هکر ایرانی کومودو، هکری آماتور است!

یکی از ایده‌هایی که داشته‌ام و همواره بر روی آن تاکید کرده‌ام آن است که ارتش سایبری ایران یک افسانه است و بخشی بزرگی از اخبار پیرامون ارتش سایبری ایران ساخته و پرداخته‌ی رسانه‌هایی است که در حال بزرگ کردن اخبار مختلف هستند و مانند داستان هیستک، از هیچ همه چیزمی‌سازند!

در ادامه‌ی این تئوری چند روز پیش دوستی لینک سخنرانی یکی از هکرهای معروف آمریکایی با نام ماکسی مارلینسپایک (Moxie Marlinspike) که در زمینه‌ی رمزنگاری داده‌ها بر روی اینترنت تخصص دارد را برایم ارسال کرد که مربوط به کنفرانس کلاه سیاه آمریکا در سال ۲۰۱۱ (BalckHat USA 2011) بود.

در این سخنرانی این هکر به زیبایی هر چه تمام‌تر به بررسی و تحلیل ماجرای جعل شدن گواهینامه‌های امنیتی SSL می‌پردازد و به خوبی نشان می‌دهد که جعل گواهینامه‌های امنیتی SSL اتفاقی روزانه است و آنچنان اتفاق بزرگی نیست که توسط مدیر شرکت کومودو بزرگ جلوه داده می‌شود و از آن به عنوان یک فاجعه و حمله‌ی بسیار خطرناک یاد می‌کند!

اما شاید قسمت جالب ماجرا در این سخنرانی را باید قستی دانست که ماکسی در مورد هکر ایرانی کومودو صحبت می‌کند و به صورت کامل دانش و تخصص این هکر ۲۱ ساله‌ی ایرانی را زیر سوال می‌برد و سطح دانش وی را در حد آماتور می‌داند به گونه‌ای که برای استفاده از گواهینامه‌های جعلی SSL، این هکر ایرانی از نرم‌افزاری که ماکسی نوشته است و نامش SSLSNIFF استفاده کرده است! و یا اینکه هکر ایرانی به طور کلی نمی‌دانسته که چگونه باید از این گواهینامه‌ها استفاده کند و به همین دلیل در گوگل شروع به جستجو جملاتی مانند «SSL protocol mitm howto iptables prerouting» کرده است و یا به دنبال ویدیوهای آموزشی طرز استفاده از SSLstrip بوده است!

با خواندن پاراگراف بالا شاید این سوال برای شما پیش بیاید که ماکسی از کجا و چگونه فهمیده است که هکر ایرانی تا این حد آماتور بوده است؟

در پاسخ به این سوال باید گفت که تمام این ماجرا زمانی شروع شده است که شرکت کومودو به صورت عمومی آی‌پی‌هایی که از طریق آنها به این شرکت حمله‌ی سایبری شده بود را منتشر کرد:

زمانی که این آی‌پی‌ها از سوی کومودو به عنوان آی‌پی‌های مهاجم اعلام شد، ماکسی آی‌پی‌های ورودی به وب‌سایت خود را چک کرد و به صورت بسیار جالبی با آی‌پی‌ای در لاگ وب‌سایت خود مواجه شد که با آی‌پی اعلام شده از سوی کومودو یکسان بوده است:

و شاهکار هکر ایرانی آنجایی روشن می‌شود که وی در حالی از ویندوز به عنوان یک هکر حرفه‌ای استفاده می‌کرده است که به دنبال نرم‌افزار SSLSNIFF ماکسی بوده است و علاوه بر آن قبل از مراجعه به وب‌سایت ماکسی برای دانلود SSLSNIFF، در وب‌سایت Hak5 به دنبال ویدیوی آموزشی در مورد استفاده از SSL Strip بوده است!

بر همین اساس و همانگونه که در ابتدای این مطلب گفتم، باید گفت که ارتش سایبری ایران و داستان هکر کومودو داستانی خیالی و افسانه‌ای است که بیش از آنکه واقعیت داشته باشد، توسط رسانه‌های مختلف (چه داخل ایران و چه خارج از ایران) بزرگ شده است تا هر کدام از دو  طرف ماجرا (موافقین و مخالفین دولت ایران) در جهت منافع خود از آن استفاده کنند.

در صورتی هم که می‌خواهید در مورد این ماجرا اطلاعات بیشتری بدانید، می‌توانید ویدیوی سخنرانی کامل ماکسی مارلینسپایک را در اینجا تماشا کنید و یا متن کامل آن را از اینجا بخوانید.

در نهایت بار دیگر بر این نکته تاکید می‌کنم که اکثر حملات سایبری از سوی ارتش سایبری و هکرهای دیگر به این دلیل موفق بوده‌اند که قربانیان سهل‌انگاری کرده‌اند و به توصیه‌های امنیتی توجه نکرده‌اند، به همین دلیل بهتر است به جای آنکه یک افسانه را بزرگ و به آن پر و بال بدهیم، سطح اطلاعات و آموزش خود را در مورد دنیای اینترنت و حاشیه‌های آن افزایش دهیم.

فراموش نکنیم که ارتش سایبری یک افسانه است، افسانه‌ای پوشالی برای منافع عده‌ای!