گفت‌وگو با هکر ایرانی دیجی‌نوتار؛ نگاهی به ابهامات یک ماجرای جنجال‌ساز


گفت‌وگو با هکر ایرانی دیجی‌نوتار؛ نگاهی به ابهامات یک ماجرای جنجال‌ساز

دویچه وله می نویسد :

هکر ۲۱ ساله ایرانی که برای دومین بار با نفوذ به یک مرکز صدور گواهی‌های امنیتی توانست گواهی‌های جعلی تولید کند و جنجال گسترده‌ای در سراسر جهان برانگیخت، در گفت‌وگوی اختصاصی با دویچه‌وله از جزئیات فعالیت‌هایش می‌گوید.

در دو هفته گذشته، خبر عملیات «لاله سیاه» در جهان بازتابی گسترده داشت. گفته می‌شود صدها هزار کاربر ایرانی در برابر این حملات آسیب‌پذیر بوده‌اند و ممکن است اطلاعات خصوصی‌شان به سرقت رفته باشد. این عملیات کار یک هکر جوان ایرانی بود که مدعی است کاملا مستقل عمل می‌کند، اگرچه حامی سیاست‌های جمهوری اسلامی و دل‌بسته رهبران آن است.

این دومین باری است که او در سطح جهان خبرساز شده و کمپانی‌های امنیت سایبری و بسیاری از سرویس‌های اطلاعاتی جهان را به تکاپو وا داشته است. پیش‌تر در ماه مارس، او به کمپانی Comodo که از بزرگ‌ترین مراکز صدور گواهی‌های امنیتی در جهان است، نفوذ کرده بود.

گفت‌وگو با دویچه‌وله، اولین مصاحبه او با یک رسانه فارسی‌زبان است که در چهار دور و به‌صورت ایمیلی انجام شده است. او مدعی است که ۲۱ ساله است، در ایران زندگی می‌کند و در دانشگاه مشغول تحصیل در رشته مهندسی نرم‌افزار کامپیوتر است. از آنجایی که او از تونل‌ها و اتصالات واسطه گوناگون استفاده می‌کند، تایید این‌که در ایران مستقر است، از نظر فنی ممکن نیست. ادعاهای او در بسیاری از موارد اغراق‌آمیز است و منطقی به نظر نمی‌رسد. به همین خاطر دویچه‌وله اظهارات این فرد را در کنار نظرات نیما راشدان، متخصص امنیت سایبری منتشر می‌کند، تا بررسی صحت و سقم ادعاهای او از دیدگاه فنی و با توجه به پیشینه اقداماتش برای مخاطبان آسان‌تر شود.

از خودآموزی هک تا جان‌سپاری در راه ولی‌فقیه

هکر ۲۱ ساله ایرانی می‌گوید علومی مانند رمزنگاری، تحلیل رمز و هک را خودش یاد گرفته، منبع خاصی نداشته و فقط با سخت‌کوشی و خواندن مقالات بسیاری از اساتید رمزنگاری و مهندسی معکوس و هک، به دانش فنی در حوزه امنیت تسلط یافته است. او می‌گوید به اکثر زبان‌های برنامه‌نویسی مسلط است و اولین بار در سن ۱۴ سالگی با استفاده از کدها و اکسپلویت‌های آماده، به سروری معمولی در آمریکا نفوذ کرد.

کمپانی دیجی‌نوتار که هدف حملات سایبری قرار گرفته، در هلند مستقر است

او در پیام‌های پیشین خود، بارها هدف خود از این حملات سایبری را «اثبات توانایی‌های یک ذهن خلاق ایرانی به غربی‌ها» اعلام کرده و گفته «طرفدار برابری» است و به «سیاست‌های تبعیض‌آمیز غرب علیه ایران» اعتراض دارد. در آخرین پیام‌اش هم گفته‌که کشوری مانند هلند باید هزینه اقدامات گذشته‌اش را در «کشتار سربرنیتسا» بپردازد. اما در این میان، این کاربران ایرانی هستند که قربانی می‌شوند.

