۱۳۹۰/۱/۲۸، ۰۰:۳۶:۲۵ صبح
روزنامه آمریکایی وال استریت جورنال در گزارشی می*گوید یک جوان ۲۱ ساله خود را هکری معرفی کرده که چندی پیش از یک شناسه اینترنتی در ایران توانسته بود سرویس*های اسکایپ، جی*میل، فایرفاکس و یاهو را هک کند و مسئولیت آن را به عهده گرفته است.
این جوان که خود را دانشجو معرفی کرده در وب*سایت «پیست*بین دات کام» (Pastebin.com) پیامی گذاشته و خود را «هکر کمودو» معرفی کرده است. کمودو شرکت اینترنتی است که نخستین بار گزارش این هک را اعلام کرد.
هکر یاد شده در این پیام کدهای مورد استفاده خود را ذکر کرده و نوشته است: «من فقط یک هکر هستم که تجربه هزار هکر را دارد، من یک برنامه*نویسم که تجربه هزار برنامه*نویس را دارد.»
به گزارش روزنامه وال استریت جورنال، کارشناسان هنوز تردید دارند که هک کردن سرویس*هایی چون جی*میل و اسکایپ فقط کار یک نفر باشد، ولی کدهایی که ذکر کرده را درست ارزیابی کرده*اند.
میکو هیپونن، رئیس یک شرکت امنیت اینترنتی در هلسینکی فنلاند، در این باره می*گوید: «به نظر می*رسد شخص یا اشخاصی که خود را هکر معرفی کرده یا می*کنند، به سیستم داخلی شرکت کمودو آشنا هستند. ولی این که بقیه داستان این فرد یا این افراد درست باشد، مشخص نیست. ولی می*توان تایید کرد که اطلاعات کلی که داده، درست است.»
این هکر که پس از رمزگشایی در نامه ای بلند به جهان نوشته که بدون کمک فرد یا سازمانی است و به تنهایی این کار را انجام داده است ذکر کرده من هکری هستم با تجربیات هزاران هکر ، و برنامه نویسی هستم با تجربیات هزاران برنامه نویس، این هکر همچنین خود را مستقل از ارتش سایبری ایران دانسته و نوشته که من هیچ ارتباطی با این گروه نداشته و فعالیت خود را به صورت مستقل انجام می دهم.
تصویری از جدول های بانک اطلاعاتی شرکت کومودو
بنابر این گزارش، در این نامه که به زبان انگلیسی انتشار داده شده جوان ایرانی کار خود را توضیح داده و رمز نگاری الگوریتم امنیتی را از طریق جعل امضای دیجیتال ذکر می کند و می گوید این اقدامی متقابل برای بدافزار استاکس نت بود که امریکا و اسراییل تولید کردند بود .
این هکر در آخر افرادی که با جمهوری اسلامی ایران تضاد و دشمنی دارند را مورد خطاب قرار داده و آنها را فاقد حریم شخصی و امنیت در فضای مجازی می داند .
لازم به ذکر است متن نامه انگلیسی این فرد که در اختیار عموم است تاکنون 81 هزار بار دیده شده است.
متن نامه ( ترجمه شده ):
سلام
این را می نویسم برای جهان ، می نویسم تا در باره من بیشتر بدانید ...
در ابتدا می نویسم برخی از نکات این عملیات را که شما مطمئن شوید من هکر هستم :
من هک کردم شرکت کومودو را از سایت InstantSSL.it که پست الکترونیکی مدیر آن هست : mfpenco@mfpenco.com
نام کاربری و کلمه عبور کومودو هست : نام کاربری : gtadmin کلمه عبور : [trimmed]
نام پایگاه داده شرکت : globaltrust و instantsslcms
سایت GlobalTrust.it یک dll که صدا می کند TrustDLL.dll برای پاسخ گویی به درخواست های شرکت کومودو ، این شرکت یک نماینده است و آدرس آن
http://www.globaltrust.it/reseller_admin/
چی شد ؟ نه ... ! بله افرادی که باید بدانند که هک شده اند با این توضیحات اندک ولی اساسی فهمیده اند ، درسته آقای Abdulhayoglu
در هر صورت باید در ابتدا من ذکر کنم بنده هیچ ارتباطی با ارتش سایبری ایران ندارم ، من DNS ها را تغییر ندادم ، من فقط رمزگشایی و هک کردم و این تنها نشان دهنده ضعف شماست .
من مطالب گفته شده توسط مدیر شرکت و سایر کارکنان این شرکت در باره اینکه این حمله برنامه ریزی شده و از طرف گروهی از مجرمان اینترنتی بوده و ... را خواندم .
اجازه بدهید توضیح دهم :
1) من از گروه هکر ها و مجرمان نیستم، من یک هکر تنها هستم با تجربیات هزاران هکر ، و یک برنامه نویس تنها هستم با تجربیات هزاران برنامه نویس ، من هستم یک برنامه ریز و مدیر با تجربیات هزاران برنامه نویس و مدیر ، با همه این حال شما درست می گویید این این کار تنها توسط گروهی از هکر های موفق بر می آید اما این کار توسط من با تجربیات هزاران هکر موفق اتفاق افتاد.
