Tags Posts tagged with "هکر ایرانی"

هکر ایرانی

کارشناسان امنیتی شرکت امنیت سایبری کسپرسکی از تلاش‌های متعدد برای حمله جاسوسی در ایران خبر دادند.

به نقل از سایبربان- کارشناسان امنیت سایبری کسپرسکی طی گزارشی از حمله جاسوسی‌ گسترده به مقامات سیاسی ایران خبر دادند. در همین راستا مشخص شده است که چارچوب‌های ارتباطی دیپلماتیک ایران توسط نرم‌افزارهای جاسوسی مورد حمله قرارگرفته‌اند. از طرفی دیگر این نرم‌افزارهای جهت حمله جاسوسی بسیار مبتدی و غیرحرفه‌ای بودند.

که در بخش دیگری از این گزارش آمده است که این حمله جاسوسی از طریق به‌روزرسانی برنامه «Remexi» صورت گرفته است. گفتنی است این نرم‌افزار برای دسترسی پنهان از راه دور مورداستفاده قرار می‌گیرد که جاسوسان با ارائه به‌روزرسانی برای این برنامه روی آن درب پشتی ایجاد کرده‌اند تا از آن طریق به آن نفوذ کنند.

طی تحقیقات صورت گرفته توسط محققان کسپرسکی، ظاهراً این درب پشتی توسط گروه هکری ایرانی به نام «Chafer» طراحی شده است. زیرا پیش‌ازاین در بررسی‌ها مشخص‌شده بود که گروه هکری مذکور به دنبال ردیابی و جاسوسی از مقامات، دیپلمات ها و مردم غرب آسیا است.

در ادامه، کارشناسان آزمایشگاه کسپرسکی اعلام کرده اند که «Remexi» اولین بار در سال 2015 کشف‌شده است.

این کمپانی همچنین یادآور می‌شود که در مناطق درحال‌توسعه، مهاجمان برنامه‌های مخرب را با استفاده از نرم‌افزارهای نسبتاً ساده مستقل در ترکیب با ابزارهای قابل‌دسترس عموم به اجرا می‌رسانند. در این مورد مهاجمان از یک نسخه به‌روز شده «Remexi» استفاده نموده‌اند.

دنیس لازگو، کارشناس آنتی‌ویروس کمپانی کسپرسکی در این خصوص گفت که اغلب افراد بسیار ماهر پشت کمپین‌های جاسوسی سایبری هستند. در این مورد، مهاجمان از نرم‌افزار نسبتاً ساده استفاده می‌کنند. که البته برنامه نویسان به‌طور مستقل آن‌ها را ایجاد کرده‌اند.

 

کارشناسان امنیت سایبری اتهامی تازه به ایران وارد کردند که در آن ایران سرورهای «DNS» را هدف حملات سایبری قرار داده است.

کارشناسان امنیت سایبری شرکت فایرآی (FireEye) طی گزارشی مدعی شدند که یک گروه هکری «APT» وابسته به ایران DNS های دنیا را مورد حمله سایبری قرار دادند.

در بخش دیگری از این گزارش آمده است که گروه هکری مذکور وابسته به دولت ایران بوده و مراکز مختلفی مانند ارائه‌دهندگان خدمات اینترنتی «ISP» و سازمان‌های تجاری حساس در غرب آسیا، شمال آفریقا، شمال آمریکا و اروپا را نیز هدف حملات سایبری خود قرار داده‌اند.

طبق بررسی‌های صورت گرفت توسط کارشناسان امنیت سایبری در جریان این حمله بخش زیادی از اطلاعات DNS ها و اطلاعات مربوط به آی اس بی ها سرقت شده است.

کارشناسان امنیت سایبری مدعی هستند که رفتار های این گروه هکری را از ژانویه 2017 تا ژانویه 2019 رصد می کردند. طبق تجزیه و تحلیل های صورت گرفته روشی که برای نفوذ به سامانه ها استفاده شده، شیوه ای است که هکرهای ایرانی به ویژه گروه های APT وابسته به این کشور از آن استفاده می نمایند و پیش از این نیز، مسبوق به سابقه بوده است.

