جزئيات تازه از هك بزرگ ترين بلاگ سرويس فارسي جهان افشا شد

حميد ضيايي پرور
در تاريخ چهارشنبه ٢٧ تيرماه سال جاري، حمله اي از سوي يك گروه هكري به حدود ٧٠٠ وب سايت ايراني آغاز شد كه در نهايت منجر به هك شدن ٢٠ وب سايت مرتبط با گروه سايت هاي پرشين بلاگ و Hijack يا سرقت دامنه persianblog.com شد.
سايت پرشين بلاگ دات كام، بيش از ٨٥٠ هزار وبلاگ فارسي را پشتيباني مي كند و به عنوان بزرگ ترين و اولين بلاگ سرويس فارسي جهان مشغول فعاليت است. در صفحه اول پرشين بلاگ، متني با اين مضمون قرار داده شده بود كه «پرشين بلاگ در حال به روزرساني است چند روز بعد مراجعه فرماييد.»

مديريت پرشين بلاگ در اطلاعيه اي اعلام كرد كه دامنه سايت سرقت شده ولي محتواي وبلاگ ها روي سرور باقي است تا اين كه چند روز پيش در صفحه اول پرشين بلاگ اطلاعيه اي منتشر شد مبني بر اين كه اين دامنه توسط يك گروه ايراني، در تاريخ ٦/٨/٢٠٠٧ (دوشنبه ١٥ مرداد ١٣٨٦) به طور قانوني و به مبلغ معيني از گروه هكر عراقي خريداري شده و اكنون سايت جديد پرشين بلاگ در حال طراحي است و تا چندي بعد راه اندازي خواهد شد.
اين اطلاعيه كه بازديدكنندگان را با عبارت «هموطنان گرامي» خطاب مي كند، مسئوليت سرقت دامنه دات كام پرشين بلاگ را به گردن مديريت پرشين بلاگ قديم انداخته است.
براي اطلاع از واكنش مديريت پرشين بلاگ نسبت به اين اطلاعيه و ساير اتفاقات مرتبط با اين موضوع، با مهدي بوترابي، مدير پرشين بلاگ گفتگو كرده ايم:
- با توجه به اين كه در اطلاعيه صفحه اول سايت پرشين بلاگ دات كام، تاكيد بر هويت ايراني هكرها شده است، شما چه اقدامي براي بازپس گيري سايت انجام داده ايد؟
ما تقريبا نسبت به هويت سرقت كنندگان دامنه پرشين بلاگ دات كام، اطلاعات كامل داريم و مطمئن هستيم هكر دامنه سايت با كساني كه سايت را بالا آورده اند، يكي هستند. ما پي گيري هاي حقوقي خود را در ايران و ٤ كشور جهان دنبال مي كنيم.
- چه اطلاعاتي از اين گروه يا فرد داريد؟
ما از همان اول گفتيم كه اعضاي اين گروه اعلام مي كنند عراقي هستند، ولي اطلاعات دقيقي از آنها داريم كه به دلايل امنيتي نمي توانيم اعلام كنيم در همين حد مي گويم روز اولي كه آنها اطلاعيه اي منتشر كردند و حتي يك CMS (سيستم مديريت محتوا) روي سايت نصب كردند، اطلاعات ضد دولتي و خلاف اخلاق روي سايت قرار دادند و حتي چندين وبلاگ به ثبت رساندند كه باعث جنجال هم شد و بعد تمام آنها پاك شد كه البته اطلاعات مربوط به اين رخدادها مضبوط است.
- پي گيري هاي خارجي شما به كجا رسيده است؟
ما پي گيري خود را طبق روال انجام مي دهيم علاوه بر اين كه از طريق شركت ارائه دهنده خدمات وارد عمل شديم ساير پي گيري هاي حقوقي را نيز دنبال كرديم. فقط مي توانم بگويم سرورهاي ما هك نشده است، اطلاعات كاربران محفوظ است و به زودي دامنه دات كام را پس خواهيم گرفت. فقط تاسفم از اين است كه طي اين مدت چند هفته اي، هيچ كس در ايران از ما حمايت نكرد و براي احياي ٨٥٠ هزار وبلاگ فارسي اقدامي انجام نداد. در حالي كه اگر يك صفحه نامناسب در اينترنت منتشر شود، ده ها نفر براي مسدود كردن آن صفحه، پي گيري مي كنند.
- آيا فكر مي كنيد اين كار توسط رقباي شما صورت گرفته باشد؟
من كسي را متهم نمي كنم. براساس اطلاعات ما، گروه هاي متعددي مي توانند در اين اتفاق دخيل باشند، وقت لازم است تا مسئله روشن شود.
- بعد از انتقال پرشين بلاگ به دامنه دات آي آر چه فراز و نشيبي را طي كرده ايد؟
در ابتدا ترافيك ما تا ٩٠ درصد كاهش يافت اما بعد از يك هفته، هم ترافيك سايت و هم ثبت وبلاگ جديد به روال عادي خود بازگشت.
- تكليف ٨٥٠ هزار وبلاگ نويس فارسي با اين رخدادها چه مي شود؟
از روزي كه دامنه دات آي آر پرشين بلاگ فعال شد، همه كاربران با همان نام كاربري و كلمه عبور قبلي، به كنترل پانل خود دسترسي دارند و اطلاعات آنها محفوظ است. حتي مطالب وبلاگشان به طور خودكار به دامنه دات آي آر منتقل شده است. فقط كساني كه قالب اختصاصي داشته اند در اين انتقال، كمي دچار مشكل شده اند. ما حتي با هماهنگي با برخي ICPها و از طريق تنظيم DNSها، توانسته ايم بسياري از كاربراني را كه از ماجراي دات كام خبر ندارند، به طور خودكار به دامنه دات آي آر هدايت كنيم ولي در هر صورت اين مسئله ضربه سنگيني به پرشين بلاگ وارد كرد و به قول برخي همكاران، اين روزها از آسمان بر سر پرشين بلاگ سنگ مي بارد!
- همزمان با سرقت دامنه دات كام سايت پرشين بلاگ، اتفاق مشابهي هم براي سايت بلاگفا به عنوان دومين سرويس دهنده بزرگ وبلاگ فارسي افتاد كه البته توانستند دامنه را پس بگيرند. همزماني اين ٢ رخداد آيا ربطي به يكديگر داشته است؟
تا جايي كه من مي دانم دامنه بلاگفا فقط ٤ روز تحت كنترل نبود، ولي آنها توانستند آن را پس بگيرند چون آماده باش بودند و سريع اقدام كردند. البته مشكل آنها هك شدن سرور بود، حتي هكر مذكور در قسمت نيوز بلاگفا، پست داشت. همزماني اين ٢ اقدام، ممكن است معني دار باشد، ممكن است فريب باشد، اما در كل اين رخدادها نشان داد كه امنيت بلاگ سرويس هاي ايراني به مخاطره افتاده است، البته من سندي مبني بر اثبات ارتباط بين سرقت دامنه هاي پرشين بلاگ و بلاگفا ندارم ولي اين ماجرا نشان مي دهد بلاگ سرويس هاي فارسي پشتيبان ندارد و ما از هر سو تحت فشار هستيم.
- چه فشاري؟
دست ما به هيچ جا بند نيست، شركت هاي آمريكايي معمولا پاسخگوي ايرانيان نيستند، هزينه پي گيري حقوقي امور در خارج زياد است ولي من قول مي دهم تا آخر موضوع را پي گيري كنم و شما به زودي شاهد پس گرفتن دامنه دات كام پرشين بلاگ خواهيد بود.
- در جريان آن حمله اوليه، سايت هاي ديگر گروه شما آسيب نديد؟
تقريبا ٢٠ دامنه ديگر گروه سايت هاي پرشين بلاگ سرقت شد، ما توانستيم آنها را به سرعت پس بگيريم اما متاسفانه چون درباره دامنه دات كام پرشين بلاگ اقدامات پيچيده تري صورت گرفته بود و شركت آمريكايي «اينوم» نيز تعلل كرد، نتوانستيم به سرعت دامنه مذكور را پس بگيريم.
- و سخن آخر تحليل شما درباره هكر مذكور چيست؟
سرقت كننده دامين دات كام پرشين بلاگ يا خيلي كودكانه رفتار مي كند يا پشتيبان خيلي قوي دارد كه اين چنين عمل مي كند،در هرحال حقيقت به زودي روشن خواهد شد.