Share this page!

Amin Sabeti | امین ثابتی Profile picture
Twitter logo
26 Aug, 19 tweets, 8 min read
۱- با گذشت بیشتر از سه روز از خبر هک دوربین‌های #زندان_اوین توسط گروه #عدالت_علی، تقریبا می‌شه ساختار هک رو حدس زد و اینکه چگونه این عملیات پیچیده و خفن اتفاق افتاده است. در این #رشته_توییت از نگاه خودم در مورد این هک و اینکه چگونه اتفاق افتاده است حرف می‌زنم.
@edaalate_Ali
۲- اولین نکته این است که هک #زندان_اوین به صورت قطعی از بیرون زندان صورت گرفته. تمام شواهد و تصاویری که منتشر شده و همچنین ردهایی که افرادی مانند @ayatsubzero پیدا کردند همین فرضیه را ثابت می‌کند.
۳- همانگونه که @ayatsubzero گفته است، یکی از شرکت‌های ارائه‌دهنده خدمات دوربین به سازمان زندان‌ها،‌ شرکت «پات شبکه پرداز» است که تا همین چند روز پیش در وب‌سایتش، مشاوره فنی پروژه نظارت تصویری در زندان کرمانشاه و سیستم ارتباطات بی‌سیم سازمان زندان‌ها بوده.
partnetwork.net/projects.html
۴- زمانی که خبر هک اوین و دوربین‌هایش منتشر می‌شود، این شرکت بدون هیچ توضیح دو پروژه‌ای که با سازمان زندان‌ها داشته است را بدون سروصدا از وب‌سایتش حذف می‌کند هر چند که نسخه آرشیو و زمانی که این حذف اتفاق نیوفتاده در دسترس است.
partnetwork.net/projects.html
web.archive.org/web/2021022615…
۵- و به احتمالا این نقطه شروع #عدالت_علی برای نفوذ به شبکه سازمان زندان‌ها بوده است و از طریق این شرکت توانسته است که به دوربین‌های اوین دست پیدا کند. روش دسترسی را هم در ادامه همین رشته توییت توضیح می‌دهم.
۶- به طور کلی برای دسترسی به سرورهای مهم مثل دوربین‌های زندان اوین و یا وب‌سایت‌های عادی مثل بانک‌ها، شما نیاز به آی‌پی ایران دارید و این یعنی نیاز به سروری مجازی خصوصی با آی‌پی ایران دارید. بدست آوردن این آی‌پی‌ها برای یک گروه هکری کار سختی نیست و به راحتی امکان آن وجود دارد.
۷- مثلا با نفوذ به شبکه عمومی شرکت پارت شبکه پرداز، به راحتی هکرها می‌توانند از سرورهای همین شرکت برای دسترسی به زیرساخت‌های دیگر استفاده کنند چون قطعا این شرکت وقتی دیتاسنتر درست می‌کند، خودش رنج آی‌پی ایران هم دارد.
۸- آن چیزی هم که مشخص است این است که هکرهای #عدالت_علی دقیقا مشق خودشون رو انجام دادند و قبل از نفوذ به شبکه اوین دقیقا هدف را بررسی و احتمالا نقطه ضعف‌هایش را هم پیدا کردند. این عملیات هم یک عملیات یک شبه نبوده و از نظر من حداقل سه ماه کار برده تا دسترسی کامل به اوین گرفتند.
۹- #عدالت_علی زمانی هم تصویر مانیتورها در اتاق کنترل زندان اوین را عوض کرده است که به طور قطعی هیچ چیزی برای برداشتن از سرورها و دوربین‌هایی که تحت کنترل داشتند وجود نداشته. در حقیقت همه چیز رو جارو کردند و بعد دستشون رو رو کردند.
