Sabo3eur
3rd July 2011, 03:51 PM
یک جوان ایرانی مدعی هک سرویس های بزرگ ایمیل جهان شد
با گذشت چند روز پس از اینکه اعلام شد "سرویسهای
اسکايپ، جیميل، فايرفاکس و ياهو در ایران هک شده"، روزنامه آمریکایی وال استريت جورنال در گزارشی نوشت "يک جوان ۲۱ ساله خود را هکری معرفی کرده که چندی پيش از يک شناسه اينترنتی در ايران توانسته بود سرویسهای اسکايپ، جیميل، فايرفاکس و ياهو را هک کند و مسئوليت آن را به عهده گرفته است."
همزمان یک متخصص شبکه می گ که بر خلاف هیاهوی تبلیغاتی سایتهای نزدیک به سپاه پاسداران، اساساً رخنه و نفوذ به سرورهایی نظیر یاهووید "واضح است، اسکایپ و یا جیمیل، هدف این حملات نبوده و مهاجمان نیز قطعاً توان فنی رخنه در سرویسهای فوق را هرگز نداشته و ندارند؛ چرا که نومیدانه مجبور به جعل گواهینامههای تقلبی و نصب شنود با استفاده از شیوه موسوم به «ارتباط ربایی» (یا فرد واسطه) آنهم با اطلاع از عمر چند دقیقهای این گواهینامهها شدهاند و حملات روز بیست و پنجم مارس ۲۰۱۱ که بلافاصله از سوی کارشناسان امنیت سایبری، «کمودو گیت» لقب گرفت در فاصله زمانی بسیار کوتاهی کشف و خنثی شد. شناسه شرکت ایتالیایی قربانی بلافاصله تعلیق و لیست گواهینامههای صادره در اختیار مقامات قانونی قرار گرفت."
به گزارش رادیو اروپای آزاد، جوانی ٢١ ساله که خود را دانشجو معرفی کرده در وبسايت «پيستبين دات کام» پيامی گذاشته و خود را "هکر کمودو" معرفی کرده است. کمودو شرکت اينترنتی است که نخستين بار گزارش اين هک را اعلام کرد.
هکر ياد شده در اين پيام کدهاي مورد استفاده خود را ذکر کرده و نوشته است: "من فقط يک هکر هستم که تجربه هزار هکر را دارد، من يک برنامهنويسم که تجربه هزار برنامهنويس را دارد."
به گزارش روزنامه وال استريت جورنال، کارشناسان هنوز ترديد دارند که هک کردن سرویسهایی چون جیمیل و اسکایپ فقط کار يک نفر باشد، ولی کدهايی که ذکر کرده را درست ارزيابی کردهاند.
ميکو هيپونن، رئيس يک شرکت امنيت اينترنتی در هلسينکی فنلاند، در این باره میگويد: "به نظر میرسد شخص يا اشخاصی که خود را هکر معرفی کرده يا میکنند، به سيستم داخلی شرکت کمودو آشنا هستند. ولی اين که بقيه داستان اين فرد یا اين افراد درست باشد، مشخص نيست. ولی میتوان تاييد کرد که اطلاعات کلی که داده، درست است."
پيشتر گزارش شده بود که يک يا چند هکر در تلاش برای هدايت کاربران اينترنتی به نسخه جعلی چندين پايگاه معتبر اينترنتی، به چندين گواهينامه ديجيتال يک شرکت امنيت وب دسترسی پيدا کردهاند. حملهای که بر اساس اعلام اين شرکت امنيت وب، «به نظر میرسد» از سوی جمهوری اسلامی سامان داده شده باشد.
شرکت «کومودو» در نيوجرزی آمريکا که گواهينامههای ديجيتال در زمينه تأييد هويت کاربران اينترنتی صادر میکند، گفته است که دستکم ۹ مورد از چنين حملاتی رديابی شده که با توجه به پيچيدگی آن ممکن است کار جمهوری اسلامی باشد.
اين شرکت میگويد در حملات ۱۵ مارس، گواهينامههايی برای نسخه جعلی سامانه ايميل گوگل موسوم به جیميل، صفحه ورود کاربران ياهو، وبسايتهايی متعلق به شرکت مايکروسافت، مرورگر موزيلا فايرفاکس و نيز شبکه تلفنی اينترنتی اسکايپ در دسترس هکرها قرار گرفته است.
