لینک‌های قابلیت دسترسی

خبر فوری
چهارشنبه ۵ دی ۱۴۰۳ تهران ۲۰:۰۷

یاهو، گوگل و اسکایپ «هدف هکرهای مرتبط با جمهوری اسلامی»


گزارش‌ها حاکی است که هکرها در تلاش برای هدایت کاربران اینترنتی به نسخه جعلی چندین پایگاه معتبر اینترنتی، به چندین گواهینامه دیجیتال یک شرکت امنیت وب دسترسی پیدا کرده‌اند. حمله‌ای که بر اساس اعلام این شرکت امنیت وب، «به نظر می‌رسد» از سوی جمهوری اسلامی سامان داده شده است.

شرکت «کومودو» در نيوجرسی آمريکا که گواهینامه‌های دیجیتال در زمینه تأييد هويت کاربران اينترنتی صادر می‌کند، گفته که دستکم ۹ مورد از چنین حملاتی ردیابی شده که با توجه به پيچيدگی آن ممکن است کار جمهوری اسلامی ایران باشد.

اين شرکت می گويد در حملات ۱۵ مارس، گواهینامه‌هایی برای نسخه جعلی سامانه ایمیل گوگل موسوم به جی‌ميل، صفحه ورود کاربران ياهو، وب‌سایت‌هایی متعلق به شرکت مايکروسافت، مرورگر موزيلا فايرفاکس و نيز شبکه تلفنی اينترنتی اسکايپ در دسترس هکرها قرار گرفته است.

چنین گواهینامه‌هایی به کسانی که آن را در اختیار دارند اجازه می‌دهد که تحت شرایطی با جعل نسخه امن این وب‌سایت‌ها، به اطلاعات رمزگذاری شده دسترسی پیدا کنند.

برای مثال اگر کسی در ايران بخواهد به حساب کاربری خود در ياهو دسترسی پيدا کند، به يک وب‌سايت جعلی هدايت می‌شود و به اين وسيله کسانی که دست در این اقدام دارند می‌توانند به حساب کاربری و رمز عبور او دسترسی پیدا کنند.

شرکت کومودو گفته که هنوز مشخص نيست چند کاربر در ايران ممکن است در دام چنین ترفندی افتاده باشند و همزمان اعلام کرده است که تا کنون ۹ گواهینامه دیجیتال جعلی، از جمله یک مورد مرتبط با وب‌سایت لایو، وابسته به مایکروسافت را لغو کرده است.


کومودو می‌گويد از آن جايی که اين شرکت‌ها فقط خدمات رايگان ارائه می‌دهند و خدمات ارتباط و انتقال مالی ندارند، می‌توان نتيجه گرفت که مهاجمان قصد داشتند فقط اطلاعات و مشخصات را به دست آورند و قصد سرقت مالی نداشته‌اند.

شرکت کومودو همچنین اعلام کرده که ساعاتی پس از اين حمله، توانسته آن را رديابی کند و تمامی گواهینامه‌های جعلی صادر شده را لغو کرده است. اين شرکت امنیت اینترنت می‌گويد: «هکرها از طریق به دست آوردن شناسه کاربری و رمز عبور یکی از واحدهای اروپايی این شرکت، توانسته‌اند با ورود سیستم آن، به گواهینامه‌های جعلی دسترسی پیدا کنند.»

کومودو همچنبن اعلام کرده است «اين حمله کار مهاجم يا مهاجمانی است که از حمايت مالی و فناوری دولتی و حکومتی برخوردارند چرا که چنين حمله‌ای نياز به منابع اساسی و پايه‌ای و اطلاعاتی اينترنتی در ايران دارد.»

اين شرکت امنیت اینترنت می‌گويد گرچه مهاجم نتوانسته به جايی برسد، ولی به احتمال زياد برای سرقت مشخصات کاربری شهروندان ايران به اين کار دست زده است.

