تیم امنیتی آشیانه و حمله به سرور های ایرانی!

ماجرا از اونجا شروع شد که توی تلگرام بودم و داشتم پیام های دیشب بچه ها رو می خوندم… رسیدم به پیامی که نوشته بود یه گروه تخصصی DDoS رو در اسراییل دستگیر کردن.به نظرم خبر جالب میومد واسه همین با دقت بیشتر خوندمش، توی اون پیام نوشته شده بود که شرکت آشیانه و بهروز کمالیان از یک شرکت DDoS اسرائیلی برای حمله به دیجیکالا، بانک ملی و خراسان نیوز استفاده کرده‌اند!
عجب!!!
آدرس توییتر شخصی رو هم داده بودن که خبر رو اعلام کرده بود:


یه پیوند دیگه هم فرستاده بودن در همین رابطه:
http://krebsonsecurity.com/2016/09/alleged-vdos-proprietors-arrested-in-israel/

چندین آی‌پی بررسی شده بود که مشخص شده بود یه سری اهداف بانک ملی، دیجیکالا و خراسان نیوز بوده…

از اونجا که من عاشق و دوستدار آشیانه و کاراشون هستم پرونده لاگ رو برداشتم و کامل بررسی کردم! ۱۷۰۰۰۰ خط بود که من فقط (IR) ها رو جدا کردم و شروع کردم به برسیشون…
میتونم بگم سرور ارایه دهنده اینترنت یا هاستینگی نمونده بود که حمله نخورده باشه!

سایت هایی که بیشتر تو چشمم اومد حمله بهشون:
دیجی‌کالا، ورزش۳، بانک ملی، بانک سامان، همراه اول،‌ رایتل،‌ ایرانسل، download.ir، میهن دانلود، p30day، سافت۹۸ و … بودن.

درگاه های بانکی:
زرین‌پال و چند شرکت دیگه که اسماشون خاطرم نیست!

ISP:
افرانت، آسیاتک، پارس‌آنلاین و …

سرور های گیم:
wowzone، تهران گیمینگ و …

واقعا انقدر زیاده که اسماشون یادم نیست ولی این بین چند جای دیگرو هم زدن که برام جالب بود: مخابرات و شرکت زیر ساخت و enamad!

بطور کل سایت ها و سرور های زیادی رو دیدم که حمله خورده بودن و به همین علت لیست رو اینجا هم میذارم تا کسانی که مورد حمله قرار گرفتن بتونن پیگیری قانونی کنند.

اگر شما صاحب سایت،‌ سرور و یا غیره هستید و بین این تاریخ های زیر دچار حمله DDoS یا کندی سرعت و یا … شدید، شاید بهتر باشه شما هم به لیست سری بزنید و دنبال آی‌پی یا اسم خودتون بگردید:
از: 02-05-2016 00:22 تا 22-07-2016 17:42

لیست آی‌پی هایی که مورد بررسی قرار دادم
لیست آی‌پی های (IR)
لیست کل آی‌پی ها

 
ویرایش۱:
این خبر به نقل از منبع توییتری بوده و من فقط این خبر را نقل قول کردم و شخصا ارتباط این رو با مجموع آشیانه نمی تونم تایید کنم.
ویرایش۲:
فردی به گفته خودش از طرف شرکت آشیانه با من تماس گرفت و تقاضا داشت کل مطلب حذف شه و تهدید به پیگیری قضایی کرد، چون ممکنه افراد به اشتباه فکر کنن کار آشیانه بوده.
بازم میگم،‌ مطلب نه حذف میشه و نه در محتواش دستکاری! فقط ویرایش هایی در پایین اضافه خواهند شد.
مطلب نقل قول بوده و بررسی که روی یه لاگ انجام شده. دوستان هر برداشتی کنن مسولیت با خودشونه نه من 🙂
ویرایش۳:
موضوع رو شاید بهتر بود چیز دیگه‌ای انتخاب می کردم، مثلا عامل حملات DDoS به سرور های ایرانی!
میشد در نوشته هم بهتر ذکر می کردم که در توییر اسمی از آشیانه برده شده.
بالا هم گفتم مطالب نقل قول بوده و چیزی که خودم بررسی کردم این بوده که بلاخره تعداد زیادی IP ایرانی در لاگ بوده که حالا ممکن عضو آشیانه هم بوده باشن. در هر صورت برای چندمین بار میگم مدرکی محکم نیست که کل آشیانه پشت این قضیه بوده باشه.
ویرایش۴:
آروان کلود خوندن مطلبی که این سایت گذاشته بد نیست.

 

موفق باشید…

سوشا
۲۰ سالمه و عاشق رایانه و گنو هستم... تمام سعیم اینه که مطالب آموزشی گنو رو تا اونجایی که در توانم هست بنویسم و در اختیار دیگران قرار بدم. آرزوم اینه که روزی یک سایت جامع برای آموزش گنو فراهم کنم :)