چنين گواهينامههايی به کسانی که آن را در اختيار دارند اجازه میدهد که تحت شرايطی با جعل نسخه امن اين وبسايتها، به اطلاعات رمزگذاری شده دسترسی پيدا کنند.
برای مثال، اگر کسی در ايران بخواهد به حساب کاربری خود در ياهو دسترسی پيدا کند، به يک وبسايت جعلی هدايت میشود و به اين وسيله کسانی که دست در اين اقدام دارند میتوانند به حساب کاربری و رمز عبور او دسترسی پيدا کنند.
شرکت کومودو گفته است که هنوز مشخص نيست چند کاربر در ايران ممکن است در دام چنين ترفندی افتاده باشند و همزمان اعلام کرده است که تاکنون ۹ گواهينامه ديجيتال جعلی، از جمله يک مورد مرتبط با وبسايت لايو، وابسته به مايکروسافت را لغو کرده است.
شخص هکر يا «هکر کمودو» در پيام خود گفته است که به تنهايی اين حمله را انجام داده و هيچ کمک تيمی يا دستهجمعی نداشته است.
این در حالی است که کارشناسان میگويند اين حمله بدون دست داشتن اطلاعات زيربنايی که در ايران در اختيار دولت است، قابل انجام نيست.
هکر ياد شده در پيام خود و خطاب به "طرفداران جنبش جعلی سبز در ايران" نوشته است: "تا زمانی که من زنده هستم، نه شما امنيت اينترنتی داريد و نه دنيای ديجيتال شما امنيت دارد."
شرکت امنيت اينترنت کمودو میگويد گرچه مهاجم نتوانسته به جايی برسد، به احتمال زياد برای سرقت مشخصات کاربری شهروندان ايران به اين کار دست زده است.
سینت که وبسايتی اطلاعرسان در زمينه اينترنت و تکنولوژیهای جديد است در گزارشی در اين باره يادآور شده است که چنين حملههايی "برای حکومتی مانند ايران شدنی بود، زيرا سامانه مخابراتی و زيرساختهای آن را در اختيار دارد. اما نبايد فراموش کرد که اثر چنين حملههايی محدود است."
وال استريت جورنال پيشتر در گزارشی نوشته بود که ايران حدود ۲۰ ميليون کاربر اينترنتی دارد و کارشناسان اينترنتی میگويند جمهوری اسلامی در تلاش است با توجه به وقوع ناآرامی و اعتراض در کشورهای خاورميانه و شمال آفريقا، حوزه شبکههای اجتماعی و فعاليت اينترنتی را کنترل کند.
وال استريت جورنال ادامه میدهد اين که ايران درگير اين حملات باشد، نشانگر آن است حکومت جمهوری اسلامی تلاش خود برای نظارت الکترونيک بر شهروندان ايرانی را افزايش داده است.
ممکن نیست، بلوف تبلیغاتی است
همزمان نیما راشدان، فعال اینترنتی و متخصص شبکه، در این زمینه می گوید "حملات روز بیست و پنجم مارس ۲۰۱۱ که بلافاصله از سوی کارشناسان امنیت سایبری، «کمودو گیت» لقب گرفت در فاصله زمانی بسیار کوتاهی کشف و خنثی شد. شناسه شرکت ایتالیایی قربانی بلافاصله تعلیق و لیست گواهینامههای صادره در اختیار مقامات قانونی قرار گرفت.
گواهینامههای جعلی به سرعت برای شرکتهای صاحب گواهینامه نظیر گوگل و یاهو ارسال شدند و در نهایت مرورگرهای فایرفاکس و کروم، گواهینامههای سرقت شده را ابطال و در ردهبندی جعلی و خطرناک قرار دادند. شرکت مایکروسافت نیز فوراً یک بسته بهروزرسانی برای تشخیص گواهینامههای جعلی و تغییر دستهبندی آنان از معتبر به خطرناک را منتشر کرد.
حتی پیش از انتشار خبر هک و سرقت گواهینامهها توسط فرد یا افرادی که خود را «فدایی رهبر» نامیده بودند، تهدید امنیتی ناشی از گواهینامههای جعلی کاملاً خنثی شده بود و کاربران ایرانی در صورت بهروزرسانی مرورگر خود میتوانستند با خیال آسوده ارتباطات ایمیل، چت و صوتی خود را از سر گیرند."
