سرقت گواهینامه های SSL | سرقت 531 گواهینامه برای سایت های CIA تا Tor

طبق آخرین آمار، تعداد گواهینامه‎های غیرمجاز که با نفوذ به شبکه شرکت DigiNotar (صادرکننده این گواهینامه‎های دیجیتالی SSL) صادر شده و به سرقت رفته، به 531 مورد می‎رسد.

گواهینامه‎های دیجیتالی SSL برای ایجاد ارتباط امن و رمزگذاری شده با سایت‎های اینترنتی، مورد استفاده قرار می‎گیرند. با سوءاستفاده از این گواهینامه‎های واقعی که بدون مجوز صادر و سرقت شده‎اند، می‎توان کاربران را فریب داده و آنان را به سایت‎های جعلی که در ظاهر کاملاً مشابه سایت واقعی هستند، کشاند و اقدام به سرقت رمزهای عبور و دیگر اطلاعات شخصی آنان کرد. چون این گواهینامه‎های غیرمجاز ولی واقعی، بر روی سایت‎های جعلی گذاشته شده‎اند، ابزارهای امنیتی، سیستم عامل و مرورگرها، هیچگونه واکنش منفی نشان نداده و به کاربر اجازه مراجعه به این سایت‎های جعلی را می‎دهند.

فهرست 531 گواهینامه‎ای را که برای انواع سایت‎های اینترنتی به طور غیرمجاز صادر و سرقت شده، می‎توانید در این فایل ملاحظه کنید.

در بین سایت‎هایی که گواهینامه غیر مجاز برای آنها صادر شده، به دامنه‎های جالب و مشهوری برمی‎خوریم. از جمله CIA، MI6، Mossad، Yahoo، Skype، Twitter، Facebook، Google، Tor و…

البته داشتن گواهینامه دیجیتالی برای سایت‎های عمومی موسسات جاسوسی مانند سیا، موساد و MI6 انگلیس، نمی‏تواند ارزش چندانی داشته باشد ولی شاید عامل موثری برای تحریک و جلب توجه مقامات در کشورهای مختلف به موضوع جنگ سایبری و لزوم بازنگری در استانداردهای دنیای مجازی (اینترنت) به حساب آید.

توضیح درباره شرکت Diginotar و سرقت گواهینامه های دیجیتالی SSL :  شرکت DigiNotar یک شرکت Certificate Authority) CA) است و مجوز صدور گواهینامه‎های دیجیتالی Secure Socket Layer) SSL) را دارد. شرکت Diginotar یکی از 500 شرکت صادرکننده گواهینامه‎های دیجیتال SSL در دنیا است. اخیراً شبکه این شرکت مورد حمله و نفوذ قرار گرفت و صد‎ها گواهینامه (اصل ولی غیرمجاز) توسط نفوذگرها صادر و سرقت شد. این گواهینامه‎ها برای اثبات اصالت سایت‎های اینترنتی به کار می‎روند. با استفاده از گواهینامه‎های سرقت شده، می‎توان کاربران را به سایت‎های جعلی که در ظاهر، کاملاً شبیه سایت‎های اصلی و واقعی هستند، هدایت کرد و اطلاعات شخصی آنان، مانند رمزهای عبور به سایت را به دست آورد. چون از این گواهینامه‎های سرقت شده برای نشان دادن اصالت سایت جعلی استفاده می‎شود، هیچ یک از ابزارها و امکانات امنیتی مرورگرها واکنشی از خود نشان نمی‎دهند و هشداری نیز به کاربر نمی‎دهند. البته برای چنین عملیاتی، سرورهای محلی DNS هم باید دستکاری شوند تا نام سایت‎های اصلی و واقعی به IP سایت‎های جعلی انتقال یابند.