جزئیات عملیات «لاله سیاه»؛ دومین تلاش هکر ایرانی بر ضد کاربران ایرانی
تاریخ درج خبر -1390:06:17
یک Ù‡Ùته پس از انتشار خبرهای مرتبط با عملیات «لاله سیاه» برای Ù†Ùوذ به Øریم خصوصی کاربران ایرانی، هکر Û²Û± ساله ایرانی بار دیگر مسئولیت این Øملات را بر عهده گرÙته است. او می‌گوید مستقل کار می‌کند Ùˆ به Øکومت وابستگی ندارد.
در یک Ù‡Ùته گذشته، گمانه‌زنی‌های بسیاری درباره جعل گواهی‌های امنیتی کمپانی DigiNator برای Ù†Ùوذ به Øریم خصوصی دیجیتال کاربران ایرانی منتشر شد. در بسیاری از رسانه‌های جهان، اØتمال پشتیبانی Øکومت ایران از این Øملات گسترده Ù…Ø·Ø±Ø Ø´Ø¯Ù‡ØŒ اما اطلاعاتی Ú©Ù‡ هکر ایرانی منتشر کرده، نشان می‌دهد Ú©Ù‡ هنوز نمی‌توان با قاطعیت از دخالت دولت سخن Ú¯Ùت، اگرچه بسیاری از کاربران در برابر این تهدید آسیب‌پذیر بوده‌اند.
آن‌طور Ú©Ù‡ در گزارش امنیتی کمپانی Fox-IT آمده، تعداد گواهی‌های به سرقت رÙته از کمپانی امنیتی DigiNotar مستقر در هلند، نسبت به آنچه در ابتدا اعلام شده بود اÙزایش چشم‌گیری یاÙته است؛ رقمی Ú©Ù‡ در ابتدا اعلام شده بود Û²ÛµÛ° بود Ú©Ù‡ در روزهای اخیر به ÛµÛ³Û± رسیده است. رقم هراس‌آوری است. ÛµÛ³Û± گواهی SSL جعلی Ú©Ù‡ Û³Û´Û´ دامنه اینترنتی از جمله سرویس‌های یاهو، Ùیس‌بوک، مایکروساÙت، اسکایپ‌، AOLØŒ موزیلا، Ùیلترشکن TORØŒ Ùˆ سیستم مدیریت Ù…Øتوای وردپرس Ùˆ سایت پربیننده بالاترین را در بر گرÙته است.
هکر عملیات «لاله سیاه» همان هکر ایرانی کمپانی کومودو است
در این گزارش Ú¯Ùته شده Û³Û°Û° هزار شناسه اینترنتی (IP) از ایران در دام این گواهی‌های جعلی اÙتاده‌اند. قربانی‌های چنین Øملاتی، به‌طور بالقوه Øتی ممکن است بسیار بیشتر از Û³Û°Û° هزار Ù†Ùر باشند، چون در بسیاری از نقاط ایران، چندین کاربر از یک آی‌پی مشترک استÙاده می‌کنند؛ از جمله در کمپ‌های دانشگاهی، کاÙی‌نت‌ها یا دیگر مکان‌های عمومی.
Û¹Û¹ درصد آی‌پی‌هایی Ú©Ù‡ در دام این Øملات گرÙتاد شدند، از ایران بودند. نکته اینجاست Ú©Ù‡ هم‌چون همه آمارهای مرتبط با وضعیت اینترنت در ایران، نمی‌توان این رقم را دقیق Ùˆ قطعی دانست، چون بسیاری از کاربران ایرانی از پراکسی‌های گوناگون یا وی‌پی‌ان برای اتصال به اینترنت استÙاده می‌کنند Ùˆ به همین خاطر در ثبت آمار، آنها نه به‌عنوان کاربر ایران، Ú©Ù‡ به‌عنوان کاربر کشور واسطه‌ای شناخته می‌شوند Ú©Ù‡ سرور پراکسی یا وی‌پی‌ان در آن قرار دارد. می‌توان Ú¯Ùت Ú©Ù‡ تعداد کاربران ایرانی Ú©Ù‡ به‌طور بالقوه در معرض این Øملات بوده‌اند، می‌تواند بسیار بیش‌تر از Û³Û°Û° هزار Ù†Ùر باشد، اما این به معنی Ù†Ùوذ به اطلاعات همه آنها نیست.