این متخصص و پژوهشگر مقیم اروپا همچنین می افزاید : "... با توجه به رفتار جمهوری اسلامی، هدف حملات فوق فقط و فقط ارعاب شهروندان ایرانی است. دستگاه امنیتی جمهوری اسلامی مانند دستگاههای امنیتی نظامهای تمامیتخواه در آستانه سقوط، در پی عاجز ماندن قطعی از کنترل اینترنت در ایران، سامانههای خود را به جای تشخیص و انهدام تهدیدها به سمت شیپورچیگری و ارعاب شهروندان، هدایت کردهاست و در این راستا نهادهای امنیتی به بوقهای تبلیغاتی بدل گشتهاند.
عملیات جمعه گذشته، ظاهراً قرار بود برای کاربران ایرانی یک پیام بسیار روشن داشته باشد یعنی همان تکرار ادعای حیدر مصلحی، که ما ایمیل و مکالمات کامپیوتری شما را کنترل میکنیم. این پیام به شیوههای مختلف از طریق انتشار ضداطلاعات، اطلاعات آلوده و نشت آلودگی هدفمند در شبکههای اجتماعی، سایتهای اشتراک لینک نظیر بالاترین و دنباله و همچنین از طریق پیامکهای مشکوک تکرار میشد.
کمتر کاربر اینترنت ایرانی را میتوان یافت که پیام فوق را بارها و بارها دریافت نکرده باشد: ما ایمیل شما را کنترل میکنیم.
در عالم واقع و ورای فضای تیره و تار ارعاب اما، درست بر خلاف ادعای سازماندهندگان کمپین تبلیغاتی فوق، حمله روز پنجم فروردین ماه نشانهای روشن از عجز مطلق دستگاه امنیتی ایران در نفوذ و کنترل بر ارتباطات اساسال و یا اسکایپ شهروندان است. چرا که حداکثر سرمایه و توان فنی و سازمانی سپاه و وزارت اطلاعات برای نفوذ چند دقیقهای و سرقت چند گواهینامه امنیتی بسیج شدهاست؛ نفوذ و سرقتی که بلافاصله ابطال خواهند شد
منبع: http://saabzz.blogfa.com
با گذشت چند روز پس از اینکه اعلام شد "سرویسهای
اسکايپ، جیميل، فايرفاکس و ياهو در ایران هک شده"، روزنامه آمریکایی وال استريت جورنال در گزارشی نوشت "يک جوان ۲۱ ساله خود را هکری معرفی کرده که چندی پيش از يک شناسه اينترنتی در ايران توانسته بود سرویسهای اسکايپ، جیميل، فايرفاکس و ياهو را هک کند و مسئوليت آن را به عهده گرفته است."
همزمان یک متخصص شبکه می گ که بر خلاف هیاهوی تبلیغاتی سایتهای نزدیک به سپاه پاسداران، اساساً رخنه و نفوذ به سرورهایی نظیر یاهووید "واضح است، اسکایپ و یا جیمیل، هدف این حملات نبوده و مهاجمان نیز قطعاً توان فنی رخنه در سرویسهای فوق را هرگز نداشته و ندارند؛ چرا که نومیدانه مجبور به جعل گواهینامههای تقلبی و نصب شنود با استفاده از شیوه موسوم به «ارتباط ربایی» (یا فرد واسطه) آنهم با اطلاع از عمر چند دقیقهای این گواهینامهها شدهاند و حملات روز بیست و پنجم مارس ۲۰۱۱ که بلافاصله از سوی کارشناسان امنیت سایبری، «کمودو گیت» لقب گرفت در فاصله زمانی بسیار کوتاهی کشف و خنثی شد. شناسه شرکت ایتالیایی قربانی بلافاصله تعلیق و لیست گواهینامههای صادره در اختیار مقامات قانونی قرار گرفت."
به گزارش رادیو اروپای آزاد، جوانی ٢١ ساله که خود را دانشجو معرفی کرده در وبسايت «پيستبين دات کام» پيامی گذاشته و خود را "هکر کمودو" معرفی کرده است. کمودو شرکت اينترنتی است که نخستين بار گزارش اين هک را اعلام کرد.