2) من در ابتدا واقعا قصد مدیریت این نفوذ را نداشتم ، ابتدا تنها تصمیم رمز نگاری الگوریتم های RSA را داشتم ، من تحقیقات زیادی در باره پروتوکل SSL کردم ، تلاش برای پیدا کردن الگوریتم اعداد صحیح بکار رفته ، تجزیه و تحلیل الگوریتم های موجود ، اما می دانستم این کار شدنی نیست و حداقل تا کنون انجام نشده است ، اما می دانستم غیر ممکن نیست و من این را ثابت خواهم کرد ، به هر حال من راه آسانی برای این موضوع پیدا خواهم کرد ، شبیه به هک الگوریتم . من به دنبال آن بودم تا که الگوریتم های امنیتی شرکت های Thawthe, Verisign Comodo را بدست آورم ، من قسمت های آسیب پذیر کوچک در سرور ها را بدست آوردم ولی کافی نبود برای رخنه کردن در سرور ها و بارگزاری الگوریتم ، در طول انجام عملیات و جستجوی من در باره InstantSSL شرکت Comodo بلافاصله من پیدا کردم InstantSSL.it را که در دستور کار سرور های شرکت بود. پس از برسی و تجزیه تحلیل وب سرور براحتی ( برای من راحت ، سخت برای سایرین ) توانستم دسترسی کاملی از سرور بدست آورم ، پس از تحقیقات کمی از بر روی سرور متوجه فایل TrustDll.dll که در خواست هایی برای تایید گواهینامه بود شدم که به زبان C# -ASP.NET بود. ابتدا فایل را رمزنگاری کرده و سورس برنامه آن را بدست آوردم و سپس در فایل کلیه مشخصات نام کاربری و کلمه عبور های GeoTrust Comodo و نمایندگانش را بدست آوردم ، لینک نمایندگان GeoTrust کار نمی کرد ، این قرار داشت در ADTP.cs ، سپس متوجه شدم این با حساب های خارج از خود در حال ارتباط است و لینک ورودی Comodo نیز فعال بود . سپس من وارد Comodo اکانت شدم و سپس دیدم امکان ایجاد امضای دیجیتالی با استفاده از APIs را دارم ، من تا ان زمان هیچ اطلاعاتی از این سیستم نداشتم و نمی دانستم چطور کار می کند. سپس من کدی نوشتم با CSRs که درخواست جابجایی با نمایندگان را می کرد ( مشتری های شرکت ) ، من رابط های برنامه کاربردی APIs را سریع یاد گرفتم و TrustDLL.DLL خیلی قدیمی بود و درست کار نمی کرد و همه پارامتر های مورد نیاز را بدرستی ارسال نمی کرد .
این برای امضای دیجیتال کافی نبود ، من دوباره نوشتم کد این برنامه را (AutoApplySSL and !PickUpSSL APIs) ، ابتدا برنامه بر می گرداند OrderID و در قسمت دوم API بر می گرداند امضای دیجیتال مشتری ها را که در صورت گذشتن از مرحله قبل بدست می آید.
یاد گرفتم همه این چیز ها را ، از ابتدا کد را نوشتم و یک CSR ( امضای دیجیتال )جدید برای کلیه سایت ها در 15 تا 20 دقیقه ساختم ، و ...خیلی سریع انجام شد
با همه این حال می دانم که شما در باره تخصص من ، سرعت من ، ابتکار من ، دانش من ، و مهارت من در این حمله شکه شده اید
خیلی خوب ، این ها برای من بسیار آسان است ، چیز های مهمتری در این موضوع بوده است که من از بحث در باره ان پرهیز می کنم در صورتی که شما نخواهید باز بنویسم ...
نگرانید ؟ شما باید تگران باشید .... باید بگم من 21 سال دارم
بر می گردیم به دلیل ارسال این پیام
من صحبت هایم با تمام جهان است پس خوب گوش کنید :
زمانی که اسرائیل و امریکا بدافزار و ویروس استاکس نت را تولید کردند ، هیچ کسی در این باره صحبت نکرد ، هیچ چیزی رخ نداد و هیج اتفاقی هرگز رخ نداد، حال زمانی که من این کار را کردم باید اتفاقی بیافتد ؟ نه من به شما می گویم هیچ چیزی رخ نمی دهد ، این یک معامله ساده است
شنیده ام برخی سوال می کنند در این باره از سفیر ایران در سازمان ملل متحد ، واقعا ؟ حال شما خوب است ؟
شما ها کجا بودید زمانی که استاکس نت توسط اسرائیل و امریکا با میلیون ها دلار از بودجه ایجاد شد ؟
این ویروس با دسترسی به سیستم های اسکادا SCADA و نرم افزار های هسته ای ایجاد شد پس آن زمان شما کجا بودید ؟
آیا احدی از سفیر رژیم جعلی اسرائیل و امریکا پرسید در این باره سوالی ؟
بنابر این شما نمی توانید سوال کنید در این باره از سفیر من.
من جواب شما را می دهم ، "بپرسید در باره استاکس نت از سفیر های اسراییل و امریکا" این پاسخ شماست
وقت سفیر ایران را هم نگیرید.
زمانی که ایالات متحده و اسرائیل می توانند ایمیل های شخصی من را در یاهو و هات میل ، جیمیل و اسکایپ و ... بخوانند ، بدون دردسر و براحتی ، زمانی که شما جاسوسی ما را توسط Echelon می کنید ، من می توانم ، ما می توانیم هر کاری که شما می توانید .
این یک قانون ساده است ، شما می توانید ، من نیز می توانم.
هیچ ** نمی تواند من را متوقف کند ، این یک قانون است .
قانون 1 : قوانین من در برابر قوانین شما در اینترنت ، شما خوب می دانید .
قانون 2 : چرا همه جهان نگران شدند ؟ اینترنت شکه شد ؟
و همه شروع به نوشتن در این باره کردند ؟ ولی هیچ کسی در باره استاکس نت چیزی ننوشت ؟هیچ ** در باره HAARP چیزی ننوشت ؟ هیچ ** درباره Echelon چیزی ننوشت ؟
پس هیچ ** هم چیزی در باره جعل امضای دیجیتال ، رمزگشایی الگوریتم اس اس ال نیز چیزی ننویسد.
قانون 3 : هر ** داخل ایران مشکل دارد ، از جنبش سبز جعلی که همه اعضا آنها از سازمان مجاهدین خلق و تروریست ها هستند ، باید از من بترسند ، من هرکسی داخل ایران ، به مردم ایران آسیب بزند ، به دانشمندان هسته ای من آسیب بزند ، به رهبر من آسیب بزند ( که هیچ ** نمی تواند ) ، به رئیس جمهور من آسیب بزند که با من زندگی می کنند ، که قادر به چنین کاری نخواهند بود انتظار حریم خصوصی در اینترنت نداشته باشند .
