هکر جيميل: حملات گسترده‌تری در راه است

[mehraboOon]

یکهفته پس از انتشار خبرهای مرتبط با عملیات «لاله سیاه» برای نفوذ به حریم خصوصی کاربران ایرانی، هکر ۲۱ ساله ایرانی بار دیگر مسئولیت این حملات را بر عهده گرفته است. او می‌گوید مستقل کار می‌کند و به حکومت وابستگی ندارد.

در یک هفته گذشته، گمانه‌زنی‌های بسیاری درباره جعل گواهی‌های امنیتی کمپانی DigiNator برای نفوذ به حریم خصوصی دیجیتال کاربران ایرانی منتشر شد. در بسیاری از رسانه‌های جهان، احتمال پشتیبانی حکومت ایران از این حملات گسترده مطرح شده، اما اطلاعاتی که هکر ایرانی منتشر کرده، نشان می‌دهد که هنوز نمی‌توان با قاطعیت از دخالت دولت سخن گفت، اگرچه بسیاری از کاربران در برابر این تهدید آسیب‌پذیر بوده‌اند.

آن‌طور که در گزارش امنیتی کمپانی Fox-IT آمده، تعداد گواهی‌های به سرقت رفته از کمپانی امنیتی DigiNotar مستقر در هلند، نسبت به آنچه در ابتدا اعلام شده بود افزایش چشم‌گیری یافته است؛ رقمی که در ابتدا اعلام شده بود ۲۵۰ بود که در روزهای اخیر به ۵۳۱ رسیده است. رقم هراس‌آوری است. ۵۳۱ گواهی SSL جعلی که ۳۴۴ دامنه اینترنتی از جمله سرویس‌های یاهو، فیس‌بوک، مایکروسافت، اسکایپ‌، AOL، موزیلا، .....شکن TOR، و سیستم مدیریت محتوای وردپرس و سایت پربیننده بالاترین را در بر گرفته است.
در این گزارش گفته شده ۳۰۰ هزار شناسه اینترنتی (IP) از ایران در دام این گواهی‌های جعلی افتاده‌اند. قربانی‌های چنین حملاتی، به‌طور بالقوه حتی ممکن است بسیار بیشتر از ۳۰۰ هزار نفر باشند، چون در بسیاری از نقاط ایران، چندین کاربر از یک آی‌پی مشترک استفاده می‌کنند؛ از جمله در کمپ‌های دانشگاهی، کافی‌نت‌ها یا دیگر مکان‌های عمومی.

۹۹ درصد آی‌پی‌هایی که در دام این حملات گرفتار شدند، از ایران بودند. نکته اینجاست که هم‌چون همه آمارهای مرتبط با وضعیت اینترنت در ایران، نمی‌توان این رقم را دقیق و قطعی دانست، چون بسیاری از کاربران ایرانی از پراکسی‌های گوناگون یا وی‌پی‌ان برای اتصال به اینترنت استفاده می‌کنند و به همین خاطر در ثبت آمار، آنها نه به‌عنوان کاربر ایران، که به‌عنوان کاربر کشور واسطه‌ای شناخته می‌شوند که سرور پراکسی یا وی‌پی‌ان در آن قرار دارد. می‌توان گفت که تعداد کاربران ایرانی که به‌طور بالقوه در معرض این حملات بوده‌اند، می‌تواند بسیار بیش‌تر از ۳۰۰ هزار نفر باشد، اما این به معنی نفوذ به اطلاعات همه آنها نیست.

نکته اینجاست که همه این‌ها بر مبنای ادعاهایی است که هکر ۲۱ ساله ایرانی مطرح کرده است. او حتی گفته کاربرانی که به وب‌سایت‌های سازمان‌های برجسته جاسوسی در دنیا مراجعه می‌کنند، از جمله CIA (آمریکا)، موساد (اسرائیل) و MI6 (انگلیس) نیز در برابر حملات «مرد در میانه» (MITM) آسیب‌پذیرند، در حالی که بسیاری از متخصصان امنیتی معتقدند این اسامی فقط برای جلب توجه بیشتر در پیام این هکر گنجانده شده. البته ایرانی بودن او، ادعایی است که تا امروز راهی برای تایید یا تکذیب آن وجود ندارد.