حمله به 300 دامين اينترنتى ايرانى
بخش خبر ITiran – از دو روز قبل حدود سيصد دامنه اينترنتى Domain ايرانى دزديده شده و يا مورد حمله قرار گرفته و با تغيير DNS تعدادى از اين سايت ها به يک سايت مجانى هاست شده اند.
به گزارش خبرنگار آى تى ايران فرد و يا افرادى با به دست آوردن پسورد پنل دامين يک شرکت ثبت دامين و فضاى اينترنتى ايرانى تعدادى از اين سايت ها را به سمت سرورى مجانى هدايت کرده اند و يا مشخصات دامين را تغيير داده اند هر چند مسئولان اين شرکت معتقدند که اقدامات آنها منجر به بلوک شدن بيشتر اين دامين ها شده و اقدامات آنها براى پس گرفتن اين دامين ها ادامه دارد.
اين شايد نخستين مورد از حمله به دامين هاى اينترنتى ايرانى و با اين وسعت باشد. دو روز قبل فرد يا افرادى که اين کار را انجام داده اند با ارسال نامه اى به آى تى ايران تعدادى از سايت هايى را که دامين آن ها به يک سرور ديگر هدايت شده و صفحه اى در مزمت مدير يک شرکت اينرتنى نوشته شده را در اختيار ما قرار دادند.
فته مى شود در ميان دامين هاى دزديده شده دامين سازمان بورس و چندين شرکت معتبر ديگر قرار دارد.
مدير سايت تالار وب با ارسال نامه اى با اشاره به اين موضوع که بر اثر يک فعاليت خرابکارانه دامين اين سايت به يک سرور مجانى و صفحه ديگرى هدايت شده مى نويسد: امکانات سايت ما بر جاى خود باقى است و کا ربران مى توانند از طريق آدرس http://66.206.24.68 به اين امکانات دست يابند.
سيد امير حسن کامروا مدير عامل شرکت بهين ارتباطات فراگير که نام وى در برخى از سايت هاى تغيير يافته ذکر شده در تماس خبرنگار ما با تاييد اين موضوع مى گويد: در تاريخ سه شنبه 24/4/82 شخصى با سوء استفاد از تشابه اسمى دو ID ( Mizbanet و Mizbanef ) در ياهو اقدام به چت با Onlinenic نموده و به صورت محاوره اى و متقاعد کردن شفاهى Onlinenic پسورد پنل ثبت دامنه را بدست آورده و سپس اقدام به ساخت يک پنل رايگان نموده و تمام دامنه ها را از پنل اصلى ما به پنل رايگان و بى نام خود انتقال داده است.
کامروا خاطر نشان مى کند:در مرحله بعدى اين شخص به سرعت شروع به عوض نمودن مشخصات و DNS دامين ها نمود که در اين مرحله با تماس و پيگيرى شرکت، کليه دامين ها قفل شدند. متاسفانه DNS و مشخصات حدود 30 عدد دامين در لحظات اوليه و قبل از قفل شدن دامين ها تغيير يافته که در حال مذاکره با شرکت Onlinenic جهت رفع مسئله هستيم.
به فته وى با عوض شدن DNS هاى اين 30 عدد دامين، ميزبانى اين سايت ها به يک شرکت تبليغاتى Hosting مجانى به نام .www.netfirms.com در خارج از ايران تغيير يافته است و اين شخص يک صفحه که کذب محض ميباشد را به قصد ضربه زدن به اينجانب و چند شرکت Hosting ديگر ، روى اين 30 سايت قرار داده است.
وى با اشاره به اين که جاى هيچگونه نگرانى براى کاربران و مسئولان سايت ها نيست مى گويد: با توجه به مکاتبات ما با onlinenic اين شرکت متوجه اشتباه خود گرديده و در صدد رفع آنها بر آمده است لذا در اولين قدم کليه دامنه ها را قفل نموده و در قدم بعدى اقدام به اصلاح مشخصات و DNS ها پرداخته است .
کامروا در پاسخ به اين پرسش که چگونه ميت وان در آينده از بروز اتفاقاتى که چنين خساراتى را به بار مى آورند جلوگيرى کرد مى گويد: با توجه به اينکه حدود 90 در صد دامنه ها در ايران به در خواست مشتريان به علت ارزان بودن توسط شرکت onlinenic ثبت مى شوند، ذکر چند نکته الزامى است :
1. ثبت دومين با شرکت onlnenic از امنيت لازم بر خوردار نمى باشد زيرا reseller ها توانايى عوض کردن مشخصات ، DNS و پسورد دامنه را در هر لحظه دا را مى باشد که اين بر خلاف رويه ديگر شرکتهاى ثبت کننده دامنه مانند OPENSRS , VERISIGN ميباشند .
2. پشتيبانى اين شرکت چينى توسط MSN Messenger و ايميل مى باشد که افراد مغرض مى توانند با گفتوگو محاوره ا ى اطلاعات حياتى را بربايند که در اين مورد نيز اهميت و دقت لازم نيز صورت نمى گيرد . 3. مسئله مهم ديگر اينکه اين شرکت بر خلاف شرکتهاى ديگر فعال در اين زمينه از پشتيبانى قوى و سريع بر خوردار نيست و حل يک مسئله ساده چند روز به طول مى انجامد .
کامروا همچنين درباره فردى که اقدام به اين کار کرده مى گويد: روش کار اين شخص اصلا شبيه به يک هکر نبوده بلکه صرفا با استفاده از شناخت کامل از شرکت onlnenic و احتمالا ارتباطات قبلى ، موفق به فريب دادن آنها و ربودن دامنه ها نموده اين اقدام صرفا جهت ضربه زدن به آبروى اين جانب و شرکتهاى فعال در ضمينه ميزبانى صفحات وب بوده است .
وى اضافه م کند: جاى بسى تاسف است که يک شرکت ايرانى در عرصه کوچک IT در ايران به جاى توسعه فناورى و تجارت در صدد ضربه زدن به شرکتهاى رقيب باشد .اين مسئله موجب اتلاف سرمايه و انرژى ونيروى توانمند ايرانى مى باشد که مى تواند به پيشرفتهاى چشمگيرى در اين عرصه بکر نائل آيد.