جوان ایرانی مسئولیت هک جی‌میل و یاهو در ایران را پذیرفت

روزنامه آمریکایی وال استریت جورنال در گزارشی می‌گوید یک جوان ۲۱ ساله خود را هکری معرفی کرده که چندی پیش از یک شناسه اینترنتی در ایران توانسته بود سرویس‌های اسکایپ، جی‌میل، فایرفاکس و یاهو را هک کند و مسئولیت آن را به عهده گرفته است.

این جوان که خود را دانشجو معرفی کرده در وب‌سایت «پیست‌بین دات کام» (Pastebin.com) پیامی گذاشته و خود را «هکر کمودو» معرفی کرده است.

کمودو شرکت اینترنتی است که نخستین بار گزارش این هک را اعلام کرد.

هکر یاد شده در این پیام کدهای مورد استفاده خود را ذکر کرده و نوشته است: «من فقط یک هکر هستم که تجربه هزار هکر را دارد، من یک برنامه‌نویسم که تجربه هزار برنامه‌نویس را دارد.»

به گزارش روزنامه وال استریت جورنال، کارشناسان هنوز تردید دارند که هک کردن سرویس‌هایی چون جی‌میل و اسکایپ فقط کار یک نفر باشد، ولی کدهایی که ذکر کرده را درست ارزیابی کرده‌اند.

میکو هیپونن، رئیس یک شرکت امنیت اینترنتی در هلسینکی فنلاند، در این باره می‌گوید: «به نظر می‌رسد شخص یا اشخاصی که خود را هکر معرفی کرده یا می‌کنند، به سیستم داخلی شرکت کمودو آشنا هستند. ولی این که بقیه داستان این فرد یا این افراد درست باشد، مشخص نیست. ولی می‌توان تایید کرد که اطلاعات کلی که داده، درست است.»

پیشتر گزارش شده بود که یک یا چند هکر در تلاش برای هدایت کاربران اینترنتی به نسخه جعلی چندین پایگاه معتبر اینترنتی، به چندین گواهینامه دیجیتال یک شرکت امنیت وب دسترسی پیدا کرده‌اند.

شرکت «کومودو» در نیوجرزی آمریکا که گواهینامه‌های دیجیتال در زمینه تأیید هویت کاربران اینترنتی صادر می‌کند، گفته است که دست‌کم ۹ مورد از چنین حملاتی ردیابی شده است.

این شرکت می‌گوید در حملات ۱۵ مارس، گواهینامه‌هایی برای نسخه جعلی سامانه ای‌میل گوگل موسوم به جی‌میل، صفحه ورود کاربران یاهو، وب‌سایت‌هایی متعلق به شرکت مایکروسافت، مرورگر موزیلا فایرفاکس و نیز شبکه تلفنی اینترنتی اسکایپ در دسترس هکرها قرار گرفته است.

چنین گواهینامه‌هایی به کسانی که آن را در اختیار دارند اجازه می‌دهد که تحت شرایطی با جعل نسخه امن این وب‌سایت‌ها، به اطلاعات رمزگذاری شده دسترسی پیدا کنند.

برای مثال، اگر کسی در ایران بخواهد به حساب کاربری خود در یاهو دسترسی پیدا کند، به یک وب‌سایت جعلی هدایت می‌شود و به این وسیله کسانی که دست در این اقدام دارند می‌توانند به حساب کاربری و رمز عبور او دسترسی پیدا کنند.

شرکت کومودو گفته است که هنوز مشخص نیست چند کاربر در ایران ممکن است در دام چنین ترفندی افتاده باشند و همزمان اعلام کرده است که تاکنون ۹ گواهینامه دیجیتال جعلی، از جمله یک مورد مرتبط با وب‌سایت لایو، وابسته به مایکروسافت را لغو کرده است.

شخص هکر یا «هکر کمودو» در پیام خود گفته است که به تنهایی این حمله را انجام داده و هیچ کمک تیمی یا دسته‌جمعی نداشته است.

این در حالی است که کارشناسان می‌گویند این حمله بدون دست داشتن اطلاعات زیربنایی قابل انجام نیست.

به گزارش خبرگزاری‌ها، شرکت امنیت اینترنت کمودو می‌گوید گرچه مهاجم نتوانسته به جایی برسد، به احتمال زیاد برای سرقت مشخصات کاربری شهروندان ایران به این کار دست زده است.