تیم امنیتی آشیانه و حمله به سرور های ایرانی!

ماجرا از اونجا شروع شد که توی تلگرام بودم و داشتم پیام های دیشب بچه ها رو می خوندم… رسیدم به پیامی که نوشته بود یه گروه تخصصی DDoS رو در اسراییل دستگیر کردن.به نظرم خبر جالب میومد واسه همین با دقت بیشتر خوندمش، توی اون پیام نوشته شده بود که شرکت آشیانه و بهروز کمالیان از یک شرکت DDoS اسرائیلی برای حمله به دیجیکالا، بانک ملی و خراسان نیوز استفاده کرده‌اند!
عجب!!!
آدرس توییتر شخصی رو هم داده بودن که خبر رو اعلام کرده بود:


یه پیوند دیگه هم فرستاده بودن در همین رابطه:
http://krebsonsecurity.com/2016/09/alleged-vdos-proprietors-arrested-in-israel/

چندین آی‌پی بررسی شده بود که مشخص شده بود یه سری اهداف بانک ملی، دیجیکالا و خراسان نیوز بوده…

از اونجا که من عاشق و دوستدار آشیانه و کاراشون هستم پرونده لاگ رو برداشتم و کامل بررسی کردم! ۱۷۰۰۰۰ خط بود که من فقط (IR) ها رو جدا کردم و شروع کردم به برسیشون…
میتونم بگم سرور ارایه دهنده اینترنت یا هاستینگی نمونده بود که حمله نخورده باشه!

سایت هایی که بیشتر تو چشمم اومد حمله بهشون:
دیجی‌کالا، ورزش۳، بانک ملی، بانک سامان، همراه اول،‌ رایتل،‌ ایرانسل، download.ir، میهن دانلود، p30day، سافت۹۸ و … بودن.

درگاه های بانکی:
زرین‌پال و چند شرکت دیگه که اسماشون خاطرم نیست!

ISP:
افرانت، آسیاتک، پارس‌آنلاین و …

سرور های گیم:
wowzone، تهران گیمینگ و …

واقعا انقدر زیاده که اسماشون یادم نیست ولی این بین چند جای دیگرو هم زدن که برام جالب بود: مخابرات و شرکت زیر ساخت و enamad!

بطور کل سایت ها و سرور های زیادی رو دیدم که حمله خورده بودن و به همین علت لیست رو اینجا هم میذارم تا کسانی که مورد حمله قرار گرفتن بتونن پیگیری قانونی کنند.

اگر شما صاحب سایت،‌ سرور و یا غیره هستید و بین این تاریخ های زیر دچار حمله DDoS یا کندی سرعت و یا … شدید، شاید بهتر باشه شما هم به لیست سری بزنید و دنبال آی‌پی یا اسم خودتون بگردید:
از: 02-05-2016 00:22 تا 22-07-2016 17:42

لیست آی‌پی هایی که مورد بررسی قرار دادم
لیست آی‌پی های (IR)
لیست کل آی‌پی ها

 
ویرایش۱:
این خبر به نقل از منبع توییتری بوده و من فقط این خبر را نقل قول کردم و شخصا ارتباط این رو با مجموع آشیانه نمی تونم تایید کنم.
ویرایش۲:
فردی به گفته خودش از طرف شرکت آشیانه با من تماس گرفت و تقاضا داشت کل مطلب حذف شه و تهدید به پیگیری قضایی کرد، چون ممکنه افراد به اشتباه فکر کنن کار آشیانه بوده.
بازم میگم،‌ مطلب نه حذف میشه و نه در محتواش دستکاری! فقط ویرایش هایی در پایین اضافه خواهند شد.
مطلب نقل قول بوده و بررسی که روی یه لاگ انجام شده. دوستان هر برداشتی کنن مسولیت با خودشونه نه من 🙂
ویرایش۳:
موضوع رو شاید بهتر بود چیز دیگه‌ای انتخاب می کردم، مثلا عامل حملات DDoS به سرور های ایرانی!
میشد در نوشته هم بهتر ذکر می کردم که در توییر اسمی از آشیانه برده شده.
بالا هم گفتم مطالب نقل قول بوده و چیزی که خودم بررسی کردم این بوده که بلاخره تعداد زیادی IP ایرانی در لاگ بوده که حالا ممکن عضو آشیانه هم بوده باشن. در هر صورت برای چندمین بار میگم مدرکی محکم نیست که کل آشیانه پشت این قضیه بوده باشه.
ویرایش۴:
آروان کلود خوندن مطلبی که این سایت گذاشته بد نیست.

