(به انگلیسی: Iranian Cyber Army) نامی است که افراد نامشخصی برای فعالیتهای سایبری خود روی اینترنت به کار میبرند. دربارهٔ این گروه اطلاعات چندانی در دسترس نیست، اما برخی منابع احتمال وابستگی آن به دولت ایران را مطرح کردهاند. این ارتش به چندین وب سایت آمریکایی، عربستانی و چینی و همچنین وبگاههای حامی جنبش سبز و سایت رسمی دانشگاه وزارت نفت عربستان و همچنین سایت رسمی داعش مخالف دولت جمهوری اسلامی ایران، حمله کردهاست.
تاریخچه
طرح تشکیل ارتش سایبری ایران از سال ۸۴ در سپاه مطرح شد، اما با افزایش تبلیغات علیه دولت نهم در اجرای آن تسریع به عمل آمد. مدتی بعد گروهی بسیار وسیع تشکیل شد که تعداد اعضای آن از چند نام بسیار فراتر میرفت.
به گزارش «Defense Tech»، مؤسسهٔ نظامی و امنیتی ایالات متحده آمریکا، ایران به استناد به آمار دریافتی از سازمان اطلاعات آمریکا جزء پنج کشور دارای قویترین نیروی سایبری است. این مؤسسه با تأکید بر اینکه ارتش سایبری ایران زیرمجموعه تیم رصد سایبری سپاه است، بودجه آن را ۷۶ میلیون دلار اعلام کرد. این مؤسسه همچنین تعداد نیروهای این ارتش را حدوداً ۲۴۰۰ نفر و ۱۲۰۰ نفر ذخیره برآورد کرده بود.
ساختار گروه
ارتش سایبری ایران را به پنج گروه تقسیم کردهاند
گروه اول
مأموریت آن دفاعی است و به پیگیری هویت هکرهای مهاجم و خنثی کردن فعالیت آنها میپردازد. این گروه توانست تعداد زیادی از ویروسهای مهاجم را کشف کند و خطر آنها را کاهش دهد.
گروه دوم
مأموریت آن تهاجمی است و تأسیسات زیربنایی «مخالفان جمهوری اسلامی» از جمله تأسیسات انرژی، آب، شبکهٔ قطارها و فرودگاهها را هدف قرار میدهد. این گروه همچنین تأسیسات اتمی برخی کشورها، بانکها و بازارهای جهانی را هدف قرار میدهد.
گروه سوم
مأموریت رمزگشایی پسوردها و ابزار انتقال اطلاعات را برعهده دارد. این گروه پس از تأسیس پایگاه امنیتی ناتو در ترکیه فعالیت خود را آغاز کرد.
گروه چهارم
مأموریت دارد بر روی فرکانسهای برخی شبکههای تلویزیونی عربی و غربی پارازیت ارسال کند. مأموریت این گروه از ماهها پیش آغاز شد و تا کنون توانست بر روی برخی از شبکههای تلویزیونی فارسی و عربی زبان پارازیت ارسال کند.
گروه پنجم
وظیفهٔ این گروه attack به سایتهای دشمن و انجام سری حملات DDOS , DOS است.
وبگاههای هک شده
موج سبز آزادی
روز ۲۵ آذر ۱۳۸۸ وبگاه موج سبز آزادی هک شد. به گزارش عصر ایران این سایت از مجموعه سایتهای حامی اصلاح طلبان و میر حسین موسوی و مهدی کروبی است که پس از دهمین دورهٔ انتخابات ریاست جمهوری آغاز به کار کرده بود؛ بنابراین گزارش به هنگام مراجعه به این سایت صفحهای مشکی ظاهر میشود که روی آن به انگلیسی نوشته شدهاست:
دهن همهٔ شماها سرویس است
.
زیر این پیام پرچمی سبز با شعار قرمز «یا حسین علیه السلام» به چشم میخورد که زیر آن شعری هم نوشته شدهاست.
توییتر
صبح روز جمعه، ۲۷ آذر ۱۳۸۸ به وقت ایران امکان دسترسی به وبگاه توییتر در برخی از نقاط دنیا قطع شد و کاربران به جای سایت اصلی به پیامی با ترجمهٔ ضعیف به زبان انگلیسی تغییر مسیر دادهشدند که ترجمه آن چنین است:
آمریکا فکر میکند که دارد اینترنت را با دسترسیاش کنترل و مدیریت میکند، اما این طور نیست؛ این ما هستیم که اینترنت را با قدرتمان کنترل و مدیریت میکنیم؛ بنابراین، سعی نکنید مردم ایران را تحـریـ*ک کنید که...
