گزارشها حاکی است که هکرها در تلاش برای هدایت کاربران اینترنتی به نسخه جعلی چندین پایگاه معتبر اینترنتی، به چندین گواهینامه دیجیتال یک شرکت امنیت وب دسترسی پیدا کردهاند. حملهای که بر اساس اعلام این شرکت امنیت وب، «به نظر میرسد» از سوی جمهوری اسلامی سامان داده شده است.
شرکت «کومودو» در نيوجرسی آمريکا که گواهینامههای دیجیتال در زمینه تأييد هويت کاربران اينترنتی صادر میکند، گفته که دستکم ۹ مورد از چنین حملاتی ردیابی شده که با توجه به پيچيدگی آن ممکن است کار جمهوری اسلامی ایران باشد.
اين شرکت می گويد در حملات ۱۵ مارس، گواهینامههایی برای نسخه جعلی سامانه ایمیل گوگل موسوم به جیميل، صفحه ورود کاربران ياهو، وبسایتهایی متعلق به شرکت مايکروسافت، مرورگر موزيلا فايرفاکس و نيز شبکه تلفنی اينترنتی اسکايپ در دسترس هکرها قرار گرفته است.
چنین گواهینامههایی به کسانی که آن را در اختیار دارند اجازه میدهد که تحت شرایطی با جعل نسخه امن این وبسایتها، به اطلاعات رمزگذاری شده دسترسی پیدا کنند.
برای مثال اگر کسی در ايران بخواهد به حساب کاربری خود در ياهو دسترسی پيدا کند، به يک وبسايت جعلی هدايت میشود و به اين وسيله کسانی که دست در این اقدام دارند میتوانند به حساب کاربری و رمز عبور او دسترسی پیدا کنند.
شرکت کومودو گفته که هنوز مشخص نيست چند کاربر در ايران ممکن است در دام چنین ترفندی افتاده باشند و همزمان اعلام کرده است که تا کنون ۹ گواهینامه دیجیتال جعلی، از جمله یک مورد مرتبط با وبسایت لایو، وابسته به مایکروسافت را لغو کرده است.
کومودو میگويد از آن جايی که اين شرکتها فقط خدمات رايگان ارائه میدهند و خدمات ارتباط و انتقال مالی ندارند، میتوان نتيجه گرفت که مهاجمان قصد داشتند فقط اطلاعات و مشخصات را به دست آورند و قصد سرقت مالی نداشتهاند.
شرکت کومودو همچنین اعلام کرده که ساعاتی پس از اين حمله، توانسته آن را رديابی کند و تمامی گواهینامههای جعلی صادر شده را لغو کرده است. اين شرکت امنیت اینترنت میگويد: «هکرها از طریق به دست آوردن شناسه کاربری و رمز عبور یکی از واحدهای اروپايی این شرکت، توانستهاند با ورود سیستم آن، به گواهینامههای جعلی دسترسی پیدا کنند.»
کومودو همچنبن اعلام کرده است «اين حمله کار مهاجم يا مهاجمانی است که از حمايت مالی و فناوری دولتی و حکومتی برخوردارند چرا که چنين حملهای نياز به منابع اساسی و پايهای و اطلاعاتی اينترنتی در ايران دارد.»
اين شرکت امنیت اینترنت میگويد گرچه مهاجم نتوانسته به جايی برسد، ولی به احتمال زياد برای سرقت مشخصات کاربری شهروندان ايران به اين کار دست زده است.
سینت که وبسایتی اطلاعرسان در زمینه اینترنت و تکنولوژیهای جدید است در گزارشی در این باره یادآور شده است که چنین حملههایی «برای حکومتی مانند ایران این کار شدنی بود، زیرا سامانه مخابراتی و زیرساختهای آن را در اختیار دارد. اما نباید فراموش کرد که اثر چنین حملههایی محدود است.»
وال استریت جورنال نیز در گزارشی در این مورد یادآوری کرده است که ايران حدود ۲۰ ميليون کاربر اينترنتی دارد و کارشناسان اينترنتی میگويند جمهوری اسلامی در تلاش است با توجه به وقوع ناآرامیهای اعتراضی در کشورهای خاورميانه و شمال آفريقا، حوزه شبکههای اجتماعی و فعاليت اينترنتی را کنترل کند.
این روزنامه آمریکایی مینویسد که دفتر نمايندگی ايران در سازمان ملل به پرسشهای خبرنگارش در این زمینه واکنش نشان نداده ولی مقامات جمهوری اسلامی همواره به «جنگ نرم» غرب و حملات «دشمنان نظام» اشاره کردهاند.
وال استریت جورنال ادامه میدهد اینکه ایران درگیر این حملات باشد، نشانگر آن است حکومت جمهوری اسلامی، تلاشهای خود برای نظارت اکترونیک بر شهروندان ایرانی را افزایش داده است.
حکومت ایران پیشتر در جریان وقایع پس از انتخابات مناقشهبرانگیز ریاست جمهوری در سال ۸۸، به چارهاندیشی در مورد قدرت روزافزون شبکههای اجتماعی و اینترنت در بسیج مخالفان خود پرداخت و از همان زمان بود که یک ارتش سایبری برای هک و دستکاری در وبسایتهای مخالف خود سامان داد.
کابوسی در فضای مجازی
وال استریت جورنال به نقل از «ميکو هيپونن» رئيس يک شرکت امنيت اينترنتی در فنلاند میگويد: «اين حمله مثل يک کابوس میماند. شرکتهای اينترنتی در مقابل سرويسهايی که ارائه میدهند بايد بتوانند امنيت کاربران را حفظ کنند. اگر اين کار را نتواند انجام دهند، تقريباً میتوان گفت همه چيز از دست رفته است.»
آقای هايپونن اضافه کرده است که «اين اقدام، حملهای از سوی يک هکر معمولی نيست. اين يک حمله با برنامه است که بايد از قبل طراحی شده و به دقت اجرا شده باشد.»
از میان شرکتهایی که وبسایتهای آنها موضوع این این حمله بوده، مايکروسافت میگويد یک بسته ارتقای امنیتی برای کمک به حافظت در قبال این گواهینامهها جعلی ارائه کرده است. شرکت یاهو و شرکت تلفن اينترنتی اسکايپ گفتهاند که شرايط را زير نظر دارند و اسکایپ تأکید کرده است که هيچ فعاليت مشکوکی نديده است.
شرکت موزيلا، تولیدکننده مرورگر فايرفاکس حاضر نشده رسماً در اين زمينه واکنشی نشان دهد اما منابع نزدیک به آن میگویند: نسخههای ۴.۰ و ۳.۵ این مرورگر بهروز شدهاند تا بتوانند این گواهینامههای قلابی را تشخیص داد و به طور خودکار آنها را رد کنند
گوگل نیز مرورگر اینترنتی خود موسوم، به کروم، را در مواجهه با این موضوع بهروز کرده است. اما همزمان شرکت تولدیکننده مرورگر اپرا گفته است که گرچه ۹ گواهینامه جعلی صادر شده را در فهرست سیاه خود قرار میدهد اما مرورگر اپرا نیاز به ابزاری ویژه برای مواجهه با چنین حملهای ندارد.
شرکت «کومودو» در نيوجرسی آمريکا که گواهینامههای دیجیتال در زمینه تأييد هويت کاربران اينترنتی صادر میکند، گفته که دستکم ۹ مورد از چنین حملاتی ردیابی شده که با توجه به پيچيدگی آن ممکن است کار جمهوری اسلامی ایران باشد.
اين شرکت می گويد در حملات ۱۵ مارس، گواهینامههایی برای نسخه جعلی سامانه ایمیل گوگل موسوم به جیميل، صفحه ورود کاربران ياهو، وبسایتهایی متعلق به شرکت مايکروسافت، مرورگر موزيلا فايرفاکس و نيز شبکه تلفنی اينترنتی اسکايپ در دسترس هکرها قرار گرفته است.
چنین گواهینامههایی به کسانی که آن را در اختیار دارند اجازه میدهد که تحت شرایطی با جعل نسخه امن این وبسایتها، به اطلاعات رمزگذاری شده دسترسی پیدا کنند.
برای مثال اگر کسی در ايران بخواهد به حساب کاربری خود در ياهو دسترسی پيدا کند، به يک وبسايت جعلی هدايت میشود و به اين وسيله کسانی که دست در این اقدام دارند میتوانند به حساب کاربری و رمز عبور او دسترسی پیدا کنند.
شرکت کومودو گفته که هنوز مشخص نيست چند کاربر در ايران ممکن است در دام چنین ترفندی افتاده باشند و همزمان اعلام کرده است که تا کنون ۹ گواهینامه دیجیتال جعلی، از جمله یک مورد مرتبط با وبسایت لایو، وابسته به مایکروسافت را لغو کرده است.
کومودو میگويد از آن جايی که اين شرکتها فقط خدمات رايگان ارائه میدهند و خدمات ارتباط و انتقال مالی ندارند، میتوان نتيجه گرفت که مهاجمان قصد داشتند فقط اطلاعات و مشخصات را به دست آورند و قصد سرقت مالی نداشتهاند.
شرکت کومودو همچنین اعلام کرده که ساعاتی پس از اين حمله، توانسته آن را رديابی کند و تمامی گواهینامههای جعلی صادر شده را لغو کرده است. اين شرکت امنیت اینترنت میگويد: «هکرها از طریق به دست آوردن شناسه کاربری و رمز عبور یکی از واحدهای اروپايی این شرکت، توانستهاند با ورود سیستم آن، به گواهینامههای جعلی دسترسی پیدا کنند.»
کومودو همچنبن اعلام کرده است «اين حمله کار مهاجم يا مهاجمانی است که از حمايت مالی و فناوری دولتی و حکومتی برخوردارند چرا که چنين حملهای نياز به منابع اساسی و پايهای و اطلاعاتی اينترنتی در ايران دارد.»
اين شرکت امنیت اینترنت میگويد گرچه مهاجم نتوانسته به جايی برسد، ولی به احتمال زياد برای سرقت مشخصات کاربری شهروندان ايران به اين کار دست زده است.
سینت که وبسایتی اطلاعرسان در زمینه اینترنت و تکنولوژیهای جدید است در گزارشی در این باره یادآور شده است که چنین حملههایی «برای حکومتی مانند ایران این کار شدنی بود، زیرا سامانه مخابراتی و زیرساختهای آن را در اختیار دارد. اما نباید فراموش کرد که اثر چنین حملههایی محدود است.»
وال استریت جورنال نیز در گزارشی در این مورد یادآوری کرده است که ايران حدود ۲۰ ميليون کاربر اينترنتی دارد و کارشناسان اينترنتی میگويند جمهوری اسلامی در تلاش است با توجه به وقوع ناآرامیهای اعتراضی در کشورهای خاورميانه و شمال آفريقا، حوزه شبکههای اجتماعی و فعاليت اينترنتی را کنترل کند.
این روزنامه آمریکایی مینویسد که دفتر نمايندگی ايران در سازمان ملل به پرسشهای خبرنگارش در این زمینه واکنش نشان نداده ولی مقامات جمهوری اسلامی همواره به «جنگ نرم» غرب و حملات «دشمنان نظام» اشاره کردهاند.
وال استریت جورنال ادامه میدهد اینکه ایران درگیر این حملات باشد، نشانگر آن است حکومت جمهوری اسلامی، تلاشهای خود برای نظارت اکترونیک بر شهروندان ایرانی را افزایش داده است.
حکومت ایران پیشتر در جریان وقایع پس از انتخابات مناقشهبرانگیز ریاست جمهوری در سال ۸۸، به چارهاندیشی در مورد قدرت روزافزون شبکههای اجتماعی و اینترنت در بسیج مخالفان خود پرداخت و از همان زمان بود که یک ارتش سایبری برای هک و دستکاری در وبسایتهای مخالف خود سامان داد.
کابوسی در فضای مجازی
وال استریت جورنال به نقل از «ميکو هيپونن» رئيس يک شرکت امنيت اينترنتی در فنلاند میگويد: «اين حمله مثل يک کابوس میماند. شرکتهای اينترنتی در مقابل سرويسهايی که ارائه میدهند بايد بتوانند امنيت کاربران را حفظ کنند. اگر اين کار را نتواند انجام دهند، تقريباً میتوان گفت همه چيز از دست رفته است.»
آقای هايپونن اضافه کرده است که «اين اقدام، حملهای از سوی يک هکر معمولی نيست. اين يک حمله با برنامه است که بايد از قبل طراحی شده و به دقت اجرا شده باشد.»
از میان شرکتهایی که وبسایتهای آنها موضوع این این حمله بوده، مايکروسافت میگويد یک بسته ارتقای امنیتی برای کمک به حافظت در قبال این گواهینامهها جعلی ارائه کرده است. شرکت یاهو و شرکت تلفن اينترنتی اسکايپ گفتهاند که شرايط را زير نظر دارند و اسکایپ تأکید کرده است که هيچ فعاليت مشکوکی نديده است.
شرکت موزيلا، تولیدکننده مرورگر فايرفاکس حاضر نشده رسماً در اين زمينه واکنشی نشان دهد اما منابع نزدیک به آن میگویند: نسخههای ۴.۰ و ۳.۵ این مرورگر بهروز شدهاند تا بتوانند این گواهینامههای قلابی را تشخیص داد و به طور خودکار آنها را رد کنند
گوگل نیز مرورگر اینترنتی خود موسوم، به کروم، را در مواجهه با این موضوع بهروز کرده است. اما همزمان شرکت تولدیکننده مرورگر اپرا گفته است که گرچه ۹ گواهینامه جعلی صادر شده را در فهرست سیاه خود قرار میدهد اما مرورگر اپرا نیاز به ابزاری ویژه برای مواجهه با چنین حملهای ندارد.
