تنها به فاصله دو روز (ششم خرداد)، هکرهای دیگری به سراغ دامنه سازمان ثبت اسناد و املاک کشور رفته و آن را از دسترس خارج کردند. امضای هکر سایت مرکز آمار ایران «Da3s Hacker» و سازمان ثبت اسناد و املاک کشور «Mafia Hacking Team» بود.

تحقیقات و پیگیری‌های «فتا» آشکار ساخت، سایت مرکز آمار ایران توسط هکری کم سن و سال هک شده است. این هکر با وجود کم سن و سالی توانسته بود، ظرف دو شب دو سایت را هک کند، یک وب سایت ایتالیایی و دیگری مرکز آمار ایران.

اینکه سن این هکر چگونه تشخیص داده شده بود، کارشناسان امنیت شبکه و فضای مجازی توضیح می‌دهند که سن هکرها را افراد متخصص در این زمینه و از تغییرات اعمال شده در چهره سایت مورد حمله برآورد می‌کنند.

به اعتقاد این کارشناسان پیام مضحکی که بعد از تغییر چهره سایت مرکز آمار ایران گذاشته بود، نشان می‌داد، هدف این هکر ایجاد رعب و وحشت در اذهان عمومی و القای این شبهه بوده که این سایت مورد حمله سایبری داعش قرار گرفته است که واقعیت ندارد. 

به همین دلیل کارشناسان امنیت شبکه و فضای مجازی تاکید دارند که به این فرد یا گروه نمی‌توان نام هکر را داد، چراکه «هکر» یا «هکرها» به دنبال یافتن روزنه و خطایی در سایت‌ها جهت نفوذ به داخل آنها هستند، لذا به چنین افرادی که اقدامات آنها فقط موجب تغییر چهره سایت می‌شود و اطلاعات موجود در سایت مورد حمله و دستبرد قرار نگرفته است، «دی فیسر»(defacer)  گفته می‌شود .

وظیفه یک دی فیسر گرفتن روزنه نفوذ و خطای امنیتی سایت‌ها از هکر و ایجاد تغییرات در چهره سایت مورد حمله است، به همین دلیل می‌توان گفت، دی فیسرها برای هکر یا هکرها به نوعی تبلیغ می‌کنند.

گروه داعس یا Da3s 
ادامه یافتن روند هک‌ها که نشان از عملیاتی گسترده علیه وجه سایبری ایران داشت، باعث شد تا مرکز امداد و هماهنگی رایانه‌ای موسوم به «ماهر»، وابسته به سازمان فناوری اطلاعات ایران که چشم سایبری وزارت ارتباطات شمرده می‌شود، درباره ادامه حملات سایبری و گسترش دامنه آن به متولیان امر هشدار دهد.
از پیام‌های گذاشته شده در صفحات سایت‌های هک شده، اینگونه برداشت می‌شود، گروهی به نام «داعس» یا (Da3s ) برخی سایت‌های ایرانی از جمله سایت مرکز آمار ایران و سایت‌های قوه قضائیه کشور را مورد حمله قرار داده‌اند.

گروه داعس یا Da3s که به اشتباه برخی آن را «داعش» تلفظ می‌کنند، گروه فعال هکری است که اطلاعات موجود از آن، از جمله نگاهی به آمار فعالیت‌های اعضای این گروه نشان می‌دهد که به شکلی فعال از مدت‌ها قبل اقدام به هک برخی وب سایت‌ها کرده بودند و همانگونه که گفته شد، فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر روی صفحات آن است.

سایت‌های امنیتی و هکرهای زیادی هستند که از طریق فروش باگ‌های امنیتی و اکسپلویت‌ها اقدام به کسب درآمد می‌کنند، به این ترتیب، هکرها در عملیات هک سایت‌ها یا از ابزارهای ساخته شده توسط خود استفاده می‌کنند یا با پرداخت قیمت‌های گزاف ابزارهای ساخته شده توسط دیگر هکرها یا سایت‌های امنیتی را خریداری کرده و طی عملیات خود از آنها بهره برداری می‌کنند، در مورد هکر عربی داعس باید گفت، این هکر با خرید باگ‌های پرایوت از سایت‌های امنیتی توانست سایت مرکز آمار ایران و سایت‌های قوه قضائیه کشور را هک کند و از این حیث به نظر می‌رسد که یک گروه کاملا آموزش دیده و متخصص هستند. 

ماهیت گروه داعس هکر و فعالیت‌های آن
نگاهی به حساب توئیتری این گروه نشان می‌دهد که تعدادی از شخصیت‌های برجسته سعودی جزو دنبال شونده‌های این حساب کاربری هستند، در نتیجه می‌توان به خوبی دریافت که این گروه هکری، دارای تابعیتی سعودی است.

همچنین ماهیت گروه داعس هکر و فعالیت‌های آن نیز نشان می‌دهد، دارای روابطی با برخی طرف‌های حکومتی عربستان و واجد پیوندهای دولتی است.

ادامه یافتن روند هک‌ها که نشان از عملیاتی گسترده علیه وجه سایبری ایران داشت، باعث شد تا مرکز امداد و هماهنگی رایانه‌ای موسوم به «ماهر»، وابسته به سازمان فناوری اطلاعات ایران که چشم سایبری وزارت ارتباطات شمرده می‌شود، درباره ادامه حملات سایبری و گسترش دامنه آن به متولیان امر هشدار دهد.

در پاسخ به این حملات صبح روز ششم خرداد ماه سال گذشته، وب سایت دولتی «دفتر آمار عربستان سعودی» در دو مرحله مورد حمله قرار گرفت و چند ساعتی به صورت كامل از دسترس خارج شد. تیم امنیتی « Iedb» مسئولیت این حمله را برعهده گرفته و اعلام كرد که این اقدام را در پاسخ به حملات به سایت مركز آمار ایران انجام داده‌ است.

این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار كل عربستان سعودی» را نیز مورد حمله قرار داد. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله بیشتر هكرهای ایرانی به این وب‌ سایت‌ها،  آدرس‌های IP متعلق به كاربران ایرانی را مسدود كردند، اقدامی که چندان مؤثر نشان نداد.

هكر‌های ایرانی در سومین اقدام خود بعد از ظهر همان روز سایت «دانشگاه ملك عبد العزیز» در عربستان را  مورد حمله قرار دادند و مراجعه‌ كنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هكرهای ایرانی اینجا هستند» مواجه ‌شدند. هک کننده این سایت آشكارا خود را ایرانی با نام «شاهین» معرفی كرده بود. این روند نشان می‌داد، ایران و عربستان سعودی در آستانه یک جنگ سایبری قرار دارند، جنگی که یکی از مهمترین شاخص‌های قرن بیست و یک به شمار می‌آید و همچون جنگ‌های سنتی و متعارف ضروری است تا ضمن کسب مهارت و تجربه در آن، در میدان فضای مجازی قدرتمند ظاهر شد.
 

صفحات: 1· 2