هکرهای جمهوری اسلامی و سرقت گواهینامه‌های دیجیتال

دسترسی به اطلاعات کاربران ایرانی ظاهرا هدف هکرها بود

به گزارش دو روزنامه معتبر آلمانی و اتریشی هکرهای جمهوری اسلامی چند گواهینامه دیجیتال یک شرکت امنیت وبسایت‌ها را دزدیده‌اند. با این اقدام، می‌توان کاربران اینترنت را به پایگاه‌های اینترنتی جعلی هدایت کرد.

زوددویچه سایتونگ" (آلمان) و استاندارد (اتریش) روز پنجشنبه (۲۴ مارس) سرقت گواهینامه‌های دیجیتال شرکت کومودو در ایالت نیوجرسی آمریکا را تایید کردند. احتمال می‌رود که هکرهای جمهوری اسلامی در این دزدی دخالت داشته باشند.

شرکت کومودو با صدور گواهینامه‌های دیجیتال هویت کابران اینترنتی را تایید می‌کند. مسئولان این شرکت گفته‌اند که دست کم ۹ مورد از حملات سایبری را ردیابی کرده که با توجه به پیچیدگی آن ممکن است کار جمهوری اسلامی باشد.

راهی برای کنترل ارتباطات اینترنتی

به گفته مسئولان شرکت آمریکائی، هکرها روز ۱۵ مارس امسال توانسته‌اند به گواهی‌نامه‌هائی برای نسخه‌جعلی سامانه ایمیل گوگل که به "جی میل" موسوم است دسترسی یابند. آن‌ها همچنین به گواهینامه دیجیتال صفحه ورود کاربران یاهو، برخی از وب‌سایت‌های شرکت مایکروسافت، مرورگر موزیلا فایرفاکس و همچنین شبکه تلفنی اینترنتی اسکایپ دستبرد زده‌اند.

گواهینامه دیجیتال، به کسانی که صاحب آن هستند اجازه می‌دهد که تحت شرایطی بتوانند از طریق جعل نسخه امن وب‌سایت‌ها، به اطلاعات رمزگذاری شده دسترسی پیدا کنند. مثلا اگر کسی در ایران بخواهد به حساب کاربری خود در یاهو دسترسی پیدا کند، از طریق کسانی که گواهینامه‌را در اختیار دارند، به یک وب‌سایت جعلی هدایت می‌شود. صاحبان گواهینامه، به این ترتیب می‌توانند به حساب کاربری و رمز عبور او دسترسی پیدا کنند.

تدابیر امنیتی شرکت‌ها

به گفته مسئولان شرکت کومودو، هنوز روشن نیست که چند کاربر در ایران به دام این ترفند افتاده‌اند. برای کاهش زیان کاربران، شرکت کومودو تاکنون ۹ گواهینامه دیجیتال را لغو کرده که یکی از آن‌ها به شرکت مایکروسافت مربوط است.

هکرها ظاهرا توانسته‌اند روز ۱۵ مارس شناسه کابری و رمز عبور یکی از واحدهای اروپائی شرکت کومودو را به دست آورند و با ورود به سیستم آن به گواهینامه‌های دیجیتال دسترسی یابند.

برپایه گزارش رسانه‌ها، شرکت‌هائی که هدف حمله هکرها قرار گرفته‌اند، دست به اقدامات مناسبی برای خنثی کردن اثرات این حمله زده‌اند. مسئولان شرکت تلفنی اسکایپ گفته‌اند که شرایط را با دقت تحت‌نظر دارند و تاکنون مورد مشکوکی ندیده‌اند. موزیلا فایرفاکس نیز نسخه‌های ۴ و ۵ / ۳ خود را ره روز کرده تا بتوانند گواهینامه‌های جعلی را تشخیص دهند و به صورت خودکار رد کنند.

روزنامه اتریشی استاندارد از مسئولان کومودو نقل کرده است که آن‌ها توانسته‌اند در فاصله‌ای کوتاه تهاجم هکرها را کشف و همه گواهینامه‌های به سرقت رفته را باطل کنند. به این دلیل، احتمال این که هکرها به نتیجه مطلوب برسند از آن‌ها سلب شده است.

اهداف سیاسی هکرها

مسئولان شرکت کومودو تصریح کرده‌اند که هکرها برای دسترسی به گواهینامه دیجیتال نیازمند امکانات ، فن‌آوری دولتی و پشتیبانی مالی بوده‌اند و دولت ایران، چنین امکانات پایه‌ای و اطلاعاتی را در اختیار دارد. هدف مهاجمان، از دید شرکت کومودو، سرقت مشخصات کاربری شهروندان ایرانی، برای کنترل ارتباطات اینترنتی آنان بوده است.

وال استریت ژورنال با اشاره به این نکته که ایران دارای حدود ۲۰ میلیون کاربر اینترنتی است، به نقل از کارشناسان اینترنتی نوشته است:«با توجه به گسترش اعتراضات کشورهای خاورمیانه و شمال آفریقا ایران می‌کوشد شبکه‌های اجتماعی و فعالیت‌های اینترنتی را کنترل کند.»

دفتر نمایندگی جمهوری اسلامی در سازمان ملل متحد حاضر نشده به پرسش‌های خبرنگار وال استریت ژورنال پاسخ بدهد. اما جمهوری اسلامی مدت‌ها است تاکید می‌کند که در زمینه جنگ سایبری به موفقیت‌های چشمگیری دست یافته است.

JT/FW

http://www.dw-world.de/dw/article/0,,6482558,00.html?maca=per-rss-per-all-1491-rdf