به ادعای کارشناسان فایرآی، در این حملات انگیزه مالی دخیل نبوده و دولت ایران به طور هدفمند کشورهایی را هدف قرار داده که اطلاعات آنها مورد نیاز ایران باشد.

در ادامه گزارش آمده است که به نظر می رسد مهاجمان قصد داشتند، زمینه را به گونه ای فراهم کنند که راه نفوذ برای دفعات بعد نیز هموار شود و آسان تر بتوانند نفوذ خود را عملیاتی کنند. در این حمله، هکرها از سه روش مختلف برای نفوذ بهره می بردند تا بتواند در داده های موجود روی DNS  تغییر ایجاد کنند.

در روش اول حمله، هکرها تلاش کردند که به DNS دولتی نفوذ یابند تا اعتبار نامه ها را به خطر بیندازند و سوابق «DNS A» را برای رصد ترافیک ایمیل زیر نظر بگیرند، همچنین قادر بودند در این سوابق تغییر ایجاد کنند.

نمودار زیر روش اول را تشریح می نماید.

در روش دوم، نفوذگران تلاش کردند تا به سوابق و اطلاعات «DNS NS» دسترسی یابند و به دامنه های ثبت شده در درون آن نفوذ کنند.

نمودار زیر روش دوم را تشریح می نماید.

دو روش قبلی یعنی مرحله یک و دو زمینه سازی برای انجام مرحله سوم بوده است.

هکرها تلاش می کردند با تغییر در گواهی نامه ها موجب نامعتبر شدن وبگاه ها شوند و همه مرورگرها با اخطار عدم اصالت در گواهی نامه روبه روشوند. همچنین با سرقت نام کاربری و گذرواژه تلاش می کردند تا کنترل دامنه های قربانیان را در اختیار بگیرند.

روش سوم که مربوط به «DNS redirector» بوده با بهره گیری از دو روش قبلی به دنبال تغییر مسیر ترافیک موجود روی دامنه ها است. به عبارتی دیگر هکرها تلاش می کردند ترافیک دامنه ها را به سمت اهداف خود سوق دهند که عموما این اهداف مربوط به زیر ساخت های کنترلی بوده است.

تصویر زیر تلاش می کند موضوع یاد شده را نمایش دهد.

کارشناسان فایرآی در تلاش هستند تا رکوردهای تغییر یافته را بیابند و نسبت به باز سازی آنها اقدام کنند. گفتنی است از اطلاعات سرقت شده می توان برای انجام حملات فیشینگ نیز استفاده کرد.

سایبربان

 