حالا کدام کشور است که در فهرست تحریم است؟ ایران؟ آمریکا؟ ما آنها را میچپانیم توی لیست. خداحافظ.
این کار از طریق تغییر در سامانه نام دامنههای توییتر انجام شدهاست.
بایدو
این گروه در صبح روز سهشنبه ۲۲ دی ۱۳۸۸ در اقدامی دیگر بایدو، بزرگترین موتور جستجوگر چینی را هک کردند. طبق پیغامی که آنان پس از هک وبگاه بایدو گذاشتند، عنوان شده بود:
ارتش سایبری ایران در اعتراض به دخالتهای سایتها بیگانه و صهیونیستی در امور داخلی کشورمان و پخش اخبار دروغ و تفرقهبرانگیز راهاندازی شدهاست
این اقدام به ایجاد یک جنگ سایبری میان ایران و چین انجامید و گروهی از هکرهای چینی به نام «اتحادیه هانکر» وبگاههای رسمی حکومت ایران از جمله وبگاه رسمی ریاست جمهوری و رهبری را هک کردند.
رادیو زمانه
روز ۱۰ بهمن ۱۳۸۸ ارتش سایبری ایران وبگاه رادیو زمانه را هک کرده، صفحه اول آن را با تصویری منقش به پرچم جمهوری اسلامی ایران، عبارت «یا حسین (ع)» و «خلیج فارس» جایگزین کردهاست. ارتش سایبری ایران در پیامی در رادیو زمانه که وابسته به دولت هلند است، آورده:
ارتش سایبری ایران به تمام مزدوران وطن فروش هشدار میدهد که در دامان اربابان خود نیز آنها را راحت نمیگذارد
اطلاعات دریافتی حاکی از آن است که این حمله از ابعاد گستردهای برخوردار بوده و ظاهراً باعث شده که کلیه اطلاعات این وبگاه از روی سرور آن پاک شود.
صفحه هک شده رادیو زمانه
خبرنامه امیرکبیر
سایت «خبرنامه امیرکبیر» شامگاه ۱۷ بهمن ۱۳۸۸ هک شد. به گزارش خبرنگار پارسانیوز، گروه «ارتش سایبری ایران» که پس از وقایع اخیر بعد از انتخابات ریاست جمهوری به فعالیت خود رنگ و بویی دیگر دادهاست وب سایت «خبرنامه امیرکبیر» را هک کرده و در صفحه اول آن، تصویری منقش به پرچم «یا حسین (ع)» و «فإن حزبالله هم الغالبون» را جایگزین کردهاست.
به گزارش پارسانیوز، در بخش انتهایی تصویر جایگزین شده در صفحه اصلی خبرنامه امیرکبیر شعری با مضمون «اگر فرمان دهد رهبر، بتازیم& اگر او خواهد از ما، سر ببازیم، اگر صبر و قرار از ما بخواهد، بشینیم و بسوزیم و بسازیم» آمدهاست.
وبگاه رسمی سازگارا
ارتش سایبری در ۲۱ بهمن ۱۳۸۸ سایت محسن سازگارا را هک و پیغامی بدین مضمون در صفحه هک شده درج کردند:
در حالیکه آقای محسن سازگارا به آموزش جلوگیری از هک شدن توسط ارتش سایبری ایران مشغول بود، ارتش سایبری ایران فقط و فقط برای اثبات پوچ بودن حرف اینگونه افراد این سایت را هک نمود.
سایت جنبش راه سبز (جرس)
در ۲۳ بهمن ۱۳۸۸ سایت جرس نیوز که اخبار جنبش سبز را منتشر میکند توسط ارتش سایبری هک شد. در صفحهاصلی سایت جرس هم پیامهایی بعنوان دلایل هک سایت قرار دادند:
به احترام رفراندومی که در ۲۲ بهمن برگزار شد ومردمی که رای دادند و به احترام ملتی بزرگ و وطنی به نام ایران
بیشتر از این مهره افرادی که خود در آمریکا در امن و امان به سر میبرند و از شما بعنوان مهره استفاده میکنند نباشید.
تککرانچ
وبگاه اروپایی تک کرانچ در سپتامبر ۲۰۱۰ به دست ارتش سایبری ایران هک شد و مراجعهکنندگان به این سایت پس از ورود به یک سرور مخرب هدایت میشدند که این سرور با بررسی رایانههای کاربران، درصدد شناخت نقاط ضعف احتمالی و نفوذ و نصب برنامههای مخرب بر روی آنها مینمودهاست.