نکته اینجاست Ú©Ù‡ همه این‌ها بر مبنای ادعاهایی است Ú©Ù‡ هکر Û²Û± ساله ایرانی Ù…Ø·Ø±Ø Ú©Ø±Ø¯Ù‡ است. او Øتی Ú¯Ùته کاربرانی Ú©Ù‡ به وب‌سایت‌های سازمان‌های برجسته جاسوسی در دنیا مراجعه می‌کنند، از جمله CIA (آمریکا)ØŒ موساد (اسرائیل) Ùˆ MI6 (انگلیس) نیز در برابر Øملات «مرد در میانه» (MITM) آسیب‌پذیرند، در Øالی Ú©Ù‡ بسیاری از متخصصان امنیتی معتقدند این اسامی Ùقط برای جلب توجه بیشتر در پیام این هکر گنجانده شده. البته ایرانی بودن او، ادعایی است Ú©Ù‡ تا امروز راهی برای تایید یا تکذیب آن وجود ندارد. (بخوانید: سیا، موساد Ùˆ کاربران ایرانی اینترنت، قربانیان Øمله‌ی هکرها)
بازگشت هکر کومودو؛ مستقل یا وابسته به نظام؟
هکری Ú©Ù‡ عملیات Ù†Ùوذ به سرورهای دیجی‌ناتور برای سرقت Ùˆ جعل گواهی‌های امنیتی را انجام داد، همان کسی است Ú©Ù‡ اواسط ماه مارس، با Ù‡Ú© کردن کمپانی امنیتی کومودو، بزرگ‌ترین مرکز صدور گواهی‌های دیجیتال در جهان، جنجالی در جهان تکنولوژی به پا کرد، جنجال موسوم به Comodogate. در Øمله قبلی، او Û¹ گواهی امنیتی صادر کرد Ú©Ù‡ می‌توانست برای Ù†Ùوذ به Øریم خصوصی کاربران Ú¯ÙˆÚ¯Ù„ØŒ مایکروساÙت Ùˆ اسکایپ استÙاده شود.
آن زمان Ú¯Ùته می‌شد Ú©Ù‡ این هکر انگیزه‌های سیاسی ندارد Ùˆ صرÙا ممکن است هکری «کلاه‌خاکستری» باشد Ú©Ù‡ در Ù¾ÛŒ بهره‌گیری خراب‌کارانه از اطلاعات خصوصی کاربران، یا در صدد کسب درآمد از طریق Ùروش داده‌ها در بازار سیاه دیجیتال است.
هکر ایرانی می‌گوید اÙشای جزئیات این عملیات می‌تواند Øتی درس بزرگی برای هکرهای بزرگ دنیا باشد
برخی از متخصصان امنیتی با توجه به شواهد موجود Ùˆ گستردگی عملیات، Øملات سایبری اخیر با گواهی‌های امنیتی جعلی را «تØت Øمایت دولت ایران» می‌دانند. اما تØلیل Ù…Øتوای پیامی Ú©Ù‡ او منتشر کرده، نشان می‌دهد Ú©Ù‡ اØتمال مستقل عمل کردن او بیش‌تر از وابستگی‌اش به نظام یا نهاد‌های Ùعال در سرکوب دیجیتال، مانند ارتش سایبری است. اگرچه او تاکید می‌کند Ú©Ù‡ مداÙع سیاست‌های نظام است Ùˆ مخالÙان را، از مجاهدین خلق تا Øامیان جنبش سبز، «گانگستر» خطاب می‌کند. به اعتقاد او چیزی به نام «جنبش سبز» در ایران وجود ندارد. (بخوانید: پهن کردن دام برای کاربران ایرانی Ú¯ÙˆÚ¯Ù„Ø› آیا پای Øکومت در میان است؟)
هکر Û²Û± ساله کومودو، آن‌طور Ú©Ù‡ خودش در پیامی Ú©Ù‡ در وب‌سایت PasteBin منتشر کرده می‌گوید، در ایران مشغول تØصیل در دانشگاه است، خودش تکنیک‌های Ù‡Ú© را یاد گرÙته Ùˆ تنها کار می‌کند Ùˆ به تیم یا گروه دیگری وابسته نیست. مصاØبه او با بخش انگلیسی دویچه‌وله در ماه مارس نشان می‌دهد اØساسات ناسیونالیستی Ùˆ تلاش برای بهره‌گیری از توانایی‌های ÙÙ†ÛŒ در زمینه امنیت برای کسب شهرت در Ø³Ø·Ø Ø¬Ù‡Ø§Ù†ØŒ مهم‌ترین انگیزه‌های او بوده است. اما در آینده بیشتر می‌توان در این‌باره Ú¯Ùت Ùˆ آسان‌تر می‌توان قضاوت کرد؛ آن‌طور Ú©Ù‡ او می‌گوید، این قصه سر دراز دارد.
