1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله

هلند درباره نقش احتمالی ایران در هک وب‌سایت‌های خود تحقیق می‌کند

۱۳۹۰ شهریور ۱۴, دوشنبه

یک مقام مسئول هلندی از تحقیقات در کابینه و مجلس این کشور درباره نقش احتمالی دولت ایران در هک وب‌سایت‌های دولتی هلند خبر داد. کارشناسان امنیتی از احتمال اندک وقوع حملات بی‌پشتوانه دولتی خبر می‌دهند.

عکس: Fotolia/alphaspirit

دولت هلند روز یک‌شنبه (۴ سپتامبر/ ۱۳ شهریور) اعلام کرد در حال بررسی احتمال دخالت دولت جمهوری اسلامی در هک وب‌سایت‌های خود و سرقت گواهی‌های دیجیتال است. به گزارش خبرگزاری رویترز٬ سخنگوی وزارت کشور هلند٬ وینسنت فان استین٬ از پاسخ‌گویی به این پرسش که آیا با مسئولان ایران در هلند یا در ایران در این مورد تماسی گرفته شده‌است سر باز زد. وی گفت جزئیات بیش‌تر در نامه‌ای به پارلمان هلند شرح داده خواهد شد.

این مقام هلندی البته صحت گزارش یک خبرگزاری داخلی این کشور را که از تحقیقات کابینه درباره نقش ایران در نفوذ به سایت‌های دولتی کشور خبر داده بود٬ تائید کرد.

سیستم‌های "دیجی‌نوتا" در نیمه ماه ژوئیه سال جاری میلادی هک و گواهی‌های امنیتی تعدادی از دامین‌ها دزدیده شدند. هدف استفاده از گواهی‌های دیجیتال، حصول اطمینان از ارتباط امن کاربران با سرویس‌های حساسی مانند ایمیل، شبکه‌های اجتماعی یا حساب‌های بانکی است. ارتباطات امنی که از طریق HTTPS برقرار می‌شوند، نیازمند دریافت چنین گواهی‌هایی از مراکز معتبر صدور هستند.

وزارت کشور هلند در بیانیه‌ای اعلام کرد که وب‌سایت‌های هک شده پس از سرقت دیجیتال گواهی‌‌‌های امنیتی از شرکت "دیجی‌نوتار" احتمالاً هیچ گاه امن نخواهند بود.

رابطه دولت ایران و هلند پیش از این و در پی اعدام یک زن ایرانی‌هلندی در ماه ژانویه سال جاری میلادی و دفن او بدون حضور خانواده‌اش رو به وخامت گذاشته بود. زهرا بهرامی که گفته می‌شود در تظاهرات اعتراضی پس از انتخابات ۲۰۰۹ حاضر شده بود٬ از سوی ایران به قاچاق مواد مخدر متهم و اعدام شد.

اکنون خبرگزاری فارس که نزدیک به نهادهای امنیتی دولت ایران فعالیت دارد، بدون اتخاذ هیچ‌گونه واکنشی نسبت به اتهام هلند درباره نقش احتمالی دولت ایران در هک وب‌سایت‌های دولتی این کشور٬ بر اعلام ناتوانی دولت هلند در برقراری امنیت وب‌سایت‌های هک شده مانور داد.

عکس: dapd

 

در خبر روز یک‌شنبه ۱۳ شهریور خبرگزاری فارس آمد: «دولت هلند که به تازگی شاهد هک شدن تعدادی از وب سایت‌های وابسته به خود بوده، در واکنشی عجیب و بی‌سابقه اعلام کرده که نمی‌تواند امنیت وب‌سایت‌های وابسته به خود را تضمین کند.»

خبرگزاری فارس همچنین اعلام کرد که «مقامات پلیس (در هلند) در حال بررسی این رویداد هستند، اما هنوز سرنخی به دست نیامده است.»

خبرگزاری رویترز از در دسترس نبودن مقامات ایرانی سفارتخانه این کشور در هلند برای پاسخ‌گویی و همچنین بی پاسخ گذاشته شدن ایمیل‌ها خبر داد.

