نفوذ ماموران جمهوریاسلامی به برخی از وب سایتها٬ از جمله جیمیل٬ رسوایی جدیدی را در دنیای مجازی
باعث شده است. جی میل و بالاترین در رده سایتهایی بودهاند که مورد نفوذ قرار گرفتهاند.
خبر هک جی میل کاربران ایرانی طی روزهای گذشته بازتاب وسیعی داشته و هر روز هم جنبه های دیگری از ابعاد این قضیه برملا می شود از جمله اینکه شرکت هلندی دیجینوتار صادر کننده گواهینامه جعلی برای ایران بوده است. این شرکت گواهینامه های امنیتی برای نهادها و ارگان های دولتی هلند نیز صادر می کند. آندره اس د هاس روزنامه نگار و یکی از کارشناسان هلندی در حوزه اینترنت و ارتباطات و تکنولوژی در مقاله ای در وب سایت “دنیای وب نوشته است که تنها گوگل و جی میل هدف ایران نبوده بلکه تا کنون ایران مجموعا برای هک دامنه های 27 سایت دیگر نیز گواهینامه جعلی تهیه کرده است.
برخی از این گواهینامه ها از طریق هک شرکت هلندی “دیجینوتار” و برخی دیگر از طریق هک سایر شرکت ها صورت گرفته است. از جمله 27 سایتی که در این لیست قرار دارند، سایت های سازمان های جاسوسی ایالات متحده، اسرائیل و بریتانیا و همچنین سایت های فیس بوک و اسکایپ هستند. آدرس یک سایت ایرانی نیز در این لیست دیده می شود که متعلق به سایت “بالاترین” است.
شرکت گوگل وقوع جعل گواهینامه و تلاش برای جاسوسی الکترونیکی از ایمیل شهروندان را تأیید کرد، کروم و فایرفاکس خبر از حذف گواهینامههای جعلی دادند و شرکت مایکروسافت نیز گواهینامههای جعلی را برای کاربران ویندوز ویستا و بالاتر به صورت اتوماتیک باطل کرد.
کارشناسان امنیت کامپیوتر٬ نهادهای نظامی- امنیتی جمهوری اسلامی را مسئول وقوع این حملات میدانند چرا که افراد یا بنگاههای غیردولتی به زیرساختهای ارتباطی و مخابراتی در ایران دسترسی ندارند. جعل و استفاده از گواهینامههای امنیتی فقط با اطلاع و همکاری شرکت دولتی مخابرات جمهوری اسلامی و خدماتدهندگان دولتی اینترنت ممکن است.
تلاش بیوقفه برای جعل گواهینامههای اس اس ال که از پنج ماه پیش توسط جمهوری اسلامی به راه افتاد، در واقع اعلام جهاد انتحاری علیه زیرساختهای امنیتی اقتصاد جهانی است. در مورد اخیر بر خلاف هک نمایندگی ایتالیایی شرکت کومودو، مجموعهای هدف قرار گرفته است که مستقیماً با امنیت حیاتی شهروندان و زیرساختهای کشور هلند ارتباط مستقیم دارد.
تهدید در قالب جعل گواهینامههای اس.اس.ال کشورهایی نظیر چین را که از شرکای تجاری- سیاسی جمهوری اسلامی به شمار میروند به سمت رویارویی امنیتی با ایران خواهد برد.
نهادهای امنیتی جمهوری اسلامی در فاصله ۱۸ تیر تا پنجم شهریور ماه قادر بودهاند، اکانت جیمیل و دیگر سرویسهای گوگل را تحت کنترل درآورند و به آرشیو آنها دسترسی پیدا کنند.
برخی شرکتهای امنیت کامپیوتر٬ فهرستی را منتشر کردهاند که شامل سایتهایی است که کاربران ایرانی بایدهنگام ورود به آنها دقت بیشتری کنند. برخی سایتها چون جی میل٬ یاهو٬ اسکایپ٬ فیسبوک و … از جمله این سایتها هستند که ریسک امنیتی آنها به شدت بالاست.
در همین حال دولت هلند اعلام کرد درباره نقش احتمالی جمهوری اسلامی در هک کردن وبسایتهای دولتی و سرقت گواهینامههای دیجیتال تحقیق کرده است. به گفته سخنگوی وزارت کشور هلند جزئیات بیشتر در مورد هکشدن وبسایتهای هلندی و گواهینامههای دیجیتال هفته آینده در اختیار پارلمان این کشور قرار خواهد گرفت.
سخنگوی وزارت کشور هلند در عین حال تایید کرد که کابینه این کشور بررسی نفوذ احتمالی دولت ایران به وبسایتهای این کشور را بررسی کرده است.
وزارت کشور هلند در بیانیهای اعلام کرده است پس از سرقت گواهینامههای دیجیتال از شرکت “دیجینوتار” چهبسا چنین وبسایتهایی دیگر هرگز امنیت نداشته نباشند.
راس آندرسون، استاد مهندسی امنیت در دانشگاه کمبریج نیز به خبرگزاری رویترز گفته با توجه به نوع حمله سایبری انجام شده، احتمال اینکه دولتی پشت این کار باشد زیاد است.
جان بومگارنر، یک کارشناس فناوری سایبر، هم به رویترز گفته است در طول شش ماه گذشته این برای دومین بار است که جمهوری اسلامی احتمالا این نوع گواهینامههای امنیتی را به سرقت برده است.
جان بومگارنر تصریح کرد: “این نوعگواهینامههای (جعلی) مورد بحث، نه تنها به یک دولت امکان میدهد به ایمیل و اسکایپ مخالفان دسترسی داشته باشد، بلکه دولت میتواند نرمافزاری در رایانههای مخالفان نصب کند و آنها را کنترل کند.”
در حالی که جمهوری اسلامی در مظان این اتهام است که این حمله سایبری را انجام داده، حیدر مصلحی، وزیر اطلاعات جمهوری اسلامی خود در دی ماه سال ۱۳۸۹ تصریح کرده بود که وزارت اطلاعات توانسته پس از ناآرامیهای انتخابات ۱۳۸۸ به جیمیلهای کاربران ایرانی دسترسی پیدا کند.