«لاله‌های سیاه بیش‌تری در راه است»
او در پیام خود می‌گوید: «در مصاØبه‌هایم Ú¯Ùته بودم Ú©Ù‡ هنوز به بسیاری از مراکز صدور گواهی دسترسی دارم. Øالا می‌گویم Ú©Ù‡ به چهار مرکز دیگر هم دسترسی پیدا کرده‌ام Ùˆ به سادگی می‌توانم از آنها برای صدور گواهی‌های جدید استÙاده کنم.» او Ùقط به نام یکی از آن مراکز اشاره می‌کند: «گلوبال‌ساین.»
مسئولان این کمپانی اما می‌گویند در بررسی‌های دقیق خود با هیچ نشانه‌ای از وقوع چنین Øمله‌ای مواجه نشده‌اند Ùˆ پی‌گیری‌های جدی خود را ادامه خواهند داد تا در صورت وقوع Øمله، بلاÙاصله واکنش لازم را نشان دهند.
ممکن است هد٠هکر تنها کسب شهرت Ùˆ Ùروش داده‌ها در بازارهای سیاه دیجیتال باشد
این نخستین باری است Ú©Ù‡ او در پیام خود، مضامین سیاسی Ù…Ø·Ø±Ø Ù…ÛŒâ€ŒÚ©Ù†Ø¯: «باید بدانید هر کاری Ú©Ù‡ انجام می‌دهید پیامدهایی دارد؛ هر کاری Ú©Ù‡ کشورهای شما در گذشته انجام داده‌اند، باید هزینه‌اش را بپردازید.» او در پیام خود، از کشتار یا نسل‌کشی سربرنیتسا به‌عنوان یکی از این اقدامات یاد می‌کند Ú©Ù‡ «امروز پس از گذشت Û±Û¶ سال، هلند باید هزینه‌اش را بپردازد» چون در ماجرای سربرنیتسا «جان Û¸ هزار مسلمان را با Û³Û° سرباز هلندی تاخت زده است.» Øمله به دیجی‌ناتور، در شانزدهمین سالگرد کشتار سربرنیتسا انجام شده است.
او همچنین در این پیام اعلام کرده Ú©Ù‡ جزئیات ÙÙ†ÛŒ عملیات Ù†Ùوذ خود به سرورهای دیجی‌نوتار Ùˆ گذر از Û¶ لایه امنیتی آنها را در آینده نزدیک منتشر خواهد کرد. به Ú¯Ùته این هکر ایرانی، او در Øالی به سرورها Ù†Ùوذ کرده Ú©Ù‡ همه پورت‌های مرتبط با اتصالات راه دور بلاک شده بود Ùˆ Ùایروال‌های قدرتمندی وجود داشت Ùˆ ششمین لایه امنیتی، متصل به اینترنت نبود. به همین خاطر او معتقد است Â«ØªØ´Ø±ÛŒØ Ø¬Ø²Ø¦ÛŒØ§Øª این عملیات، می‌تواند درس بزرگی Øتی به گروه‌هایی نظیر انانیمس Ùˆ لولزسک باشد.»
آنچه کاربران برای ØÙاظت از Øریم خصوصی خود باید بدانند
کمپانی‌های تولیدکننده مرورگرها خیلی سریع به این رویداد واکنش نشان دادند Ùˆ آسیب‌پذیری‌های موجود را برطر٠کردند، اگرچه در مدت ÛµÛ° روزی Ú©Ù‡ کسی از جریان سوء استÙاده از این گواهی‌ها باخبر نبود، ممکن است عملیات Ù†Ùوذ گسترده‌ای بر ضد کاربران صورت گرÙته باشد. اما مساله اینجاست Ú©Ù‡ تولیدکنندگان گوشی‌های هوشمند واکنش لازم را نشان نداده‌اند Ùˆ کاربرانی Ú©Ù‡ از گوشی هوشمند برای اتصال به اینترنت استÙاده می‌کنند، باید Ù…Øتاطانه‌تر برخورد کنند تا در دام Ù†Ùوذگران گرÙتار نشوند.
