اندکی بعد شرکتهای امنیتی GlobalSign و Instantssl و سپس طی یک عملیات جداگانه به نام «لاله سیاه» و در شدیدترین و مخربترین حالت ممکن شرکت هلندی Diginotar هدف نفوذ و سرقت اطلاعات بسیار محرمانه قرارگرفتند.
تمام این شرکتها صادر کننده گواهیهای امنیتی دیجیتال برای پایگاههای مهم اینترنتی مانند مراکز تجاری، اداری و حتی سیاسی بودهاند و بهطور فعال به ارائه خدمات امنیت انتقال اطلاعات روی اینترنت، فروش پروتکلهای SSL ، امنسازی سرورهای بزرگ و میزبانی امن دامنههای اینترنتی میپردازند و هک شدن آنها به نفع هیچکس نخواهد بود.
به هر حال اکنون، حتی نهادهایی که خود ضامن حفاظت از اطلاعات و ارتباطهای آنلاین هستند، هدف حملات شدید افراد ناشناس قرار گرفتهاند و نکته اینجاست که متأسفانه در بسیاری از این حملات، محرمانهترین و ارزشمندترین اطلاعات مربوط به امنیت عمومی اینترنت مورد سرقت و دسترسی غیرمجاز واقع شده تا جایی که بهنظر برخی کارشناسان، تجدیدنظر و ایجاد تغییر و تحول زیرساختهای امنیتی اینترنت اجتنابناپذیر شده است.
حالا، آینده امنیت در شبکه جهانی وب با یک چالش جدی روبهرو است: «گواهیهای امنیتی جعلی».
طی عملیات لاله سیاه، برای بیش از 50 دامنه مهم اینترنتی شامل Google، AOL، Microsoft گواهیهای امنیتی جعلی صادر شده است. بر این اساس هکرها هرچند برای مدتی کوتاه، امکان هککردن ارتباطهای محرمانه، سرقت رمزهای عبور و اطلاعات ارسال و دریافتشده میان کاربران و مراکز مهم اینترنت را در اختیار داشتهاند. به این دسته از حملات، حملات man-in-the-middle یا «مرد واسطه» گفته میشود که طی آن، فرد یا گروه نفوذگر با واسطه قرار گرفتن بین کاربر و پایگاه اطلاعاتی، تمامی اطلاعات ارسال و دریافتشده را مورد استراق سمع و در بعضی مواقع مورد تغییر قرار میدهند.
بهتر است بدانیم که گواهیهای امنیتی دیجیتال برای امنکردن ارتباط میان کاربران و مراکز مورد بازدید آنان بهکار میرود؛ برای مثال مراکز مهمی مثل بانکها و سرورهای پستالکترونیک که خدمات خود را روی پروتکل https ارائه میدهند، حتما باید دارای این نوع گواهیها باشند.
هرچند در ظاهر مسئولیت عملیات لاله سیاه را یک هکر 21 ساله ایرانی (!) بر عهده گرفته است و این مسئله به همراه اطلاعات منتشرشده توسط خود این هکر در اینترنت به این شائبه دامنزده که وی از حمایتهای سازمانیافته برخوردار بوده، باز هم هیچ تضمینی وجود ندارد که هویت دقیق فرد یا گروه حمله کننده شامل نام، ملیت، وابستگی سیاسی یا حتی محل حمله مشخص شود زیرا هکرها میتوانند با استفاده از ابزار مختلف، تمام ردپاهای موجود در یک عملیات نفوذ را از بین ببرند و یک هویت مجازی و کاملا غیرواقعی برای خود ایجاد کنند؛ هویتی که به هیچ عنوان قابل استناد و اتکا نیست.
بنابراین نقش فرد، گروه یا حتی یک دولت خاص در این حملات به هیچ عنوان قابلتأیید نیست و تمام اتهامات موجود جنبه قانونی و ارزش حقوقی نخواهند داشت. در این بین رسانههای سیاسی البته بهعلت جهتگیریهای خاص خود، ممکن است فرضیات بعضا بیاساسی را نیز مطرح کنند که اصولا ارزش فنی، علمی و حقوقی ندارند.
* کارشناس امنیت اطلاعات
