حمله به سایت دیسنا ( پایگاه اطلاع رسانی امنیت فناوری اطلاعات )

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

در روزهای 14 و 15 تیرماه 2 حمله جداگانه توسط هکرها به وب سایت دیسنا ( اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران ) صورت گرفت .

در مرحله اول هکرها فقط تلاش کردند تا بازدید کنندگان دیسنا را به یک وب سایت آلوده هدایت کنند ، ولی در مرحله دوم تلاش در جهت آلوده کردن هاست بود تا وب سایت دیسنا توسط نرم افزارهای آنتی ویروسی که بر روی رایانه کاربران است مسدود شود تا وب سایت برای کاربران ایرانی قابل مشاهده نباشد .

نام دامنه آلوده ای که سعی شد تا بازدیدکنندگان صفحه اصلی وب سایت دیسنا به آن هدایت شوند qtmyeslmsoxkjbku.ru( Blocked ) نام داشت و افرادی که در ساعات بین 7 صبح تا 3 ظهر روز پنجشنبه از صفحه اصلی وب سایت دیسنا به نشانی www.disna.ir بازدید کرده باشند حتمآ متوجه آلودگی وب سایت شده اند که به صورت گزارش در آنتی ویروس آنها هم موجود است .

در مرحله دوم وب سایت دیسنا توسط نرم افزارهای آنتی ویروس بعنوان وب سایت آلوده به طور کامل مسدود می شود و خوانندگان ایرانی قادر به مشاهده صفحه اصلی وب سایت نیستند .

البته خوانندگان با مراجعه به آدرس وبلاگ دیسنا می توانند مطالب و اخبار را مطالعه و پیگیری کنند .
باید گفت ویروس بارگذاری شده بر روی وب سایت دیسنا به سادگی توسط آنتی ویروسهای شرکتهای معتبر قابل شناسایی بوده و بعد از اطلاع یافتن مسئولین دیسنا از این مسئله ، برای اولین مرتبه کلیه اطلاعات موجود بر روی هاست پاک شده و مجددآ بارگذاری شد .

دیسنا به وبلاگی که آخرین اخبار و اطلاعات امنیت فناوری اطلاعات ، آنتی ویروسها و سرویسهای امنیت ابری را منتشر می کند لینک می باشد و به عنوان اولین و معتبرترین پایگاه اطلاع رسانی امنیت فناوری اطلاعات ایران مطرح است و بسیاری از کاربران خانگی ، شرکتی و سازمانی و مدیران شبکه و کارشناسان کامپیوتر و IT جزء بازدید کنندگان ثابت این وب سایت هستند .

به جرئت می توان ادعا کرد بسیاری از کاربران ایرانی به واسطه اخبار و اطلاعات منتشر شده در دیسنا است که اطلاعات صحیح و مفیدی درباره امنیت کامپیوتر ، موبایل و شبکه داشته و با طیف وسیعی از محصولات امنیتی و ابری آشنایی دارند .

ولی یکی از فعالیتهای مهم دیسنا که تاکنون به مذاق بسیاری از از شرکتهای فروشنده آنتی ویروس خوش نیامده ، اطلاع رسانی درباره فعالیتهای کلاهبردارانه و فریبکارانه آنها بوده است .

به احتمال زیاد می توان یکی از دلایل این حمله را هم همین موضوع دانست ، اخبار و اطلاعاتی که همواره با مدارک و مستندات غیر قابل انکار منتشر شده ، که باعث شد تا بسیاری از شرکتها و افرادی که تا چندی پیش فریب تبلیغات این شرکتها را خورده بودند ، متوجه شوند که این شرکت (ها )  قابل اعتماد و معتبر نبوده و نه تنها محصولات با کیفیت و مورد اعتمادی ندارند بلکه از اطلاعات کاربران و حتی اطلاعات شرکای فنی و تجاریشان سوء استفاده می کنند .

از طرفی این شرکتها با ارائه اطلاعات دستکاری شده و غیر واقعی ، بازار مصنوعی را برای خود ایجاد کرده اند .

از طرفی اطلاع رسانی دیسنا باعث شد تا برخی از شرکتهایی که به ظاهر در ایران فعالیت رسمی دارند ، تغییراتی در شیوه فعالیتهای خود انجام داده ، که در نهایت نتیجه ای بجزء ایجاد آشفتگی در بازار امنیت ایران را نداشته است .