 

موفق باشید…

1.2 (23.14%) 657 votes
Print Friendly, PDF & Email
سوشا
۲۰ سالمه و عاشق رایانه و گنو هستم... تمام سعیم اینه که مطالب آموزشی گنو رو تا اونجایی که در توانم هست بنویسم و در اختیار دیگران قرار بدم. آرزوم اینه که روزی یک سایت جامع برای آموزش گنو فراهم کنم :)
  • Host DL

    صرف اینکه 2-3تا id از اعضا اون هم فقط registered درآشیانه بودن match کنه نمیشه گفت کار مدیریت یا حتی گروهی از اعضای آشیانه بوده! و به نظر من به هیچ عنوان ارتباطی با مدیریت آشیانه و بهروز کمالیان نداره و تنها اطلاعات نادرست تحلیل و گزارش شما همین بوده که خب اتهام کمی هم نیست

    البته اطلاعات بسیار مفیدی بود و الان پس از سالها متوجه شدم چه افرادی rangeهای ما رو به این شکل زیر DDoS میذارن و این آمار و اطلاعات کمک بسیار بزرگی به ما هست

    ولی در خصوص ارتباط اینها با آشیانه، این افراد از vdos استفاده میکردن و به طور اتفاقی در انجمن آشیانه عضو هستند و به طوری که اگر postهاشون رو بخونید متوجه میشید نتنها از تیم مدیریت نیستند و اطلاعات فنی خوبی برخوردار نیستند بلکه script-kiddie آماتوری هستند که دستشون به هیچجا نرسیده و با خرید سرویس DDoS طیف زیادی از رقباشون رو به این صورت مورد آزار قرار بدن
    تقریبا نصفشون gamer و مدیر سایتهای gaming ( و گروه سنی الف و ب ! ) و نصف دیگه مرتبط به سرویسهای درگاه واسط بودن

    به هر حال Log analysisتون بغیر از ارتباط اینها به بهروز کمالیان و مدیریت آشیانه ، عالی و دقیق و صحیح و مورد تأیید میباشد
    به امید روزی که چنین ابزاری به این راحتی به دست یکسری script kiddie نیفته

    موسی، هاست دی ال

    • Sosha

      خوش‌حالم که تونستم کمکی کرده باشم. شاید حق با شماست و نباید موضوع رو به این شکل می نوشتم.
      ولی چون اعتقاد دارم خبر نباید تغییری در متنش ایجاد شه ویرایشی رو در پایین صفحه گذاشتم که دوستان بتونن بهتر متوجه شن که این نقل بوده از توییتر و نه تایید رسمی از خودم 🙂

  • خیلی جالب بود هاست دل جهت اطلاع که افرادی با اطلاع از زیر ساخت ضعیف شما به این سادگی حمله میکنند

    به نظرم این موارد تلنگر به دیتاسنتر های ایران است که باید زیر ساخت خود قوی تر کنند که افرادی به این سادگی بتوانند حمله کنند و فرمول راحت هاستینگها که به راحتی با دست بردن به پورتها سایتها مشتریانشون و از بین بردن سایت آنها هست

    همیشه بهترینها را برای ایرانیان عزیز بخواهید

  • ali amiri

    اینو تو کانال جهان پی دیدم که زرین پال رو متهم به دیداس میکردن:
    …. و حالا نیز در واپسین روز های سال 94، فیلتر کلیه وب سایت های رقبا به دلیل جذب حداکثری بازار!
    و حالا خواب جدید ایشان برای سایت های درگاه پرداخت!
    DDOS درگاه های پرداخت فیلتر شده:
    آقای رقیب سایتی که فیلتر شده من جمله جهان پی و پی لاین چه نیازی به DDOS
    است! آیا واقعا توان بالا بودن سایت فیلتر شده را نیز ندارید ؟ خودخواهی
    تا چه حد؟
    انتظار دارید چه کاربرانی از شما استفاده کنند ؟ شما که رقابت ناسالمی را
    از چندین سال پیش در نظر گرفتید، واقعا کدام کاربر عاقلی به شما اعتماد می
    کند ؟
    …..

    و جالبه که تو لیست شما، اسم این دو سایت نیست ولی اسم زرین پال هست.

    • Sosha

      من آی‌پی هایی رو بررسی کردم که با آی‌پی های ایران اقدام به این کار کردند، یعنی آن هایی که (IR) نوشته بود.
      اگر از تغییر آی‌پی استفاده کرده باشن و سرور های ایرانی رو مورد حمله قرار داده باشن، قطعا تو اون لیستی که من بررسی کردم نیستن ولی احتمال داره توی لیست کلی باشن.
      حالا ممکن من توی لیست حتی جهان‌پی رو هم دیده باشم اما توی وبلاگ ننوشته باشم چون دیگه واقعا خسته بودم آخراش :).

  • کار هر کی که هستش اگر فقطddoes مشکل ساز نیستش