لینک‌های قابلیت دسترسی

پنجشنبه ۱۸ آذر ۱۳۹۵ تهران ۰۰:۰۰ - ۸ دسامبر ۲۰۱۶

«جوان ۲۱ ساله ایرانی مسئوليت هک جی‌میل و یاهو در ایران را پذيرفت»


افراد موسوم به ارتش سایبری ایران پیشتر توییتر را هک کرده بودند

افراد موسوم به ارتش سایبری ایران پیشتر توییتر را هک کرده بودند

روزنامه آمریکایی وال استريت جورنال در گزارشی می‌گويد يک جوان ۲۱ ساله خود را هکری معرفی کرده که چندی پيش از يک شناسه اينترنتی در ايران توانسته بود سرویس‌های اسکايپ، جی‌ميل، فايرفاکس و ياهو را هک کند و مسئوليت آن را به عهده گرفته است.

اين جوان که خود را دانشجو معرفی کرده در وب‌سايت «پيست‌بين دات کام» (Pastebin.com) پيامی گذاشته و خود را «هکر کمودو» معرفی کرده است. کمودو شرکت اينترنتی است که نخستين بار گزارش اين هک را اعلام کرد.

هکر ياد شده در اين پيام کدهاي مورد استفاده خود را ذکر کرده و نوشته است: «من فقط يک هکر هستم که تجربه هزار هکر را دارد، من يک برنامه‌نويسم که تجربه هزار برنامه‌نويس را دارد.»

به گزارش روزنامه وال استريت جورنال، کارشناسان هنوز ترديد دارند که هک کردن سرویس‌هایی چون جی‌میل و اسکایپ فقط کار يک نفر باشد، ولی کدهايی که ذکر کرده را درست ارزيابی کرده‌اند.

ميکو هيپونن، رئيس يک شرکت امنيت اينترنتی در هلسينکی فنلاند، در این باره می‌گويد: «به نظر می‌رسد شخص يا اشخاصی که خود را هکر معرفی کرده يا می‌کنند، به سيستم داخلی شرکت کمودو آشنا هستند. ولی اين که بقيه داستان اين فرد یا اين افراد درست باشد، مشخص نيست. ولی می‌توان تاييد کرد که اطلاعات کلی که داده، درست است.»

پيشتر گزارش شده بود که يک يا چند هکر در تلاش برای هدايت کاربران اينترنتی به نسخه جعلی چندين پايگاه معتبر اينترنتی، به چندين گواهينامه ديجيتال يک شرکت امنيت وب دسترسی پيدا کرده‌اند. حمله‌ای که بر اساس اعلام اين شرکت امنيت وب، «به نظر می‌رسد» از سوی جمهوری اسلامی سامان داده شده باشد.

شرکت «کومودو» در نيوجرزی آمريکا که گواهينامه‌های ديجيتال در زمينه تأييد هويت کاربران اينترنتی صادر می‌کند، گفته است که دست‌کم ۹ مورد از چنين حملاتی رديابی شده که با توجه به پيچيدگی آن ممکن است کار جمهوری اسلامی ايران باشد.

اين شرکت می‌گويد در حملات ۱۵ مارس، گواهينامه‌هايی برای نسخه جعلی سامانه اي‌ميل گوگل موسوم به جی‌ميل، صفحه ورود کاربران ياهو، وب‌سايت‌هايی متعلق به شرکت مايکروسافت، مرورگر موزيلا فايرفاکس و نيز شبکه تلفنی اينترنتی اسکايپ در دسترس هکرها قرار گرفته است.

چنين گواهينامه‌هايی به کسانی که آن را در اختيار دارند اجازه می‌دهد که تحت شرايطی با جعل نسخه امن اين وب‌سايت‌ها، به اطلاعات رمزگذاری شده دسترسی پيدا کنند.

برای مثال، اگر کسی در ايران بخواهد به حساب کاربری خود در ياهو دسترسی پيدا کند، به يک وب‌سايت جعلی هدايت می‌شود و به اين وسيله کسانی که دست در اين اقدام دارند می‌توانند به حساب کاربری و رمز عبور او دسترسی پيدا کنند.

شرکت کومودو گفته است که هنوز مشخص نيست چند کاربر در ايران ممکن است در دام چنين ترفندی افتاده باشند و همزمان اعلام کرده است که تاکنون ۹ گواهينامه ديجيتال جعلی، از جمله يک مورد مرتبط با وب‌سايت لايو، وابسته به مايکروسافت را لغو کرده است.

شخص هکر يا «هکر کمودو» در پيام خود گفته است که به تنهايی اين حمله را انجام داده و هيچ کمک تيمی يا دسته‌جمعی نداشته است.

این در حالی است که کارشناسان می‌گويند اين حمله بدون دست داشتن اطلاعات زيربنايی که در ايران در اختيار دولت است، قابل انجام نيست.

هکر ياد شده در پيام خود و خطاب به «طرفداران جنبش جعلی سبز در ايران» نوشته است: «تا زمانی که من زنده هستم، نه شما امنيت اينترنتی داريد و نه دنيای ديجيتال شما امنيت دارد.»

شرکت امنيت اينترنت کمودو می‌گويد گرچه مهاجم نتوانسته به جايی برسد، به احتمال زياد برای سرقت مشخصات کاربری شهروندان ايران به اين کار دست زده است.

سی‌نت که وب‌سايتی اطلاع‌رسان در زمينه اينترنت و تکنولوژی‌های جديد است در گزارشی در اين باره يادآور شده است که چنين حمله‌هايی «برای حکومتی مانند ايران شدنی بود، زيرا سامانه مخابراتی و زيرساخت‌های آن را در اختيار دارد. اما نبايد فراموش کرد که اثر چنين حمله‌هايی محدود است».

وال استريت جورنال پيشتر در گزارشی نوشته بود که ايران حدود ۲۰ ميليون کاربر اينترنتی دارد و کارشناسان اينترنتی می‌گويند جمهوری اسلامی در تلاش است با توجه به وقوع ناآرامی‌ و اعتراض در کشورهای خاورميانه و شمال آفريقا، حوزه شبکه‌های اجتماعی و فعاليت اينترنتی را کنترل کند.

وال استريت جورنال ادامه می‌دهد اين که ايران درگير اين حملات باشد، نشانگر آن است حکومت جمهوری اسلامی تلاش‌ خود برای نظارت الکترونيک بر شهروندان ايرانی را افزايش داده است.

نمایش نظرات

XS
SM
MD
LG