بخش عمده اخبار کذب و ناصحیح نیز توسط کسپرسکی و فروشندگانش در ایران در نشریات و وب سایتها منتشر شده است و دیسنا سعی نموده تا با بررسی آنها مواردی که ممکن است باعث فریب خودرن کاربران و ایجاد ضرر و زیان آنها شود را بیان کند .

برای مثال گروهی در سازمان نظام صنفی رایانه ای ( کمیسیون افتا ) بعد از عدم موفقیت در توقف فعالیتهای یکی از اسپانسرهای وب سایت دیسنا ، نه تنها به فعالیتهای مخرب و فریبکارانه خود ادامه می دهند ، بلکه علاوه بر آن تشکیل کارگروهی با نام کارگروه سازماندهی آنتی ویروسهای خارجی را در دست بررسی و اجرا دارند تا شاید بتوانند مانع فعالیت این شرکت و فروش محصولات عرضه شده توسط  این شرکت شوند .

هر چند برخی شواهد نشان می دهد تشکیل این کارگروه نه فقط برای مقابله با این شرکت بلکه در آینده قرار است برخی از دیگر شرکتهای عرضه کننده آنتی ویروس را نیز هدف قرار دهد .
وب سایتها ، نشریات ، اشخاص زیادی در ایران با این دسته از شرکتها همکاری می کنند که به سادگی برای افرادی که به طور مرتب مطالب و یاداشتهای دیسنا را دنبال می کنند این مطلب ثابت شده است . ( مدارک و مستندات در خبرهای قبلی دیسنا به طور کامل منتشر شده است . )

یکی از مهمترین دلایل حملات غیر مستقیم به این شرکت عرضه کننده آنتی ویروس که اتفاقآ زمانی نماینده توزیع کننده کسپرسکی در منطقه غرب آسیا بوده هم مشخص است .

- عرضه محصولاتی که کیفیت بسیار بالایی دارند .
- عرضه محصول به صورت کاملا معتبر و اصلی و صدور لایسنس به نام خریدار و به تعداد مورد درخواست خریدار .
- عرضه سرویسهای امنیت ابری با بالاترین کیفیت .
- عرضه سرویسهای ذخیره سازی ابری با بالاترین کیفیت .
- عرضه محصولاتی که اصلا در سبد فروش شرکتهایی که در ایران مثلا به طور رسمی فعالیت دارند نیست و آنها اصلا چنین محصولاتی ندارند .
- عرضه محصولاتی که نه تنها کیفیت بالایی دارند بلکه قایل استفاده در ایران هستند ( قابلیت ثبت و آپدیت مستقیم از طریق ایران دارند . )

- الارقم تلاش برخی شرکتها برای عدم ارائه خدمات این شرکت به مشتریان ایرانی ، موفق به انجام این کار نشدند ، زیرا این شرکتها غولهای امنیتی محسوب شده و سیاستگذاری های بسیار قوی دارند و دولتهای آنها اجازه فعالیت عمومآ غیر مستقیم را به این شرکتها داده اند و شامل تحریمهای سازمان ملل نمی شوند . مثال ( سیمانتک ، وب روت ) الارقم این که شرکتهای آمریکایی هستند ، ولی سیاست آنها فروش محصولاتشان در ایران توسط این شرکت ایرانی است .

البته در مورد سیمانتک پیش از این 2 شرکت ایرانی مدعی بودند که نماینده این شرکت در ایران هستند که خوب شیوه تحویل و صدور لایسنس نشان می داد ، محصولات جعلی تحویل کاربران می شده است و نه محصول اصلی . ( مثلا برای یک شبکه 500 تایی ، لایسنس 5 تایی تحویل خریدار می شد . که خوب مشخص است نسخه جعلی و کرک شده است و قابل استفاده نیست و در نهایت خریداران ساده لوح  چون عملکرد مناسبی از محصول دریافت نمی کردند فکر می کردند مشکل از محصول شرکت امنیتی است . )

- این شرکت ایرانی عرضه کننده آنتی ویروس ، محصولات را به طور رسمی در ایران عرضه می کند و در صورتی که هر مشکلی برای کاربران ایرانی ایجاد شود ، به طور کامل مشکل برطرف شده و جبران خسارت شده است و باید گفت از زمان ارائه محصولات شرکتهای معتبر توسط این شرکت ، هیچگونه مشکلی برای کاربران ایرانی ایجا نشده و الارقم افزایش فروش ، تماسهای بخش پشتیبانی بیش از 98% کاهش را نشان می دهد که مشخص است محصولات جدید به خوبی برای کاربران کار می کند و از کیفیت مناسبی در مقابل محصولات قبلی که توسط این شرکت ارائه می شده اند برخوردارند .

