گفتوگو با هکر ایرانی دیجینوتار؛ نگاهی به ابهامات یک ماجرای جنجالساز
دویچه وله می نویسد :
هکر ۲۱ ساله ایرانی که برای دومین بار با نفوذ به یک مرکز صدور گواهیهای امنیتی توانست گواهیهای جعلی تولید کند و جنجال گستردهای در سراسر جهان برانگیخت، در گفتوگوی اختصاصی با دویچهوله از جزئیات فعالیتهایش میگوید.
در دو هفته گذشته، خبر عملیات «لاله سیاه» در جهان بازتابی گسترده داشت. گفته میشود صدها هزار کاربر ایرانی در برابر این حملات آسیبپذیر بودهاند و ممکن است اطلاعات خصوصیشان به سرقت رفته باشد. این عملیات کار یک هکر جوان ایرانی بود که مدعی است کاملا مستقل عمل میکند، اگرچه حامی سیاستهای جمهوری اسلامی و دلبسته رهبران آن است.
این دومین باری است که او در سطح جهان خبرساز شده و کمپانیهای امنیت سایبری و بسیاری از سرویسهای اطلاعاتی جهان را به تکاپو وا داشته است. پیشتر در ماه مارس، او به کمپانی Comodo که از بزرگترین مراکز صدور گواهیهای امنیتی در جهان است، نفوذ کرده بود.
گفتوگو با دویچهوله، اولین مصاحبه او با یک رسانه فارسیزبان است که در چهار دور و بهصورت ایمیلی انجام شده است. او مدعی است که ۲۱ ساله است، در ایران زندگی میکند و در دانشگاه مشغول تحصیل در رشته مهندسی نرمافزار کامپیوتر است. از آنجایی که او از تونلها و اتصالات واسطه گوناگون استفاده میکند، تایید اینکه در ایران مستقر است، از نظر فنی ممکن نیست. ادعاهای او در بسیاری از موارد اغراقآمیز است و منطقی به نظر نمیرسد. به همین خاطر دویچهوله اظهارات این فرد را در کنار نظرات نیما راشدان، متخصص امنیت سایبری منتشر میکند، تا بررسی صحت و سقم ادعاهای او از دیدگاه فنی و با توجه به پیشینه اقداماتش برای مخاطبان آسانتر شود.
از خودآموزی هک تا جانسپاری در راه ولیفقیه
هکر ۲۱ ساله ایرانی میگوید علومی مانند رمزنگاری، تحلیل رمز و هک را خودش یاد گرفته، منبع خاصی نداشته و فقط با سختکوشی و خواندن مقالات بسیاری از اساتید رمزنگاری و مهندسی معکوس و هک، به دانش فنی در حوزه امنیت تسلط یافته است. او میگوید به اکثر زبانهای برنامهنویسی مسلط است و اولین بار در سن ۱۴ سالگی با استفاده از کدها و اکسپلویتهای آماده، به سروری معمولی در آمریکا نفوذ کرد.
کمپانی دیجینوتار که هدف حملات سایبری قرار گرفته، در هلند مستقر است
او در پیامهای پیشین خود، بارها هدف خود از این حملات سایبری را «اثبات تواناییهای یک ذهن خلاق ایرانی به غربیها» اعلام کرده و گفته «طرفدار برابری» است و به «سیاستهای تبعیضآمیز غرب علیه ایران» اعتراض دارد. در آخرین پیاماش هم گفتهکه کشوری مانند هلند باید هزینه اقدامات گذشتهاش را در «کشتار سربرنیتسا» بپردازد. اما در این میان، این کاربران ایرانی هستند که قربانی میشوند.
اما او معتقد است خطرات متوجه آن دسته از کاربران ایرانی است «که کار غیرقانونی، جاسوسی، و اقداماتی بر ضد اسلام و انقلاب انجام میدهند.»
