هکر ایرانی کومودو، هکری آماتور است!

یکی از ایده‌هایی که داشته‌ام و همواره بر روی آن تاکید کرده‌ام آن است که ارتش سایبری ایران یک افسانه است و بخشی بزرگی از اخبار پیرامون ارتش سایبری ایران ساخته و پرداخته‌ی رسانه‌هایی است که در حال بزرگ کردن اخبار مختلف هستند و مانند داستان هیستک، از هیچ همه چیزمی‌سازند!

در ادامه‌ی این تئوری چند روز پیش دوستی لینک سخنرانی یکی از هکرهای معروف آمریکایی با نام ماکسی مارلینسپایک (Moxie Marlinspike) که در زمینه‌ی رمزنگاری داده‌ها بر روی اینترنت تخصص دارد را برایم ارسال کرد که مربوط به کنفرانس کلاه سیاه آمریکا در سال ۲۰۱۱ (BalckHat USA 2011) بود.

در این سخنرانی این هکر به زیبایی هر چه تمام‌تر به بررسی و تحلیل ماجرای جعل شدن گواهینامه‌های امنیتی SSL می‌پردازد و به خوبی نشان می‌دهد که جعل گواهینامه‌های امنیتی SSL اتفاقی روزانه است و آنچنان اتفاق بزرگی نیست که توسط مدیر شرکت کومودو بزرگ جلوه داده می‌شود و از آن به عنوان یک فاجعه و حمله‌ی بسیار خطرناک یاد می‌کند!

اما شاید قسمت جالب ماجرا در این سخنرانی را باید قستی دانست که ماکسی در مورد هکر ایرانی کومودو صحبت می‌کند و به صورت کامل دانش و تخصص این هکر ۲۱ ساله‌ی ایرانی را زیر سوال می‌برد و سطح دانش وی را در حد آماتور می‌داند به گونه‌ای که برای استفاده از گواهینامه‌های جعلی SSL، این هکر ایرانی از نرم‌افزاری که ماکسی نوشته است و نامش SSLSNIFF استفاده کرده است! و یا اینکه هکر ایرانی به طور کلی نمی‌دانسته که چگونه باید از این گواهینامه‌ها استفاده کند و به همین دلیل در گوگل شروع به جستجو جملاتی مانند «SSL protocol mitm howto iptables prerouting» کرده است و یا به دنبال ویدیوهای آموزشی طرز استفاده از SSLstrip بوده است!

با خواندن پاراگراف بالا شاید این سوال برای شما پیش بیاید که ماکسی از کجا و چگونه فهمیده است که هکر ایرانی تا این حد آماتور بوده است؟

در پاسخ به این سوال باید گفت که تمام این ماجرا زمانی شروع شده است که شرکت کومودو به صورت عمومی آی‌پی‌هایی که از طریق آنها به این شرکت حمله‌ی سایبری شده بود را منتشر کرد:

زمانی که این آی‌پی‌ها از سوی کومودو به عنوان آی‌پی‌های مهاجم اعلام شد، ماکسی آی‌پی‌های ورودی به وب‌سایت خود را چک کرد و به صورت بسیار جالبی با آی‌پی‌ای در لاگ وب‌سایت خود مواجه شد که با آی‌پی اعلام شده از سوی کومودو یکسان بوده است:

و شاهکار هکر ایرانی آنجایی روشن می‌شود که وی در حالی از ویندوز به عنوان یک هکر حرفه‌ای استفاده می‌کرده است که به دنبال نرم‌افزار SSLSNIFF ماکسی بوده است و علاوه بر آن قبل از مراجعه به وب‌سایت ماکسی برای دانلود SSLSNIFF، در وب‌سایت Hak5 به دنبال ویدیوی آموزشی در مورد استفاده از SSL Strip بوده است!

بر همین اساس و همانگونه که در ابتدای این مطلب گفتم، باید گفت که ارتش سایبری ایران و داستان هکر کومودو داستانی خیالی و افسانه‌ای است که بیش از آنکه واقعیت داشته باشد، توسط رسانه‌های مختلف (چه داخل ایران و چه خارج از ایران) بزرگ شده است تا هر کدام از دو  طرف ماجرا (موافقین و مخالفین دولت ایران) در جهت منافع خود از آن استفاده کنند.

در صورتی هم که می‌خواهید در مورد این ماجرا اطلاعات بیشتری بدانید، می‌توانید ویدیوی سخنرانی کامل ماکسی مارلینسپایک را در اینجا تماشا کنید و یا متن کامل آن را از اینجا بخوانید.

در نهایت بار دیگر بر این نکته تاکید می‌کنم که اکثر حملات سایبری از سوی ارتش سایبری و هکرهای دیگر به این دلیل موفق بوده‌اند که قربانیان سهل‌انگاری کرده‌اند و به توصیه‌های امنیتی توجه نکرده‌اند، به همین دلیل بهتر است به جای آنکه یک افسانه را بزرگ و به آن پر و بال بدهیم، سطح اطلاعات و آموزش خود را در مورد دنیای اینترنت و حاشیه‌های آن افزایش دهیم.

فراموش نکنیم که ارتش سایبری یک افسانه است، افسانه‌ای پوشالی برای منافع عده‌ای!

نوشتن دیدگاه

وقتی وبلاگ‌نویسی زندگی یک دختر ۹ ساله را تغییر می‌دهد

منبع عکس: Mary’s Meal

وبلاگ‌نویسی یکی از پدیده‌هایی است که زندگی بسیاری از انسان‌ها را تغییر داده است و آنها را از شهروندان عادی یک جامعه به افرادی تاثیرگذار بر رسانه‌ها و در برخی موارد سیاست‌های کلی یک کشور تبدیل کرده است. به عنوان مثال می‌توان به سلام پکس (Salam Pax) اشاره کرده در روزهای عراقِ صدام حسین و حمله‌ی نظامی آمریکا و بریتانیا به این کشور، از زندگی مردم عادی عراق از جمله خودش می‌نوشت.