اما او معتقد است خطرات متوجه آن دسته از کاربران ایرانی است «که کار غیر‌قانونی، جاسوسی، و اقداماتی بر ضد اسلام و انقلاب انجام می‌دهند.»

در مقابل، نیما راشدان، متخصص امنیت سایبری، می‌گوید آنچه این هکر ایرانی در پیام‌ها یا مصاحبه‌هایش می‌گوید، کاملا دیکته‌شده و برای رد گم کردن و ترسیم فضایی متفاوت از معادلاتی است که دولت جمهوری اسلامی در آنها نقش مستقیم دارد. او سخنان مکتوب و شفاهی این هکر را بخشی از پروژه پروپاگاندای جمهوری اسلامی می‌داند.

بسیاری از متخصصان امنیتی می‌گویند دست حمایت دولت ایران در این حملات را به‌وضوح می‌توان دید. استدلال آنها این است که در اختیار گرفتن این گواهی‌نامه‌های امنیتی، بدون دسترسی به زیر ساخت ارتباطی کشور، نمی‌تواند هیچ فایده‌ای برای نفوذگر یا نفوذگران داشته باشد.

هکر ایرانی اما در گفت‌وگو با دویچه‌وله هم‌چنان بر استقلال و عدم وابستگی خود به نهادهای حکومتی تاکید می‌کند، اگرچه می‌گوید بعد از موفقیت در حملات، برخی افراد را در جریان قرار می‌دهد «تا هر کاری که صلاح باشد را انجام دهند.» او می‌گوید: «همه پروژه‌ها، تحقیقات و کارهایم فدای «رهبر فرزانه انقلاب» است. هر چیزی برای کشورم مفید باشد و از طرف من به‌دست آید، دو دستی تقدیم مقامات مسئول خواهد شد.»

نیما راشدان این اظهارات را هماهنگ‌شده و هم‌سو با سناریوی جمهوری اسلامی می‌داند. او می‌گوید: «به دام افتادن بیش از ۳۰۰ هزار کاربر با آی‌پی‌های داخل ایران، نشان می‌دهد که نه‌تنها شرکت ارتباطات زیرساخت در ایران، یا یک یا دو خدمات‌دهنده اینترنت (ISP) که کل مدیریت مخابرات و ارتباطات ایران با این گروه همکاری کرده و کل ترافیک ورودی و خروجی اینترنت کشور را در اختیار آنها قرار داده است.»

چرخش ۱۸۰ درجه‌ای حکومت ایران برای مسئولیت‌گریزی

هکر ایرانی دیجی‌نوتار، که خود را «فدایی رهبر و رئیس‌جمهور» ایران می‌خواند، به‌صراحت می‌گوید «کشور من هم باید قدرت آمریکا بلکه بیش‌تر از آن را در دنیای دیجیتال داشته باشد. وقتی آمریکا همه ایمیل‌ها را می‌خواند، من و کشورم نیز باید ایمیل‌های مربوط به امنیت داخلی کشور خودمان را بخوانیم.» این همان موضوعی است که دغدغه اصلی متخصصان امنیتی در جهان و بسیاری از کاربران در ایران است، و البته از آرزوهای همیشگی مقامات ایرانی. چندین نفر از مقامات ارشد دولتی، امنیتی و اطلاعاتی در ایران تا کنون بر ضرورت کنترل کامل ارتباطات آنلاین تاکید کرده‌اند، و گاه حتی گفته‌اند که این توانایی را دارند. سردار احمدی‌مقدم یکی از آنهاست.

اما این‌بار تفاوت فاحشی را می‌توان در واکنش‌های مقامات ایرانی به این موضوع دید. آنها در حرکتی هماهنگ، تکذیب گفته‌های پیشین خود را آغاز کرده‌اند. به گفته نیما راشدان، موج گسترده‌ای از این تکذیب‌ها به راه افتاده که در آن حتی وابستگی ارتش سایبری به سپاه پاسداران انقلاب اسلامی نیز انکار می‌شود و هم‌چون گذشته از حرکت‌هایی مانند هک گواهی‌های دیجی‌ناتور با افتخار و غرور یاد نمی‌شود.