در مقابل، نیما راشدان، متخصص امنیت سایبری، میگوید آنچه این هکر ایرانی در پیامها یا مصاحبههایش میگوید، کاملا دیکتهشده و برای رد گم کردن و ترسیم فضایی متفاوت از معادلاتی است که دولت جمهوری اسلامی در آنها نقش مستقیم دارد. او سخنان مکتوب و شفاهی این هکر را بخشی از پروژه پروپاگاندای جمهوری اسلامی میداند.
بسیاری از متخصصان امنیتی میگویند دست حمایت دولت ایران در این حملات را بهوضوح میتوان دید. استدلال آنها این است که در اختیار گرفتن این گواهینامههای امنیتی، بدون دسترسی به زیر ساخت ارتباطی کشور، نمیتواند هیچ فایدهای برای نفوذگر یا نفوذگران داشته باشد.
هکر ایرانی اما در گفتوگو با دویچهوله همچنان بر استقلال و عدم وابستگی خود به نهادهای حکومتی تاکید میکند، اگرچه میگوید بعد از موفقیت در حملات، برخی افراد را در جریان قرار میدهد «تا هر کاری که صلاح باشد را انجام دهند.» او میگوید: «همه پروژهها، تحقیقات و کارهایم فدای «رهبر فرزانه انقلاب» است. هر چیزی برای کشورم مفید باشد و از طرف من بهدست آید، دو دستی تقدیم مقامات مسئول خواهد شد.»
نیما راشدان این اظهارات را هماهنگشده و همسو با سناریوی جمهوری اسلامی میداند. او میگوید: «به دام افتادن بیش از ۳۰۰ هزار کاربر با آیپیهای داخل ایران، نشان میدهد که نهتنها شرکت ارتباطات زیرساخت در ایران، یا یک یا دو خدماتدهنده اینترنت (ISP) که کل مدیریت مخابرات و ارتباطات ایران با این گروه همکاری کرده و کل ترافیک ورودی و خروجی اینترنت کشور را در اختیار آنها قرار داده است.»
چرخش ۱۸۰ درجهای حکومت ایران برای مسئولیتگریزی
هکر ایرانی دیجینوتار، که خود را «فدایی رهبر و رئیسجمهور» ایران میخواند، بهصراحت میگوید «کشور من هم باید قدرت آمریکا بلکه بیشتر از آن را در دنیای دیجیتال داشته باشد. وقتی آمریکا همه ایمیلها را میخواند، من و کشورم نیز باید ایمیلهای مربوط به امنیت داخلی کشور خودمان را بخوانیم.» این همان موضوعی است که دغدغه اصلی متخصصان امنیتی در جهان و بسیاری از کاربران در ایران است، و البته از آرزوهای همیشگی مقامات ایرانی. چندین نفر از مقامات ارشد دولتی، امنیتی و اطلاعاتی در ایران تا کنون بر ضرورت کنترل کامل ارتباطات آنلاین تاکید کردهاند، و گاه حتی گفتهاند که این توانایی را دارند. سردار احمدیمقدم یکی از آنهاست.
اما اینبار تفاوت فاحشی را میتوان در واکنشهای مقامات ایرانی به این موضوع دید. آنها در حرکتی هماهنگ، تکذیب گفتههای پیشین خود را آغاز کردهاند. به گفته نیما راشدان، موج گستردهای از این تکذیبها به راه افتاده که در آن حتی وابستگی ارتش سایبری به سپاه پاسداران انقلاب اسلامی نیز انکار میشود و همچون گذشته از حرکتهایی مانند هک گواهیهای دیجیناتور با افتخار و غرور یاد نمیشود.
«مقامات دولتی در ایران در اقدامی هماهنگ وانمود میکنند که دست از حمایت گروههای نفوذگر منتسب به حکومت برداشتهاند»
راشدان معتقد است «این موج تغییر نظام رفتاری، ناشی از تلاش مقامات جمهوری اسلامی برای مسئولیتگریزی در عرصه بینالملل است. حمله به مراکز صدور گواهی امنیتی، یعنی حمله به قلب اینترنت و این اقدامی است که میتواند پیامدهای ویرانگری برای اقتصاد بینالملل داشته باشد که بخش عمدهای از آن متکی بر جهان مجازی است و متحدان بزرگ ایران مانند روسیه و چین هم آسیبهای بزرگی از این ناحیه خواهند دید، به همین خاطر پذیرش علنی مسئولیت این حملات برای دولتیها دشوار و حتی غیرمنطقی است.»
تلاش برای ارعاب حامیان «جنبش سبز»ی که وجود ندارد
این هکر ایرانی، در یکی از پیامهای پیشین خود، مخالفان ایرانی از مجاهدین گرفته تا حامیان جنبش سبز را «گانگستر» خطاب کرده و گفته «چیزی به نام جنبش سبز در ایران وجود ندارد. او در گفتوگو با دویچهوله، در پاسخ به این سوال که «اگر بدانی سرقت اطلاعات خصوصی کاربران و مخالفان ایرانی و انتقالش به نهادهای اطلاعاتی، زندگی و جان جوانها را در معرض خطر قرار میدهد، باز هم چنین کاری میکنی؟» میگوید: «مطمئنا این کار را میکنم. اگر کسی در زمینههای ضد انقلاب و ضد اسلام فعال است، باید شناسایی شود. بسیاری از این افراد با سرویسهای اطلاعاتی بهصورت مستقیم یا غیر مستقیم در ارتباط هستند، ذهن جوانهای معصوم را خراب میکنند و مفسدان در زمین همینها هستند.»
اما نمیتوان الگوریتمی نوشت که فقط کسانی که «کارهای غیرمجاز میکنند، یا امنیت ملی را به خطر میاندازند، یا به اسلام اهانت میکنند را به دام بیاندازد.» تحقق چنین هدفی، مستلزم کنترل کامل جریان ورودی و خروجی اطلاعات است. او در پاسخ به ابهاماتی از این دست، به آمریکا متوسل میشود: «هدف من رمزگشایی اطلاعات رمزشده است که آمریکا نیز آنها را میخواند. آمریکا هم همه ایمیلها را نمیخواند، ولی وقتی نیاز میشود به عنوان مثال کلمه اتمی سرچ میشود و افراد مورد نظر کشف میشوند. این را همه دنیا انجام میدهند، چرا نوبت ایران که میرسد صدای همه در میآید؟ من این بیعدالتیها را اصلاح میکنم، قدم به قدم. باید کاری کنم که یا پروتکل SSL از بین برود یا ایران نیز قدرتی در اندازه کشورهای غربی برای کنترل آن داشته باشد.»
شیوه حمله؛ پیچیده یا ساده؟
حمله به سرورهای دیجینوتار به زعم بسیاری از ناظران و متخصصان، باید حملهای پیچیده و ماهرانه باشد. هکر ایرانی مدعی است به شش لایه امنیتی نفوذ کرده تا به دسترسی کامل به شبکه رسیده و توانسته گواهیهای امنیتی صادر کند. او در اینباره میگوید: «من وقتی به لایه بیرونی، یعنی خود سایت DigiNotar دسترسی پیدا کردم، کار خاصی نمیتوانستم انجام دهم. هیچچیز مربوط به SSL وجود نداشت و کلا یک شبکه علنی با اندکی اطلاعات بود. این یک شبکه بیرونی بود که چندین سایت آنها در آن قرار داشت. بعد از استفاده از چند حفره امنیتی منتشر نشده، به دسترسی برای کنترل کامل سیستم رسیدم و توانستم تمام نامهای کاربری و رمزهای عبور افراد این شبکه را بهدست آورم. بعد از آن تازه میتوانستم در کامپیوتر های این شبکه اول که لایه اینترنتی و بیرونی بود و هیچ ارزشی نداشت بچرخم.»
