دان اگرشتاد: "وزارت امور خارجه ایران از من تقاضای کمک نمود"
استکهلمیان – به نوشته روزنامه "کامپیوتر سوئیدن", وب سایت سوئدی که مبادرت به انتشار رمز ورود به سرور ئی میل بیش از 100 سفارتخانه و دولت خارجی نموده بود بدنبال فشار مقامات آمریکایی در روز سه شنبه تعطیل شده است.

دان اگرشتاد متخصص امور امنیت رایانه ای و منتشر کننده این اطلاعات به روزنامه "کامپیوتر سوئیدن" می گوید که مقامات وزارت امور خارجه ایران اولین دولت خارجی بوده اند که با وی تماس گرفته و جهت مسدود نمودن این نقص امنیتی در سرور ئی میل خود از وی تقاضای کمک نموده اند.

دان اگرشتند در مورد تماس مقامات وزارت امور خارجه ایران با خود به روزنامه "کامپیوتر سوئیدن" چنین می گوید:

"آنها خوش برخورد و متواضع بودند و مایل بودند بدانند من چگونه موفق به این کار (دست یابی به رمز ورود به سرور ئی میل وزارت امور خارجه ایران) شده ام".

این متخصص امور امنیت رایانه ای به روزنامه "کامپیوتر سوئیدن" گفته است که تماس وزارت امور خارجه ایران با وی "بخشا از طریق سفارت ایران در استکهلم" صورت گرفته است و اضافه می کند:

"من این اطلاعات را که چگونه موفق به انجام این کار شدم در اختیار آنان قرار دادم و همچنین برایشان توضیح دادم که چگونه می توانند این نقص را در سیستم امنیتی خود برطرف کنند".

اشاره کنیم که در وب سایت مذکور علاوه بر رمز ورود به سرور ئی میل وزارت امور خارجه ایران, رمز ورود به صندوق ئی میل برخی نمایندگیها و سفارتخانه های ایران در خارج از کشور از جمله در غنا,  کنیا, عمان و تونس نیز منتشر شده بود.

مقامات چندین دولت خارجی از جمله دولت هندوستان و روسیه صحت اطلاعات مندرج در این وب  سایت را تایید نموده اند.

وب هتلی که دان اگرشتند این اطلاعات را بر روی سرورهای آن منتشر کرده بود روز سه شنبه تحت فشار مقامات آمریکایی این وب سایت را تعطیل نمود. اما دان اگرشتند می گوید که این لیست را در محل دیگری مجددا منتشر خواهد نمود.

دولت هندوستان بدنبال این واقعه در روز جمعه گذشته همه سرورهای ئی میل متعلق به تمامی سفارتخانه ها و موسسات وابسته به وزارت دفاع این کشور را مسدود نمود. این اقدام دولت هندوستان بدنبال آن صورت گرفت که چند روزنامه هندی با استفاده از رمز ورود منتشر شده از سوی این متخصص امنیت رایانه ای سوئدی وارد سرورهای ئی میل موسسات وابسته به وزارت دفاع هند و همچنین صندوق ئی میل متعلق به سفارت هندوستان در چین شدند و برخی از اسناد محرمانه مربوط به این موسسات را علنی نمودند.

مشخص نیست که آیا فرد یا افرادی موفق به دسترسی به اطلاعات محرمانه مربوط به موسسات متعلق به دولت ایران نیز شده اند یا خیر. اما چون گزارشی در این رابطه مخابره نشده به نظر می رسد که وزارت خارجه ایران با اقدام به موقع سفارتخانه خود در استکهلم سریع تر از مقامات دیگر کشورها از قبیل روسیه و هندوستان از موضوع باخبر شده و قبل از دسترسی "هکرها" به اطلاعات محرمانه احتمالی, سرورهای خود را مسدود نموده است.  

"رومان میروف" دبیراول سفارت روسیه در استکهلم حتی روز بعد از انتشار این اطلاعات محرمانه در گففتگویی با شبکه اس وی تی سوئد گفته بود که خبری از موضوع ندارد.