از HTTPS Ùˆ مرورگرهای امن استÙاده کنید تا از آسیب‌پذیری‌های امنیتی بکاهید
اپل، Ú¯ÙˆÚ¯Ù„ØŒ مایکروساÙت Ùˆ RIM (تولیدکننده گوشی‌های بلک‌بری) به‌عنوان تولیدکننده‌های اصلی گوشی‌های هوشمند در جهان، هنوز واکنش رسمی به خبرهای پیرامون اÙزایش عجیب تعداد گواهی‌های به سرقت رÙته نشان نداده‌اند، در Øالی Ú©Ù‡ میلیون‌ها کاربر آی‌Ùون، آی‌پد Ùˆ اندروید در جهان Ùˆ به‌خصوص کشورهایی نظیر ایران، در معرض خطر قرار دارند.
از آنجایی Ú©Ù‡ کمپانی‌های اپل Ùˆ Ú¯ÙˆÚ¯Ù„ هنوز بسته امنیتی لازم برای رÙع این آسیب‌پذیری‌ها را منتشر نکرده‌اند، بهتر است کاربران آی‌Ùون، آی‌پد، آی‌پاد، Ùˆ نیز گوشی‌ها یا تبلت‌های مبتنی بر اندروید (سیستم‌عامل Ú¯ÙˆÚ¯Ù„) تا زمان انتشار این بسته امنیتی از مرورگر اپرا استÙاده کنند Ú©Ù‡ در برابر این تهدیدها مقاوم است. استÙاده از مرورگر ساÙاری، در شرایط کنونی امنیت کاربران را در معرض خطر قرار می‌دهد.
ایرانیان، هد٠اصلی این Øملات بودند. اگر کاربری Ú©Ù‡ در دام این Øملات گرÙتار شود، از سرویس‌های دیگر Ú¯ÙˆÚ¯Ù„ نظیر Google Latitude هم استÙاده کند، هکر می‌تواند مکان دقیق جغراÙیایی او را هم شناسایی کند. گذشته از این، هکر می‌تواند با استÙاده از اطلاعات ورود به جی‌میل، کنترل اکانت توییتر Ùˆ Ùیس‌بوک کاربر را هم در اختیار بگیرد. اما از آنجایی Ú©Ù‡ اØتمالا تیم سازمان‌یاÙته‌ای در پس این Øملات وجود ندارد Ùˆ واکاوی داده‌های دزدیده شده در جریان این عملیات هم دشواری‌های خاصی دارد Ùˆ بسیار زمان‌بر است، تغییر سریع پسوردها، توجه بیشتر به پیغام‌های هشدار مرورگرها Ùˆ استÙاده از مرورگرهای‌امن‌تر نظیر گوگل‌کروم Ùˆ ÙایرÙاکس می‌تواند از میزان ‌آسیب‌پذیری‌امنیتی کاربران ایرانی بکاهد. (بخوانید: اگر می‌خواهید امن بمانید، همیشه با HTTPS باشید)
ایرا ویکتور، مدیر کمپانی Ùارنسیکس، Ùˆ از اعضای انجمن بررسی جرایم تکنولوژیک (HTCIA) می‌گوید ممکن است به واسطه همین گواهی‌های جعلی، کاربران دیگری در دیگر نقاط دنیا هم قربانی Øملات Ù†Ùوذ به Øریم خصوصی دیجیتال شوند، «چون داده‌هایی Ú©Ù‡ می‌توان از کاربران دزدید، صرÙ‌نظر از اینکه کاربر اهل Ú†Ù‡ کشوری باشد، مشتری‌های پروپاقرصی در بازارهای سیاه دیجیتال جهان دارد.»