هکر ایرانی کومودو و دیجینوتار میگوید این حملات ادامه خواهد یافت
و مدعی است: «بعد از بررسی دقیق در هر مرحله با روش خاصی برای دور زدن فایروالها به یک لایه شبکه بالاتر دسترسی پیدا کردم و تعداد کاربران و افراد هر شبکه کاملا با دیگری تفاوت داشت. اندک اندک به یک شبکه نهایی رسیدم که فکر میکنم پس از لاگین کردن در حدود ۷ سیستم با ریموت دسکتاپ (اتصال از راه دور به سرور) توانستم وارد شبکه تولید گواهینامه بشوم که این شبکه با سختافزارهای بسیار پیچیده محافظت میشد که من تمام آنها را شکستم. ریموت دسکتاپ اولیه گرفتن از این شرکت نیز غیرممکن بود که من تمام این کارها را با ایدهها و نرمافزارهای خودم انجام دادم. چگونگی دور زدن قفلهای سختافزاری امضای دیجیتال در دیجینوتار را بعدا تشریح خواهم کرد. حتی ۸ کارت هوشمند بهعنوان قفل وجود داشت که شکستن آنها اصلا آسان نیست.»
اما نیما راشدان معتقد است بررسی دقیق گزارش کمپانی Fox-IT از این حمله، نشان میدهد که آسیبپذیریهای بزرگ و باورنکردنی در سیستم امنیتی کمپانی دیجینوتار وجود داشته و نفوذ به آن عملیاتی پیچیده و کمنظیر نبوده. او میگوید شکافهای امنیتی موجود در سیستم دیجینوتار باعث تحیر متخصصان شده و این عملیات را «تلفیقی از جسارت سیستماتیک یک کشور در نقض حقوق کاربران و نفوذ به حریم خصوصی آنها، و مشکلات عدیده در پیکرهبندی امنیتی سیستمهای دیجینوتار» میداند.
اما ساده یا پیچیده، هکر ایرانی کومودو و دیجینوتار میگوید این حملات ادامه خواهد یافت. در آینده نزدیک شاید بتوان به شواهد بیشتری برای قضاوت درباره ماهیت افراد سازماندهنده حملات سایبری در ایران رسید. این هکر ایرانی، چشمانداز زندگی حرفهای خود را اینگونه توصیف میکند: «من مشغول کار خودم هستم، امیدوارم روزی تکتک پروتکلهای رمزنگاری که مانع کنترل اطلاعات تبادلی در آنها توسط کشورم میشوند و آمریکا بر آن احاطه دارد را بشکنم؛ از اسکایپ گرفته تا همه نرمافزارهای دیگر. این کار را تا آخرین لحظه عمرم انجام میدهم.»
البته از یاد نمیبرد که بحث را با خط و نشان کشیدن برای آمریکا به پایان ببرد: «میتوانم از الان قول بدهم که پس از ورود اینترنت چمدانی آمریکا برای جاسوسان داخل ایران، اگر یک نمونه از آن دست من برسد، ظرف مدت ۱۰ روز ضد آن را تولید کنم. اوباما! منتظر تو هستم.» اقداماتی که او بهعنوان آرزوهای حرفهایاش مطرح میکند، به وضوح در تضاد با ارزشهایی چون آزادی اینترنت، آزادی بیان آنلاین و حفاظت از حریم خصوصی کاربران است و میتواند بسیاری از کاربران سیستمها و شبکههای آسیبپذیر را در معرض تهدیدات جدی قرار دهد، اگرچه میتواند منشا تغییرات سازندهای در زمینه تحول ساختار صدور گواهیهای امنیتی شود. نهادها و کمپانیهای فعال در حوزه امنیت سایبری در صددند تا با دفع تهدیدات، فرصتهای جدیدی بسازند و تغییرات مثبتی ایجاد کنند که به پایداری اینترنت آزاد و امن برای شهروندان کمک کند
|
|
|
|
|
|
|
|