( برعکس امثال شرکت کسپرسکی که فقط با فریبکاری شانه از زیر بار مسئولیت خالی کرده اند  . )
و در حال حاضر هم امثال توزیع کنندگان کسپرسکی فقط با ارائه تخفیفهای بسیار زیاد و تصفیه حسابهای طولانی مدت و چند ماهه موفق به حفظ خود در بازار شده اند و فروشندگان فروشگاهی را ترغیب می کنند تا از محصولات آنها تعریف و تمجید کنند .

ولی روی دیگر سکه این است که کسپرسکی اعتماد به فروشندگان فروشگاهی را از دست داده و سیاست خود را به ارتباط مستقیم با مصرف کنندگان تغییر داده و چندین فروشگاه آنلاین آنتی ویروسهای تاسیس کرده و از فروشگاه ها در حال حاضر فقط برای تبلیغات محصولاتش بهره می برد .

بعد از مرحله دوم حمله به وب سایت دیسنا ، دیسنا برای مدتی تغییری در محتویات وب سایت انجام نداد که این مسئله به چند دلیل بوده که یکی از آنها این بود که بازدیدکنندگان خود بینند که به وب سایت دیسنا حمله شده است .

و در حال حاضر فایلهای آلوده بارگذاری شده بر روی دیسنا به فولدر http://www.disna.ir/malware منتقل شده است .

البته احتمالا خوانندگانی که از نسخه های اصلی و معتبر محصولات ضد ویروس استفاده نمی کرده اند هنگام بازدید از دیسنا آلوده شده اند ، که خوب تقصیر خودشان است .

از طرفی باید به این نکته اشاره کرد که دیسنا هیچگونه اطلاعات حیاتی و مهمی را بر روی وب سایت خود قرار نمی دهد و آدرس وب سایت فقط به سایت دیگری لینک می شود و ادعایی هم درباره امنیت آن نداشته ، زیرا فقط یک سایت لینک دهنده بوده .

در پی این حمله شرکت دورانتاش که همکاری نزدیکی با دیسنا دارد اعلام کرد ، وب سایت دورانتاش نیز حاوی هیچگونه اطلاعت مهم و محرمانه ای نبوده و از آنجا که واریز هزینه خرید محصولات به صورت دستی انجام می شود و نه به صورت پرداخت آنلاین از طریق وب سایت در هر صورت مشکلی مشتریان و بازدیدکنندگان وب سایت دورانتاش را تهدید نمی کند و  خللی در فعالیت این شرکت و ارتباط با مشتریانش صورت نمی گیرد .

بد نیست بدانید از همان ابتدا و با توجه به آگاهی این مسئله که برخی شرکتها و اشخاص سعی دارند تا با نفوذ به سیستم فروش شرکت دورانتاش چهره این شرکت را خدشه دار کنند ، سیستم فروش محصولات و ارسال کدهای فعالسازی ( لایسنس ) محصولات آنتی ویروس با گارانتی دورانتاش به شکلی قرار داده شد که هیچ شرکت یا شخصی قادر به نفوذ و یا ایجاد خلل در آنها نباشد .

خرید محصولات با گارانتی دورانتاش نیز به دو صورت ممکن است :

1- خرید به طور مستقیم از وب سایت شرکت دورانتاش و تماس با این شرکت ( www.durantash.com )

2- خرید بسته محصول از فروشگاه ها ( که بر روی یا پشت بسته محصول ، کارت ثبت محصول دورانتاش ضمیمه شده است و خریدار با توجه به راهنمای درون بسته به وب سایت شرکت دورانتاش مراجعه و لایسنس ( کد فعالسازی ) را به طور مستقیم از شرکت دورانتاش تحویل می گیرد . 


ارائه :

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران