رمز عبور حساب ‌های اینترنتی باید عوض شود

نفوذ ماموران جمهوری‌اسلامی به برخی از وب سایت‌ها٬ از جمله جی‌میل٬ رسوایی جدیدی را در دنیای مجازی  

باعث شده است. جی میل و بالاترین  در رده سایت‌هایی بوده‌اند که مورد نفوذ قرار گرفته‌اند.

 خبر هک جی میل کاربران ایرانی طی روزهای گذشته بازتاب وسیعی داشته و هر روز هم جنبه های دیگری از ابعاد این قضیه برملا می شود از جمله اینکه شرکت هلندی دیجینوتار  صادر کننده گواهینامه جعلی برای ایران بوده است. این شرکت گواهینامه های امنیتی برای نهادها و ارگان های دولتی هلند نیز صادر می کند. آندره اس د هاس روزنامه نگار و یکی از کارشناسان هلندی در حوزه اینترنت و ارتباطات و تکنولوژی در مقاله ای در وب سایت “دنیای وب  نوشته است که تنها گوگل و جی میل هدف ایران نبوده بلکه تا کنون ایران مجموعا برای هک دامنه های 27 سایت دیگر نیز گواهینامه جعلی تهیه کرده است.

برخی از این گواهینامه ها از طریق هک شرکت هلندی “دیجینوتار” و برخی دیگر از طریق هک سایر شرکت ها صورت گرفته است. از جمله 27 سایتی که در این لیست قرار دارند، سایت های سازمان های جاسوسی ایالات متحده، اسرائیل و بریتانیا و همچنین سایت های فیس بوک و اسکایپ هستند. آدرس یک سایت ایرانی نیز در این لیست دیده می شود که متعلق به سایت “بالاترین” است.

شرکت گوگل وقوع جعل گواهینامه و تلاش برای جاسوسی الکترونیکی از ایمیل شهروندان را تأیید کرد، کروم و فایرفاکس خبر از حذف گواهینامه‌های جعلی دادند و شرکت مایکروسافت نیز گواهینامه‌های جعلی را برای کاربران ویندوز ویستا و بالاتر به صورت اتوماتیک باطل کرد.

کارشناسان امنیت کامپیوتر٬  نهادهای نظامی- امنیتی  جمهوری اسلامی را مسئول وقوع این حملات می‌دانند چرا که افراد یا بنگاه‌های غیردولتی به زیرساخت‌های ارتباطی و مخابراتی در ایران دسترسی ندارند. جعل و استفاده از گواهینامه‌های امنیتی فقط با اطلاع و همکاری شرکت دولتی مخابرات جمهوری اسلامی و خدمات‌دهندگان دولتی اینترنت ممکن است.

تلاش بی‌وقفه برای جعل گواهینامه‌های اس اس ال که از پنج ماه پیش توسط جمهوری اسلامی به راه افتاد، در واقع اعلام جهاد انتحاری علیه زیرساخت‌های امنیتی اقتصاد جهانی است. در مورد اخیر بر خلاف هک نمایندگی ایتالیایی شرکت کومودو، مجموعه‌ای هدف قرار گرفته است که مستقیماً با امنیت حیاتی شهروندان و زیرساخت‌های کشور هلند ارتباط مستقیم دارد.

تهدید در قالب جعل گواهینامه‌های اس.اس.ال کشورهایی نظیر چین را که از شرکای تجاری- سیاسی جمهوری اسلامی  به شمار می‌روند به سمت رویارویی امنیتی با ایران خواهد برد.

نهادهای امنیتی جمهوری اسلامی در فاصله ۱۸ تیر تا پنجم شهریور ماه قادر بوده‌اند، اکانت جی‌میل و دیگر سرویس‌های گوگل را تحت کنترل درآورند و به آرشیو آن‌ها دسترسی پیدا کنند.

برخی شرکت‌های امنیت کامپیوتر٬ فهرستی را منتشر کرده‌اند که شامل سایت‌هایی است که کاربران ایرانی بایدهنگام ورود به آن‌ها دقت بیشتری کنند. برخی سایت‌ها چون جی میل٬ یاهو٬ اسکایپ٬ فیس‌بوک و … از جمله این سایت‌ها هستند که ریسک امنیتی آن‌ها به شدت بالاست.

در همین حال دولت هلند اعلام کرد درباره نقش احتمالی جمهوری اسلامی در هک کردن وب‌سایت‌های دولتی و سرقت گواهینامه‌های دیجیتال تحقیق کرده است. به گفته سخنگوی وزارت کشور هلند جزئیات بیشتر در مورد هک‌شدن  وب‌سایت‌های هلندی و گواهینامه‌های دیجیتال هفته آینده در اختیار پارلمان این کشور قرار خواهد گرفت.

سخنگوی وزارت کشور هلند در عین حال تایید کرد که کابینه این کشور بررسی نفوذ احتمالی دولت ایران به وب‌سایت‌های این کشور را بررسی کرده است.

وزارت کشور هلند در بیانیه‌ای اعلام کرده است پس از سرقت گواهینامه‌های دیجیتال از  شرکت “دیجینوتار” چه‌بسا چنین وب‌سایت‌هایی دیگر  هرگز امنیت نداشته نباشند.

راس آندرسون، استاد مهندسی امنیت در دانشگاه کمبریج نیز به خبرگزاری رویترز گفته  با توجه به نوع حمله سایبری انجام شده، احتمال اینکه دولتی پشت این کار باشد زیاد است.

جان بومگارنر، یک کارشناس فناوری سایبر، هم به رویترز گفته است در طول شش ماه گذشته این برای دومین بار است که  جمهوری اسلامی احتمالا این نوع گواهینامه‌های امنیتی را به سرقت برده است.

 جان بومگارنر تصریح کرد: “این نوع‌گواهینامه‌های (جعلی) مورد بحث، نه تنها به یک دولت امکان می‌دهد به ایمیل و اسکایپ مخالفان دسترسی داشته باشد، بلکه دولت می‌تواند نرم‌افزاری در رایانه‌های مخالفان نصب کند و آنها را کنترل کند.”

در حالی که  جمهوری اسلامی در مظان این اتهام است که این حمله سایبری را انجام داده، حیدر مصلحی، وزیر اطلاعات جمهوری اسلامی خود در دی ماه سال ۱۳۸۹  تصریح کرده بود که وزارت اطلاعات  توانسته پس از ناآرامی‌های انتخابات ۱۳۸۸ به جی‌میل‌های کاربران ایرانی دسترسی پیدا کند.