ممکن است Ùروش داده‌ها Ùˆ تلاش برای Ù…Ø·Ø±Ø Ø´Ø¯Ù†ØŒ تنها هدÙ‌های هکر ایرانی از این Øملات باشد. دویچه‌وله در تلاش است تا مصاØبه‌ای با این هکر ایرانی انجام دهد Ú©Ù‡ در این صورت در روزهای آتی منتشر خواهد شد.
اØسان نوروزی
تØریریه: یلدا کیانی
در یک Ù‡Ùته گذشته، گمانه‌زنی‌های بسیاری درباره جعل گواهی‌های امنیتی کمپانی DigiNator برای Ù†Ùوذ به Øریم خصوصی دیجیتال کاربران ایرانی منتشر شد. در بسیاری از رسانه‌های جهان، اØتمال پشتیبانی Øکومت ایران از این Øملات گسترده Ù…Ø·Ø±Ø Ø´Ø¯Ù‡ØŒ اما اطلاعاتی Ú©Ù‡ هکر ایرانی منتشر کرده، نشان می‌دهد Ú©Ù‡ هنوز نمی‌توان با قاطعیت از دخالت دولت سخن Ú¯Ùت، اگرچه بسیاری از کاربران در برابر این تهدید آسیب‌پذیر بوده‌اند.
آن‌طور Ú©Ù‡ در گزارش امنیتی کمپانی Fox-IT آمده، تعداد گواهی‌های به سرقت رÙته از کمپانی امنیتی DigiNotar مستقر در هلند، نسبت به آنچه در ابتدا اعلام شده بود اÙزایش چشم‌گیری یاÙته است؛ رقمی Ú©Ù‡ در ابتدا اعلام شده بود Û²ÛµÛ° بود Ú©Ù‡ در روزهای اخیر به ÛµÛ³Û± رسیده است. رقم هراس‌آوری است. ÛµÛ³Û± گواهی SSL جعلی Ú©Ù‡ Û³Û´Û´ دامنه اینترنتی از جمله سرویس‌های یاهو، Ùیس‌بوک، مایکروساÙت، اسکایپ‌، AOLØŒ موزیلا، Ùیلترشکن TORØŒ Ùˆ سیستم مدیریت Ù…Øتوای وردپرس Ùˆ سایت پربیننده بالاترین را در بر گرÙته است.
هکر عملیات «لاله سیاه» همان هکر ایرانی کمپانی کومودو است
در این گزارش Ú¯Ùته شده Û³Û°Û° هزار شناسه اینترنتی (IP) از ایران در دام این گواهی‌های جعلی اÙتاده‌اند. قربانی‌های چنین Øملاتی، به‌طور بالقوه Øتی ممکن است بسیار بیشتر از Û³Û°Û° هزار Ù†Ùر باشند، چون در بسیاری از نقاط ایران، چندین کاربر از یک آی‌پی مشترک استÙاده می‌کنند؛ از جمله در کمپ‌های دانشگاهی، کاÙی‌نت‌ها یا دیگر مکان‌های عمومی.
Û¹Û¹ درصد آی‌پی‌هایی Ú©Ù‡ در دام این Øملات گرÙتاد شدند، از ایران بودند. نکته اینجاست Ú©Ù‡ هم‌چون همه آمارهای مرتبط با وضعیت اینترنت در ایران، نمی‌توان این رقم را دقیق Ùˆ قطعی دانست، چون بسیاری از کاربران ایرانی از پراکسی‌های گوناگون یا وی‌پی‌ان برای اتصال به اینترنت استÙاده می‌کنند Ùˆ به همین خاطر در ثبت آمار، آنها نه به‌عنوان کاربر ایران، Ú©Ù‡ به‌عنوان کاربر کشور واسطه‌ای شناخته می‌شوند Ú©Ù‡ سرور پراکسی یا وی‌پی‌ان در آن قرار دارد. می‌توان Ú¯Ùت Ú©Ù‡ تعداد کاربران ایرانی Ú©Ù‡ به‌طور بالقوه در معرض این Øملات بوده‌اند، می‌تواند بسیار بیش‌تر از Û³Û°Û° هزار Ù†Ùر باشد، اما این به معنی Ù†Ùوذ به اطلاعات همه آنها نیست.
نکته اینجاست Ú©Ù‡ همه این‌ها بر مبنای ادعاهایی است Ú©Ù‡ هکر Û²Û± ساله ایرانی Ù…Ø·Ø±Ø Ú©Ø±Ø¯Ù‡ است. او Øتی Ú¯Ùته کاربرانی Ú©Ù‡ به وب‌سایت‌های سازمان‌های برجسته جاسوسی در دنیا مراجعه می‌کنند، از جمله CIA (آمریکا)ØŒ موساد (اسرائیل) Ùˆ MI6 (انگلیس) نیز در برابر Øملات «مرد در میانه» (MITM) آسیب‌پذیرند، در Øالی Ú©Ù‡ بسیاری از متخصصان امنیتی معتقدند این اسامی Ùقط برای جلب توجه بیشتر در پیام این هکر گنجانده شده. البته ایرانی بودن او، ادعایی است Ú©Ù‡ تا امروز راهی برای تایید یا تکذیب آن وجود ندارد. (بخوانید: سیا، موساد Ùˆ کاربران ایرانی اینترنت، قربانیان Øمله‌ی هکرها)
بازگشت هکر کومودو؛ مستقل یا وابسته به نظام؟
هکری Ú©Ù‡ عملیات Ù†Ùوذ به سرورهای دیجی‌ناتور برای سرقت Ùˆ جعل گواهی‌های امنیتی را انجام داد، همان کسی است Ú©Ù‡ اواسط ماه مارس، با Ù‡Ú© کردن کمپانی امنیتی کومودو، بزرگ‌ترین مرکز صدور گواهی‌های دیجیتال در جهان، جنجالی در جهان تکنولوژی به پا کرد، جنجال موسوم به Comodogate. در Øمله قبلی، او Û¹ گواهی امنیتی صادر کرد Ú©Ù‡ می‌توانست برای Ù†Ùوذ به Øریم خصوصی کاربران Ú¯ÙˆÚ¯Ù„ØŒ مایکروساÙت Ùˆ اسکایپ استÙاده شود.
آن زمان Ú¯Ùته می‌شد Ú©Ù‡ این هکر انگیزه‌های سیاسی ندارد Ùˆ صرÙا ممکن است هکری «کلاه‌خاکستری» باشد Ú©Ù‡ در Ù¾ÛŒ بهره‌گیری خراب‌کارانه از اطلاعات خصوصی کاربران، یا در صدد کسب درآمد از طریق Ùروش داده‌ها در بازار سیاه دیجیتال است.
هکر ایرانی می‌گوید اÙشای جزئیات این عملیات می‌تواند Øتی درس بزرگی برای هکرهای بزرگ دنیا باشد
برخی از متخصصان امنیتی با توجه به شواهد موجود Ùˆ گستردگی عملیات، Øملات سایبری اخیر با گواهی‌های امنیتی جعلی را «تØت Øمایت دولت ایران» می‌دانند. اما تØلیل Ù…Øتوای پیامی Ú©Ù‡ او منتشر کرده، نشان می‌دهد Ú©Ù‡ اØتمال مستقل عمل کردن او بیش‌تر از وابستگی‌اش به نظام یا نهاد‌های Ùعال در سرکوب دیجیتال، مانند ارتش سایبری است. اگرچه او تاکید می‌کند Ú©Ù‡ مداÙع سیاست‌های نظام است Ùˆ مخالÙان را، از مجاهدین خلق تا Øامیان جنبش سبز، «گانگستر» خطاب می‌کند. به اعتقاد او چیزی به نام «جنبش سبز» در ایران وجود ندارد. (بخوانید: پهن کردن دام برای کاربران ایرانی Ú¯ÙˆÚ¯Ù„Ø› آیا پای Øکومت در میان است؟)
هکر Û²Û± ساله کومودو، آن‌طور Ú©Ù‡ خودش در پیامی Ú©Ù‡ در وب‌سایت PasteBin منتشر کرده می‌گوید، در ایران مشغول تØصیل در دانشگاه است، خودش تکنیک‌های Ù‡Ú© را یاد گرÙته Ùˆ تنها کار می‌کند Ùˆ به تیم یا گروه دیگری وابسته نیست. مصاØبه او با بخش انگلیسی دویچه‌وله در ماه مارس نشان می‌دهد اØساسات ناسیونالیستی Ùˆ تلاش برای بهره‌گیری از توانایی‌های ÙÙ†ÛŒ در زمینه امنیت برای کسب شهرت در Ø³Ø·Ø Ø¬Ù‡Ø§Ù†ØŒ مهم‌ترین انگیزه‌های او بوده است. اما در آینده بیشتر می‌توان در این‌باره Ú¯Ùت Ùˆ آسان‌تر می‌توان قضاوت کرد؛ آن‌طور Ú©Ù‡ او می‌گوید، این قصه سر دراز دارد.