روز گذشته، ۲۶ خرداد (۱۵ جون) هم روزی بزرگ برای یک دختر ۹ ساله‌ی اسکاتلندی بود که با وبلاگش توجه‌ی بسیاری از رسانه‌های مختلف مانند گاردین و بی‌بی‌سی را به خود جلب کرد.

داستان این دختر ۹ ساله که نام وی «مارتا پین (Martha Payne)» است از روز ۳۰ آوریل ۲۰۱۲ شروع شد و در این روز وی شروع به نوشتن در مورد غذاهایی کرد که در مدرسه آنها را می‌خورد و براساس کیفیت‌شان، نمره‌ای بین صفر تا ۱۰ به هر غذا می‌داد که این نمره همراه با تصویری از آن غذا بوده است.

این کار به ظاهر ساده‌ی مارتا با واکنش بسیار خوبی از سوی کاربران اینترنت در سرتاسر جهان مواجه شده به گونه‌ای که در کمتر از دو هفته تعداد بازدیدکنندگان وبلاگش به بیش از ۱۰۰ هزار نفر رسید و پس از آن با واکنش رسانه‌های مختلف مانند روزنامه‌ی اسکاتلندی Daily Record مواجه شد که در نهایت، این واکنش‌ها باعث شد تا مدرسه‌ی مارتا به دستور شورای Argyll and Bute در شهر Lochgilphead به مارتا از ممنوعیت انتشار تصاویر غذاهای مدرسه‌اش در وبلاگش خبر دهد، اتفاقی که مارتا در مطلبی با عنوان «خداحافظی (Goodbye)» به آن اشاره کرده است.

این ممنوعیت با اعتراض گسترده‌ای از سوی کاربران شبکه‌های اجتماعی مختلف مانند توییتر در سرتاسر جهان مواجه شد به گونه‌ای که تنها بعد از دو روز از اعلام ممنوعیت گرفتن عکس توسط مارتا و نوشتن در مورد آن در وبلاگش، رئیس شورای Argyll and Bute از رفع این ممنوعیت خبر داد.

علاوه بر این گفتن این نکته هم خالی از لطف نیست که مارتا به کمک وبلاگش توانسته است بیش از ۶۳ هزار پوند برای خیریه‌ی Mary’s Meal که در زمینه‌ی غذای دانش‌آموزان مدارس آفریقا فعالیت می‌کند، جمع‌آوری کند!

اما هدف من از نوشتن این مطلب چه بود؟

این مطلب را نوشتم تا به این نکته اشاره کنم که برای وبلاگ‌نویسی یک ایده‌ی ساده مانند آنچه مارتا انجام داده است، می‌تواند تغییر بزرگی در زندگی افراد صورت دهد، پس اگر می‌خواهید وبلاگ بنویسید، یادتان باشد که نوشتن و تولید محتوا مهمترین کاری است که باید انجام دهید، چیزی که وبلاگستان فارسی به شدت از کمبود آن رنج می‌برد.

نوشتن دیدگاه

سومالی، کشوری قربانی اسلامگرایان تندرو

امشب در میان مستندهایی که از طریق iPlayer بی‌بی‌سی دانلود کرده بودم، مستندی در مورد سومالی را تماشا کردم که در آن حقایقی تکان‌دهنده در مورد این کشور را نشان می‌داد. حقایقی مانند ختنه‌ی دختران، نبود غذا و آب برای کودکان و سوء تغذیه‌ی شدید آنها، کودکانی که تنها گناهشان متولد شدن در سومالی، کشوردر شرق آفریقاست. و شاید برای ما ایرانی‌ها آنچه از سومالی آشنا باشد، دزدان دریایی این کشور است که نیروی دریایی ایران چندین بار با آنها درگیر شده است و یا اگر اهل بازی‌های رایانه‌ای باشید، نام سومالی شما را به یاد بازی «مبارزه در خلیج عدن» بیاندازد.

اما آنچه که باعث شد این مطلب را در مورد این مستند که نامش Escape from the World’s most Dangerous Place است، بنویسم آن است که با دیدن این مستند اولین چیزی که به ذهنم رسید نتیجه‌ی خودخواهی‌های یک گروه تندرو در سومالی است که زندگی مردم این کشور را برای بیش از ۲۰ سال سیاه کرده است و آنها را آواره‌ی کشورهای دیگر مانند اتیوپی کرده است. و بار دیگر به این ایده رسیدم که بنیادگرایی از هر نوع زندگی انسان‌ها را به نابودی می‌کشاند، حال می‌خواهد این بنیادگرایی از سوی عده‌ای در آمریکا باشد یا در سومالی و یا در ایران. خلاصه‌ی کلام آنکه بنیادگرایی ریشه‌ی فرهنگ، تمدن و هر آنچه که بشری تاکنون برای آن تلاش کرده است را از بین می‌برد و این مستند بی‌بی‌سی نمونه‌ای بارز از آن است.

ویدیو زیر هم مصاحبه‌ی سمیرا هاشی، مدل سومالیایی- بریتانیایی است که به مدت یک ماه در سومالی و در اردوگاه‌های پناهندگان سومالیایی بوده است که دیدن آن خالی از لطف نیست:

لینک مستقیم ویدئو

نوشتن دیدگاه