روزنامه آمریکایی وال استريت جورنال در گزارشی میگويد يک جوان ۲۱ ساله خود را هکری معرفی کرده که چندی پيش از يک شناسه اينترنتی در ايران توانسته بود سرویسهای اسکايپ، جیميل، فايرفاکس و ياهو را هک کند و مسئوليت آن را به عهده گرفته است.
اين جوان که خود را دانشجو معرفی کرده در وبسايت «پيستبين دات کام» (Pastebin.com) پيامی گذاشته و خود را «هکر کمودو» معرفی کرده است. کمودو شرکت اينترنتی است که نخستين بار گزارش اين هک را اعلام کرد.
هکر ياد شده در اين پيام کدهاي مورد استفاده خود را ذکر کرده و نوشته است: «من فقط يک هکر هستم که تجربه هزار هکر را دارد، من يک برنامهنويسم که تجربه هزار برنامهنويس را دارد.»
به گزارش روزنامه وال استريت جورنال، کارشناسان هنوز ترديد دارند که هک کردن سرویسهایی چون جیمیل و اسکایپ فقط کار يک نفر باشد، ولی کدهايی که ذکر کرده را درست ارزيابی کردهاند.
ميکو هيپونن، رئيس يک شرکت امنيت اينترنتی در هلسينکی فنلاند، در این باره میگويد: «به نظر میرسد شخص يا اشخاصی که خود را هکر معرفی کرده يا میکنند، به سيستم داخلی شرکت کمودو آشنا هستند. ولی اين که بقيه داستان اين فرد یا اين افراد درست باشد، مشخص نيست. ولی میتوان تاييد کرد که اطلاعات کلی که داده، درست است.»
پيشتر گزارش شده بود که يک يا چند هکر در تلاش برای هدايت کاربران اينترنتی به نسخه جعلی چندين پايگاه معتبر اينترنتی، به چندين گواهينامه ديجيتال يک شرکت امنيت وب دسترسی پيدا کردهاند. حملهای که بر اساس اعلام اين شرکت امنيت وب، «به نظر میرسد» از سوی جمهوری اسلامی سامان داده شده باشد.
شرکت «کومودو» در نيوجرزی آمريکا که گواهينامههای ديجيتال در زمينه تأييد هويت کاربران اينترنتی صادر میکند، گفته است که دستکم ۹ مورد از چنين حملاتی رديابی شده که با توجه به پيچيدگی آن ممکن است کار جمهوری اسلامی ايران باشد.
اين شرکت میگويد در حملات ۱۵ مارس، گواهينامههايی برای نسخه جعلی سامانه ايميل گوگل موسوم به جیميل، صفحه ورود کاربران ياهو، وبسايتهايی متعلق به شرکت مايکروسافت، مرورگر موزيلا فايرفاکس و نيز شبکه تلفنی اينترنتی اسکايپ در دسترس هکرها قرار گرفته است.
چنين گواهينامههايی به کسانی که آن را در اختيار دارند اجازه میدهد که تحت شرايطی با جعل نسخه امن اين وبسايتها، به اطلاعات رمزگذاری شده دسترسی پيدا کنند.
برای مثال، اگر کسی در ايران بخواهد به حساب کاربری خود در ياهو دسترسی پيدا کند، به يک وبسايت جعلی هدايت میشود و به اين وسيله کسانی که دست در اين اقدام دارند میتوانند به حساب کاربری و رمز عبور او دسترسی پيدا کنند.
شرکت کومودو گفته است که هنوز مشخص نيست چند کاربر در ايران ممکن است در دام چنين ترفندی افتاده باشند و همزمان اعلام کرده است که تاکنون ۹ گواهينامه ديجيتال جعلی، از جمله يک مورد مرتبط با وبسايت لايو، وابسته به مايکروسافت را لغو کرده است.
شخص هکر يا «هکر کمودو» در پيام خود گفته است که به تنهايی اين حمله را انجام داده و هيچ کمک تيمی يا دستهجمعی نداشته است.
این در حالی است که کارشناسان میگويند اين حمله بدون دست داشتن اطلاعات زيربنايی که در ايران در اختيار دولت است، قابل انجام نيست.
هکر ياد شده در پيام خود و خطاب به «طرفداران جنبش جعلی سبز در ايران» نوشته است: «تا زمانی که من زنده هستم، نه شما امنيت اينترنتی داريد و نه دنيای ديجيتال شما امنيت دارد.»
شرکت امنيت اينترنت کمودو میگويد گرچه مهاجم نتوانسته به جايی برسد، به احتمال زياد برای سرقت مشخصات کاربری شهروندان ايران به اين کار دست زده است.
سینت که وبسايتی اطلاعرسان در زمينه اينترنت و تکنولوژیهای جديد است در گزارشی در اين باره يادآور شده است که چنين حملههايی «برای حکومتی مانند ايران شدنی بود، زيرا سامانه مخابراتی و زيرساختهای آن را در اختيار دارد. اما نبايد فراموش کرد که اثر چنين حملههايی محدود است».
وال استريت جورنال پيشتر در گزارشی نوشته بود که ايران حدود ۲۰ ميليون کاربر اينترنتی دارد و کارشناسان اينترنتی میگويند جمهوری اسلامی در تلاش است با توجه به وقوع ناآرامی و اعتراض در کشورهای خاورميانه و شمال آفريقا، حوزه شبکههای اجتماعی و فعاليت اينترنتی را کنترل کند.