شما هیچ امنیتی در فضای دیجیتال ندارید ، تنها منتظر بمانید و ببینید ...
به هر حال یا شما تا کنون این را دیده اید یا کور هستید ، ایا در اینترنت هدفی بالاتر از رمزنگاری و هک امضای دیجیتال هست ؟
قانون 4: شرکت کومودو و سایر شرکت های امنیتی جهان : هرگز فکر نکنید امن هستید ، هرگز فکر نکنید شما قانون های اینترنت را تعیین می کنید ، قانون های جهان با 256 کاراکتر که هیچ ** نتواند آن را پیدا کند سخت نیست ، دوست دارید باز نشانتان دهم ؟
شما یک نفر بیابید در سن و سال من که قوانین را برای دنیای دیجیتال شما وضع کند ؟ شما همواره اشتباه می کنید و شما این موضوع رو می دونید .
قانون 5 : میکروسافت ، موزیلا و کروم بعد از رمزنگاری اقدام به بروزرسانی نرم افزار های خودشون کردند ، شما نیز هدف های من هستید . چرا بعد از ویروس استاکس نت شما بعد از 2 سال وصله امنیتی دادید ولی اکنون یک هفته ای بروز رسانی نسخه جدید می دهید ؟ شاید شما نیاز داشتید به استاکس نت ؟
بنابر این شما نیز نیاز دارید یاد بگیرید برخی از مواقع چشم های خودتون رو بر روی بعضی مسائل نبندید .
شما بزودی یاد میگیرید... به زودی می فهمید ، من برابری دی اینترنت را به شما آموزش خواهم داد ، سفارش من به دستور سازمان سیا به شما خواهد رسید .
خنده
قانون 6 : من یک روح هستم .
قانون 7 : من غیر قابل پیش بینی و توقف هستم ، می ترسید حق دارید ، نگران هستید باید باشید
پیام من به مردم و افرادی که با جمهوری اسلامی ایران مشکل دارند
گواهینامه SSL و RSA رمزنگاری شدند ، من این کار را انجام دادم ، بگذارید به شما اطمینان دهم این کار برایم راحت است ، دفعه بعد نخواهم گفت این کار را کرده ام ، و بدون اینکه شما متوجه شوید این کار را انجام می دهم .
هیچ کسی نخواهد فهمید
بعضی از مردم استفاده می کنند از VPNs و برخی دیگر از TOR و برخی دیگر UltraSurf و ..آیا فکر می کنید این ها برای شما امن هست ؟
RSA 2048 نتوانست جلوی من مقاومت نشان دهد ، فکر می کنید UltraSurf می تواند ؟
جانم فدای رهبر
گفتنی است، لینک های برنامه ها استفاده شده در نفوذ و رمزگشایی به شرح زیر است که به همراه لینک متن اصلی نامه آمده است.
http://pastebin.com/DBDqm6Km
http://pastebin.com/CvGXyfiJ
متن اصلی نامه به زبان انگلیسی
http://pastebin.com/74KXCaEZ
جوابی که به این جوان 21 ساله ایرانی داده شده از طرف اونها:
داشتم خبرهای مربوط به حملات اخیر به کومودو و دستیابی به سیستم امضای گواهینامه آن را دنبال می*کردم. امروز متوجه شدم که او نظراتی درباره حمله*اش منتشر کرده و برخی ادعاهای مُهمل را مطرح کرده است، به همین خاطر تصمیم گرفتم پاسخی به او بنویسم که از این قرار است:
اول از همه شما ادعا کردی که یک بچه ۲۱ ساله هستی، شوخی می*کنی؟ هدف این حمله ایجاد گواهینامه* های امضا شده توسط مرکز گواهینامه* های دیجیتال کومودو برای mail.google.com و login.yahoo.com و غیره بوده است که تنها می*تواند برای نوع حمله شخص واسط مورد استفاده قرار گیرد. در واقع اگر شما به زیرساخت اینترنت در ایران دسترسی نداشته باشید، این گواهینامه *ها به درد نخواهند خورد! چرا یک بچه ۲۱ ساله می*خواهد چنین کاری بکند؟ اگر شما به برخی گواهینامه*ها که هیچ جا قابل استفاده نیستند علاقه* مندید، دفعه بعد به من یک ایمیل بزنید، من خودم چند گواهینامه امضا می*کنم و برایتان می*فرستم. این خیلی روشن است که حمله با همکاری دولت ایران و سپاه پاسداران انقلاب ایران و ارتش سایبری آن انجام شده است که به زیرساخت IT ایران دسترسی دارند.
ثانیا، من با اینکه آنچه شما انجام داده *اید تحسین* برانگیز است موافقم. این نشانگر بودجه و اندازه سازمان تبه*کار شما به منظور یافتن حفره* های امنیتی در اینترنت است. ولی شما چیزی اساسی یا جدی را در اینترنت به مخاطره نیانداخته *اید! آیا فکر می*کنید که چنین ترفندی که علیه مردم ایران استفاده کرده *اید (منظورم تفاخریست که به قدرتتان می*کنید) روی بقیه دنیا هم کارگر می*افتد؟ در واقع وقتی من ۲۱ ساله بودم می*توانستم کارهایی بهتر از شما (کل سازمان تبه*کار شما) انجام دهم. خیلی خنده *دار است. اگر دوست داشتید می*توانم چند مدرک برایتان بفرستم.