تلویزیون فارسی وان و سایر وبگاههای گروه موبی
این بخش نیازمند گسترش است.
تصویری از صفحه اصلی وبگاه پس از هک
در آبان ۱۳۸۹ ارتش سایبری ایران وبسایت تلویزیون فارسی ۱ را به همراه تعداد زیادی از وبسایتهای مرتبط با گروه موبی از جمله تلویزیون طلوع،تلویزیون لمر، رادیو آرمان و ... را هک کرد.
سایت صدای آمریکا
سایت صدای آمریکا و ۹۵ سایت وابسته به آن در روز ۳ اسفند ماه ۱۳۸۹ توسط ارتش سایبری ایران هک گردید و مخاطبان این سایتها با مراجعه به این سایتها با آرم ارتش سایبری و جملهٔ «ثابت کردهایم که میتوانیم» مواجه میشدند. همچنین متنی در این سایت با خطاب نمودن کلینتون وزیر سیاست خارجی آمریکا قرار دادهاند که عبارت است از: خانم کلینتون میخواهی صدای ملتهای مظلوم را بشنوی؟ ملتهای اسلامی دیگر حیلهگریهای آمریکا را باور نمیکنند، ما از شما میخواهیم که به دخالت در کشورهای اسلامی ادامه ندهید.
صدای آمریکا عنوان کرد که ارتش سایبری در دسترسی به سیستم کامپوتری داخلی سایت صدای آمریکا شکست خورد ولی با دسترسی به یک سیستم کامپیوتری بیرونی که سرور آدرسهای اینترنتی را اداره میکردهاست، آدرسهای اینترنتی را به سوی آدرسهای خود تغییر مسیر داد.
تولید بات مخرب
وبگاه zednet اعلام کرده ارتش سایبری ایران در اکتبر ۲۰۱۰ اقدام به تولید بات مخرب برای سیستم عامل ویندوز کردهاست. این بات تا به حال ۴۰۰۰۰۰ مرتبه دانلود شدهاست و پیش بینی میشود این بات ۲۰ میلیون سیستم را آلوده کند.
شیوههای مبارزه سایبری
برخی از شیوههای شناخته شده مبارزه سایبری از این قرارند:
Electromagnetic pulse weapons (non-nuclear)
Compromised counterfeit computer software
Wireless data communications jammers
Computer viruses and worms
Cyber data collection exploits
Computer and networks reconnaissance tools
Embedded Trojan time bombs (suspected)
تاریخچه
طرح تشکیل ارتش سایبری ایران از سال ۸۴ در سپاه مطرح شد، اما با افزایش تبلیغات علیه دولت نهم در اجرای آن تسریع به عمل آمد. مدتی بعد گروهی بسیار وسیع تشکیل شد که تعداد اعضای آن از چند نام بسیار فراتر میرفت.
به گزارش «Defense Tech»، مؤسسهٔ نظامی و امنیتی ایالات متحده آمریکا، ایران به استناد به آمار دریافتی از سازمان اطلاعات آمریکا جزء پنج کشور دارای قویترین نیروی سایبری است. این مؤسسه با تأکید بر اینکه ارتش سایبری ایران زیرمجموعه تیم رصد سایبری سپاه است، بودجه آن را ۷۶ میلیون دلار اعلام کرد. این مؤسسه همچنین تعداد نیروهای این ارتش را حدوداً ۲۴۰۰ نفر و ۱۲۰۰ نفر ذخیره برآورد کرده بود.
ساختار گروه
ارتش سایبری ایران را به پنج گروه تقسیم کردهاند
گروه اول
مأموریت آن دفاعی است و به پیگیری هویت هکرهای مهاجم و خنثی کردن فعالیت آنها میپردازد. این گروه توانست تعداد زیادی از ویروسهای مهاجم را کشف کند و خطر آنها را کاهش دهد.
گروه دوم
مأموریت آن تهاجمی است و تأسیسات زیربنایی «مخالفان جمهوری اسلامی» از جمله تأسیسات انرژی، آب، شبکهٔ قطارها و فرودگاهها را هدف قرار میدهد. این گروه همچنین تأسیسات اتمی برخی کشورها، بانکها و بازارهای جهانی را هدف قرار میدهد.
گروه سوم
مأموریت رمزگشایی پسوردها و ابزار انتقال اطلاعات را برعهده دارد. این گروه پس از تأسیس پایگاه امنیتی ناتو در ترکیه فعالیت خود را آغاز کرد.