«مقامات دولتی در ایران در اقدامی هماهنگ وانمود می‌کنند که دست از حمایت گروه‌های نفوذگر منتسب به حکومت برداشته‌اند»

راشدان معتقد است «این موج تغییر نظام رفتاری، ناشی از تلاش مقامات جمهوری اسلامی برای مسئولیت‌گریزی در عرصه بین‌الملل است. حمله به مراکز صدور گواهی امنیتی، یعنی حمله به قلب اینترنت و این اقدامی است که می‌تواند پیامدهای ویرانگری برای اقتصاد بین‌الملل داشته باشد که بخش عمده‌ای از آن متکی بر جهان مجازی است و متحدان بزرگ ایران مانند روسیه و چین هم آسیب‌های بزرگی از این ناحیه خواهند دید، به همین خاطر پذیرش علنی مسئولیت این حملات برای دولتی‌ها دشوار و حتی غیرمنطقی است.»

تلاش برای ارعاب حامیان «جنبش سبز»ی که وجود ندارد

این هکر ایرانی، در یکی از پیام‌های پیشین خود، مخالفان ایرانی از مجاهدین گرفته تا حامیان جنبش سبز را «گانگستر» خطاب کرده و گفته «چیزی به نام جنبش سبز در ایران وجود ندارد. او در گفت‌وگو با دویچه‌وله، در پاسخ به این سوال که «اگر بدانی سرقت اطلاعات خصوصی کاربران و مخالفان ایرانی و انتقالش به نهادهای اطلاعاتی، زندگی و جان جوان‌ها را در معرض خطر قرار می‌دهد، باز هم چنین کاری می‌کنی؟» می‌گوید: «مطمئنا این کار را می‌کنم. اگر کسی در زمینه‌های ضد انقلاب و ضد اسلام فعال است، باید شناسایی شود. بسیاری از این افراد با سرویس‌های اطلاعاتی به‌صورت مستقیم یا غیر مستقیم در ارتباط هستند، ذهن جوان‌های معصوم را خراب می‌کنند و مفسدان در زمین همین‌ها هستند.»

اما نمی‌توان الگوریتمی نوشت که فقط کسانی که «کارهای غیرمجاز می‌کنند، یا امنیت ملی را به خطر می‌اندازند، یا به اسلام اهانت می‌کنند را به دام بیاندازد.» تحقق چنین هدفی، مستلزم کنترل کامل جریان ورودی و خروجی اطلاعات است. او در پاسخ به ابهاماتی از این دست، به آمریکا متوسل می‌شود: «هدف من رمزگشایی اطلاعات رمزشده است که آمریکا نیز آنها را می‌خواند. آمریکا هم همه ایمیل‌ها را نمی‌خواند، ولی وقتی نیاز می‌شود به عنوان مثال کلمه اتمی سرچ می‌شود و افراد مورد نظر کشف می‌شوند. این را همه دنیا انجام می‌دهند، چرا نوبت ایران که می‌رسد صدای همه در می‌آید؟ من این بی‌عدالتی‌ها را اصلاح می‌کنم، قدم به قدم. باید کاری کنم که یا پروتکل SSL از بین برود یا ایران نیز قدرتی در اندازه کشورهای غربی برای کنترل آن داشته باشد.»

شیوه حمله؛ پیچیده یا ساده؟

حمله به سرورهای دیجی‌نوتار به زعم بسیاری از ناظران و متخصصان‌‌، باید حمله‌ای پیچیده و ماهرانه باشد. هکر ایرانی مدعی است به شش لایه امنیتی نفوذ کرده تا به دسترسی کامل به شبکه رسیده و توانسته گواهی‌های امنیتی صادر کند. او در این‌باره می‌گوید: «من وقتی به لایه بیرونی، یعنی خود سایت DigiNotar دسترسی پیدا کردم، کار خاصی نمی‌توانستم انجام دهم. هیچ‌چیز مربوط به SSL وجود نداشت و کلا یک شبکه علنی با اندکی اطلاعات بود. این یک شبکه بیرونی بود که چندین سایت آنها در آن قرار داشت. بعد از استفاده از چند حفره امنیتی منتشر نشده، به دسترسی برای کنترل کامل سیستم رسیدم و توانستم تمام نام‌های کاربری و رمز‌های عبور افراد این شبکه را به‌دست آورم. بعد از آن تازه می‌توانستم در کامپیوتر های این شبکه اول که لایه اینترنتی و بیرونی بود و هیچ ارزشی نداشت بچرخم.»

هکر ایرانی کومودو و دیجی‌نوتار می‌گوید این حملات ادامه خواهد یافت

و مدعی است: «بعد از بررسی دقیق در هر مرحله با روش خاصی برای دور زدن فایروال‌ها به یک لایه شبکه بالاتر دسترسی پیدا کردم و تعداد کاربران و افراد هر شبکه کاملا با دیگری تفاوت داشت. اندک اندک به یک شبکه نهایی رسیدم که فکر می‌کنم پس از لاگین کردن در حدود ۷ سیستم با ریموت دسکتاپ (اتصال از راه دور به سرور) توانستم وارد شبکه تولید گواهینامه بشوم که این شبکه با سخت‌افزارهای بسیار پیچیده محافظت می‌شد که من تمام آنها را شکستم. ریموت دسکتاپ اولیه گرفتن از این شرکت نیز غیرممکن بود که من تمام این کارها را با ایده‌ها و نرم‌افزارهای خودم انجام دادم. چگونگی دور زدن قفل‌های سخت‌افزاری امضای دیجیتال در دیجی‌‌نوتار را بعدا تشریح خواهم کرد. حتی ۸ کارت هوشمند به‌عنوان قفل وجود داشت که شکستن آنها اصلا آسان نیست.»

اما نیما راشدان معتقد است بررسی دقیق گزارش کمپانی Fox-IT از این حمله، نشان می‌دهد که آسیب‌پذیری‌های بزرگ و باورنکردنی در سیستم امنیتی کمپانی دیجی‌نوتار وجود داشته و نفوذ به آن عملیاتی پیچیده و کم‌نظیر نبوده. او می‌گوید شکاف‌های امنیتی موجود در سیستم دیجی‌نوتار باعث تحیر متخصصان شده و این عملیات را «تلفیقی از جسارت سیستماتیک یک کشور در نقض حقوق کاربران و نفوذ به حریم خصوصی آنها، و مشکلات عدیده در پیکره‌بندی امنیتی سیستم‌های دیجی‌نوتار» می‌داند.

اما ساده یا پیچیده، هکر ایرانی کومودو و دیجی‌نوتار می‌گوید این حملات ادامه خواهد یافت. در آینده نزدیک شاید بتوان به شواهد بیشتری برای قضاوت درباره ماهیت افراد سازمان‌دهنده حملات سایبری در ایران رسید. این هکر ایرانی، چشم‌انداز زندگی حرفه‌ای خود را این‌گونه توصیف می‌کند: «من مشغول کار خودم هستم، امیدوارم روزی تک‌تک پروتکل‌های رمزنگاری که مانع کنترل اطلاعات تبادلی در آنها توسط کشورم می‌شوند و آمریکا بر آن احاطه دارد را بشکنم؛ از اسکایپ گرفته تا همه نرم‌افزارهای دیگر. این کار را تا آخرین لحظه عمرم انجام می‌دهم.»