چون شما گواهینامه* های جعلی برای یاهو و گوگل امضا کرده *اید، خیلی*ها فکر می*کنند سیستمشان را هک کرده *اید و امنیتشان را به مخاطره انداخته* اید! ولی حرفه* ای*ها می*دانند که این کاری به گوگل یا یاهو یا امنیت سیستمشان ندارد. همه چیز صحیح و سالم است. تنها کمپانیهایی که باید مورد سرزنش قرار گیرند کومودو و شریک ایتالیایی آنها هستند که سیستم امنیتی ضعیفی داشته* اند و من اطمینان دارم که مقامات مسئول برایشان دردسرهای بسیاری ایجاد کرده *اند
سوم اینکه، شما صحبت از شکستن کلیدهای RSA 2048 و غیره به میان آورده*اید، این برایم حرف مضحکی بود. شما حتی قادر به شکستن امنیت RSA 16 بیتی هم نیستید! واقعا خنده* دار است
اگر شما توان انجام چنان کاری را داشتید که نیازی به ساخت گواهی*های جعلی از کومودو پیدا نمی********************************کردید، شما این گواهی*های جعلی را تولید کردید چون نمی*توانید ترافیک SSL را در ایران رمزگشایی کنید! شما به گواهینامه *های جعلی نیاز دارید تا حمله شخص واسط را انجام دهید. این خودش نشان می*دهد که چقدر ضعیف هستید. پس دست بردارید، به قدرتتان ننازید. ما همه می*دانیم که این یک دروغ بزرگ است.
چهارم اینکه، بیایید فرض کنیم که شما به ریشه صدور گواهینامه* های دیجیتال کومودو دسترسی پیدا کرده و خودتان می*توانید گواهینامه* ها را امضا کنید. فکر نمی*کنم دستاورد بزرگتری برایتان وجود داشته باشد! می*دانید چه اتفاقی می*افتد؟ در کمتر از ۲۴ ساعت همه مرورگرهای عمده نرم*افزارشان را به* روز می*کنند و گواهینامه* ها را باطل می*کنند. به همین سادگی. به همین خاطر به شما توصیه می*کنم وقتتان را روی راهکارهای بهتری تلف کنید.
پنجم اینکه، شخصا می*خواهم از شماها به خاطر انجام چنین کاری تشکر کنم، آنچه شما انجام دادید حاصلی برایتان نداشت و چهره واقعی شما را به دنیا نشان داد. من نمی*خواهم در این مطلبم وارد موضوعات سیاسی شوم ولی این کار منافع امنیتی بسیاری برای اینترنت داشت. اطمینان دارم که مقامات مسئول اکنون روی پیاده*سازی روالهای امن*تر و ایمن*تر برای تولید گواهینامه* ها کار می*کنند و گواهینامه*های ابطال شده را بررسی می*کنند. از شما متشکرم.
و در پایان مایلم با مردم ایران صحبت کنم، آنها فقط دارند سعی می*کنند شما را بترسانند. آنها هیچ چیز جدی را در اینترنت به مخاطره نیانداخته* اند. این حمله نشان می*دهد که آنها چیزی در دست ندارند. این گواهینامه* های جعلی نمی*توانند برای رمزگشایی ترافیک SSL به کار روند. همیشه از ارتباطات VPN رمزگذاری*شده و برای ایمیلها از ارتباطات SSL استفاده نمایید، جی*میل بهترین است. همچنین همیشه از آخرین ویرایشهای مرورگر کروم گوگل و فایرفاکس برای مرور وب استفاده کنید. هرگز از اینترنت*اکسپلورر استفاده نکنید! حتی ویرایش ۹ آن. در این صورت ایمن خواهید ماند.
این جوان که خود را دانشجو معرفی کرده در وب*سایت «پیست*بین دات کام» (Pastebin.com) پیامی گذاشته و خود را «هکر کمودو» معرفی کرده است. کمودو شرکت اینترنتی است که نخستین بار گزارش این هک را اعلام کرد.
هکر یاد شده در این پیام کدهای مورد استفاده خود را ذکر کرده و نوشته است: «من فقط یک هکر هستم که تجربه هزار هکر را دارد، من یک برنامه*نویسم که تجربه هزار برنامه*نویس را دارد.»
به گزارش روزنامه وال استریت جورنال، کارشناسان هنوز تردید دارند که هک کردن سرویس*هایی چون جی*میل و اسکایپ فقط کار یک نفر باشد، ولی کدهایی که ذکر کرده را درست ارزیابی کرده*اند.
میکو هیپونن، رئیس یک شرکت امنیت اینترنتی در هلسینکی فنلاند، در این باره می*گوید: «به نظر می*رسد شخص یا اشخاصی که خود را هکر معرفی کرده یا می*کنند، به سیستم داخلی شرکت کمودو آشنا هستند. ولی این که بقیه داستان این فرد یا این افراد درست باشد، مشخص نیست. ولی می*توان تایید کرد که اطلاعات کلی که داده، درست است.»
این هکر که پس از رمزگشایی در نامه ای بلند به جهان نوشته که بدون کمک فرد یا سازمانی است و به تنهایی این کار را انجام داده است ذکر کرده من هکری هستم با تجربیات هزاران هکر ، و برنامه نویسی هستم با تجربیات هزاران برنامه نویس، این هکر همچنین خود را مستقل از ارتش سایبری ایران دانسته و نوشته که من هیچ ارتباطی با این گروه نداشته و فعالیت خود را به صورت مستقل انجام می دهم.
تصویری از جدول های بانک اطلاعاتی شرکت کومودو
بنابر این گزارش، در این نامه که به زبان انگلیسی انتشار داده شده جوان ایرانی کار خود را توضیح داده و رمز نگاری الگوریتم امنیتی را از طریق جعل امضای دیجیتال ذکر می کند و می گوید این اقدامی متقابل برای بدافزار استاکس نت بود که امریکا و اسراییل تولید کردند بود .
این هکر در آخر افرادی که با جمهوری اسلامی ایران تضاد و دشمنی دارند را مورد خطاب قرار داده و آنها را فاقد حریم شخصی و امنیت در فضای مجازی می داند .
لازم به ذکر است متن نامه انگلیسی این فرد که در اختیار عموم است تاکنون 81 هزار بار دیده شده است.
متن نامه ( ترجمه شده ):
سلام
این را می نویسم برای جهان ، می نویسم تا در باره من بیشتر بدانید ...
