آفتابنیوز : آفتاب: روزنامه آمریکایی وال استریت جورنال در گزارشی میگوید یک جوان ۲۱ ساله خود را هکری معرفی کرده که چندی پیش از یک شناسه اینترنتی در ایران توانسته بود سرویسهای اسکایپ، جیمیل، فایرفاکس و یاهو را هک کند و مسئولیت آن را به عهده گرفته است.
این جوان که خود را دانشجو معرفی کرده در وبسایت «پیستبین دات کام» (Pastebin.com) پیامی گذاشته و خود را «هکر کمودو» معرفی کرده است.
کمودو شرکت اینترنتی است که نخستین بار گزارش این هک را اعلام کرد.
هکر یاد شده در این پیام کدهای مورد استفاده خود را ذکر کرده و نوشته است: «من فقط یک هکر هستم که تجربه هزار هکر را دارد، من یک برنامهنویسم که تجربه هزار برنامهنویس را دارد.»
به گزارش روزنامه وال استریت جورنال، کارشناسان هنوز تردید دارند که هک کردن سرویسهایی چون جیمیل و اسکایپ فقط کار یک نفر باشد، ولی کدهایی که ذکر کرده را درست ارزیابی کردهاند.
میکو هیپونن، رئیس یک شرکت امنیت اینترنتی در هلسینکی فنلاند، در این باره میگوید: «به نظر میرسد شخص یا اشخاصی که خود را هکر معرفی کرده یا میکنند، به سیستم داخلی شرکت کمودو آشنا هستند. ولی این که بقیه داستان این فرد یا این افراد درست باشد، مشخص نیست. ولی میتوان تایید کرد که اطلاعات کلی که داده، درست است.»
پیشتر گزارش شده بود که یک یا چند هکر در تلاش برای هدایت کاربران اینترنتی به نسخه جعلی چندین پایگاه معتبر اینترنتی، به چندین گواهینامه دیجیتال یک شرکت امنیت وب دسترسی پیدا کردهاند.
شرکت «کومودو» در نیوجرزی آمریکا که گواهینامههای دیجیتال در زمینه تأیید هویت کاربران اینترنتی صادر میکند، گفته است که دستکم ۹ مورد از چنین حملاتی ردیابی شده است.
این شرکت میگوید در حملات ۱۵ مارس، گواهینامههایی برای نسخه جعلی سامانه ایمیل گوگل موسوم به جیمیل، صفحه ورود کاربران یاهو، وبسایتهایی متعلق به شرکت مایکروسافت، مرورگر موزیلا فایرفاکس و نیز شبکه تلفنی اینترنتی اسکایپ در دسترس هکرها قرار گرفته است.
چنین گواهینامههایی به کسانی که آن را در اختیار دارند اجازه میدهد که تحت شرایطی با جعل نسخه امن این وبسایتها، به اطلاعات رمزگذاری شده دسترسی پیدا کنند.
برای مثال، اگر کسی در ایران بخواهد به حساب کاربری خود در یاهو دسترسی پیدا کند، به یک وبسایت جعلی هدایت میشود و به این وسیله کسانی که دست در این اقدام دارند میتوانند به حساب کاربری و رمز عبور او دسترسی پیدا کنند.
شرکت کومودو گفته است که هنوز مشخص نیست چند کاربر در ایران ممکن است در دام چنین ترفندی افتاده باشند و همزمان اعلام کرده است که تاکنون ۹ گواهینامه دیجیتال جعلی، از جمله یک مورد مرتبط با وبسایت لایو، وابسته به مایکروسافت را لغو کرده است.
شخص هکر یا «هکر کمودو» در پیام خود گفته است که به تنهایی این حمله را انجام داده و هیچ کمک تیمی یا دستهجمعی نداشته است.
این در حالی است که کارشناسان میگویند این حمله بدون دست داشتن اطلاعات زیربنایی قابل انجام نیست.
به گزارش خبرگزاریها، شرکت امنیت اینترنت کمودو میگوید گرچه مهاجم نتوانسته به جایی برسد، به احتمال زیاد برای سرقت مشخصات کاربری شهروندان ایران به این کار دست زده است.