گروه چهارم
مأموریت دارد بر روی فرکانسهای برخی شبکههای تلویزیونی عربی و غربی پارازیت ارسال کند. مأموریت این گروه از ماهها پیش آغاز شد و تا کنون توانست بر روی برخی از شبکههای تلویزیونی فارسی و عربی زبان پارازیت ارسال کند.
گروه پنجم
وظیفهٔ این گروه attack به سایتهای دشمن و انجام سری حملات DDOS , DOS است.
وبگاههای هک شده
موج سبز آزادی
روز ۲۵ آذر ۱۳۸۸ وبگاه موج سبز آزادی هک شد. به گزارش عصر ایران این سایت از مجموعه سایتهای حامی اصلاح طلبان و میر حسین موسوی و مهدی کروبی است که پس از دهمین دورهٔ انتخابات ریاست جمهوری آغاز به کار کرده بود؛ بنابراین گزارش به هنگام مراجعه به این سایت صفحهای مشکی ظاهر میشود که روی آن به انگلیسی نوشته شدهاست:
دهن همهٔ شماها سرویس است
.
زیر این پیام پرچمی سبز با شعار قرمز «یا حسین علیه السلام» به چشم میخورد که زیر آن شعری هم نوشته شدهاست.
توییتر
صبح روز جمعه، ۲۷ آذر ۱۳۸۸ به وقت ایران امکان دسترسی به وبگاه توییتر در برخی از نقاط دنیا قطع شد و کاربران به جای سایت اصلی به پیامی با ترجمهٔ ضعیف به زبان انگلیسی تغییر مسیر دادهشدند که ترجمه آن چنین است:
آمریکا فکر میکند که دارد اینترنت را با دسترسیاش کنترل و مدیریت میکند، اما این طور نیست؛ این ما هستیم که اینترنت را با قدرتمان کنترل و مدیریت میکنیم؛ بنابراین، سعی نکنید مردم ایران را تحـریـ*ک کنید که...
حالا کدام کشور است که در فهرست تحریم است؟ ایران؟ آمریکا؟ ما آنها را میچپانیم توی لیست. خداحافظ.
این کار از طریق تغییر در سامانه نام دامنههای توییتر انجام شدهاست.
بایدو
این گروه در صبح روز سهشنبه ۲۲ دی ۱۳۸۸ در اقدامی دیگر بایدو، بزرگترین موتور جستجوگر چینی را هک کردند. طبق پیغامی که آنان پس از هک وبگاه بایدو گذاشتند، عنوان شده بود:
ارتش سایبری ایران در اعتراض به دخالتهای سایتها بیگانه و صهیونیستی در امور داخلی کشورمان و پخش اخبار دروغ و تفرقهبرانگیز راهاندازی شدهاست
این اقدام به ایجاد یک جنگ سایبری میان ایران و چین انجامید و گروهی از هکرهای چینی به نام «اتحادیه هانکر» وبگاههای رسمی حکومت ایران از جمله وبگاه رسمی ریاست جمهوری و رهبری را هک کردند.
رادیو زمانه
روز ۱۰ بهمن ۱۳۸۸ ارتش سایبری ایران وبگاه رادیو زمانه را هک کرده، صفحه اول آن را با تصویری منقش به پرچم جمهوری اسلامی ایران، عبارت «یا حسین (ع)» و «خلیج فارس» جایگزین کردهاست. ارتش سایبری ایران در پیامی در رادیو زمانه که وابسته به دولت هلند است، آورده:
ارتش سایبری ایران به تمام مزدوران وطن فروش هشدار میدهد که در دامان اربابان خود نیز آنها را راحت نمیگذارد
اطلاعات دریافتی حاکی از آن است که این حمله از ابعاد گستردهای برخوردار بوده و ظاهراً باعث شده که کلیه اطلاعات این وبگاه از روی سرور آن پاک شود.
صفحه هک شده رادیو زمانه
خبرنامه امیرکبیر
سایت «خبرنامه امیرکبیر» شامگاه ۱۷ بهمن ۱۳۸۸ هک شد. به گزارش خبرنگار پارسانیوز، گروه «ارتش سایبری ایران» که پس از وقایع اخیر بعد از انتخابات ریاست جمهوری به فعالیت خود رنگ و بویی دیگر دادهاست وب سایت «خبرنامه امیرکبیر» را هک کرده و در صفحه اول آن، تصویری منقش به پرچم «یا حسین (ع)» و «فإن حزبالله هم الغالبون» را جایگزین کردهاست.