سی‌نت که وب‌سایتی اطلاع‌رسان در زمینه اینترنت و تکنولوژی‌های جدید است در گزارشی در این باره یادآور شده است که چنین حمله‌هایی «برای حکومتی مانند ایران این کار شدنی بود، زیرا سامانه مخابراتی و زیرساخت‌های آن را در اختیار دارد. اما نباید فراموش کرد که اثر چنین حمله‌هایی محدود است.»

وال استریت جورنال نیز در گزارشی در این مورد یادآوری کرده است که ايران حدود ۲۰ ميليون کاربر اينترنتی دارد و کارشناسان اينترنتی می‌گويند جمهوری اسلامی در تلاش است با توجه به وقوع ناآرامی‌های اعتراضی در کشورهای خاورميانه و شمال آفريقا، حوزه شبکه‌های اجتماعی و فعاليت اينترنتی را کنترل کند.

این روزنامه آمریکایی می‌نویسد که دفتر نمايندگی ايران در سازمان ملل به پرسش‌های خبرنگارش در این زمینه واکنش نشان نداده ولی مقامات جمهوری اسلامی همواره به «جنگ نرم» غرب و حملات «دشمنان نظام» اشاره کرده‌اند.

وال استریت جورنال ادامه می‌دهد اینکه ایران درگیر این حملات باشد، نشانگر آن است حکومت جمهوری اسلامی، تلاش‌های خود برای نظارت اکترونیک بر شهروندان ایرانی را افزایش داده است.

حکومت ایران پیشتر در جریان وقایع پس از انتخابات مناقشه‌برانگیز ریاست جمهوری در سال ۸۸، به چاره‌اندیشی در مورد قدرت روزافزون شبکه‌های اجتماعی و اینترنت در بسیج مخالفان خود پرداخت و از همان زمان بود که یک ارتش سایبری برای هک و دستکاری در وب‌سایت‌های مخالف خود سامان داد.

کابوسی در فضای مجازی

وال استریت جورنال به نقل از «ميکو هيپونن» رئيس يک شرکت امنيت اينترنتی در فنلاند می‌گويد: «اين حمله مثل يک کابوس می‌ماند. شرکت‌های اينترنتی در مقابل سرويس‌هايی که ارائه می‌دهند بايد بتوانند امنيت کاربران را حفظ کنند. اگر اين کار را نتواند انجام دهند، تقريباً می‌توان گفت همه چيز از دست رفته است.»

آقای هايپونن اضافه کرده است که «اين اقدام، حمله‌ای از سوی يک هکر معمولی نيست. اين يک حمله با برنامه است که بايد از قبل طراحی شده و به دقت اجرا شده باشد.»

از میان شرکت‌هایی که وب‌سایت‌های آنها موضوع این این حمله بوده، مايکروسافت می‌گويد یک بسته ارتقای امنیتی برای کمک به حافظت در قبال این گواهینامه‌ها جعلی ارائه کرده است. شرکت یاهو و شرکت تلفن اينترنتی اسکايپ گفته‌اند که شرايط را زير نظر دارند و اسکایپ تأکید کرده است که هيچ فعاليت مشکوکی نديده است.

شرکت موزيلا، تولیدکننده مرورگر فايرفاکس حاضر نشده رسماً در اين زمينه واکنشی نشان دهد اما منابع نزدیک به آن می‌گویند: نسخه‌های ۴.۰ و ۳.۵ این مرورگر به‌روز شده‌اند تا بتوانند این گواهینامه‌های قلابی را تشخیص داد و به طور خودکار آنها را رد کنند

گوگل نیز مرورگر اینترنتی خود موسوم، به کروم، را در مواجهه با این موضوع به‌روز کرده است. اما همزمان شرکت تولدیکننده مرورگر اپرا گفته است که گرچه ۹ گواهینامه جعلی صادر شده را در فهرست سیاه خود قرار می‌دهد اما مرورگر اپرا نیاز به ابزاری ویژه برای مواجهه با چنین حمله‌ای ندارد.
XS
SM
MD
LG