هکرهایی از ایران توانستهاند گواهی دیجیتالی سایتهایی مانند جیمیل، یاهو و اسکایپ را جعل کنند. پیش از این مقامات ایرانی ادعا کرده بودند که ارتباطات الکترونیکی شهروندان را زیر نظر دارند.
شرکت کمودو که در زمینه امنیت اینترنت فعال است در این باره هشدار داده که با توجه به آدرس اینترنتی این هکرها و شکل تمرکز حملات آنها، احتمالا این حملهها از سوی حکومت ایران و برای بهدستآوردن رمزهای شهروندان ایرانی در این سرویسها انجام شده باشد.
این شرکت آمریکایی که در زمینه صدور گواهی دیجیتال فعالیت میکند، اعلام کرده است هکرهایی از ایران با رخنه به وبسایت یکی از واحدهای اروپایی این شرکت، گواهی دیجیتال این سایتها از جمله سرویسهای ایمیل گوگل و یاهو، ابزار ارتباطی اسکایپ و مرورگر فایرفاکس را جعل کنند.
کمودو میگوید این حمله در پانزدهم مارس، یک هفته پیش، صورت گرفته و این شرکت بلافاصله پس از پیبردن به این موضوع، گواهیهای جعلشده توسط هکرها را باطل کرده است.
در این باره توضیح داده نشده است که هکرهای احتمالا منتسب به حکومت ایران چه اندازه در نفوذ به وبسایتهای اینترنتی موفق بودهاند و اطلاعات کاربری چه تعداد از شهروندان ایرانی را دزدیدهاند.
ملیح عبدالحیاوغلو، مدیر اجرایی شرکت کمودو، در این باره تاکید کرده است که در این حمله، فقط وبسایتهای ارتباطی هدف بودهاند و هیچ وبسایت مرتبط با فعالیتهای اقتصادی هدف قرار نگرفته است و این میتواند انگیزههای غیراقتصادی حملهکنندگان را نشان دهد.
گواهی دیجیتال برای اطمینان از تبادل اختصاصی اطلاعات بین مرورگر کاربران و سرور سایت مورد نظر استفاده میشود و با وجود آن، میتوان مطمئن بود که عامل دیگری به این اطلاعات دسترسی ندارد.
با جعل این گواهی دیجیتال، هکرها میتوانند با تغییر مسیر ترافیک آنلاین، به ارتباطات الکترونیک کاربران دسترسی پیدا کنند یا در فعالیت آنلاین کاربران جاسوسی کنند.
در فقدان رسانههای مستقل در ایران و همینطور احتمال شنود ارتباطات در این کشور، معترضان شبکههای اجتماعی مجازی و همینطور ابزارهای ارتباطی اینترنتی را جایگزین کردهاند.
بعد از انتخابات ریاست جمهوری سال گذشته ایران، بحثهای بسیار زیادی در مورد تاثیر اینترنت و به طور مشخص شبکههای اجتماعی و استفاده معترضان ایرانی از آنها مطرح شد و حکومت ایران نیز معترضان را بارها به استفاده از اینترنت متهم کرده است.
دی ماه گذشته، وزیر اطلاعات ایران گفته بود که «ایمیلها بهترین ابزاری بود که مورد استفاده استکبار قرار گرفت» و تاکید کرده بود: دستگاه اطلاعاتی کشور بر ایمیلها تسلط دارد.
پیش از این گروهی به نام «ارتش سایبری ایران» وبسایتهای توییتر، وبسایت و ایمیلهای رادیو زمانه، و شبکه تلویزیون ماهوارهای فارسی1 را هک کرده بود.
وبسایت سینت که درباره حوزه آیتی و ارتباطات الکترونیک مینویسد، درباره این حملهها یادآوری کرده است که این اولی حمله از این دست نیست. پیش از این نیز دولت تونس برنامهای برای به دست آوردن دسترسی کل کاربران در این کشور به جیمیل، یاهو، و فیسبوک اجرا کرده بود که در پی آن، دولت تونس میتوانست در موضوعات مرتبط با اعتراضها، نفوذ کند و یا آنها را پاک کند.
در پی این حمله، موزیلا اعلام کرده است که فایرفاکس (نسخههای ۴، ۳.۶ و ۳.۵) و را بهروز کرده تا این حملهها را تشخیص دهند. گوگل کروم نیز بهروز شده است. مایکروسافت هم گفته است که شرکت کمودو در این باره با آنها تماس گرفته و یک روز پس از این جملهها (۱۶ مارس) یک بسته بهروزآوری برای مقابله با این حملهها ارائه داده است. شرکت اپل که محصولات مک و آیفون و آیپاد را تولید میکند، هنوز در این باره اظهارنظری نکرده است.
کارشناسان سینت و دیگر وبسایتها و وبلاگهای این حوزه، به کاربران توصیه کردهاند ابتدا مرورگرهای خود را بهروز کنند و سپس رمز حسابهای خود در جیمیل، یاهو، و اسکایپ را عوض کنند.