شرکت هلندی صدور گواهینامه ارتباط اینترنتی «دیگنیتور» (Digintor) روز سه شنبه اعلام کرد که حدود پنج هفته پیش، مورد هک قرار گرفته وشماری از گواهینامه های این شرکت مورد سوءاستفده قرار گرفته است.

یک کارشناس هلندی امور امنیت اینترنت و شبکه، درگفت و گو با رادیو فردا توضیحاتی درخصوص ابعاد این حمله و شکل انجام ارائه کرد و می افزاید که نشانه هایی وجود دارد که احتمال این حمله را به ایران مرتبط می کند.

ريو زنگر در پاسخ به اين پرسش که چرا انگشت اتهام اين حمله به سوی ايران نشانه رفته می گويد: «اول بايد گفت که ايران پيشتر حمله ای به اين ابعاد بزرگ را انجام داده و سابقه آن را دارد. دوم اين که گواهينامه هک شده، اول به مدت ۴۰ دقيقه در شبکه به کار گرفته شده و بعد برای اين که رد گم کند يا به قولی تابلو نشود، هکر ارتباط خود از شبکه را قطع کرده و بعد دوباره به آن متصل شده است. سوم اين که گزارش های زيادی از ارتباط آی پی هايی از ايران در اين مورد رسيده و احتمال اين است که يا يک نفر يک شرکت اتصال اينترنت ايران را هک کرده و از آن متصل شده که احتمال ضعيفی است و يا اين که از ايران اين ارتباط برقرار شده که اين احتمال قويتر است.»

آقای زنگر می گوید: «برای اتصال به شبکه برای این نوع هک و امکان قطع و فعالیت دوباره، نیاز به نوعی ارتباط در سطح بالا و نیز نوعی از شبکه دولتی – مرکزی اینترنتی است که ایران آن را دارد. ضمن این که فرد یا افرادی با سطوح بالای دستیابی شبکه می توانند چنین حمله ای را صورت دهند و ایران پیشتر این کار را کرده است.»

با این حال این کارشناس می گوید که هیچ نشان و مدرکی از دخالت مستقیم دولت ایران وجود ندارد. ولی ساختار اینترنتی ایران و نیز هکری با دستیابی به سطح بالای شبکه این احتمال در مورد ایران را تقویت می کند.

به گفته آقای زنگر، هکر ها خیلی تلاش می کنند به درون شبکه نفوذ کنند ولی به دلیل کدگذاری های شبکه ای مانند جی میل، فقط می توانند بفهمند که یک کاربر به جی میل متصل شده و اطلاعاتی را دارد مبادله می کند. وقتی با گواهینامه جعلی هک انجام می شود، هکر می تواند یوزر نیم (شناسه کاربری) و پسورد (رمز ورود) را هم به دست آورد.

مسئله خطرناک دیگر این نوع هک این است که هکر می تواند قدم به قدم به همراه کاربر همه اطلاعات را ببیند و به آن دسترسی داشته باشد. وقتی کاربر به میل باکس خود مراجعه می کند، هکر هم با او آن جاست. وقتی میل می زند یا می گیرد، هکر هم آن را می گیرد. اگر کاربر به همراه کار روی مرورگر خود در فایرفاکس یا کروم، در کنار آن گوگل داکس، گوگل پلاس یا دیگر سرویس های گوگل را باز کند، به همان نسبت هکر به آن ها دسترسی هم خواهد داشت.

ریو زنگر درباره ابعاد و عمق این حمله ابراز بی اطلاعی کرده و می گوید که این شرکت ثبت گواهینامه در هلند است که می تواند بگوید از چند گواهینامه سوءاستفاده شده که البته این شرکت چیزی نگفته است.

به گفته آقای زنگر، این شرکت پس از چهار هفته تکذیب و سکوت و به دلیل فشار رسانه ها بالاخره روز سه شنبه حاضر شد هکی که پنج هفته پیش انجام شده را تایید کند و مسئولیت آن را به عهده بگیرد ولی هنوز هیچ اطلاع دقیقی نداده است.

شرکت هلندی ثبت گواهینامه در هلند، یک شرکت معتبر است که انحصار ثبت گواهینامه های اتصال شبکه را در اختیار دارد و به تمامی سازمان ها، وزارتخانه ها و نهادهای مهم دولت هلند هم سرویس می دهد. به گفته این کارشناس شبکه، مشکل در دو بخش است.

