Monday, September 05, 2011

تحقیق هلند درباره نقش احتمالی ایران در حمله به زیرساخت‌های امنیت اینترنتی



دولت هلند اعلام کرد درباره نقش احتمالی ایران در هک کردن وب‌سایت‌های دولتی و سرقت گواهینامه‌های دیجیتال تحقیق کرده است.

به گزارش خبرگزاری رویترز وینسنت فان استین، سخنگوی وزارت کشور هلند با این حال حاضر نشد بگوید که آیا هلند با مقام‌های ایرانی در هلند تماس گرفته‌ یا نه.

به گفته سخنگوی وزارت کشور هلند جزئیات بیشتر در مورد هک‌شدن وب‌سایت‌های هلندی و گواهینامه‌های دیجیتال هفته آینده در اختیار پارلمان این کشور قرار خواهد گرفت.

سخنگوی وزارت کشور هلند در عین حال تایید کرد که کابینه این کشور بررسی نفوذ احتمالی دولت ایران به وب‌سایت‌های این کشور را بررسی کرده است.

پیشتر خبرگزاری هلندی آ ان پ برای نخستین بار از طرح این موضوع در کابینه هلند خبر داده بود.

وزارت کشور در بیانیه‌ای اعلام کرده است پس از سرقت گواهینامه‌های دیجیتال از شرکت «دیجینوتار» چه‌بسا چنین وب‌سایت‌هایی دیگر هرگز امنیت نداشته نباشند.

شرکت گوگل در هفتم شهریور امسال اعلام کرد که گزارش‌هایی مبنی بر حمله به کاربران گوگل دریافت کرده است.

بنا بر اعلام گوگل، کسانی که هدف حمله قرار گرفته بودند «عمدتا در ایران» بوده‌اند.

گوگل همچنین گفت عامل این حمله، با جعل گواهینامه‌ها‌یی که از سوی شرکت «دیجینوتار» صادر می‌شده، به کاربران گوگل رخنه کرده است.

سیستم‌های شرکت «دیجینوتار» بیش از یک ماه پیش (اواسط ژوئن) هک شد و گواهینامه‌های امنیتی آن که برای شماری از دامنه‌ها صادر شده بود، به سرقت رفت.

این درحالی است که شرکت «دیجینوتار» و شرکت مادر آمریکایی آن، واسکو، سه ‌شنبه هشت شهریور از هک شدن سیستم‌های خود خبر دادند.

گواهینامه‌هایی که به سرقت رفته در واقع تضمین‌کننده آن است که کاربر اینترنتی هنگام مراجعه به یک وب‌سایت، برای نمونه جی‌میل، از سوی طرف سومی دیده نمی‌شود.

با اینکه گواهینامه‌های جعلی شماری وب‌سایت‌ها باطل شده است اما گواهینامه گوگل دات کام، به تازگی باطل شده و به این ترتیب به ویژه کاربران داخل ایران در معرض دید طرف سوم قرار داشته‌اند.

نیما راشدان، کارشناس مسائل امنیت وب، به تازگی در مقاله‌ای که برای وب‌سایت رادیو فردا نوشت نهادهای امنیتی ایران را مسئول رخنه به شرکت‌ هلندی «دیجینوتار» دانست.

به گفته وی نهادهای امنیتی جمهوری اسلامی ایران در فاصله ۱۸ تیر ۱۳۹۰ تا پنجم شهریور ماه قادر بوده‌اند، اکانت جی‌میل و دیگر سرویس‌های گوگل نظیر سرویس اسناد (Google Docs) و تاریخچه گوگل (Web History ) کاربرانی خاص را تماماً کنترل نمایند بدون آنکه کسی متوجه شده باشد.

نیما راشدان همچنین در گفت‌وگو با رادیو فردا اظهار داشت اگر حمله‌کنندگان به شرکت‌ «دیجینوتار» توانسته‌ باشند به کد امنیتی PKIoverheid دست یافته باشند، از آنجا که این کد در برنامه زیرساختی دولت هلند استفاده می‌شود، آنها را رخنه‌پذیر می‌کند.

در همین حال راس آندرسون، استاد مهندسی امنیت در دانشگاه کمبریج نیز به خبرگزاری رویترز گفته است، با توجه به نوع حمله سایبری انجام شده، احتمال اینکه دولتی پشت این کار باشد زیاد است.

جان بومگارنر، یک کارشناس فناوری سایبر، هم به رویترز گفته است در طول شش ماه گذشته این برای دومین بار است که ایران احتمالا این نوع گواهینامه‌های امنیتی را به سرقت برده است.

جان بومگارنر تصریح کرد: «این نوع‌گواهینامه‌های (جعلی) مورد بحث، نه تنها به یک دولت امکان می‌دهد به ایمیل و اسکایپ مخالفان دسترسی داشته باشد، بلکه دولت می‌تواند نرم‌افزاری در رایانه‌های مخالفان نصب کند و آنها را کنترل کند.»

در حالی که ایران در مظان اتهام است که این حمله سایبری را انجام داده، حیدر مصلحی، در دی ماه سال ۱۳۸۹ خود تصریح کرده بود که وزارت اطلاعات ایران توانست پس از ناآرامی‌های انتخابات ۱۳۸۸ به جی‌میل‌های کاربران ایرانی دسترسی پیدا کند.

با این حال در ماجرای اخیر، که انگشت‌ اتهام‌‌ها به سوی ایران نشانه رفته، سایت گرداب، وابسته به مرکز بررسی جرایم سازمان یافته، نوشت: «بیشترین ﻣﯿﺰﺍﻥ ﺣﻤﻠﻪ ﺑﻪ ﮐﺎﺭﺑﺮﺍﻥ ﺍﯾﺮﺍﻧﯽ ﺩﺭ ﺍﯾﻦ ﺭﻭﺵ ﺟﺪﯾﺪ، ﺑﻪ ﺳﺎﯾﺖ‌ﻫﺎﯼ ﺍﻗﺘﺼﺎﺩﯼ ﻭ ﮐﺎﺭﺑﺮﺍﻥ ﺁﻧﻬﺎ ﺍﻧﺠﺎﻡ ﺷﺪﻩ ﻭ ﺗﻼ‌ﺵ ﺷﺪﻩ ﺗﺎ ﺷﻤﺎﺭﻩ ﺣﺴﺎﺑ‌‌ﻬﺎﯼ ﺑﺎﻧﮑﯽ ﻭ ﺳﺎﯾﺮ ﺍﻃﻼ‌ﻋﺎﺕ ﺷﺨﺼﯽ ﺁﻧﻬﺎ ﺑﻪ ﺳﺮﻗﺖ ﺑﺮﻭﺩ.»

No comments: