هکر ۲۱ ساله ایرانی که برای دومین بار با نفوذ به یک مرکز صدور گواهی‌های امنیتی توانست گواهی‌های جعلی تولید کند و جنجال گسترده‌ای در سراسر جهان برانگیخت، در گفت‌وگوی اختصاصی با دویچه‌وله از جزئیات فعالیت‌هایش می‌گوید.

در دو هفته گذشته، خبر عملیات «لاله سیاه» در جهان بازتابی گسترده داشت. گفته می‌شود صدها هزار کاربر ایرانی در برابر این حملات آسیب‌پذیر بوده‌اند و ممکن است اطلاعات خصوصی‌شان به سرقت رفته باشد. این عملیات کار یک هکر جوان ایرانی بود که مدعی است کاملا مستقل عمل می‌کند، اگرچه حامی سیاست‌های جمهوری اسلامی و دل‌بسته رهبران آن است.

این دومین باری است که او در سطح جهان خبرساز شده و کمپانی‌های امنیت سایبری و بسیاری از سرویس‌های اطلاعاتی جهان را به تکاپو وا داشته است. پیش‌تر در ماه مارس، او به کمپانی Comodo که از بزرگ‌ترین مراکز صدور گواهی‌های امنیتی در جهان است، نفوذ کرده بود.

گفت‌وگو با دویچه‌وله، اولین مصاحبه او با یک رسانه فارسی‌زبان است که در چهار دور و به‌صورت ایمیلی انجام شده است. او مدعی است که ۲۱ ساله است، در ایران زندگی می‌کند و در دانشگاه مشغول تحصیل در رشته مهندسی نرم‌افزار کامپیوتر است. از آنجایی که او از تونل‌ها و اتصالات واسطه گوناگون استفاده می‌کند، تایید این‌که در ایران مستقر است، از نظر فنی ممکن نیست. ادعاهای او در بسیاری از موارد اغراق‌آمیز است و منطقی به نظر نمی‌رسد. به همین خاطر دویچه‌وله اظهارات این فرد را در کنار نظرات نیما راشدان، متخصص امنیت سایبری منتشر می‌کند، تا بررسی صحت و سقم ادعاهای او از دیدگاه فنی و با توجه به پیشینه اقداماتش برای مخاطبان آسان‌تر شود.

از خودآموزی هک تا جان‌سپاری در راه ولی‌فقیه

هکر ۲۱ ساله ایرانی می‌گوید علومی مانند رمزنگاری، تحلیل رمز و هک را خودش یاد گرفته، منبع خاصی نداشته و فقط با سخت‌کوشی و خواندن مقالات بسیاری از اساتید رمزنگاری و مهندسی معکوس و هک، به دانش فنی در حوزه امنیت تسلط یافته است. او می‌گوید به اکثر زبان‌های برنامه‌نویسی مسلط است و اولین بار در سن ۱۴ سالگی با استفاده از کدها و اکسپلویت‌های آماده، به سروری معمولی در آمریکا نفوذ کرد.


کمپانی دیجی‌نوتار که هدف حملات سایبری قرار گرفته، در هلند مستقر است


او در پیام‌های پیشین خود، بارها هدف خود از این حملات سایبری را «اثبات توانایی‌های یک ذهن خلاق ایرانی به غربی‌ها» اعلام کرده و گفته «طرفدار برابری» است و به «سیاست‌های تبعیض‌آمیز غرب علیه ایران» اعتراض دارد. در آخرین پیام‌اش هم گفته‌که کشوری مانند هلند باید هزینه اقدامات گذشته‌اش را در «کشتار سربرنیتسا» بپردازد. اما در این میان، این کاربران ایرانی هستند که قربانی می‌شوند.

اما او معتقد است خطرات متوجه آن دسته از کاربران ایرانی است «که کار غیر‌قانونی، جاسوسی، و اقداماتی بر ضد اسلام و انقلاب انجام می‌دهند.»

در مقابل، نیما راشدان، متخصص امنیت سایبری، می‌گوید آنچه این هکر ایرانی در پیام‌ها یا مصاحبه‌هایش می‌گوید، کاملا دیکته‌شده و برای رد گم کردن و ترسیم فضایی متفاوت از معادلاتی است که دولت جمهوری اسلامی در آنها نقش مستقیم دارد. او سخنان مکتوب و شفاهی این هکر را بخشی از پروژه پروپاگاندای جمهوری اسلامی می‌داند.

بسیاری از متخصصان امنیتی می‌گویند دست حمایت دولت ایران در این حملات را به‌وضوح می‌توان دید. استدلال آنها این است که در اختیار گرفتن این گواهی‌نامه‌های امنیتی، بدون دسترسی به زیر ساخت ارتباطی کشور، نمی‌تواند هیچ فایده‌ای برای نفوذگر یا نفوذگران داشته باشد.

هکر ایرانی اما در گفت‌وگو با دویچه‌وله هم‌چنان بر استقلال و عدم وابستگی خود به نهادهای حکومتی تاکید می‌کند، اگرچه می‌گوید بعد از موفقیت در حملات، برخی افراد را در جریان قرار می‌دهد «تا هر کاری که صلاح باشد را انجام دهند.» او می‌گوید: «همه پروژه‌ها، تحقیقات و کارهایم فدای «رهبر فرزانه انقلاب» است. هر چیزی برای کشورم مفید باشد و از طرف من به‌دست آید، دو دستی تقدیم مقامات مسئول خواهد شد.»

نیما راشدان این اظهارات را هماهنگ‌شده و هم‌سو با سناریوی جمهوری اسلامی می‌داند. او می‌گوید: «به دام افتادن بیش از ۳۰۰ هزار کاربر با آی‌پی‌های داخل ایران، نشان می‌دهد که نه‌تنها شرکت ارتباطات زیرساخت در ایران، یا یک یا دو خدمات‌دهنده اینترنت (ISP) که کل مدیریت مخابرات و ارتباطات ایران با این گروه همکاری کرده و کل ترافیک ورودی و خروجی اینترنت کشور را در اختیار آنها قرار داده است.»

چرخش ۱۸۰ درجه‌ای حکومت ایران برای مسئولیت‌گریزی

هکر ایرانی دیجی‌نوتار، که خود را «فدایی رهبر و رئیس‌جمهور» ایران می‌خواند، به‌صراحت می‌گوید «کشور من هم باید قدرت آمریکا بلکه بیش‌تر از آن را در دنیای دیجیتال داشته باشد. وقتی آمریکا همه ایمیل‌ها را می‌خواند، من و کشورم نیز باید ایمیل‌های مربوط به امنیت داخلی کشور خودمان را بخوانیم.» این همان موضوعی است که دغدغه اصلی متخصصان امنیتی در جهان و بسیاری از کاربران در ایران است، و البته از آرزوهای همیشگی مقامات ایرانی. چندین نفر از مقامات ارشد دولتی، امنیتی و اطلاعاتی در ایران تا کنون بر ضرورت کنترل کامل ارتباطات آنلاین تاکید کرده‌اند، و گاه حتی گفته‌اند که این توانایی را دارند. سردار احمدی‌مقدم یکی از آنهاست.

اما این‌بار تفاوت فاحشی را می‌توان در واکنش‌های مقامات ایرانی به این موضوع دید. آنها در حرکتی هماهنگ، تکذیب گفته‌های پیشین خود را آغاز کرده‌اند. به گفته نیما راشدان، موج گسترده‌ای از این تکذیب‌ها به راه افتاده که در آن حتی وابستگی ارتش سایبری به سپاه پاسداران انقلاب اسلامی نیز انکار می‌شود و هم‌چون گذشته از حرکت‌هایی مانند هک گواهی‌های دیجی‌ناتور با افتخار و غرور یاد نمی‌شود.


«مقامات دولتی در ایران در اقدامی هماهنگ وانمود می‌کنند که دست از حمایت گروه‌های نفوذگر منتسب به حکومت برداشته‌اند»


راشدان معتقد است «این موج تغییر نظام رفتاری، ناشی از تلاش مقامات جمهوری اسلامی برای مسئولیت‌گریزی در عرصه بین‌الملل است. حمله به مراکز صدور گواهی امنیتی، یعنی حمله به قلب اینترنت و این اقدامی است که می‌تواند پیامدهای ویرانگری برای اقتصاد بین‌الملل داشته باشد که بخش عمده‌ای از آن متکی بر جهان مجازی است و متحدان بزرگ ایران مانند روسیه و چین هم آسیب‌های بزرگی از این ناحیه خواهند دید، به همین خاطر پذیرش علنی مسئولیت این حملات برای دولتی‌ها دشوار و حتی غیرمنطقی است.»

تلاش برای ارعاب حامیان «جنبش سبز»ی که وجود ندارد

این هکر ایرانی، در یکی از پیام‌های پیشین خود، مخالفان ایرانی از مجاهدین گرفته تا حامیان جنبش سبز را «گانگستر» خطاب کرده و گفته «چیزی به نام جنبش سبز در ایران وجود ندارد. او در گفت‌وگو با دویچه‌وله، در پاسخ به این سوال که «اگر بدانی سرقت اطلاعات خصوصی کاربران و مخالفان ایرانی و انتقالش به نهادهای اطلاعاتی، زندگی و جان جوان‌ها را در معرض خطر قرار می‌دهد، باز هم چنین کاری می‌کنی؟» می‌گوید: «مطمئنا این کار را می‌کنم. اگر کسی در زمینه‌های ضد انقلاب و ضد اسلام فعال است، باید شناسایی شود. بسیاری از این افراد با سرویس‌های اطلاعاتی به‌صورت مستقیم یا غیر مستقیم در ارتباط هستند، ذهن جوان‌های معصوم را خراب می‌کنند و مفسدان در زمین همین‌ها هستند.»

اما نمی‌توان الگوریتمی نوشت که فقط کسانی که «کارهای غیرمجاز می‌کنند، یا امنیت ملی را به خطر می‌اندازند، یا به اسلام اهانت می‌کنند را به دام بیاندازد.» تحقق چنین هدفی، مستلزم کنترل کامل جریان ورودی و خروجی اطلاعات است. او در پاسخ به ابهاماتی از این دست، به آمریکا متوسل می‌شود: «هدف من رمزگشایی اطلاعات رمزشده است که آمریکا نیز آنها را می‌خواند. آمریکا هم همه ایمیل‌ها را نمی‌خواند، ولی وقتی نیاز می‌شود به عنوان مثال کلمه اتمی سرچ می‌شود و افراد مورد نظر کشف می‌شوند. این را همه دنیا انجام می‌دهند، چرا نوبت ایران که می‌رسد صدای همه در می‌آید؟ من این بی‌عدالتی‌ها را اصلاح می‌کنم، قدم به قدم. باید کاری کنم که یا پروتکل SSL از بین برود یا ایران نیز قدرتی در اندازه کشورهای غربی برای کنترل آن داشته باشد.»

شیوه حمله؛ پیچیده یا ساده؟

حمله به سرورهای دیجی‌نوتار به زعم بسیاری از ناظران و متخصصان‌‌، باید حمله‌ای پیچیده و ماهرانه باشد. هکر ایرانی مدعی است به شش لایه امنیتی نفوذ کرده تا به دسترسی کامل به شبکه رسیده و توانسته گواهی‌های امنیتی صادر کند. او در این‌باره می‌گوید: «من وقتی به لایه بیرونی، یعنی خود سایت DigiNotar دسترسی پیدا کردم، کار خاصی نمی‌توانستم انجام دهم. هیچ‌چیز مربوط به SSL وجود نداشت و کلا یک شبکه علنی با اندکی اطلاعات بود. این یک شبکه بیرونی بود که چندین سایت آنها در آن قرار داشت. بعد از استفاده از چند حفره امنیتی منتشر نشده، به دسترسی برای کنترل کامل سیستم رسیدم و توانستم تمام نام‌های کاربری و رمز‌های عبور افراد این شبکه را به‌دست آورم. بعد از آن تازه می‌توانستم در کامپیوتر های این شبکه اول که لایه اینترنتی و بیرونی بود و هیچ ارزشی نداشت بچرخم.»


هکر ایرانی کومودو و دیجی‌نوتار می‌گوید این حملات ادامه خواهد یافت


و مدعی است: «بعد از بررسی دقیق در هر مرحله با روش خاصی برای دور زدن فایروال‌ها به یک لایه شبکه بالاتر دسترسی پیدا کردم و تعداد کاربران و افراد هر شبکه کاملا با دیگری تفاوت داشت. اندک اندک به یک شبکه نهایی رسیدم که فکر می‌کنم پس از لاگین کردن در حدود ۷ سیستم با ریموت دسکتاپ (اتصال از راه دور به سرور) توانستم وارد شبکه تولید گواهینامه بشوم که این شبکه با سخت‌افزارهای بسیار پیچیده محافظت می‌شد که من تمام آنها را شکستم. ریموت دسکتاپ اولیه گرفتن از این شرکت نیز غیرممکن بود که من تمام این کارها را با ایده‌ها و نرم‌افزارهای خودم انجام دادم. چگونگی دور زدن قفل‌های سخت‌افزاری امضای دیجیتال در دیجی‌‌نوتار را بعدا تشریح خواهم کرد. حتی ۸ کارت هوشمند به‌عنوان قفل وجود داشت که شکستن آنها اصلا آسان نیست.»

اما نیما راشدان معتقد است بررسی دقیق گزارش کمپانی Fox-IT از این حمله، نشان می‌دهد که آسیب‌پذیری‌های بزرگ و باورنکردنی در سیستم امنیتی کمپانی دیجی‌نوتار وجود داشته و نفوذ به آن عملیاتی پیچیده و کم‌نظیر نبوده. او می‌گوید شکاف‌های امنیتی موجود در سیستم دیجی‌نوتار باعث تحیر متخصصان شده و این عملیات را «تلفیقی از جسارت سیستماتیک یک کشور در نقض حقوق کاربران و نفوذ به حریم خصوصی آنها، و مشکلات عدیده در پیکره‌بندی امنیتی سیستم‌های دیجی‌نوتار» می‌داند.

اما ساده یا پیچیده، هکر ایرانی کومودو و دیجی‌نوتار می‌گوید این حملات ادامه خواهد یافت. در آینده نزدیک شاید بتوان به شواهد بیشتری برای قضاوت درباره ماهیت افراد سازمان‌دهنده حملات سایبری در ایران رسید. این هکر ایرانی، چشم‌انداز زندگی حرفه‌ای خود را این‌گونه توصیف می‌کند: «من مشغول کار خودم هستم، امیدوارم روزی تک‌تک پروتکل‌های رمزنگاری که مانع کنترل اطلاعات تبادلی در آنها توسط کشورم می‌شوند و آمریکا بر آن احاطه دارد را بشکنم؛ از اسکایپ گرفته تا همه نرم‌افزارهای دیگر. این کار را تا آخرین لحظه عمرم انجام می‌دهم.»

البته از یاد نمی‌برد که بحث را با خط و نشان کشیدن برای آمریکا به پایان ببرد: «می‌توانم از الان قول بدهم که پس از ورود اینترنت چمدانی آمریکا برای جاسوسان داخل ایران، اگر یک نمونه از آن دست من برسد، ظرف مدت ۱۰ روز ضد آن را تولید کنم. اوباما! منتظر تو هستم.» اقداماتی که او به‌عنوان آرزوهای حرفه‌ای‌اش مطرح می‌کند، به وضوح در تضاد با ارزش‌هایی چون آزادی اینترنت، آزادی بیان آنلاین و حفاظت از حریم خصوصی کاربران است و می‌تواند بسیاری از کاربران سیستم‌ها و شبکه‌های آسیب‌پذیر را در معرض تهدیدات جدی قرار دهد، اگرچه می‌تواند منشا تغییرات سازنده‌ای در زمینه تحول ساختار صدور گواهی‌های امنیتی شود. نهادها و کمپانی‌های فعال در حوزه امنیت سایبری در صددند تا با دفع تهدیدات، فرصت‌های جدیدی بسازند و تغییرات مثبتی ایجاد کنند که به پایداری اینترنت آزاد و امن برای شهروندان کمک کند.

احسان نوروزی
تحریریه: جمشید فاروقی