تحقیق هلند درباره نقش احتمالی ایران در حمله به زیرساختهای امنیت اینترنتی
رادیوفردا: دولت هلند اعلام کرد درباره نقش احتمالی ایران در هک کردن وبسایتهای دولتی و سرقت گواهینامههای دیجیتال تحقیق کرده است.
به گزارش خبرگزاری رویترز وینسنت فان استین، سخنگوی وزارت کشور هلند با این حال حاضر نشد بگوید که آیا هلند با مقامهای ایرانی در هلند تماس گرفته یا نه.
به گفته سخنگوی وزارت کشور هلند جزئیات بیشتر در مورد هکشدن وبسایتهای هلندی و گواهینامههای دیجیتال هفته آینده در اختیار پارلمان این کشور قرار خواهد گرفت.
سخنگوی وزارت کشور هلند در عین حال تایید کرد که کابینه این کشور بررسی نفوذ احتمالی دولت ایران به وبسایتهای این کشور را بررسی کرده است.
پیشتر خبرگزاری هلندی آ ان پ برای نخستین بار از طرح این موضوع در کابینه هلند خبر داده بود.
وزارت کشور در بیانیهای اعلام کرده است پس از سرقت گواهینامههای دیجیتال از شرکت «دیجینوتار» چهبسا چنین وبسایتهایی دیگر هرگز امنیت نداشته نباشند.
شرکت گوگل در هفتم شهریور امسال اعلام کرد که گزارشهایی مبنی بر حمله به کاربران گوگل دریافت کرده است.
بنا بر اعلام گوگل، کسانی که هدف حمله قرار گرفته بودند «عمدتا در ایران» بودهاند.
گوگل همچنین گفت عامل این حمله، با جعل گواهینامههایی که از سوی شرکت «دیجینوتار» صادر میشده، به کاربران گوگل رخنه کرده است.
سیستمهای شرکت «دیجینوتار» بیش از یک ماه پیش (اواسط ژوئن) هک شد و گواهینامههای امنیتی آن که برای شماری از دامنهها صادر شده بود، به سرقت رفت.
این درحالی است که شرکت «دیجینوتار» و شرکت مادر آمریکایی آن، واسکو، سه شنبه هشت شهریور از هک شدن سیستمهای خود خبر دادند.
گواهینامههایی که به سرقت رفته در واقع تضمینکننده آن است که کاربر اینترنتی هنگام مراجعه به یک وبسایت، برای نمونه جیمیل، از سوی طرف سومی دیده نمیشود.
با اینکه گواهینامههای جعلی شماری وبسایتها باطل شده است اما گواهینامه گوگل دات کام، به تازگی باطل شده و به این ترتیب به ویژه کاربران داخل ایران در معرض دید طرف سوم قرار داشتهاند.
نیما راشدان، کارشناس مسائل امنیت وب، به تازگی در مقالهای که برای وبسایت رادیو فردا نوشت نهادهای امنیتی ایران را مسئول رخنه به شرکت هلندی «دیجینوتار» دانست.
به گفته وی نهادهای امنیتی جمهوری اسلامی ایران در فاصله ۱۸ تیر ۱۳۹۰ تا پنجم شهریور ماه قادر بودهاند، اکانت جیمیل و دیگر سرویسهای گوگل نظیر سرویس اسناد (Google Docs) و تاریخچه گوگل (Web History ) کاربرانی خاص را تماماً کنترل نمایند بدون آنکه کسی متوجه شده باشد.
نیما راشدان همچنین در گفتوگو با رادیو فردا اظهار داشت اگر حملهکنندگان به شرکت «دیجینوتار» توانسته باشند به کد امنیتی PKIoverheid دست یافته باشند، از آنجا که این کد در برنامه زیرساختی دولت هلند استفاده میشود، آنها را رخنهپذیر میکند.
در همین حال راس آندرسون، استاد مهندسی امنیت در دانشگاه کمبریج نیز به خبرگزاری رویترز گفته است، با توجه به نوع حمله سایبری انجام شده، احتمال اینکه دولتی پشت این کار باشد زیاد است.
جان بومگارنر، یک کارشناس فناوری سایبر، هم به رویترز گفته است در طول شش ماه گذشته این برای دومین بار است که ایران احتمالا این نوع گواهینامههای امنیتی را به سرقت برده است.
جان بومگارنر تصریح کرد: «این نوعگواهینامههای (جعلی) مورد بحث، نه تنها به یک دولت امکان میدهد به ایمیل و اسکایپ مخالفان دسترسی داشته باشد، بلکه دولت میتواند نرمافزاری در رایانههای مخالفان نصب کند و آنها را کنترل کند.»
در حالی که ایران در مظان اتهام است که این حمله سایبری را انجام داده، حیدر مصلحی، در دی ماه سال ۱۳۸۹ خود تصریح کرده بود که وزارت اطلاعات ایران توانست پس از ناآرامیهای انتخابات ۱۳۸۸ به جیمیلهای کاربران ایرانی دسترسی پیدا کند.
با این حال در ماجرای اخیر، که انگشت اتهامها به سوی ایران نشانه رفته، سایت گرداب، وابسته به مرکز بررسی جرایم سازمان یافته، نوشت: «بیشترین ﻣﯿﺰﺍﻥ ﺣﻤﻠﻪ ﺑﻪ ﮐﺎﺭﺑﺮﺍﻥ ﺍﯾﺮﺍﻧﯽ ﺩﺭ ﺍﯾﻦ ﺭﻭﺵ ﺟﺪﯾﺪ، ﺑﻪ ﺳﺎﯾﺖﻫﺎﯼ ﺍﻗﺘﺼﺎﺩﯼ ﻭ ﮐﺎﺭﺑﺮﺍﻥ ﺁﻧﻬﺎ ﺍﻧﺠﺎﻡ ﺷﺪﻩ ﻭ ﺗﻼﺵ ﺷﺪﻩ ﺗﺎ ﺷﻤﺎﺭﻩ ﺣﺴﺎﺑﻬﺎﯼ ﺑﺎﻧﮑﯽ ﻭ ﺳﺎﯾﺮ ﺍﻃﻼﻋﺎﺕ ﺷﺨﺼﯽ ﺁﻧﻬﺎ ﺑﻪ ﺳﺮﻗﺖ ﺑﺮﻭﺩ.»
پیام برای این مطلب مسدود شده.