به گزارش پارسانیوز، در بخش انتهایی تصویر جایگزین شده در صفحه اصلی خبرنامه امیرکبیر شعری با مضمون «اگر فرمان دهد رهبر، بتازیم& اگر او خواهد از ما، سر ببازیم، اگر صبر و قرار از ما بخواهد، بشینیم و بسوزیم و بسازیم» آمدهاست.
وبگاه رسمی سازگارا
ارتش سایبری در ۲۱ بهمن ۱۳۸۸ سایت محسن سازگارا را هک و پیغامی بدین مضمون در صفحه هک شده درج کردند:
در حالیکه آقای محسن سازگارا به آموزش جلوگیری از هک شدن توسط ارتش سایبری ایران مشغول بود، ارتش سایبری ایران فقط و فقط برای اثبات پوچ بودن حرف اینگونه افراد این سایت را هک نمود.
سایت جنبش راه سبز (جرس)
در ۲۳ بهمن ۱۳۸۸ سایت جرس نیوز که اخبار جنبش سبز را منتشر میکند توسط ارتش سایبری هک شد. در صفحهاصلی سایت جرس هم پیامهایی بعنوان دلایل هک سایت قرار دادند:
به احترام رفراندومی که در ۲۲ بهمن برگزار شد ومردمی که رای دادند و به احترام ملتی بزرگ و وطنی به نام ایران
بیشتر از این مهره افرادی که خود در آمریکا در امن و امان به سر میبرند و از شما بعنوان مهره استفاده میکنند نباشید.
تککرانچ
وبگاه اروپایی تک کرانچ در سپتامبر ۲۰۱۰ به دست ارتش سایبری ایران هک شد و مراجعهکنندگان به این سایت پس از ورود به یک سرور مخرب هدایت میشدند که این سرور با بررسی رایانههای کاربران، درصدد شناخت نقاط ضعف احتمالی و نفوذ و نصب برنامههای مخرب بر روی آنها مینمودهاست.
تلویزیون فارسی وان و سایر وبگاههای گروه موبی
این بخش نیازمند گسترش است.
تصویری از صفحه اصلی وبگاه پس از هک
در آبان ۱۳۸۹ ارتش سایبری ایران وبسایت تلویزیون فارسی ۱ را به همراه تعداد زیادی از وبسایتهای مرتبط با گروه موبی از جمله تلویزیون طلوع،تلویزیون لمر، رادیو آرمان و ... را هک کرد.
سایت صدای آمریکا
سایت صدای آمریکا و ۹۵ سایت وابسته به آن در روز ۳ اسفند ماه ۱۳۸۹ توسط ارتش سایبری ایران هک گردید و مخاطبان این سایتها با مراجعه به این سایتها با آرم ارتش سایبری و جملهٔ «ثابت کردهایم که میتوانیم» مواجه میشدند. همچنین متنی در این سایت با خطاب نمودن کلینتون وزیر سیاست خارجی آمریکا قرار دادهاند که عبارت است از: خانم کلینتون میخواهی صدای ملتهای مظلوم را بشنوی؟ ملتهای اسلامی دیگر حیلهگریهای آمریکا را باور نمیکنند، ما از شما میخواهیم که به دخالت در کشورهای اسلامی ادامه ندهید.
صدای آمریکا عنوان کرد که ارتش سایبری در دسترسی به سیستم کامپوتری داخلی سایت صدای آمریکا شکست خورد ولی با دسترسی به یک سیستم کامپیوتری بیرونی که سرور آدرسهای اینترنتی را اداره میکردهاست، آدرسهای اینترنتی را به سوی آدرسهای خود تغییر مسیر داد.
تولید بات مخرب
وبگاه zednet اعلام کرده ارتش سایبری ایران در اکتبر ۲۰۱۰ اقدام به تولید بات مخرب برای سیستم عامل ویندوز کردهاست. این بات تا به حال ۴۰۰۰۰۰ مرتبه دانلود شدهاست و پیش بینی میشود این بات ۲۰ میلیون سیستم را آلوده کند.
شیوههای مبارزه سایبری
برخی از شیوههای شناخته شده مبارزه سایبری از این قرارند:
Electromagnetic pulse weapons (non-nuclear)
Compromised counterfeit computer software
Wireless data communications jammers
Computer viruses and worms
Cyber data collection exploits
Computer and networks reconnaissance tools
Embedded Trojan time bombs (suspected)
آخرین ویرایش: