لینک‌های قابلیت دسترسی

خبر فوری
سه شنبه ۱۵ آبان ۱۴۰۳ تهران ۰۹:۱۷

«با انهدام اینترنت دنیا را به عصر چرتکه بازمی‌گردانیم»


روز شنبه ششم فرودین ۱۳۹۰ فردی که خود را «هکر کمودو» می‌نامید، ضمن انتشار پیامی، خبر هک و احاطه امنیتی بر یک شرکت ارائه خدمات امنیتی اینترنت در ایتالیا را منتشر کرد.



این حملات ظاهراً یک روز پیش از انتشار پیام نخست، یعنی جمعه پنجم فروردین‌ماه صورت گرفته بودند. فردی که خود را جوانی ۲۱ ساله و «فدایی رهبر جمهوری اسلامی ایران» می‌خواند با انتشار سه پیام دیگر تا دوشنبه ۸ فروردین جزئیات بیشتری از رخنه و سرقت ۹ گواهینامه امنیتی دیجیتال صادر شده از سوی شرکت امنیت سایبری کمودو را منتشر کرد. ۹ گواهینامه سرقت شده از کمودو می‌توانستند مشخصاً برای جعل رمزگذاری هفت مورد ارتباطات ایمن زیر مورد استفاده قرار گیرند:

جی‌میل (mail.google.com)، هات‌میل (login.live.com)، گوگل (www.google.com)، سه گواهینامه امنیتی سایت (login.yahoo.com)؛ اسکایپ (login.skype.com)، افزونه‌های فایرفاکس (addons.mozilla.org)، و احتمالاً رمزگذاری داخل یک سخت‌افزار گلوبال تراستی (Global Trustee).

برای توضیح مختصر اهمیت گواهینامه‌های فوق، کافی است فردی را تصور کنید که قصد دارد ارتباط ایمیل و یا چت شما را در میانه راه کنترل کند. شرکت‌های امنیت اطلاعات، شنود این ارتباطات را توسط رمزگذاری‌هایی نظیر اس‌اس‌ال (SSL) ناممکن کرده‌اند. تصور کنید نهاد و یا ارگانی در ایران تلاش می‌کند بسته‌های داده ارسال شده از سوی کامپیوتر شما را رمزگشایی کند. این رمزگشایی عملاً ناممکن است چرا که سِرور پست الکترونیکی شما اساساً کدهای امن اس‌اس‌ال را برای شما ارسال نمی‌کند.

به زبان فنی، اینجا از دو کد عمومی و خصوصی استفاده می‌شود. کد اول در اختیار همگان قرار می‌گیرد و کد دوم را صادرکنندگان گواهینامه‌های رسمی در اختیار سرور یا میزبانی قرار می‌دهند که مراحل قانونی ثبت، احراز هویت و خرید ارتباطات امن نظیر اس‌اس‌ال را طی کرده باشد.

در اینجا فردی که گواهینامه‌های امن شرکت کمودو را ربوده‌است برای مدت زمانی بسیار کوتاه می‌تواند داده‌های کاربران ایمیل، اسکایپ و یا مسنجر را دریافت، رمزگشایی، مجدداً رمزگذاری و مثلاً برای گوگل ارسال نماید.

واضح است که بر خلاف هیاهوی تبلیغاتی سایت‌های نزدیک به سپاه پاسداران انقلاب اسلامی، اساساً رخنه و نفوذ به سرورهایی نظیر یاهو، اسکایپ و یا جی‌میل، هدف این حملات نبوده و مهاجمان نیز قطعاً توان فنی رخنه در سرویس‌های فوق را هرگز نداشته و ندارند؛ چرا که نومیدانه مجبور به جعل گواهینامه‌های تقلبی و نصب شنود با استفاده از شیوه موسوم به «ارتباط ‌ربایی» (یا فرد واسطه) آن‌هم با اطلاع از عمر چند دقیقه‌ای این گواهینامه‌ها شده‌اند.

حملات روز بیست و پنجم مارس ۲۰۱۱ که بلافاصله از سوی کارشناسان امنیت سایبری، «کمودو گیت» لقب گرفت در فاصله زمانی بسیار کوتاهی کشف و خنثی شد. شناسه شرکت ایتالیایی قربانی بلافاصله تعلیق و لیست گواهینامه‌های صادره در اختیار مقامات قانونی قرار گرفت.

گواهینامه‌های جعلی به سرعت برای شرکت‌های صاحب گواهینامه نظیر گوگل و یاهو ارسال شدند و در نهایت مرورگرهای فایرفاکس و کروم، گواهینامه‌های سرقت شده را ابطال و در رده‌بندی جعلی و خطرناک قرار دادند. شرکت مایکروسافت نیز فوراً یک بسته به‌روزرسانی برای تشخیص گواهینامه‌های جعلی و تغییر دسته‌بندی آنان از معتبر به خطرناک را منتشر کرد.

