شرکت کمودو گروپ ((Comodo Group Inc. که یک شرکت مستقر در جرسی سیتی(Jersey City)، واقع درایالت نیوجرسی آمریکاست، و برای اطمینان استفاده کنندگان اینترنت از اصالت وب سایت ها گواهی نامه های دیجیتالی صادر می کند، روز چهارشنبه گفت ۹ مورد از این گواهی نامه ها را برای وب سایت هائی صادر کرده است که بعدا معلوم شد جعلی و تقلبی بوده اند، و منشاء راه اندازی آنها نیز در ایران است.
این حمله که روز ۱۵ مارس انجام گرفت به صدور گواهینامه برای:
- سایت جی میل گوگل (Google Inc's Gmail) ،
- صفحه ورود به یاهو (Yahoo Inc's login page)،
- وب سایت های به راه افتاده توسط مایکروسافت (Microsoft Corp.)،
- مازیلا ، سازنده مرورگر فایرفاکس (Firefox browser maker Mozilla Corp.)،
- و شرکت تلفن اینترنتی اسکایپ (Skype) منجر شده است.
این بدان معناست که فرضا و به عنوان مثال می توان یک ایرانی را که می خواهد به صفحه خود در وب سایت یاهو وارد شود، به سایتی جعلی و شبیه یاهو منحرف ساخت. این منحرف سازی به مرتکبین آن امکان می دهد ضمن نظارت بر کار سایت هائی که جعل کرده اند، به مجموعه ای از اطلاعات، از جمله متن ای میل ها، رمزهای ورود به سایت (passwords)، و اسامی استفاده کنندگان (usernames) دسترسی پیدا کنند.
شرکت کمودو می گوید چون سایت هائی که هدف گرفته شده بودند عرضه کننده خدمات ارتباطی هستند، نه نقل وانتقال های مالی، بنظر می رسد هکرها دنبال اطلاعات بوده اند، نه پول.
دفتر نمایندگی رژیم در سازمان ملل متحد به ای میلی که برای اظهار نظر در ساعات غیر اداری فرستاده شده بود پاسخی نداده است. رژیم ایران پیشترگفته است سعی می کند با فرهنگ غربی و اعمال نفوذ از طریق اینترنت، که آن را "جنگ نرم" نامیده است، مبارزه کند.
این حمله با قیام های مردمی در خاورمیانه مصادف شده است که اینترنت نه تنها از نظر تلاش فعالان برای برگزاری اعتراض ها بلکه از نظرمقابله با سانسورها و سرکوبی های دولتی نیز نقشی مهم و اساسی داشته است.
کارشناسان ایمنی اینترنت می گویند اگر رژیم درگیر باشد، این درگیری گویای آن است که دولت اقدامات نظارتی الکترونیکی برای زیر نظر گرفتن مردم را شدید تر کرده است. مقامات ایران نخستین بارقدرت رسانه های اجتماعی را در جریان اعتراض های گسترده ای درک کردند که پس از برگزاری انتخابات ژوئن ۲۰۰۹ در واکنش به اتهامات حاکی از تقلب در آرای رای دهندگان برگزار شد. سران رژیم ایران از آن پس برای تحت کنترل درآوردن اینترنت در ایران، که بیش از ۲۰ میلیون استفاده کننده دارد، ارتش سایبری بوجود آورده اند.
شرکت کمودو از کشف حمله به فاصله چند ساعت خبر داده است و می گوید بلافاصله گواهی نامه ها را باطل کرده است.
یک سخنگوی مایکروسافت گفت این شرکت تدابیر ایمنی جدیدی را برای کمک به اقدامات حفاظتی بکار گرفته است.
مازیلا از اظهار نظر خودداری کرد.
اسکایپ می گوید اوضاع را زیر نظر دارد و منتظر هیچ اتفاقی نیست.
گوگل می گوید برای محافظت ازاستفاده کنندگان اقداماتی انجام داده است اما آنها را مشخص نمی کند.
یاهونیزمی گوید اوضاع را زیرنظر دارد