یک کارشناس امنیت فضای مجازی گفت به نظر میرسد حملات هکری به وب سایتها بین 2 کشور ایران و عربستان در جریان است.
ایسنا: یک کارشناس امنیت فضای مجازی با تاکید بر این‌ که حمله به سایت‌های دولتی و خدماتی به‌طور مشترک مورد حمله قرار گرفته و به نظر میرسد این امر از سوی هکرهای ایران و عربستان انجام شده باشد، اظهار کرد: رفتار خودجوش هکرها در حمله به سایت‌های خدماتی و دولتی امری محکوم است و در این زمینه پلیس فتا و اینترپل می‌توانند با مجرمان برخورد قضایی داشته باشند.
امیر صفری فروشانی به روایت داستان حملات هکر‌ها میان دو کشور ایران و عربستان پرداخت و گفت: طی روزهای گذشته سایت مرکز آمار کشور هک و در قالب آن اینگونه اعلام شد که گروهی با نامی مشابه داعش این کار را انجام داده‌اند. براین اساس در ابتدا عده‌ای به اشتباه این حملات را به داعش نسبت دادند.
وی ادامه داد: پس از این جریان هکرهایی که به نظر میرسد ایرانی باشند به برخی سایت‌های عربستان حمله کردند و پس از مدتی سایت مرکز ثبت اسناد کشور نیز هک شد که البته این بار براساس تصویر قرار گرفته شده بر روی سایت ، هک توسط یک ایرانی انجام شده بود.
این کارشناس امنیت افزود: پس از این مرحله بارها ادعا شد که هکرهای ایرانی به سایت‌های مختلف عربستان حمله کرده‌اند و شرایط به گونه‌ای پیش رفته که عربستان IP‌های ایران را بسته است تا جلوی این حملات را بگیرد. از سوی دیگر چندین سایت در ایران با اختلال مواجه شده و یا مورد هک قرار گرفتند.
سفری در ادامه با اشاره به این‌که مشخص نیست چه سیاستی پشت این حملات وجود داشته و چرا در میان تمام سایت‌های مهم سایتی مانند مرکز آمار مورد انتخاب قرار می‌گیرد، اظهار کرد: در هر صورت آنچه مهم است آنکه طی سال‌های گذشته در موارد متعدد شاهد بوده‌ایم که سازمان‌های مختلف مباحث امنیتی را چندان جدی نگرفته‌اند و برای تامین امنیت تنها به چند نرم‌افزار ساده بسنده کرده‌اند در حالی که باید توجه داشت افرادی که در حوزه IT یا امنیت کار می‌کنند مانند یک مانند کارمند ساده نیستند و باید معیارهای مختلف و تخصصی را برای به خدمت گرفتن آنها در نظر گرفت.
وی در ادامه‌ی صحبت‌های خود با تاکید بر این‌که حمله خودسرانه هکرها به سایت‌های خدماتی و دولتی کشورهای مختلف امری محکوم به‌شمار می‌رود، ادامه داد: چنین موضوعی برخلاف قوانین بین‌الملل است و اگر این اتفاق رخ نمی‌داد حتی می‌شد موضوع حملات اولیه را از سوی پلیس بین‌الملل پیگیری کرد، اما اکنون نوعی بی قانونی پیش آمده و هم اکنون هر 2 کشور متهم به حمله به وب سایتهای یکدیگر هستند.
این کارشناس امنیت در پاسخ به این سوال که آیا ممکن است با توجه به مسائل پیش آمده در خصوص موضوع حج چنین اتفاقاتی رخ داده باشد، بیان کرد: ممکن است عده‌ای با توجه به این موضوع اینگونه بگویند که دو کشور قصد دارند یکدیگر را تحت فشار قرار دهند، اما کلا این روند حمله به وب‌سایت‌های خدماتی و دولتی در هیچ جای دنیا اینقدر به صورت رسمی و روشن صورت نمی‌گیرد.
صفری ادامه داد: نکته‌ی دیگر آنکه در موارد متعدد شاهدیم که آنچه در خصوص هک وب سایتها و از سرویس خارج کردن وب سایتها با حملات DDOS (انکار سرویس) حتی با هزینه بسیار کمی در حد 5 دلار نیز امکان پذیر است و ارزش چندانی ندارد. اما متاسفانه برخی از روی تعصب، بدون منطق و خلاف قوانین چنین حملاتی را صورت می‌دهند که در نهایت این موضوع تنها باعث بدنام شدن کشورها در این حوزه می شود.
وی در پایان صحبت‌های خود با تاکید مجدد بر نادرست بودن روند این حملات دوجانبه اظهار کرد: اگر زمانی یکی از سایت‌های ما به هر دلیلی هک می‌شود راهکار درست آن است که به امنیت آن توجه بیشتری نشان داده و راه بروز مشکل را پیدا و آن را حل کنیم، اما این‌که پس از چنین اتفاقی عده‌ای بخواهند به چنین حملاتی به عنوان تلافی دست زنند رویکرد درستی نیست و این موضوع از سوی مراجع قانونی و اینترپل جای پیگیری دارد.
 

روزنامه ایران: هرچند مسئولان این سازمان اعلام کردند که این سایت هک نشده و تنها به دلیل به‌روزرسانی چند ساعتی از دسترس خارج شده است. البته تاکنون هیچ کدام از مقامات این دو نهاد اطلاعات دقیقی درخصوص این دو اتفاق ارائه نکرده‌اند و مشخص نیست که این حملات سایبری تا چه حد جدی بوده و آیا خسارتی از جمله سرقت اطلاعات کاربران ایرانی را به دنبال داشته است یا خیر؟ البته دبیر شورای عالی فضای مجازی  هک سایت‌های مختلف را در دنیای امروز طبیعی عنوان و اعلام کرده که در این اتفاقات هیچ مشکلی متوجه امنیت اطلاعات کاربران نشده است. همین دو خبر کافی بود تا دوباره بحث قدیمی و فراموش شده امنیت سایت‌ها‌ی ایرانی بویژه سایت‌های دولتی به بحث داغ محافل مختلف تبدیل شود.