حتی پیش از انتشار خبر هک و سرقت گواهینامه‌ها توسط فرد یا افرادی که خود را «فدایی رهبر» نامیده بودند، تهدید امنیتی ناشی از گواهینامه‌های جعلی کاملاً خنثی شده بود و کاربران ایرانی در صورت به‌روزرسانی مرورگر خود می‌توانستند با خیال آسوده ارتباطات ایمیل، چت و صوتی خود را از سر گیرند. در این میان سه پرسش مشخص، ذهن کارشناسان و شرکت‌های ارائه خدمات امنیتی در اینترنت را به خود مشغول کرده‌است:

اولا: چه فرد یا گروهی سرقت گواهینامه‌های اس‌اس‌ال را سازماندهی کرده بود؟ ثانیا: هدف سارقان از چنین حمله‌ای چه بود؟ و ثالثا: از این پس برای محافظت از گواهینامه‌های امنیتی چه باید کرد؟

در پاسخ به پرسش نخست و ادعای عملیات انفرادی هکر ۲۱ ساله «فدایی رهبر»، کارشناسان جهانی امنیت اطلاعات به صورتی یک‌پارچه این ادعا را مضحک و کودکانه خواندند. هر چند سارق گواهینامه‌ها در نخستین پیام خود با استدلال عدم بکارگیری شیوه محبوب ارتش سایبری یعنی تغییر سامانه نام دامنه (دی‌ان‌اس)، می‌کوشد تا خود را مستقل از سپاه پاسداران انقلاب اسلامی معرفی کند، شرکت کمودو و دیگر تحلیلگران جنگ‌های سایبری بلافاصله با طرح دلایل زیر، انگشت اتهام را به سوی دولت جمهوری اسلامی ایران و ارتش سایبری نشانه رفتند:

یک: حملات از یک نشانی آی‌پی مشخص و از تهران، ثبت شده برای شرکت «پیشگامان توسعه ارتباطات» انجام پذیرفته بود. به نظر می‌رسد حمله‌کنندگان با قصد قبلی برای حمله از ایران و معرفی خود به عنوان سربازان فدایی رهبر اقدام کرده‌اند.

دو: نظم و دقت در شناسایی حفره امنیتی و انجام بدون آزمون و خطای حمله، سناریوی فعالیت تبهکارانه مافیایی و یا نفوذ انفرادی را مردود می‌شمارد. جمهوری اسلامی ایران حداکثر از توان گروه‌های تبهکار بین‌المللی نظیر گروه‌های هکر روسی و یا چینی در ازای پرداخت مبالغی استفاده کرده‌است اما سازماندهی و اجرای حملات قطعاً از یک مرکز مشخص صورت پذیرفته‌است.

سه: وزیر اطلاعات جمهوری اسلامی ایران، حیدر مصلحی، در آغاز دی‌ماه سال گذشته از تلاش وزارت اطلاعات برای رمزگشایی ایمیل ایرانیان رسماً دفاع کرده بود.

چهار: این حملات برخلاف تلاش‌های تبهکاران معمولی که عمدتاً با قصد نفوذ در زیرساخت‌های تجاری و صنعتی انجام می‌پذیرند، مشخصاً ضربه زدن به زیرساخت ارتباطی اینترنت را هدف گرفته بودند.

پنج: و مهم‌ترین دلیل اینکه گواهینامه امنیتی اساساً برای کاربر و یا هکر معمولی پشیزی ارزش ندارد و تنها و تنها می‌تواند مورد استفاده نهادی قرار گیرد که همه زیرساخت اینترنت یک کشور را در اختیار داشته باشد، این نهاد تنها یک نام دارد: جمهوری اسلامی ایران.

اما هدف دستگاه‌های اطلاعاتی جمهوری اسلامی ایران از سرقت گواهینامه‌های اینترنتی چه بوده است؟

به باور نگارنده که رفتار دستگاه‌های امنیتی جمهوری اسلامی ایران را با دقت مطالعه کرده‌است، هدف حملات فوق فقط و فقط ارعاب شهروندان ایرانی است. دستگاه امنیتی جمهوری اسلامی مانند دستگاه‌های امنیتی نظام‌های تمامیت‌خواه در آستانه سقوط، در پی عاجز ماندن قطعی از کنترل اینترنت در ایران، سامانه‌های خود را به جای تشخیص و انهدام تهدیدها به سمت شیپورچی‌گری و ارعاب شهروندان، هدایت کرده‌است و در این راستا نهادهای امنیتی به بوق‌های تبلیغاتی بدل گشته‌اند.