هکر ياد شده در اين پيام کدهاي مورد استفاده خود را ذکر کرده و نوشته است: "من فقط يک هکر هستم که تجربه هزار هکر را دارد، من يک برنامهنويسم که تجربه هزار برنامهنويس را دارد."
به گزارش روزنامه وال استريت جورنال، کارشناسان هنوز ترديد دارند که هک کردن سرویسهایی چون جیمیل و اسکایپ فقط کار يک نفر باشد، ولی کدهايی که ذکر کرده را درست ارزيابی کردهاند.
ميکو هيپونن، رئيس يک شرکت امنيت اينترنتی در هلسينکی فنلاند، در این باره میگويد: "به نظر میرسد شخص يا اشخاصی که خود را هکر معرفی کرده يا میکنند، به سيستم داخلی شرکت کمودو آشنا هستند. ولی اين که بقيه داستان اين فرد یا اين افراد درست باشد، مشخص نيست. ولی میتوان تاييد کرد که اطلاعات کلی که داده، درست است."
پيشتر گزارش شده بود که يک يا چند هکر در تلاش برای هدايت کاربران اينترنتی به نسخه جعلی چندين پايگاه معتبر اينترنتی، به چندين گواهينامه ديجيتال يک شرکت امنيت وب دسترسی پيدا کردهاند. حملهای که بر اساس اعلام اين شرکت امنيت وب، «به نظر میرسد» از سوی جمهوری اسلامی سامان داده شده باشد.
شرکت «کومودو» در نيوجرزی آمريکا که گواهينامههای ديجيتال در زمينه تأييد هويت کاربران اينترنتی صادر میکند، گفته است که دستکم ۹ مورد از چنين حملاتی رديابی شده که با توجه به پيچيدگی آن ممکن است کار جمهوری اسلامی باشد.
اين شرکت میگويد در حملات ۱۵ مارس، گواهينامههايی برای نسخه جعلی سامانه ايميل گوگل موسوم به جیميل، صفحه ورود کاربران ياهو، وبسايتهايی متعلق به شرکت مايکروسافت، مرورگر موزيلا فايرفاکس و نيز شبکه تلفنی اينترنتی اسکايپ در دسترس هکرها قرار گرفته است.
چنين گواهينامههايی به کسانی که آن را در اختيار دارند اجازه میدهد که تحت شرايطی با جعل نسخه امن اين وبسايتها، به اطلاعات رمزگذاری شده دسترسی پيدا کنند.
برای مثال، اگر کسی در ايران بخواهد به حساب کاربری خود در ياهو دسترسی پيدا کند، به يک وبسايت جعلی هدايت میشود و به اين وسيله کسانی که دست در اين اقدام دارند میتوانند به حساب کاربری و رمز عبور او دسترسی پيدا کنند.
شرکت کومودو گفته است که هنوز مشخص نيست چند کاربر در ايران ممکن است در دام چنين ترفندی افتاده باشند و همزمان اعلام کرده است که تاکنون ۹ گواهينامه ديجيتال جعلی، از جمله يک مورد مرتبط با وبسايت لايو، وابسته به مايکروسافت را لغو کرده است.
شخص هکر يا «هکر کمودو» در پيام خود گفته است که به تنهايی اين حمله را انجام داده و هيچ کمک تيمی يا دستهجمعی نداشته است.
این در حالی است که کارشناسان میگويند اين حمله بدون دست داشتن اطلاعات زيربنايی که در ايران در اختيار دولت است، قابل انجام نيست.
هکر ياد شده در پيام خود و خطاب به "طرفداران جنبش جعلی سبز در ايران" نوشته است: "تا زمانی که من زنده هستم، نه شما امنيت اينترنتی داريد و نه دنيای ديجيتال شما امنيت دارد."
شرکت امنيت اينترنت کمودو میگويد گرچه مهاجم نتوانسته به جايی برسد، به احتمال زياد برای سرقت مشخصات کاربری شهروندان ايران به اين کار دست زده است.
سینت که وبسايتی اطلاعرسان در زمينه اينترنت و تکنولوژیهای جديد است در گزارشی در اين باره يادآور شده است که چنين حملههايی "برای حکومتی مانند ايران شدنی بود، زيرا سامانه مخابراتی و زيرساختهای آن را در اختيار دارد. اما نبايد فراموش کرد که اثر چنين حملههايی محدود است."
وال استريت جورنال پيشتر در گزارشی نوشته بود که ايران حدود ۲۰ ميليون کاربر اينترنتی دارد و کارشناسان اينترنتی میگويند جمهوری اسلامی در تلاش است با توجه به وقوع ناآرامی و اعتراض در کشورهای خاورميانه و شمال آفريقا، حوزه شبکههای اجتماعی و فعاليت اينترنتی را کنترل کند.
وال استريت جورنال ادامه میدهد اين که ايران درگير اين حملات باشد، نشانگر آن است حکومت جمهوری اسلامی تلاش خود برای نظارت الکترونيک بر شهروندان ايرانی را افزايش داده است.
ممکن نیست، بلوف تبلیغاتی است
همزمان نیما راشدان، فعال اینترنتی و متخصص شبکه، در این زمینه می گوید "حملات روز بیست و پنجم مارس ۲۰۱۱ که بلافاصله از سوی کارشناسان امنیت سایبری، «کمودو گیت» لقب گرفت در فاصله زمانی بسیار کوتاهی کشف و خنثی شد. شناسه شرکت ایتالیایی قربانی بلافاصله تعلیق و لیست گواهینامههای صادره در اختیار مقامات قانونی قرار گرفت.
گواهینامههای جعلی به سرعت برای شرکتهای صاحب گواهینامه نظیر گوگل و یاهو ارسال شدند و در نهایت مرورگرهای فایرفاکس و کروم، گواهینامههای سرقت شده را ابطال و در ردهبندی جعلی و خطرناک قرار دادند. شرکت مایکروسافت نیز فوراً یک بسته بهروزرسانی برای تشخیص گواهینامههای جعلی و تغییر دستهبندی آنان از معتبر به خطرناک را منتشر کرد.
حتی پیش از انتشار خبر هک و سرقت گواهینامهها توسط فرد یا افرادی که خود را «فدایی رهبر» نامیده بودند، تهدید امنیتی ناشی از گواهینامههای جعلی کاملاً خنثی شده بود و کاربران ایرانی در صورت بهروزرسانی مرورگر خود میتوانستند با خیال آسوده ارتباطات ایمیل، چت و صوتی خود را از سر گیرند."
این متخصص و پژوهشگر مقیم اروپا همچنین می افزاید : "... با توجه به رفتار جمهوری اسلامی، هدف حملات فوق فقط و فقط ارعاب شهروندان ایرانی است. دستگاه امنیتی جمهوری اسلامی مانند دستگاههای امنیتی نظامهای تمامیتخواه در آستانه سقوط، در پی عاجز ماندن قطعی از کنترل اینترنت در ایران، سامانههای خود را به جای تشخیص و انهدام تهدیدها به سمت شیپورچیگری و ارعاب شهروندان، هدایت کردهاست و در این راستا نهادهای امنیتی به بوقهای تبلیغاتی بدل گشتهاند.
عملیات جمعه گذشته، ظاهراً قرار بود برای کاربران ایرانی یک پیام بسیار روشن داشته باشد یعنی همان تکرار ادعای حیدر مصلحی، که ما ایمیل و مکالمات کامپیوتری شما را کنترل میکنیم. این پیام به شیوههای مختلف از طریق انتشار ضداطلاعات، اطلاعات آلوده و نشت آلودگی هدفمند در شبکههای اجتماعی، سایتهای اشتراک لینک نظیر بالاترین و دنباله و همچنین از طریق پیامکهای مشکوک تکرار میشد.
کمتر کاربر اینترنت ایرانی را میتوان یافت که پیام فوق را بارها و بارها دریافت نکرده باشد: ما ایمیل شما را کنترل میکنیم.
در عالم واقع و ورای فضای تیره و تار ارعاب اما، درست بر خلاف ادعای سازماندهندگان کمپین تبلیغاتی فوق، حمله روز پنجم فروردین ماه نشانهای روشن از عجز مطلق دستگاه امنیتی ایران در نفوذ و کنترل بر ارتباطات اساسال و یا اسکایپ شهروندان است. چرا که حداکثر سرمایه و توان فنی و سازمانی سپاه و وزارت اطلاعات برای نفوذ چند دقیقهای و سرقت چند گواهینامه امنیتی بسیج شدهاست؛ نفوذ و سرقتی که بلافاصله ابطال خواهند شد
منبع: http://saabzz.blogfa.com