جنگ از نوع سایبری

شامگاه سه‌‌شنبه کاربرانی که سایت مرکز آمار را در گوگل جست‌وجو کردند، با پیام عجیب «تم الاختراق من قبل داعس هکر» یا «تخریب شده توسط هکر داعش» در نتیجه جست‌وجوی خود روبه‌رو شدند. پیامی که نشان می‌داد گروهی به نام داعش این سایت را هک کرده است و از این رو برخی خبرگزاری‌ها به این نتیجه رسیدند که گروهک تروریستی داعش در این حمله اینترنتی نقش داشته است. اما ساعت‌ها بعد مشخص شد که هکرهای عربستانی پشت این اتفاق بوده‌اند. سایت تابناک در گزارشی اعلام کرد که داعس یا Da3s یک گروه هکری سعودی است که نگاهی به آمار فعالیت‌های آنها، نشان می‌دهد به شکل فعالانه‌ای از مدت‌ها قبل اقدام به هک برخی وب‌سایت‌ها کرده‌اند. در واقع این سایت خبری با توجه به اینکه تعدادی از شخصیت‌های سعودی توسط اکانت این هکرها در توئیتر دنبال می‌شوند، چنین نتیجه گرفته که هکرها اهل عربستان سعودی هستند و این، یک جنگ سایبری بین ایران و سعودی است. اطلاعات منتشر شده نشان می‌دهد فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر است.

به فاصله یک روز بعد از این اتفاق، خبر هک شدن سایت سازمان ثبت اسناد و املاک کشور نیز منتشر شد و در ساعت‌های اولیه، کاربرانی که نام این سازمان را در مرورگر خود جست‌وجو می‌کردند، با عبارت «This Site Dominated By Mafia Hacking Team» یا «گروه هکری مافیا بر این سایت مسلط شده است» روبه‌رو ‌شدند. باشگاه خبرنگاران جوان، اعلام کرد که گروه هکری به نام «مافیا» سایت سازمان ثبت اسناد و املاک کشور را هک کرده است. به گفته این سایت خبری، مهندس کامپیوتر 24 ساله با نام مستعار «یاسر ابراهیمی» که یک ایرانی است، ‌پشت هک سایت سازمان ثبت قرار دارد.

MafiaHackingTeam نسبت به گروه هکری سعودی که سایت مرکز آمار ایران را هک کرده‌اند، گروه فعال‌تری هستند و بررسی سوابق این گروه نشان می‌دهد بسیاری از وب دامنه‌های ایرانی اهداف هک این گروه بوده و مشخصاً نوع هک آنها Defacement یا دراختیار گرفتن صفحه نخست و تغییر واسط کاربری آن است.

پاسخ هکرهای ایرانی به عربستان

در حالی که بسیاری از کاربران منتظر شنیدن اطلاعات و جزئیات دقیق‌تری درخصوص اختلال دو سایت دولتی بودند، در این بین تنها دبیر عالی شورای فضای مجازی در گفت‌وگو با یک خبرگزاری اطمینان داد که هیچ مشکلی متوجه اطلاعات شهروندان نشده و هکرها برای غوغای تبلیغاتی از نام جعلی استفاده کرده‌اند. ابوالحسن فیروزآبادی با اعلام اینکه این هک کردن‌ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، به هک شدن اخیر شبکه بین‌المللی سوئیفت اشاره کرده و گفته است: در ایران تیم‌های امنیتی قوی برای مقابله با این سوء استفاده‌ها وجود دارد و به شهروندان اطمینان می‌دهیم که در نتیجه هک اخیر برخی سایت‌های دولتی، هیچ مشکلی متوجه اطلاعات شهروندان نشده است. وی همچنین از رسانه‌ها درخواست کرد با دامن زدن به این موارد، آنها را عجیب جلوه ندهند و همین اظهار نظر کافی بود تا برخی از هکر‌های ایرانی وارد عمل شده و چند سایت دولتی متعلق به عربستان سعودی را هک کنند.