وال استريت جورنال ادامه میدهد اين که ايران درگير اين حملات باشد، نشانگر آن است حکومت جمهوری اسلامی تلاش خود برای نظارت الکترونيک بر شهروندان ايرانی را افزايش داده است.
اين جوان که خود را دانشجو معرفی کرده در وبسايت «پيستبين دات کام» (Pastebin.com) پيامی گذاشته و خود را «هکر کمودو» معرفی کرده است. کمودو شرکت اينترنتی است که نخستين بار گزارش اين هک را اعلام کرد.
هکر ياد شده در اين پيام کدهاي مورد استفاده خود را ذکر کرده و نوشته است: «من فقط يک هکر هستم که تجربه هزار هکر را دارد، من يک برنامهنويسم که تجربه هزار برنامهنويس را دارد.»
به گزارش روزنامه وال استريت جورنال، کارشناسان هنوز ترديد دارند که هک کردن سرویسهایی چون جیمیل و اسکایپ فقط کار يک نفر باشد، ولی کدهايی که ذکر کرده را درست ارزيابی کردهاند.
ميکو هيپونن، رئيس يک شرکت امنيت اينترنتی در هلسينکی فنلاند، در این باره میگويد: «به نظر میرسد شخص يا اشخاصی که خود را هکر معرفی کرده يا میکنند، به سيستم داخلی شرکت کمودو آشنا هستند. ولی اين که بقيه داستان اين فرد یا اين افراد درست باشد، مشخص نيست. ولی میتوان تاييد کرد که اطلاعات کلی که داده، درست است.»
پيشتر گزارش شده بود که يک يا چند هکر در تلاش برای هدايت کاربران اينترنتی به نسخه جعلی چندين پايگاه معتبر اينترنتی، به چندين گواهينامه ديجيتال يک شرکت امنيت وب دسترسی پيدا کردهاند. حملهای که بر اساس اعلام اين شرکت امنيت وب، «به نظر میرسد» از سوی جمهوری اسلامی سامان داده شده باشد.
شرکت «کومودو» در نيوجرزی آمريکا که گواهينامههای ديجيتال در زمينه تأييد هويت کاربران اينترنتی صادر میکند، گفته است که دستکم ۹ مورد از چنين حملاتی رديابی شده که با توجه به پيچيدگی آن ممکن است کار جمهوری اسلامی ايران باشد.
اين شرکت میگويد در حملات ۱۵ مارس، گواهينامههايی برای نسخه جعلی سامانه ايميل گوگل موسوم به جیميل، صفحه ورود کاربران ياهو، وبسايتهايی متعلق به شرکت مايکروسافت، مرورگر موزيلا فايرفاکس و نيز شبکه تلفنی اينترنتی اسکايپ در دسترس هکرها قرار گرفته است.
چنين گواهينامههايی به کسانی که آن را در اختيار دارند اجازه میدهد که تحت شرايطی با جعل نسخه امن اين وبسايتها، به اطلاعات رمزگذاری شده دسترسی پيدا کنند.
برای مثال، اگر کسی در ايران بخواهد به حساب کاربری خود در ياهو دسترسی پيدا کند، به يک وبسايت جعلی هدايت میشود و به اين وسيله کسانی که دست در اين اقدام دارند میتوانند به حساب کاربری و رمز عبور او دسترسی پيدا کنند.
شرکت کومودو گفته است که هنوز مشخص نيست چند کاربر در ايران ممکن است در دام چنين ترفندی افتاده باشند و همزمان اعلام کرده است که تاکنون ۹ گواهينامه ديجيتال جعلی، از جمله يک مورد مرتبط با وبسايت لايو، وابسته به مايکروسافت را لغو کرده است.
شخص هکر يا «هکر کمودو» در پيام خود گفته است که به تنهايی اين حمله را انجام داده و هيچ کمک تيمی يا دستهجمعی نداشته است.
این در حالی است که کارشناسان میگويند اين حمله بدون دست داشتن اطلاعات زيربنايی که در ايران در اختيار دولت است، قابل انجام نيست.
هکر ياد شده در پيام خود و خطاب به «طرفداران جنبش جعلی سبز در ايران» نوشته است: «تا زمانی که من زنده هستم، نه شما امنيت اينترنتی داريد و نه دنيای ديجيتال شما امنيت دارد.»
شرکت امنيت اينترنت کمودو میگويد گرچه مهاجم نتوانسته به جايی برسد، به احتمال زياد برای سرقت مشخصات کاربری شهروندان ايران به اين کار دست زده است.
سینت که وبسايتی اطلاعرسان در زمينه اينترنت و تکنولوژیهای جديد است در گزارشی در اين باره يادآور شده است که چنين حملههايی «برای حکومتی مانند ايران شدنی بود، زيرا سامانه مخابراتی و زيرساختهای آن را در اختيار دارد. اما نبايد فراموش کرد که اثر چنين حملههايی محدود است».
وال استريت جورنال پيشتر در گزارشی نوشته بود که ايران حدود ۲۰ ميليون کاربر اينترنتی دارد و کارشناسان اينترنتی میگويند جمهوری اسلامی در تلاش است با توجه به وقوع ناآرامی و اعتراض در کشورهای خاورميانه و شمال آفريقا، حوزه شبکههای اجتماعی و فعاليت اينترنتی را کنترل کند.
وال استريت جورنال ادامه میدهد اين که ايران درگير اين حملات باشد، نشانگر آن است حکومت جمهوری اسلامی تلاش خود برای نظارت الکترونيک بر شهروندان ايرانی را افزايش داده است.