«لاله‌های سیاه بیش‌تری در راه است»
او در پیام خود می‌گوید: «در مصاØبه‌هایم Ú¯Ùته بودم Ú©Ù‡ هنوز به بسیاری از مراکز صدور گواهی دسترسی دارم. Øالا می‌گویم Ú©Ù‡ به چهار مرکز دیگر هم دسترسی پیدا کرده‌ام Ùˆ به سادگی می‌توانم از آنها برای صدور گواهی‌های جدید استÙاده کنم.» او Ùقط به نام یکی از آن مراکز اشاره می‌کند: «گلوبال‌ساین.»
مسئولان این کمپانی اما می‌گویند در بررسی‌های دقیق خود با هیچ نشانه‌ای از وقوع چنین Øمله‌ای مواجه نشده‌اند Ùˆ پی‌گیری‌های جدی خود را ادامه خواهند داد تا در صورت وقوع Øمله، بلاÙاصله واکنش لازم را نشان دهند.
ممکن است هد٠هکر تنها کسب شهرت Ùˆ Ùروش داده‌ها در بازارهای سیاه دیجیتال باشد
این نخستین باری است Ú©Ù‡ او در پیام خود، مضامین سیاسی Ù…Ø·Ø±Ø Ù…ÛŒâ€ŒÚ©Ù†Ø¯: «باید بدانید هر کاری Ú©Ù‡ انجام می‌دهید پیامدهایی دارد؛ هر کاری Ú©Ù‡ کشورهای شما در گذشته انجام داده‌اند، باید هزینه‌اش را بپردازید.» او در پیام خود، از کشتار یا نسل‌کشی سربرنیتسا به‌عنوان یکی از این اقدامات یاد می‌کند Ú©Ù‡ «امروز پس از گذشت Û±Û¶ سال، هلند باید هزینه‌اش را بپردازد» چون در ماجرای سربرنیتسا «جان Û¸ هزار مسلمان را با Û³Û° سرباز هلندی تاخت زده است.» Øمله به دیجی‌ناتور، در شانزدهمین سالگرد کشتار سربرنیتسا انجام شده است.
او همچنین در این پیام اعلام کرده Ú©Ù‡ جزئیات ÙÙ†ÛŒ عملیات Ù†Ùوذ خود به سرورهای دیجی‌نوتار Ùˆ گذر از Û¶ لایه امنیتی آنها را در آینده نزدیک منتشر خواهد کرد. به Ú¯Ùته این هکر ایرانی، او در Øالی به سرورها Ù†Ùوذ کرده Ú©Ù‡ همه پورت‌های مرتبط با اتصالات راه دور بلاک شده بود Ùˆ Ùایروال‌های قدرتمندی وجود داشت Ùˆ ششمین لایه امنیتی، متصل به اینترنت نبود. به همین خاطر او معتقد است Â«ØªØ´Ø±ÛŒØ Ø¬Ø²Ø¦ÛŒØ§Øª این عملیات، می‌تواند درس بزرگی Øتی به گروه‌هایی نظیر انانیمس Ùˆ لولزسک باشد.»
آنچه کاربران برای ØÙاظت از Øریم خصوصی خود باید بدانند
کمپانی‌های تولیدکننده مرورگرها خیلی سریع به این رویداد واکنش نشان دادند Ùˆ آسیب‌پذیری‌های موجود را برطر٠کردند، اگرچه در مدت ÛµÛ° روزی Ú©Ù‡ کسی از جریان سوء استÙاده از این گواهی‌ها باخبر نبود، ممکن است عملیات Ù†Ùوذ گسترده‌ای بر ضد کاربران صورت گرÙته باشد. اما مساله اینجاست Ú©Ù‡ تولیدکنندگان گوشی‌های هوشمند واکنش لازم را نشان نداده‌اند Ùˆ کاربرانی Ú©Ù‡ از گوشی هوشمند برای اتصال به اینترنت استÙاده می‌کنند، باید Ù…Øتاطانه‌تر برخورد کنند تا در دام Ù†Ùوذگران گرÙتار نشوند.
از HTTPS Ùˆ مرورگرهای امن استÙاده کنید تا از آسیب‌پذیری‌های امنیتی بکاهید
اپل، Ú¯ÙˆÚ¯Ù„ØŒ مایکروساÙت Ùˆ RIM (تولیدکننده گوشی‌های بلک‌بری) به‌عنوان تولیدکننده‌های اصلی گوشی‌های هوشمند در جهان، هنوز واکنش رسمی به خبرهای پیرامون اÙزایش عجیب تعداد گواهی‌های به سرقت رÙته نشان نداده‌اند، در Øالی Ú©Ù‡ میلیون‌ها کاربر آی‌Ùون، آی‌پد Ùˆ اندروید در جهان Ùˆ به‌خصوص کشورهایی نظیر ایران، در معرض خطر قرار دارند.
از آنجایی Ú©Ù‡ کمپانی‌های اپل Ùˆ Ú¯ÙˆÚ¯Ù„ هنوز بسته امنیتی لازم برای رÙع این آسیب‌پذیری‌ها را منتشر نکرده‌اند، بهتر است کاربران آی‌Ùون، آی‌پد، آی‌پاد، Ùˆ نیز گوشی‌ها یا تبلت‌های مبتنی بر اندروید (سیستم‌عامل Ú¯ÙˆÚ¯Ù„) تا زمان انتشار این بسته امنیتی از مرورگر اپرا استÙاده کنند Ú©Ù‡ در برابر این تهدیدها مقاوم است. استÙاده از مرورگر ساÙاری، در شرایط کنونی امنیت کاربران را در معرض خطر قرار می‌دهد.
ایرانیان، هد٠اصلی این Øملات بودند. اگر کاربری Ú©Ù‡ در دام این Øملات گرÙتار شود، از سرویس‌های دیگر Ú¯ÙˆÚ¯Ù„ نظیر Google Latitude هم استÙاده کند، هکر می‌تواند مکان دقیق جغراÙیایی او را هم شناسایی کند. گذشته از این، هکر می‌تواند با استÙاده از اطلاعات ورود به جی‌میل، کنترل اکانت توییتر Ùˆ Ùیس‌بوک کاربر را هم در اختیار بگیرد. اما از آنجایی Ú©Ù‡ اØتمالا تیم سازمان‌یاÙته‌ای در پس این Øملات وجود ندارد Ùˆ واکاوی داده‌های دزدیده شده در جریان این عملیات هم دشواری‌های خاصی دارد Ùˆ بسیار زمان‌بر است، تغییر سریع پسوردها، توجه بیشتر به پیغام‌های هشدار مرورگرها Ùˆ استÙاده از مرورگرهای‌امن‌تر نظیر گوگل‌کروم Ùˆ ÙایرÙاکس می‌تواند از میزان ‌آسیب‌پذیری‌امنیتی کاربران ایرانی بکاهد. (بخوانید: اگر می‌خواهید امن بمانید، همیشه با HTTPS باشید)
ایرا ویکتور، مدیر کمپانی Ùارنسیکس، Ùˆ از اعضای انجمن بررسی جرایم تکنولوژیک (HTCIA) می‌گوید ممکن است به واسطه همین گواهی‌های جعلی، کاربران دیگری در دیگر نقاط دنیا هم قربانی Øملات Ù†Ùوذ به Øریم خصوصی دیجیتال شوند، «چون داده‌هایی Ú©Ù‡ می‌توان از کاربران دزدید، صرÙ‌نظر از اینکه کاربر اهل Ú†Ù‡ کشوری باشد، مشتری‌های پروپاقرصی در بازارهای سیاه دیجیتال جهان دارد.»
ممکن است Ùروش داده‌ها Ùˆ تلاش برای Ù…Ø·Ø±Ø Ø´Ø¯Ù†ØŒ تنها هدÙ‌های هکر ایرانی از این Øملات باشد. دویچه‌وله در تلاش است تا مصاØبه‌ای با این هکر ایرانی انجام دهد Ú©Ù‡ در این صورت در روزهای آتی منتشر خواهد شد.
اØسان نوروزی
تØریریه: یلدا کیانی