وی می گوید: «مقصر را می توان شرکت هلندی دانست چون حریم خصوصی و اطلاعاتی اش نقض شده و به تبع آن، امنیت کاربران هم به خطر افتاده است. در قدم بعدی، باید گفت که این ساختار انحصار گواهینمامه های اتصال شبکه ایراد دارد.»

وی می افزاید:«الان شمای کاربر باید به این شرکت اطمینان کنید، گوگل هم باید به این شرکت اطمینان کند تا این ارتباط فراهم شود. وقتی به این شکل بتوان به یک حلقه از این ارتباط حمله کرد، پس ایمنی کافی وجود ندارد. این ساختار باید عوض شده وعوامل دیگری هم در آن وارد شوند که از انحصار آن را خارج کرده و امنیت شبکه را بالا ببرند. به ویژه در کشورهایی مانند ایران افراد به دلیل حتی ای میل یا نوشته ها خصوصی شان هم مورد تعقیب و آزار و اذیت قرار می گیرند.»

به گفته آقای زنگر، پس از اعلام شرکت، فایرفاکس و گوگل کروم گواهینامه های شرکت هلندی را لغو کرده اند در نتیجه وقتی که کسی بخواهد با این گواهینامه به ای میل شما وصل شود، پیام هشدار ظاهر خواهد شد و دسترسی هکر یا هکرها هم از بین خواهد رفت.

حدود پنج ماه پیش هم گزارشی منتشر شده و اعلام شد که هکر یا هکرها در تلاش برای هدایت کاربران اینترنتی به نسخه جعلی چندین پایگاه معتبر اینترنتی، به چندین گواهینامه دیجیتال یک شرکت امنیت وب دسترسی پیدا کرده‌اند. حمله‌ای که بر اساس اعلام این شرکت امنیت وب، «به نظر می‌رسد» از سوی جمهوری اسلامی سامان داده شده است.

شرکت «کومودو» در نيوجرسی آمريکا که گواهینامه‌های دیجیتال در زمینه
تأييد هويت کاربران اينترنتی صادر می‌کند، گفته بود که دستکم ۹ مورد از چنین حملاتی ردیابی شده که با توجه به پيچيدگی آن ممکن است کار جمهوری اسلامی ایران باشد.

اين شرکت گفته بود در حملات ۱۵ مارس، گواهینامه‌هایی برای نسخه جعلی سامانه ایمیل گوگل موسوم به جی‌ميل، صفحه ورود کاربران ياهو، وب‌سایت‌هایی متعلق به شرکت مايکروسافت، مرورگر موزيلا فايرفاکس و نيز شبکه تلفنی اينترنتی اسکايپ در دسترس هکرها قرار گرفته است.

چنین گواهینامه‌هایی به کسانی که آن را در اختیار دارند اجازه می‌دهد که تحت شرایطی با جعل نسخه امن این وب‌سایت‌ها، به اطلاعات رمزگذاری شده دسترسی پیدا کنند.

گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.

جعل گواهی دیجیتال سایت های اینترنتی به هکرها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند و در فعالیت آنلاین آنان جاسوسی کنند.

یک گزارش هم روز سه شنبه در سایت «پی سی ورلد» نوشته که هرچند تبادل اطلاعات در سرویس های گوگل به صورت رمزگذاری شده و از طریق https انجام می شود و هیچ راهی برای نفوذ و شنود این اطلاعات وجود ندارد، ولی اگر یک نفر سیستم رمزگذاری را تغییر دهد و الگوریتم های خودش را جایگزین کند، تامین امنیت به خطر می افتد. به ویژه وقتی که به شکل «اینترنت ملی» این طرح ارائه شود.

آقای زنگر با تایید و تاکید بر اصلاح مرورگر و تغییر نام کاربری و رمز عبور به کاربران توصیه می کند پیشنهادهایی که جی میل روز سه شنبه در بیانیه ای در وبلاگ خود منتشر کرده، عمل کنند:

حتما از آخرین نسخه Chrome و Firefox استفاده کنید.

از VPN و برنامه های دیگر برای حفظ هویت استفاده کنید و به هیچ عنوان مستقیما به سایت های مهم از طریق اینترنت ایران وصل نشوید.


حکومت ایران پیشتر در جریان وقایع پس از انتخابات مناقشه‌برانگیز ریاست جمهوری در سال ۸۸، به چاره‌اندیشی در مورد قدرت روزافزون شبکه‌های اجتماعی و اینترنت در بسیج مخالفان خود پرداخت و از همان زمان بود که یک ارتش سایبری برای هک و دستکاری در وب‌سایت‌های مخالف خود سامان داد.