آرتور برایت
حمله اینترنتی که منجر به افشای اطلاعات هزاران کاربر اینترنت در ایران شد، احتمالا توسط دولت ایران و به منظور استراق سمع شهروندان ایرانی از طریق گوگل، یاهو، فیس بوک و سایر وب سایت ها صورت گرفته است.
دادستان های هلند در حال تحقیق از شرکت دیجینوتار هستند که در اعلام هک شدن سایت آن، که منجر به افشای اطلاعات خصوص دهها وب سایت شده و به دولت ایران امکان جاسوسی در مورد شهروندانش را داده ، سهل انگاری کرده است.
هک کردن وب سایت این شرکت امنیتی آنلاین هلند باعث شده است دولت ایران بتواند به حساب های ایمیل هزاران شهروند این کشور دسترسی پیدا کند.
بنا بر اعلامیه دولت هلند، یک هکر که وارد وب سایت شرکت دیجینوتار شده است توانسته گواهی های دیجیتالی دهها وب سایت را به سرقت ببرد تا این وب سایت ها را به ظاهر برای کاربران ایمن نمایش دهد. این هکر با دسترسی پیدا کردن به این گواهی های دیجیتالی، سپس هزاران گواهی تقلبی برای وب سایت های گوگل، یاهو، فیس بوک و نیز وب سایت های نهادهایی مانند سیا، ام آی 6 و موساد، تولید کرده است.
با این کار، این هکر می توانسته است ارتباطات کاربران را از طریق هدایت ترافیک آنها به سوی وب سایت هایی که به ظاهر ایمن به نظر می رسند، زیر نظر بگیرد.
به گزارش شرکت کامپیوتری فاکس-آی تی، وابسته به دولت هلند، گواهی های تقلبی بین 4 اوت تا 29 اوت بیش از 300000 مرتبه مورد استفاده قرار گرفته است، که منشا تقریبا تمام آنها ایران بوده است. متخصصین فنی الجزیره گفته اند که تمام شواهد حاکی از آن است که هکر ها با دولت ایران کار می کردند.
آنها می گویند: “اینکه 99 درصد کاربران از ایران بوده اند و نیز فهرست وب سایت هایی که گواهی ها برای آنها بکار رفته است نشان می دهد که هکر ها در ایران مشغول رهگیری ارتباطات بوده اند.”
به گزارش مجله دنیای کامپیوتر یک هکر ایرانی روز دوشنبه مسئولیت حمله به وب سایت دیجینوتار را برعهده گرفت. او که خود را «کوکودو هکر» می خواند، دانشجوی 21 ساله ایرانی است که می گوید این اقدام را به منظور تنبیه دولت هلند برای شکست در جلوگیری از کشته شدن 8000 مسلمان در جنگ بوسنی در سال 1995 ، انجام داده است. وی قبلا هم در پشت هک برخی وب سایت ها بوده است.
مقامات هلند که در حال تحقیق در این زمینه هستند معتقدند شرکت دیجینوتار کمبود های فنی زیاد داشته و نتوانسته است در زمان مناسب و با سرعتی مناسب به رفع مسائل فنی خود بپردازد و این باعث موفقیت این عملیات سرقت گواهی های دیجیتالی شده است. سرورهای این شرکت از نسخه های منقضی شده برخی از نرم افزارها استفاده می کردند. همچنین، جداسازی سرور های آن هم نامناسب بوده است. رمزهای عبور مورد استفاده در زمان هک به راحتی با حملات معمول قابل حدس زدن بوده است. از سوی دیگر هیچ نوع نرم افزار صد ویروس هم در سرور موجود نبوده است.
دولت هلند در واکنش به این رویداد تمام گواهی های این شرکت را لغو کرده و اکنون در صدد یافتن گواهی های دیجیتالی دیگری برای کاربران و شهروندان هلندی است تا بتوانند وارد سایت های پرداخت مالیات شوند.
آقای شوونبرگ از شرکت رایانه ای کاسپارسکی می گوید این حمله “مهم” به زیر ساخت رایانه ای دولت هلند آسیب زده و به این ترتیب “جنگ سایبری را در صدر مسائل سیاسی دولت های غربی قرار داده است.”
وی گفت: “سیستم گواهینامه های اینترنتی چندین دهه پیش و در زمانی تدوین شد که بزرگترین نگرانی امنیت اینترنتی محافظت از به سرقت رفتن شماره کارت اعتباری کاربران بود. امروزه، کاربران اینترنت از این سیستم برای محافظت از حریم خصوصی خود را در برابر دولت ها استفاده می کنند. ما تردید داریم که این سیستم تحمل این بار را داشته باشد.”
منبع: کریستین ساینس مانیتور – 7 سپتامبر2011