ابتدا صبح روز پنجشنبه 6 خردادماه، وب سایت دولتی «دفتر آمار عربستان» در دو مرحله مورد حمله قرار گرفت و چند ساعتی به صورت کامل از دسترس خارج شد. تیم امنیتی Iedb مسئولیت این حمله را برعهده گرفته و اعلام کردند این اقدام را در پاسخ به حملات به سایت مرکز آمار ایران انجام داده‌اند. این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار کل عربستان» را مورد حمله قرار دادند. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله بیشتر هکرهای ایرانی به این وب‌سایت‌ها، آدرس‌های IP متعلق به کاربران ایرانی را مسدود کردند اما براساس شواهد، این اقدام هم مؤثر نبوده و این سایت‌ها برای چند ساعت از دسترس خارج بودند.
هکر‌های ایرانی در سومین اقدام خود بعدازظهر همان روز سایت «دانشگاه ملک عبدالعزیز» در عربستان را مورد حمله قرار دادند و مراجعه‌کنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هکرهای ایرانی اینجا هستند» مواجه ‌شدند. همچنین هک‌کننده این سایت آشکارا خود را ایرانی با نام شاهین معرفی کرده بود.

امنیت فراموش شده

هک سایت‌های دولتی و سازمان‌های مهم تنها مختص ایران نیست و تاکنون خبرهای مختلفی درخصوص هک و حمله سایبری به سایت‌ نهادهای معتبر جهانی مانند ناسا، صندوق بین‌المللی پول، گوگل و… شنیده شده است. برخی از این حملات تنها جنبه تفریحی دارد و یک تهدید ساده است ولی برخی دیگر با هدف سرقت اطلاعات و وارد کردن ضربه‌های جبران‌ناپذیر به این نهاد‌ها صورت می‌گیرد. ایران هم از این قاعده مستثنی نیست،‌ اما به باور بسیاری از کارشناسان حوزه وب، امنیت پایین سایت‌های ایرانی و مخصوصاً سایت‌های سازمان‌های دولتی باعث می‌شود این سایت‌ها براحتی مورد حمله و تهدید قرار بگیرند. هرچند تاکنون برنامه‌ها و سرمایه‌گذاری‌های مشخصی از سوی سازمان‌های گوناگون مانند شورای عالی فضای مجازی، سازمان فناوری اطلاعات، سازمان پدافند غیرعامل و… برای افزایش امنیت فضای سایبری ایران در نظر گرفته شده است اما همچنان پایین بودن امنیت سایت‌های ایرانی، به نقطه ضعف ایران در فضای سایبر تبدیل شده است.

در همین زمینه یک کارشناس حوزه امنیت سایبر با اعلام اینکه سایت‌های سازمان‌های دولتی توجه چندانی به مقوله امنیت سامانه‌های اینترنتی خود ندارند، در گفت‌وگو با «ایران» می‌گوید: «من تجربه کار در مراکز دولتی و خصوصی را دارم اما باید بگوییم متأسفانه سازمان‌های دولتی به مقوله امنیت چندان جدی نگاه نمی‌کنند. دنیای اینترنت و در کل شبکه‌های کامپیوتری چند سطح دارند که در ایران به اصلی‌ترین سطح آن یعنی طراحی و استراتژی امنیتی یک سایت اصلاً توجه نمی‌شود.» وی می‌افزاید: «سازمان‌هایی در ایران وجود دارند که حتی پایین‌ترین سطح امنیتی هم در آنها رعایت نمی‌شود طوری که در یک اتوماسیون اداری رمز کاربران به صورت متنی و نه تبدیل به رمز در بانک‌های اطلاعاتی ذخیره می‌شود. این در حالی است که برای همان اتوماسیون اداری و راه‌اندازی آن بانک اطلاعاتی، میلیون‌ها تومان هزینه صرف شده اما به یک فاکتور ساده امنیت در آن توجه نشده است.» این محقق امنیتی مشکل این بخش را کمبود متخصص نمی‌داند بلکه مشکل را در مدیریت واحد‌های کامپیوتری می‌داند که به دست افرادی اداره می‌شود که هیچ آشنایی با مراحل تست نرم‌افزار و امنیت یک برنامه یا سایت ندارند و درنتیجه، یک هکر با یک حرکت ساده می‌تواند سایتی مانند مرکز آمار را هک کند.

وی در ادامه تأکید می‌کند که در اکثر سازمان‌ها برای نصب محصولات امنیتی هیچ تستی صورت نمی‌گیرد و بعد از نصب محصول هم فردی به دنبال بررسی محصول و مشخص کردن باگ‌های امینتی آن نیست در حالی که یک شرکت خارجی مانند فیس‌بوک به افرادی که مشکلات امنیتی این سرویس را گزارش دهند، میلیون‌ها دلار جایزه می‌دهد.

این کارشناس یکی دیگر از مشکلات امینتی سایت‌های ایرانی را استفاده نکردن از گواهینامه‌های امنیت معتبر بین‌المللی عنوان می‌کند و می‌گوید: «90 درصد سایت‌های ایرانی از گواهینامه معتبری مانند SSL استفاده نمی‌کنند. برای مثال مرکز www.enamad.ir که کارش امن کردن سایت‌های تجاری با استفاده از گواهینامه امنیتی SSL است، خودش از گواهینامه SSL برای ارائه خدماتش استفاده نمی‌کند. بسیاری از مسئولان دولتی دسترسی نداشتن به گواهینامه‌های بین‌المللی را به مسائل تحریم ارتباط می‌دهند در حالی که اصولاً در زمینه دسترسی به این امکانات، هیچ محدودیتی وجود ندارد و برخی از گواهینامه‌های معتبر امنیتی مانند Let’s Encrypt براحتی و رایگان در دسترس قرار دارد.» وی می‌افزاید: «همچنین بسیاری از سایت‌های سازمان‌های دولتی برای ارائه خدمات خود کاربران را ملزم به استفاده از مرورگر IE می‌کنند در حالی که گزارش‌های مختلف، این مرورگر را ناامن‌ترین مرورگر بازار معرفی می‌کند.»

این محقق امنیتی تأکید می‌کند که هک و حملات سایبری بخش جداناپذیر فضای مجازی است اما نمی‌توان با عادی جلوه دادن آن از بحث توجه و برنامه‌ریزی استاندارد برای بخش امنیت چشم‌پوشی کرد.

 

اخیراً مطلبی در شبکه‌های اجتماعی نقل می‌شود که ادعا می‌کند یک هکر ایرانی به نام حمزه سعادتیان توانسته از بیشتر بانک‌های امریکایی و رژیم صهیونیستی پول جابجا کند و آنها را به موسسات خیریه انتقال دهد. خبرگزاری فارس، به منظور جلوگیری از گسترش شایعات مجازی در شبکه‌های اجتماعی، مهم‌ترین و جدیدترین شایعه منتشر شده در فضای مجازی که توسط کاربران شبکه‌های اجتماعی نقل می‌شود را در بسته خبری «از شایعه تا واقعیت» بررسی کرده است.

**شایعه**

اخیراً مطلبی در شبکه‌های اجتماعی نقل می‌شود که ادعا می‌کند یک هکر ایرانی به نام حمزه سعادتیان توانسته از بیشتر بانک‌های امریکایی و رژیم صهیونیستی پول جابجا کند و آنها را به موسسات خیریه انتقال دهد.

هکر ایرانی تعقیب DBI

**واقعیت**

تصویر فوق متعلق به یک هکر الجزایری به نام «حمزه بن دلاج» است، وی از سال 2008 به بیش از 200 بانک و شرکت دستبرد زده و توانسته بود میلیون‌ها دلار بدست بیاورد و طی این سال‌ها به اکثر کشورهای جهان مسافرت کند تا اینکه بالاخره در سال 91 هنگامیکه می‌خواست از مالزی وارد فرودگاه «سووارنا بهومی» در بانکوک تایلند شود توسط پلیس تایلند دستگیر می‌شود.

 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme