حمله به قلب اینترنت

اندکی بعد شرکت‌های امنیتی GlobalSign و Instantssl و سپس طی یک عملیات جداگانه به نام «لاله سیاه» و در شدیدترین و مخرب‌ترین حالت ممکن شرکت هلندی Diginotar هدف نفوذ و سرقت اطلاعات بسیار محرمانه قرارگرفتند.

تمام این شرکت‌ها صادر کننده گواهی‌های امنیتی دیجیتال برای پایگاه‌های مهم اینترنتی مانند مراکز تجاری، اداری و حتی سیاسی بوده‌اند و به‌طور فعال به ارائه خدمات امنیت انتقال اطلاعات روی اینترنت، فروش پروتکل‌های SSL ، امن‌سازی‌ سرورهای بزرگ و میزبانی امن دامنه‌های اینترنتی می‌پردازند و هک شدن آنها به نفع هیچ‌کس نخواهد بود.

به هر حال اکنون، حتی نهادهایی که خود ضامن حفاظت از اطلاعات و ارتباط‌های آنلاین هستند، هدف حملات شدید افراد ناشناس قرار گرفته‌اند و نکته اینجاست که متأسفانه در بسیاری از این حملات، محرمانه‌ترین و ارزشمندترین اطلاعات مربوط به امنیت عمومی اینترنت مورد سرقت و دسترسی غیرمجاز واقع شده تا جایی که به‌نظر برخی کارشناسان، تجدیدنظر و ایجاد تغییر و تحول زیرساخت‌های امنیتی اینترنت اجتناب‌ناپذیر شده است.

حالا، آینده امنیت در شبکه جهانی وب با یک چالش جدی روبه‌رو است: «گواهی‌های امنیتی جعلی».

طی عملیات لاله سیاه، برای بیش از 50 دامنه مهم اینترنتی شامل Google، AOL، Microsoft گواهی‌های امنیتی جعلی صادر شده است. بر این اساس هکرها هرچند برای مدتی کوتاه، امکان هک‌کردن ارتباط‌های محرمانه، سرقت رمزهای عبور و اطلاعات ارسال و دریافت‌شده میان کاربران و مراکز مهم اینترنت را در اختیار داشته‌اند. به این دسته از حملات، حملات man-in-the-middle یا «مرد واسطه» گفته می‌شود که طی آن، فرد یا گروه نفوذگر با واسطه قرار گرفتن بین کاربر و پایگاه اطلاعاتی، تمامی اطلاعات ارسال و دریافت‌شده را مورد استراق سمع و در بعضی مواقع مورد تغییر قرار می‌دهند.

بهتر است بدانیم که گواهی‌های امنیتی دیجیتال برای امن‌کردن ارتباط میان کاربران و مراکز مورد بازدید آنان به‌کار می‌رود؛ برای مثال مراکز مهمی مثل بانک‌ها و سرورهای پست‌الکترونیک که خدمات خود را روی پروتکل https ارائه می‌دهند، حتما باید دارای این نوع گواهی‌ها باشند.

هرچند در ظاهر مسئولیت عملیات لاله سیاه را یک هکر 21 ساله ایرانی (!) بر عهده گرفته است و این مسئله به همراه اطلاعات منتشرشده توسط خود این هکر در اینترنت به این شائبه دامن‌زده که وی از حمایت‌های سازمان‌یافته برخوردار بوده، باز هم هیچ تضمینی وجود ندارد که هویت دقیق فرد یا گروه حمله کننده شامل نام، ملیت، وابستگی سیاسی یا حتی محل حمله مشخص شود زیرا هکرها می‌توانند با استفاده از ابزار مختلف، تمام ردپاهای موجود در یک عملیات نفوذ را از بین ببرند و یک هویت مجازی و کاملا غیرواقعی برای خود ایجاد کنند؛ هویتی که به هیچ عنوان قابل استناد و اتکا نیست.

بنابراین نقش فرد، گروه یا حتی یک دولت خاص در این حملات به هیچ عنوان قابل‌تأیید نیست و تمام اتهامات موجود جنبه قانونی و ارزش حقوقی نخواهند داشت. در این بین رسانه‌های سیاسی البته به‌علت جهت‌گیری‌های خاص خود، ممکن است فرضیات بعضا بی‌اساسی را نیز مطرح کنند که اصولا ارزش فنی، علمی و حقوقی ندارند.

* کارشناس امنیت اطلاعات