«دومین سری حملات با لینک به داخل ایران»

روز دوشنبه (۲۹ آگوست/ ۷ شهریور) گوگل در وبلاگ امنیت خود اعلام کرد که گزارش‌هایی مبنی بر حمله دیجیتال به کاربران گوگل دریافت داشته است. گوگل مشخص کرد که «کاربران قربانی حملات امنیتی در ایران هستند و حمله‌کننده از گواهی جعلی شرکت دیجی‌نوتار استفاده کرده است.»

کمپانی هلندی DigiNotar یکی از صدها کمپانی صدور گواهی SSL است که امکان ارتباط امن وب‌سایت‌ها با کاربران‌شان از طریق HTTPS را فراهم می‌کنند. این کمپانی اعلام کرده که از روز ۱۹ ژوئیه هک شده بود و در پی‌آن همه گواهی‌های به سرقت رفته را باطل کرد، جز یکی (google.com) که از ۱۰ ژوئیه به مدت بیش از ۵۰ روز فعال بوده و برای به دام انداختن کاربران ایرانی مورد استفاده قرار گرفته است.

هم‌زمان کارشناسان امنیت شبکه از احتمال نقش ایران در هک و حمایت دولت جمهوری اسلامی از هکرها سخن به میان آوردند. جان بومگارنر٬ یک محقق فضای سایبر٬ به رویترز گفت: «این دومین دسته از گواهی‌های جعلی در شش ماه اخیر است که لینک‌های پرسش‌برانگیزی به داخل ایران دارد.»

او گفت: «گواهی‌های جعلی نه تنها به دولت اجازه مانیتور کردن اسکایپ و ایمیل معترضان را می‌دهد که امکان نصب (install) نرم‌افزار مانیتورینگ/ جاسوسی را بر سیستم‌های آن‌ها ایجاد می‌کند.

راس اندرسون٬ استاد دانشگاه کمبریج در رشته مهندسی امنیت٬ نیز به رویترز گفت «پاسخ این سوال که چه کسی از چنین اقدامی سود می‌برد پرسشگر را به دولت ایران می‌رساند.»

او گفت: «امکان این‌که یک دولت از یک گروه هکر به عنوان خدمه خود استفاده کند وجود دارد، اما این‌که یک گروه کوچک بتواند یک حمله "مرد ­ در­ میانه" (MITM: Man in the Middle) را به تنهایی انجام دهد محتمل نیست.»

حملات "مرد در میانه "نوعی «نفوذ با چراغ‌های خاموش»اند. نفوذگران در این نوع حملات تلاش می‌کنند تا با جعل هویت، جایی در میانه مسیر ارتباطی مرورگر و وب‌سایتی که از پروتکل لایه سوکت‌های امن (Secure Sockets Layer: SSL)  که اتصالات HTTPS مبتنی بر آن است استفاده می‌کند، قرار گیرند و اطلاعات خصوصی کاربر از جمله نام کاربری و رمز عبورش را بدزدند.

بیشتر بخوانید: دام امنیتی برای کاربران ایرانی گوگل

اندرسون به رویترز گفت: «برای استفاده از گواهی جعلی برای انجام حمله مرد در میانه به جی‌میل (سرویس ایمیل گوگل که بسیاری از کاربران ایرانی از آن استفاده می‌کنند) به این احتیاج دارید که در موقعیتی باشید که بتوانید این حمله را انجام دهید. معنای این حرف این است که معمولاً یا باید خود یکی از ارایه‌دهندگان خدمات اینترنت (ISP) باشید یا در موقعیتی باشید که قدرت فرمان به ISP ها را داشته باشید. یعنی خود دولت باشید.»

MI/SA

پرش از قسمت در همین زمینه

در همین زمینه

نمایش مطالب بیشتر
پرش از قسمت گزارش روز

گزارش روز

پرش از قسمت تازه‌ترین گزارش‌های دویچه وله