عملیات جمعه گذشته، ظاهراً قرار بود برای کاربران ایرانی یک پیام بسیار روشن داشته باشد یعنی همان تکرار ادعای حیدر مصلحی، که ما ایمیل و مکالمات کامپیوتری شما را کنترل می‌کنیم. این پیام به شیوه‌های مختلف از طریق انتشار ضداطلاعات، اطلاعات آلوده و نشت آلودگی هدفمند در شبکه‌های اجتماعی، سایت‌های اشتراک لینک نظیر بالاترین و دنباله و همچنین از طریق پیامک‌های مشکوک تکرار می‌شد.

کمتر کاربر اینترنت ایرانی را می‌توان یافت که پیام فوق را بارها و بارها دریافت نکرده باشد: ما ایمیل شما را کنترل می‌کنیم.

در عالم واقع و ورای فضای تیره و تار ارعاب اما، درست بر خلاف ادعای سازمان‌دهندگان کمپین تبلیغاتی فوق، حمله روز پنجم فروردین ماه نشانه‌ای روشن از عجز مطلق دستگاه امنیتی ایران در نفوذ و کنترل بر ارتباطات اس‌اس‌ال و یا اسکایپ شهروندان است. چرا که حداکثر سرمایه و توان فنی و سازمانی سپاه و وزارت اطلاعات برای نفوذ چند دقیقه‌ای و سرقت چند گواهینامه امنیتی بسیج شده‌است؛ نفوذ و سرقتی که بلافاصله ابطال خواهند شد.

اگر جمهوری اسلامی ایران کمترین امکان رخنه و یا رمزگشایی مکالمات اینترنتی شهروندان را داشت، اساساً سرقت گواهینامه‌های امنیتی و به‌کارگیری شیوه ارتباط‌ربایی چه لزومی داشت؟

دیگر نکته جالب توجه این عملیات تلاش برای تهدید افزونه‌های فایرفاکس است و به نظر می‌رسد کاربران جوان ایرانی با نصب افزونه‌های فاکسی پراکسی و نظایر آن، سخت‌افزار چند صدمیلیون دلاری فیلترینگ و سانسور اینترنت در ایران را به سخره گرفته باشند.

و در آخر به باور نگارنده با اجرای حملات هفته گذشته که ظاهراً فقط با قصد ارعاب منتقدان داخلی آیت‌الله خامنه‌ای انجام پذیرفته، نه تنها دنیای آزاد که حتی نظام‌های سیاسی غیردمکراتیک نیز به فکر یافتن راه چاره‌ای برای خلاصی از تهدید زیرساخت‌های جهانی از گزند ماجراجویی‌های جمهوری اسلامی ایران خواهند افتاد.

حاکمان تهران برای چنین خطای راهبردی محاسبه‌نشده‌ای بهایی بسیار گزاف خواهند پرداخت. حملات سایبری هفته گذشته به راحتی شناسایی و خنثی شد.

شرکت‌های عظیم امنیت داده با بودجه‌هایی چندین برابر بودجه جمهوری اسلامی ایران حفره‌های امنیتی در صدور و ابطال گواهینامه‌ها را با جدیت اصلاح خواهند کرد. مرورگرها یکپارچه‌تر و امن‌تر خواهند شد و اما کاربران اینترنت هرگز فراموش نخواهند کرد که دولتی با بسیج بودجه و امکانات فنی، حتی برای پنج دقیقه یکی از حساس‌ترین اجزای شبکه جهانی اینترنت یعنی گواهینامه‌های امنیتی را به سرقت برده‌است.

وقتی از کاربران اینترنت نام می‌برم مرادم تنها، مرد سالخورده‌ای که جایی از این کره خاکی تصاویر فرزندانش روی فیس‌بوک را مرور می‌کند نیست. ایالات متحده، جمهوری خلق چین، اتحادیه اروپا، قدرت‌های نوظهور اقتصادی نظیر هند و برزیل، روسیه و خلاصه هر آنکه بر زیربنای اقتصاد جهانی روییده و رشد کرده‌است از مشاهده واقعیت زیر بر خود می‌لرزد:

حکومتی هراسان از خشم شهروندان خویش، غرق در خلسه و بی‌خبری از واقعیات جهان به‌هم‌پیوسته امروز، با انتشار پیامی به نام «هکر فدایی رهبر» مدعی می‌شود که: «تمام اینترنت را منهدم و دنیا را به عصر چرتکه برمی‌گردانیم.»

چند توصیه فنی به کاربران ایرانی:

۱- پیش از هر چیز سیستم‌عامل خود را به‌روزرسانی کنید. مایکروسافت در نسخه به‌روزرسانی شدهٔ ویندوز، گواهینامه‌های دیجیتالی به سرقت رفته را به عنوان گواهینامه خطرناک و تقلبی شناسایی و ابطال می‌کند.
۲ - رمز عبور جی‌میل، یاهو، «ویندوز لایو» و اسکایپ خود را فوراً تغییر دهید.
۳ – مرورگر فایرفاکس و کروم خود را به‌روزرسانی و یا از نو نصب نمایید.
XS
SM
MD
LG