۱۰- اما قسمت مهم داستان این هک انتقال فیلم‌ها و تصاویر به خارج از شبکه زندان اوین است که باید گفت مهمترین و حساس‌ترین بخش کار بوده است. چرا؟ چون امکان لو رفتن عملیات هک در این مرحله به دلیل حجم دیتایی که جا به جا می‌شود بالاست مخصوصا وقتی دیتا فیلم و ویدیو باشد.
۱۱- از نظر من برای انتقال فیلم‌ها و باقی محتوا هم حداقل سه ماه زمان برده است چون باید دیتا رو بدون سروصدا و اینکه مشخص بشود جا به جا کنند و برای همین جا به جایی زمان‌بر بوده و احتمالا در خارج از ساعت‌های اداری انجام شده است مثلا بین ساعت ۱۲ شب تا ۴ صبح ایران!
۱۲- اینکه یک عده می‌گویند به دلیل سرعت اینترنت در ایران امکان جا به جایی این حجم از اطلاعات وجود نداره هم اشتباه است چون سرعت شبکه داخلی در ایران خوب و سریع است اما سرعت اتصال از داخل به خارج - اینترنت ملی به اینترنت جهانی - کم است و این دقیقا بخشی سخت داستان هکرها بوده است.
۱۳- چگونه هکرها اطلاعات را از اینترنت داخلی به اینترنت جهانی و به دست خبرگزاری‌ها رسانده‌اند هم پروسه‌ای پیچیده و زمانبر بوده است. در این پروسه حدس من اینه که دیتا رو در سرورهای مختلف جابه‌جا کردند تا در نهایت به یک سرور که به اینترنت وصل بوده رسونده و بعد هم به خارج منتقل کردند.
۱۴- اینکه آیا چنین کاری شدنی است که دیتا رو به سرورهای مختلف منتقل و در نهایت به خارج از اینترنت - مثلا آپلود روی mega.nz - ببرند امکان دارد باید بگم که کاملا امکان‌پذیره اما کاری زمان‌بر و حساس است که ماه‌ها طول می‌کشد.
۱۵- نکته‌ای که تا الان ندیدم کسی در مورد #عدالت_علی اشاره کند این است که این هکرها خیلی حرفه‌ای بوده‌اند و در حقیقت یک تیم واقعا حرفه‌ای بوده‌اند که می‌دونستند چیکار دارند می‌کنند. برای همین از نظر من این هکرها یک سری هکر تصادفی نبودند و شانس اینکه به یک دولت وصل باشند بالاست.
۱۶- براساس ویدیوهایی هم که تا الان منتشر شده - مثلا این ویدیو - مشخص است که دسترسی تنها به دوربین‌های زندان اوین نبوده و دسترسی به آرشیو هم بوده که توانسته‌اند اینگونه ویدیوها رو هم بدست بیارن و منتشر کنند. به عبارتی دسترسی به مدیاسنتر هم داشتند.
۱۷- نامه‌هایی از این دست هم نشون می‌ده که دسترسی هکرها تنها به دوربین‌ها نبوده و به سیستم اتوماسیون اداری سازمان زندان‌ها هم وجود داشته که تونستند چنین نامه‌هایی رو بیرون بکشند.
۱۸- در مورد اینکه چرا بند عمومی است و بخش‌های امنیتی نیست هم حدس من اینه که شبکه این دو بخش جدا هستند و بخش امنیتی که تحت کنترل سپاه پاسداران و در زیرساخت پاسداران است در حالی که #عدالت_علی شبکه سازمان زندان‌هارو هدف قرار داده.
۱۹- این نکته هم که این فیلم‌ها بر روی هارد کپی و از اوین خارج شده است درست نیست و دلیل درست نبودن هم این است که هکرهای #عدالت_علی بدون داشتن دسترسی به زیرساخت دوربین‌ها و آی‌تی اوین، امکان تغییر تصویر تمام تلویزیون‌های اتاق کنترل رو نداشتند.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Amin Sabeti | امین ثابتی

Amin Sabeti | امین ثابتی Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @AminSabeti

Amin Sabeti | امین ثابتی Profile picture
24 Aug
۱- در این #رشته_توییت که به مرور تکمیلش خواهم کرد در مورد #هک_زندان_اوین حرف می‌زنم. دلیل اینکه این رشته توییت تکمیل می‌شه اینه که براساس ویدیوهایی که منتشر می‌شه ممکن یک سری حرف‌ها اشتباه و یکسری‌ها هم درست باشه.
۲- چیزی که مشخص است زیرساخت مربوط به سازمان زندان‌ها خورده و از طریق اون زیرساخت تونستند به زندان اوین دسترسی پیدا کنند. تا الان که ویدیوها منتشر شده، تصویرهای از بندهای عمومی و غیرامنیتی بوده، بندهایی که تحت کنترل سازمان زندان‌ها و نه وزارت اطلاعات و یا سپاه پاسداران است.
۳- براساس ویدیویی که در کانال تلگرامی #عدالت_علی منتشر شده، هنوز خیلی تصویر دیگه وجود داره که منتشر نکردند. و همچنان سوال اینه که آیا به بخش دوربین‌های بندهای امنیتی هم دسترسی پیدا کردند یا نه.
Read 5 tweets
Amin Sabeti | امین ثابتی Profile picture
10 Aug
Misogyny & sexism is bad, and we must always stand against them, and we should avoid double standard. For this reason, I believe we need to talk about the case of @farnazfassihi vs @AlinejadMasih. @nytimes @meslackman @NYTimesPR @cliffordlevy /1
Let's start and go back to 12 October 2019, when @AlinejadMasih tweeted her interview with @FoxNews. /2
In response to this tweet, @farnazfassihi replied to @AlinejadMasih: "Do you understand it recently? You haven't seen North Korea? Or you don't know the US history?" /3
Read 15 tweets
Amin Sabeti | امین ثابتی Profile picture
10 Aug
۱- کسرا ناجی به عنوان روزنامه‌نگار همیشه حرف از صحبت کردن در مورد واقعیت و اینکه تصویر کامل رو باید نشان داد و مشخصا ایشون تصویر کامل از جورج اورول رو نشون نداده و چیزی رو که دوست داشته نشون داده. چرا؟ در ادامه توضیح می‌دم.
۲- جورج اورول به عنوان Talks Producer در سرویس جهانی بی‌بی‌سی کار می‌کرده و خب براساس این عنوان، اورول «روزنامه‌نگار بی‌بی‌سی» نبوده. علاوه بر این اورول دو سال بعد از کار کردن در سال ۱۹۴۳ از بی‌بی‌سی می‌رود. حالا نکته مهم نامه استعفای جورج اورول است.
theguardian.com/books/2017/nov…
۳- «مدتی است که آگاه شده‌ام که وقت خودم و پول عمومی را برای انجام کاری که هیچ نتیجه‌ای تولید نمی‌کند تلف می‌کنم... من احساس می‌کنم که با برگشتن به کار عادی و نوشتن و روزنامه‌نگاری من می‌توانم سودمندتر از زمان حال حاضر خودم باشم.» Image
Read 5 tweets
Amin Sabeti | امین ثابتی Profile picture
9 Aug
۱- مشکل @bbcpersian این است که کارمندانش حس خدا بودن دارند و اینکه فکر می‌کنند همه علیه‌شان هستند در حال که نمی‌رن حداقل یکمی در مورد خود بی‌بی‌سی و بررسی رگولاتوری @Ofcom رو نگاه کنند که به سلامتی قبول دارند نتایجش رو.
۲- در گزارشی که در اکتبر ۲۰۱۹ توسط @Ofcom در مورد بی‌بی‌سی‌نیوز منتشر شد که به جنبه‌های مختلف بی‌بی‌سی از جمله دیدگاه مردم و همچنین بی‌طرفی‌اش در مواردی مانند داستان خروج بریتانیا از اتحادیه اروپا رو بررسی کردند.
ofcom.org.uk/__data/assets/…
۳- در این گزارش یک بخش دقیقا نکته‌ای است که دوستان بی‌بی‌سی فارسی چون فکر می‌کنند خیلی خفن و کول هستند و همه علیه‌شون هستند باور ندارند در حالی که واقعیت است. نگاه اکثریت به برند بی‌بی‌سی منفی است و از نظر افراد اعتقاد دارند که استاندارهای روزنامه‌نگاری در حال سقوط است. Image
Read 4 tweets
Amin Sabeti | امین ثابتی Profile picture
9 Aug
Let's fact-check this article that was written by @farnazfassihi and published by @nytimes on 5 August 2021. The last paragraph of the article is not accurate and misleading. /1
nytimes.com/2021/08/05/wor…
According to the @freedomhouse internet freedom report in 2020, the internet is "Not Free", and Iran's score is 15/100, which 0 means least free and 100 means most free. /2
freedomhouse.org/country/iran/f… Image
All popular social media and websites such as @Facebook, @Twitter, @telegram, @YouTube, etc., are blocked in the country. Also, @signalapp has been blocked in Iran as users have difficulty using it without a VPN. @instagram and @WhatsApp are the only apps that are not blocked. /3
Read 7 tweets
Amin Sabeti | امین ثابتی Profile picture
1 Aug
۱- در این #رشته_توییت در مورد مزخرفاتی که در مورد #استارلینک منتشر شده حرف می‌زنم و اینکه به جای اینکه امید به آسمان و اینترنت ماهواره‌ای دارید، بهتر است امید به زمین و قدرت خودتان را داشته باشید چون اگر جمهوری اسلامی نباشد، به اینترنت ماهواره‌ای و این چیزها نیاز ندارید.
۲- اول از همه بگم که واقعا از ملت راضی هستم که همیشه به ایده‌های پیچیده و فضایی عشق می‌ورزند و البته فکر می‌کنند که دولت‌های جهان - به خصوص آمریکا - مردم ایران و دسترسی به اینترنت آنقدر براشون مهمه که حاضر باشند هزینه میلیارد دلاری برای دسترسی به اینترنت ماهواره‌ای خرج کنند :)
۳- قبل از شروع باید بگم که در ۱۳۹۰ هم بحث #اینترنت_چمدانی خیلی داغ بود که همون موقع من گفتم این ایده الکی و مزخرف است. این مطلب رو می‌تونید در اینجا بخونید:
web.archive.org/web/2019110503…
Read 20 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @AminSabeti has new unrolls!

Check out other threads from @AminSabeti!

Read all threads by @AminSabeti

:(