در ابتدا می نویسم برخی از نکات این عملیات را که شما مطمئن شوید من هکر هستم :
من هک کردم شرکت کومودو را از سایت InstantSSL.it که پست الکترونیکی مدیر آن هست : mfpenco@mfpenco.com
نام کاربری و کلمه عبور کومودو هست : نام کاربری : gtadmin کلمه عبور : [trimmed]
نام پایگاه داده شرکت : globaltrust و instantsslcms
سایت GlobalTrust.it یک dll که صدا می کند TrustDLL.dll برای پاسخ گویی به درخواست های شرکت کومودو ، این شرکت یک نماینده است و آدرس آن
http://www.globaltrust.it/reseller_admin/
چی شد ؟ نه ... ! بله افرادی که باید بدانند که هک شده اند با این توضیحات اندک ولی اساسی فهمیده اند ، درسته آقای Abdulhayoglu
در هر صورت باید در ابتدا من ذکر کنم بنده هیچ ارتباطی با ارتش سایبری ایران ندارم ، من DNS ها را تغییر ندادم ، من فقط رمزگشایی و هک کردم و این تنها نشان دهنده ضعف شماست .
من مطالب گفته شده توسط مدیر شرکت و سایر کارکنان این شرکت در باره اینکه این حمله برنامه ریزی شده و از طرف گروهی از مجرمان اینترنتی بوده و ... را خواندم .
اجازه بدهید توضیح دهم :
1) من از گروه هکر ها و مجرمان نیستم، من یک هکر تنها هستم با تجربیات هزاران هکر ، و یک برنامه نویس تنها هستم با تجربیات هزاران برنامه نویس ، من هستم یک برنامه ریز و مدیر با تجربیات هزاران برنامه نویس و مدیر ، با همه این حال شما درست می گویید این این کار تنها توسط گروهی از هکر های موفق بر می آید اما این کار توسط من با تجربیات هزاران هکر موفق اتفاق افتاد.
2) من در ابتدا واقعا قصد مدیریت این نفوذ را نداشتم ، ابتدا تنها تصمیم رمز نگاری الگوریتم های RSA را داشتم ، من تحقیقات زیادی در باره پروتوکل SSL کردم ، تلاش برای پیدا کردن الگوریتم اعداد صحیح بکار رفته ، تجزیه و تحلیل الگوریتم های موجود ، اما می دانستم این کار شدنی نیست و حداقل تا کنون انجام نشده است ، اما می دانستم غیر ممکن نیست و من این را ثابت خواهم کرد ، به هر حال من راه آسانی برای این موضوع پیدا خواهم کرد ، شبیه به هک الگوریتم . من به دنبال آن بودم تا که الگوریتم های امنیتی شرکت های Thawthe, Verisign Comodo را بدست آورم ، من قسمت های آسیب پذیر کوچک در سرور ها را بدست آوردم ولی کافی نبود برای رخنه کردن در سرور ها و بارگزاری الگوریتم ، در طول انجام عملیات و جستجوی من در باره InstantSSL شرکت Comodo بلافاصله من پیدا کردم InstantSSL.it را که در دستور کار سرور های شرکت بود. پس از برسی و تجزیه تحلیل وب سرور براحتی ( برای من راحت ، سخت برای سایرین ) توانستم دسترسی کاملی از سرور بدست آورم ، پس از تحقیقات کمی از بر روی سرور متوجه فایل TrustDll.dll که در خواست هایی برای تایید گواهینامه بود شدم که به زبان C# -ASP.NET بود. ابتدا فایل را رمزنگاری کرده و سورس برنامه آن را بدست آوردم و سپس در فایل کلیه مشخصات نام کاربری و کلمه عبور های GeoTrust Comodo و نمایندگانش را بدست آوردم ، لینک نمایندگان GeoTrust کار نمی کرد ، این قرار داشت در ADTP.cs ، سپس متوجه شدم این با حساب های خارج از خود در حال ارتباط است و لینک ورودی Comodo نیز فعال بود . سپس من وارد Comodo اکانت شدم و سپس دیدم امکان ایجاد امضای دیجیتالی با استفاده از APIs را دارم ، من تا ان زمان هیچ اطلاعاتی از این سیستم نداشتم و نمی دانستم چطور کار می کند. سپس من کدی نوشتم با CSRs که درخواست جابجایی با نمایندگان را می کرد ( مشتری های شرکت ) ، من رابط های برنامه کاربردی APIs را سریع یاد گرفتم و TrustDLL.DLL خیلی قدیمی بود و درست کار نمی کرد و همه پارامتر های مورد نیاز را بدرستی ارسال نمی کرد .
این برای امضای دیجیتال کافی نبود ، من دوباره نوشتم کد این برنامه را (AutoApplySSL and !PickUpSSL APIs) ، ابتدا برنامه بر می گرداند OrderID و در قسمت دوم API بر می گرداند امضای دیجیتال مشتری ها را که در صورت گذشتن از مرحله قبل بدست می آید.
یاد گرفتم همه این چیز ها را ، از ابتدا کد را نوشتم و یک CSR ( امضای دیجیتال )جدید برای کلیه سایت ها در 15 تا 20 دقیقه ساختم ، و ...خیلی سریع انجام شد
با همه این حال می دانم که شما در باره تخصص من ، سرعت من ، ابتکار من ، دانش من ، و مهارت من در این حمله شکه شده اید
خیلی خوب ، این ها برای من بسیار آسان است ، چیز های مهمتری در این موضوع بوده است که من از بحث در باره ان پرهیز می کنم در صورتی که شما نخواهید باز بنویسم ...
نگرانید ؟ شما باید تگران باشید .... باید بگم من 21 سال دارم
بر می گردیم به دلیل ارسال این پیام
من صحبت هایم با تمام جهان است پس خوب گوش کنید :
زمانی که اسرائیل و امریکا بدافزار و ویروس استاکس نت را تولید کردند ، هیچ کسی در این باره صحبت نکرد ، هیچ چیزی رخ نداد و هیج اتفاقی هرگز رخ نداد، حال زمانی که من این کار را کردم باید اتفاقی بیافتد ؟ نه من به شما می گویم هیچ چیزی رخ نمی دهد ، این یک معامله ساده است
شنیده ام برخی سوال می کنند در این باره از سفیر ایران در سازمان ملل متحد ، واقعا ؟ حال شما خوب است ؟
شما ها کجا بودید زمانی که استاکس نت توسط اسرائیل و امریکا با میلیون ها دلار از بودجه ایجاد شد ؟
این ویروس با دسترسی به سیستم های اسکادا SCADA و نرم افزار های هسته ای ایجاد شد پس آن زمان شما کجا بودید ؟
آیا احدی از سفیر رژیم جعلی اسرائیل و امریکا پرسید در این باره سوالی ؟
بنابر این شما نمی توانید سوال کنید در این باره از سفیر من.
من جواب شما را می دهم ، "بپرسید در باره استاکس نت از سفیر های اسراییل و امریکا" این پاسخ شماست
وقت سفیر ایران را هم نگیرید.
زمانی که ایالات متحده و اسرائیل می توانند ایمیل های شخصی من را در یاهو و هات میل ، جیمیل و اسکایپ و ... بخوانند ، بدون دردسر و براحتی ، زمانی که شما جاسوسی ما را توسط Echelon می کنید ، من می توانم ، ما می توانیم هر کاری که شما می توانید .
این یک قانون ساده است ، شما می توانید ، من نیز می توانم.
هیچ ** نمی تواند من را متوقف کند ، این یک قانون است .
قانون 1 : قوانین من در برابر قوانین شما در اینترنت ، شما خوب می دانید .
قانون 2 : چرا همه جهان نگران شدند ؟ اینترنت شکه شد ؟
و همه شروع به نوشتن در این باره کردند ؟ ولی هیچ کسی در باره استاکس نت چیزی ننوشت ؟هیچ ** در باره HAARP چیزی ننوشت ؟ هیچ ** درباره Echelon چیزی ننوشت ؟
پس هیچ ** هم چیزی در باره جعل امضای دیجیتال ، رمزگشایی الگوریتم اس اس ال نیز چیزی ننویسد.
قانون 3 : هر ** داخل ایران مشکل دارد ، از جنبش سبز جعلی که همه اعضا آنها از سازمان مجاهدین خلق و تروریست ها هستند ، باید از من بترسند ، من هرکسی داخل ایران ، به مردم ایران آسیب بزند ، به دانشمندان هسته ای من آسیب بزند ، به رهبر من آسیب بزند ( که هیچ ** نمی تواند ) ، به رئیس جمهور من آسیب بزند که با من زندگی می کنند ، که قادر به چنین کاری نخواهند بود انتظار حریم خصوصی در اینترنت نداشته باشند .
شما هیچ امنیتی در فضای دیجیتال ندارید ، تنها منتظر بمانید و ببینید ...
به هر حال یا شما تا کنون این را دیده اید یا کور هستید ، ایا در اینترنت هدفی بالاتر از رمزنگاری و هک امضای دیجیتال هست ؟
قانون 4: شرکت کومودو و سایر شرکت های امنیتی جهان : هرگز فکر نکنید امن هستید ، هرگز فکر نکنید شما قانون های اینترنت را تعیین می کنید ، قانون های جهان با 256 کاراکتر که هیچ ** نتواند آن را پیدا کند سخت نیست ، دوست دارید باز نشانتان دهم ؟
شما یک نفر بیابید در سن و سال من که قوانین را برای دنیای دیجیتال شما وضع کند ؟ شما همواره اشتباه می کنید و شما این موضوع رو می دونید .
قانون 5 : میکروسافت ، موزیلا و کروم بعد از رمزنگاری اقدام به بروزرسانی نرم افزار های خودشون کردند ، شما نیز هدف های من هستید . چرا بعد از ویروس استاکس نت شما بعد از 2 سال وصله امنیتی دادید ولی اکنون یک هفته ای بروز رسانی نسخه جدید می دهید ؟ شاید شما نیاز داشتید به استاکس نت ؟
بنابر این شما نیز نیاز دارید یاد بگیرید برخی از مواقع چشم های خودتون رو بر روی بعضی مسائل نبندید .
شما بزودی یاد میگیرید... به زودی می فهمید ، من برابری دی اینترنت را به شما آموزش خواهم داد ، سفارش من به دستور سازمان سیا به شما خواهد رسید .
خنده
قانون 6 : من یک روح هستم .
قانون 7 : من غیر قابل پیش بینی و توقف هستم ، می ترسید حق دارید ، نگران هستید باید باشید
پیام من به مردم و افرادی که با جمهوری اسلامی ایران مشکل دارند
گواهینامه SSL و RSA رمزنگاری شدند ، من این کار را انجام دادم ، بگذارید به شما اطمینان دهم این کار برایم راحت است ، دفعه بعد نخواهم گفت این کار را کرده ام ، و بدون اینکه شما متوجه شوید این کار را انجام می دهم .
هیچ کسی نخواهد فهمید
بعضی از مردم استفاده می کنند از VPNs و برخی دیگر از TOR و برخی دیگر UltraSurf و ..آیا فکر می کنید این ها برای شما امن هست ؟
RSA 2048 نتوانست جلوی من مقاومت نشان دهد ، فکر می کنید UltraSurf می تواند ؟
جانم فدای رهبر
گفتنی است، لینک های برنامه ها استفاده شده در نفوذ و رمزگشایی به شرح زیر است که به همراه لینک متن اصلی نامه آمده است.
http://pastebin.com/DBDqm6Km
http://pastebin.com/CvGXyfiJ
متن اصلی نامه به زبان انگلیسی
http://pastebin.com/74KXCaEZ
جوابی که به این جوان 21 ساله ایرانی داده شده از طرف اونها:
داشتم خبرهای مربوط به حملات اخیر به کومودو و دستیابی به سیستم امضای گواهینامه آن را دنبال می*کردم. امروز متوجه شدم که او نظراتی درباره حمله*اش منتشر کرده و برخی ادعاهای مُهمل را مطرح کرده است، به همین خاطر تصمیم گرفتم پاسخی به او بنویسم که از این قرار است:
اول از همه شما ادعا کردی که یک بچه ۲۱ ساله هستی، شوخی می*کنی؟ هدف این حمله ایجاد گواهینامه* های امضا شده توسط مرکز گواهینامه* های دیجیتال کومودو برای mail.google.com و login.yahoo.com و غیره بوده است که تنها می*تواند برای نوع حمله شخص واسط مورد استفاده قرار گیرد. در واقع اگر شما به زیرساخت اینترنت در ایران دسترسی نداشته باشید، این گواهینامه *ها به درد نخواهند خورد! چرا یک بچه ۲۱ ساله می*خواهد چنین کاری بکند؟ اگر شما به برخی گواهینامه*ها که هیچ جا قابل استفاده نیستند علاقه* مندید، دفعه بعد به من یک ایمیل بزنید، من خودم چند گواهینامه امضا می*کنم و برایتان می*فرستم. این خیلی روشن است که حمله با همکاری دولت ایران و سپاه پاسداران انقلاب ایران و ارتش سایبری آن انجام شده است که به زیرساخت IT ایران دسترسی دارند.
ثانیا، من با اینکه آنچه شما انجام داده *اید تحسین* برانگیز است موافقم. این نشانگر بودجه و اندازه سازمان تبه*کار شما به منظور یافتن حفره* های امنیتی در اینترنت است. ولی شما چیزی اساسی یا جدی را در اینترنت به مخاطره نیانداخته *اید! آیا فکر می*کنید که چنین ترفندی که علیه مردم ایران استفاده کرده *اید (منظورم تفاخریست که به قدرتتان می*کنید) روی بقیه دنیا هم کارگر می*افتد؟ در واقع وقتی من ۲۱ ساله بودم می*توانستم کارهایی بهتر از شما (کل سازمان تبه*کار شما) انجام دهم. خیلی خنده *دار است. اگر دوست داشتید می*توانم چند مدرک برایتان بفرستم.
چون شما گواهینامه* های جعلی برای یاهو و گوگل امضا کرده *اید، خیلی*ها فکر می*کنند سیستمشان را هک کرده *اید و امنیتشان را به مخاطره انداخته* اید! ولی حرفه* ای*ها می*دانند که این کاری به گوگل یا یاهو یا امنیت سیستمشان ندارد. همه چیز صحیح و سالم است. تنها کمپانیهایی که باید مورد سرزنش قرار گیرند کومودو و شریک ایتالیایی آنها هستند که سیستم امنیتی ضعیفی داشته* اند و من اطمینان دارم که مقامات مسئول برایشان دردسرهای بسیاری ایجاد کرده *اند
سوم اینکه، شما صحبت از شکستن کلیدهای RSA 2048 و غیره به میان آورده*اید، این برایم حرف مضحکی بود. شما حتی قادر به شکستن امنیت RSA 16 بیتی هم نیستید! واقعا خنده* دار است
اگر شما توان انجام چنان کاری را داشتید که نیازی به ساخت گواهی*های جعلی از کومودو پیدا نمی********************************کردید، شما این گواهی*های جعلی را تولید کردید چون نمی*توانید ترافیک SSL را در ایران رمزگشایی کنید! شما به گواهینامه *های جعلی نیاز دارید تا حمله شخص واسط را انجام دهید. این خودش نشان می*دهد که چقدر ضعیف هستید. پس دست بردارید، به قدرتتان ننازید. ما همه می*دانیم که این یک دروغ بزرگ است.
چهارم اینکه، بیایید فرض کنیم که شما به ریشه صدور گواهینامه* های دیجیتال کومودو دسترسی پیدا کرده و خودتان می*توانید گواهینامه* ها را امضا کنید. فکر نمی*کنم دستاورد بزرگتری برایتان وجود داشته باشد! می*دانید چه اتفاقی می*افتد؟ در کمتر از ۲۴ ساعت همه مرورگرهای عمده نرم*افزارشان را به* روز می*کنند و گواهینامه* ها را باطل می*کنند. به همین سادگی. به همین خاطر به شما توصیه می*کنم وقتتان را روی راهکارهای بهتری تلف کنید.
پنجم اینکه، شخصا می*خواهم از شماها به خاطر انجام چنین کاری تشکر کنم، آنچه شما انجام دادید حاصلی برایتان نداشت و چهره واقعی شما را به دنیا نشان داد. من نمی*خواهم در این مطلبم وارد موضوعات سیاسی شوم ولی این کار منافع امنیتی بسیاری برای اینترنت داشت. اطمینان دارم که مقامات مسئول اکنون روی پیاده*سازی روالهای امن*تر و ایمن*تر برای تولید گواهینامه* ها کار می*کنند و گواهینامه*های ابطال شده را بررسی می*کنند. از شما متشکرم.
و در پایان مایلم با مردم ایران صحبت کنم، آنها فقط دارند سعی می*کنند شما را بترسانند. آنها هیچ چیز جدی را در اینترنت به مخاطره نیانداخته* اند. این حمله نشان می*دهد که آنها چیزی در دست ندارند. این گواهینامه* های جعلی نمی*توانند برای رمزگشایی ترافیک SSL به کار روند. همیشه از ارتباطات VPN رمزگذاری*شده و برای ایمیلها از ارتباطات SSL استفاده نمایید، جی*میل بهترین است. همچنین همیشه از آخرین ویرایشهای مرورگر کروم گوگل و فایرفاکس برای مرور وب استفاده کنید. هرگز از اینترنت*اکسپلورر استفاده نکنید! حتی ویرایش ۹ آن. در این صورت ایمن خواهید ماند.
A response to ComodoHacker
Filed under: General,Security — Tags: certificate, comodo, hack — FiFtHeLeMeNt @ 5:03 am
I was following up the news regarding the recent attacks to Comodo and gaining access to their cert signing system. Today I found out he has posted some comments regarding his attack and claimed some nonsense , so I decided to write a response to him , here it goes :
First of all you have claimed you are only a 21 years kid , are you kidding ? the aim of the attack has been to create certs signed by Comodo CAs for mail.google.com and login.yahoo.com and etc which can only be used to do man-in-middle type of attack. in fact if you do not have access to internet infrastructure in Iran , these certs have no use ! why would a 21 years old kid want to do that ? if you are interested in some signed certs which can not be used anywhere , next time send an email to me , I will sign some certs myself and send it back to you it is very clear that this attack has been done with cooperation of Iran’s government and Iranian revolutionary guards and their cyber army who have access to Iran’s IT infrastructure.
Second I agree what you have done is impressive. it shows your budget and the size of your criminal organization to find security holes in internet. but you have not compromised anything fundamental or serious on internet ! do you think the same trick which you use on Iranian people ( I mean bragging about your power ) will work on the world either ? in fact when I was 21 I could do better than you ( your whole criminal organization ). lol , I can send you some proofs if you like.
because you have signed fake certs for yahoo and google, many people think you have hacked their systems and compromised their security ! but pro people know it has nothing to do with google or yahoo or the security of their systems. everything is intact and secure.
The only companies who should be blamed are Comodo and their Italian partner because of weak security system and I am sure they are already in a lot of trouble by authorities
Third you talk about breaking RSA 2048 keys and so on , it just makes me laugh. you can not even break the security of RSA 16 bit ! lol
If you had the power to do that , there were no need to generate fake certs from Comodo , you generated these fake certs because you can not decrypt the SSL traffic in Iran ! you need fake signed certs to do man-in-middle attack. it itself shows how weak you are. so come on , do not brag about your power. we all know thats a big lie.
Fourth lets assume you gain access to Comodo root CAs so you can sign the certs yourself , I dont think there is any bigger achievement for you ! you know what happens ? in less than 24 hours all major browsers will update their software and revoke the certificate. as simple as that. so I recommend you to waste your time on better solutions.
Fifth I would like to thank you guys for doing this personally , what you did had no gains for you and showed your real face to the world. I am not going to get political on this post but it had a lot of benefits to the security of the internet. I am sure authorities are already working on implementing more secure and safe procedures to generate certificates and check for revoked certs. Thank You.
And at last I would like to talk to Iranian people , they are just trying to frighten you. they have not compromised anything serious on internet. this attack shows they have nothing in hand. these fake certs CAN NOT be used the decrypt SSL traffic. always use VPN encrypted connections and for emails use SSL connections , Gmail is the best. also always use the latest versions of Google Chrome and Firefox for browsing the web. NEVER USE INTERNET EXPLORER ! not even version 9. and you will be safe
Here is the link to hacker speech : A message from Comodo Hacker - Pastebin.com
Filed under: General,Security — Tags: certificate, comodo, hack — FiFtHeLeMeNt @ 5:03 am
I was following up the news regarding the recent attacks to Comodo and gaining access to their cert signing system. Today I found out he has posted some comments regarding his attack and claimed some nonsense , so I decided to write a response to him , here it goes :
First of all you have claimed you are only a 21 years kid , are you kidding ? the aim of the attack has been to create certs signed by Comodo CAs for mail.google.com and login.yahoo.com and etc which can only be used to do man-in-middle type of attack. in fact if you do not have access to internet infrastructure in Iran , these certs have no use ! why would a 21 years old kid want to do that ? if you are interested in some signed certs which can not be used anywhere , next time send an email to me , I will sign some certs myself and send it back to you it is very clear that this attack has been done with cooperation of Iran’s government and Iranian revolutionary guards and their cyber army who have access to Iran’s IT infrastructure.
Second I agree what you have done is impressive. it shows your budget and the size of your criminal organization to find security holes in internet. but you have not compromised anything fundamental or serious on internet ! do you think the same trick which you use on Iranian people ( I mean bragging about your power ) will work on the world either ? in fact when I was 21 I could do better than you ( your whole criminal organization ). lol , I can send you some proofs if you like.
because you have signed fake certs for yahoo and google, many people think you have hacked their systems and compromised their security ! but pro people know it has nothing to do with google or yahoo or the security of their systems. everything is intact and secure.
The only companies who should be blamed are Comodo and their Italian partner because of weak security system and I am sure they are already in a lot of trouble by authorities
Third you talk about breaking RSA 2048 keys and so on , it just makes me laugh. you can not even break the security of RSA 16 bit ! lol
If you had the power to do that , there were no need to generate fake certs from Comodo , you generated these fake certs because you can not decrypt the SSL traffic in Iran ! you need fake signed certs to do man-in-middle attack. it itself shows how weak you are. so come on , do not brag about your power. we all know thats a big lie.
Fourth lets assume you gain access to Comodo root CAs so you can sign the certs yourself , I dont think there is any bigger achievement for you ! you know what happens ? in less than 24 hours all major browsers will update their software and revoke the certificate. as simple as that. so I recommend you to waste your time on better solutions.
Fifth I would like to thank you guys for doing this personally , what you did had no gains for you and showed your real face to the world. I am not going to get political on this post but it had a lot of benefits to the security of the internet. I am sure authorities are already working on implementing more secure and safe procedures to generate certificates and check for revoked certs. Thank You.
And at last I would like to talk to Iranian people , they are just trying to frighten you. they have not compromised anything serious on internet. this attack shows they have nothing in hand. these fake certs CAN NOT be used the decrypt SSL traffic. always use VPN encrypted connections and for emails use SSL connections , Gmail is the best. also always use the latest versions of Google Chrome and Firefox for browsing the web. NEVER USE INTERNET EXPLORER ! not even version 9. and you will be safe
Here is the link to hacker speech : A message from Comodo Hacker - Pastebin.com