البته از یاد نمی‌برد که بحث را با خط و نشان کشیدن برای آمریکا به پایان ببرد: «می‌توانم از الان قول بدهم که پس از ورود اینترنت چمدانی آمریکا برای جاسوسان داخل ایران، اگر یک نمونه از آن دست من برسد، ظرف مدت ۱۰ روز ضد آن را تولید کنم. اوباما! منتظر تو هستم.» اقداماتی که او به‌عنوان آرزوهای حرفه‌ای‌اش مطرح می‌کند، به وضوح در تضاد با ارزش‌هایی چون آزادی اینترنت، آزادی بیان آنلاین و حفاظت از حریم خصوصی کاربران است و می‌تواند بسیاری از کاربران سیستم‌ها و شبکه‌های آسیب‌پذیر را در معرض تهدیدات جدی قرار دهد، اگرچه می‌تواند منشا تغییرات سازنده‌ای در زمینه تحول ساختار صدور گواهی‌های امنیتی شود. نهادها و کمپانی‌های فعال در حوزه امنیت سایبری در صددند تا با دفع تهدیدات، فرصت‌های جدیدی بسازند و تغییرات مثبتی ایجاد کنند که به پایداری اینترنت آزاد و امن برای شهروندان کمک کند

masterweb - ایران - تهران
من شخصا به عنوان یک کارشناس امنیت اطلاعات میگم ، وقتی شما بودجه هنگفت جهت اعمالی که در کل دنیا مجرمانه تلقی میشه هزینه میکنید و بصورت دولتی و نظامی اونرو سازماندهی میکنید ، از طرفی هم کل بستر اینترنت داخل کشور رو در اختیار دارید ، کار چندان بزرگی که این آقا ادعا میکنه انجام نمیدین . وقتی کل روز کاریتون رو به دنبال پیدا کردن نقاط ضعف و اشتباهات سرویسهای مختلف در اینترنت باشید بالاخره هر چند وقت یبار یه نتیجه ای میگیرید و یه سر و صدایی میشه ، این نکته رو هم بگم که اصولا نفوذهای بزرگ میتونه چندان پیچیده نباشه ، و مطمعن باشید 90% صحبت های این هکر کاملا اغراق شده است همونطور که در خود مقاله نوشتید
جمعه 25 شهریور 1390

Alborzi - ایران - کرج
لوگو مسخره ارتش سایبری با کلاشینکف ! اگه اینقدر قدرت دارید چرا لااقل یه اسلحه ملی !!! نمیسازید تا لوگوهاتون اینقدر خز نباشه ؟
جمعه 25 شهریور 1390

پروردگار - ایران - تهران
masterweb - ایران - تهران - دقیقا مثل یه دزد که با همه اقدامات حفاظتی مثل دیوار و نرده اطراف خونه بالاخره یه روز موفق می شه از دیوار خونه یکی بالا بره
جمعه 25 شهریور 1390

romano - ایران - تهران
بخش 1- دقیقا به عنوان کسی که سر رشته داره می‌گم. چرت و پرت محض 300 هزار یوزر در کمتر از یکماه با سرعت خطوط ایرانی غیر ممکنه دقیقا کار دولتیه و این مصاحبه هم برای لاپوشانی هست. ضمنا یک هکر مصاحبه نمی‌کند و مرام و اصول خاصی دارد مخصوصا وقتی کاری به این وصعت انجام شده.اگر اینطوری بود کشورهای دیگر هم همه انجام می داند مخصوصا برزیل، روسیه و چین (مخصوصا چین منتها اونا پول مثل شما آتیش نمی‌زنن) تازه حساب کنید چه حجم عظیمی از اطلاعات محرمانه مثل حسابهای بانکی و .. دزدیده می‌شه چرا جناب هکر روی حسابهای مالی تمرکز نکرده (زرشک جانم فدای رهبر خوب دوتا حساب بانکی هم بزن به جیب یا فقط جیمیل رو می‌خواستین که از سال 88 چند نفر از تیم آشیانه و غیره رو بردید بزور گفتید اینکار و بکن اونکارو بکن که بفهمین تو دست مخالفانتون چیه بهتون هم گفتن نمی‌شه ولی هی شما پول سوزوندید، آخر هم نتونستید برای ایمیل کاری بکنید نه برای VIOP و اسکایپ و بقیه فقط چهار تا سایت رو هک کردید اونم با فرستادن ایمیل اینکه مهندس قبلی رفته و خبری ازش نیست لطفا DNS رو به ما بدید بسه یا بازم بگم اینم هک ولایتی دیگه ارواح عمه بیسوادها).
شنبه 26 شهریور 1390

romano - ایران - تهران
بخش 2- اینها با پول گواهینامه خریدن مثلا فرض کنید یک نفر به شما بگه یک خودکار رو 5 میلیارد تومن می‌خرم!؟!! مثل موشک چینتون که از سال 73 دارید به چینیها پول می‌دید که بگید موشک ماست و شرکت مخابراتی هوایو رو بزور بهتون چپوندن که رو سر کچل ایرانیها اوستا بشه. شما لطف بفرمایید سایت مقام عظمای ولایت رو تو ایران هاست بفرمایید و تو سرور آمریکایی کانادایی اروپایی قرار ندید هک پیشکشتون. کاش می‌شد به مردم گفت ناگفته‌ها رو که هیچی نیستین حتی در حد قذافی هم نیستین پول نفت فقط نگهتون داشته. در ضمن اینها پشت پرده با دولت هلند پشت پرده توافق کردن اونا درو برای دزد باز گذاشتن خودشون رو زدن به علی چپ چون مفهوم همچین چیزی یعنی اینکه هیچ کس تو دنیا جرات نکنه پول از طریق الکترونیک رد و بدل کنه و این یعنی فاتحه نه تنها کلی از شرکتهای هنلدی حتی اتحادیه اروپا. جعل گواهینامه SSL نمردیمو دیدیم! آنهم با ریموت دسکتاپ مغز هکمون لینوکس هم کار نمی‌فرمایند! بخدا این برای متخصصان امنیتی کلمه به کلمه فکاهیه. نشستم هفت لایه و .. هشت سخت افزار
شنبه 26 شهریور 1390

romano - ایران - تهران
بخش 3- آخه عزیزم وقتی هشت تا قفل می‌زارن قفل در خونت نیست و تمام اونها یک watchdog داره بعد هم شما می‌شه بفرمایید چطور برنامه‌ای که روی کلید سخت افزاری بنویسه (کلید سخت افزاری یا با سویچ تنظیم می شن که نیاز به عملیات مکانیکی داره یا یکبار روی سویچ نوشته می‌شه) رو سیستم اونجا مقیم کردید و چطور همونجا رو سرور دیباگ فرمودید بگید ماکه هیچ بزرگترین هکرهای جهان هم می‌خوان بدونن که شما روی سیستم ریموت چطور برای سخت افزار کد نوشتی تازه پسورد ادمین هم نداشتی. عزیزان اینها اگه راست می گفتن سایت مخالفاشونو برای همیشه از اینترنت نابود می کردن. این دولتهای اروپایی هم دارن با شما ملت دو دوزه بازی می‌کنن خودشون می‌دونن همچین غلطی شده و اجازشو دادن اصلا هم قضیه اینطوری نیست (این مطلب یک فکاهی فنیه) و هدف تنها دسترسی به ایمیلهای افراد خاص بوده چون هر احمق تازه کاری می‌فهمه موضوع گواهینامه بزودی لو میره اونها خوب از این نادانها پول می‌گیرن همین.
شنبه 26 شهریور 1390

a.ahooraei - المان - کلن
بعنوان کسیکه یه ذره از این چیزها حالیشه میگم این کار خود رژیم هست ، چراکه یک هکر بتنهایی نمیتونه تمام هاردوایر و سافتوایر یک سیستم بزرگ رو بشناسه و هکشون کنه، این نیاز به خرج زیاد و افرادی با دانایی های مختلف و آشنا به سافت و هاردوایر را دارد. پس چرت میگه این حداقل یک تیم خانوادگی میتونه باشه.
شنبه 26 شهریور 1390

v-for-vendetta - ایالات متحده - اوستین
موندم که این همه با غرب مشکل داره چرا اسم غربی انتخاب کرده
یکشنبه 27 شهریور 1390

+0
رأی دهید
-0

نظر شما چیست؟
جهت درج دیدگاه خود می بایست در سایت عضو شده و لوگین نمایید.