استکهلمیان اولین رسانه فارسی در جهان بود که موفق به انتشار این خبر شد. بدنبال انتشاراین خبر ده ها ئی میل از داخل ایران به سایت ارسال شد که خواستار دسترسی به آدرس وب سایی بودند که این  اطلاعات در آن منتشر شده است, که البته چنین اطلاعاتی از سوی سایت در اختیار هیچ پرسش کننده ای قرار نگرفت.  اما آدرس وب سایت مذکور پس از انتشار خبر در استکهلمیان توسط برخی وب سایت های ایرانی کشف و سپس در دسترس عموم قرار گرفت.

روزنامه "کامپیوتر سوئیدن" درپایان خبر خود می نویسد که جهت جویا شدن نظر سفارت ایران در استکهلم با این سفارتخانه تماس گرفته اما موفق به گفتگو با مسئولین آن نشده است.

پیوندهای مربوط
 دان اگرشتاد: "وزارت امور خارجه ایران از من تقاضای کمک نمود" / روزنامه کامپیوتر سوئیدن

 اطلاعات بیشتر/ سوئدی
اطلاعات بیشتر / انگلیسی

www.stockholmian.com ||  2007.09.06

رمز ورود به سرور ئی میل وزارت امور خارجه ایران بر روی وب سایت سوئدی
 استکهلمیان – روز پنج شنبه 30 ماه اوت رمز محرمانه ورود به سرور ئی میل بیش از 100 سفارتخانه و وزارتخانه خارجی در سراسر جهان بر روی یک وب سایت سوئدی منتشر شده و هم اکنون در دسترس عموم قرار دارد. هر فردی می تواند با استفاده از این اطلاعات به ئی میل های سفارتخانه ها دسترسی پیدا کند.

"کامپیوتر سوئیدن" معتبرترین روزنامه رایانه ای سوئد صبح امروز صحت این اطلاعات را تایید نموده و با فردی که این اطلاعات را بر روی اینترنت منتشر کرده نیز به صحبت نشسته است.

اطلاعاتی که بر روی این وب سایت سوئدی منتشر شده اند عبارتند از نام سفارتخانه و یا وزارتخانه دولتی, آدرس سرور ئی میل مربوط به هر کدام, نام کاربری (یوزر نه ایم) و رمز ورود (پس ورد).

از جمله سفارتخانه های خارجی در سوئد که اطلاعات مربوط به سرور ئی میل آن بر روی این وب سایت سوئدی قراد داده شده است سفارت هند, سفارت روسیه و همچنین مشخصات مربوط به سرور ئی میل وزارت امور خارجه ایران است.

اطلاعات منتشر شده تنها اطلاعات مورد نیاز جهت دسترسی به صندوقهای ئی میل این 100 سفارتخانه و دولت خارجی است.

منتشر کننده این اطلاعات یک متخصص سوئدی امنیت رایانه ای بنام "دان اگرشتاد" است که در مصاحبهدان اگرشتاد ای با روزنامه "کامپیوتر سوئیدن" می گوید که این عمل را از چندی قبل بصورت آزمایشی به انجام رسانده است و دلیل آن جلب توجه به امنیت بی اندازه پائینی است که در اینترنت وجود دارد. وی اضافه می کند که وضعیت پایین امنیتی موجود بدتر از آنچه که او تصور می کرده بوده است.

اشاره کنیم که بر طبق قوانین سوئد پخش هر گونه اطلاعاتی حتی محرمانه جرم تلقی نمی شود و حق انتشار و دریافت آزادانه اطلاعات در قانون اساسی سوئد حقی تضمین شده و از ارکان اصلی دمکراسی این کشور بشمار می رود. اما استفاده غیر قانونی از اطلاعات مربوط به دیگران از جمله ورود بی اجازه به صندوق ئی میل افراد بر اساس قانون جرم است.

"دان اگرشتاد" به روزنامه "کامپیوتر سوئیدن" می گوید که او از این اطلاعات جهت ورود (لاگ این) به هیچ کدام از سرورهای ئی میل استفاده نکرده و در نتیجه مرتکب جرم نشده است. وی از متد دیگری که ورود به سرور ئی پست بدون نیاز به "لاگ این" را ممکن می سازد استفاده کرده است.

روزنامه "کامپیوتر سوئیدن" صحت و درستی اطلاعات منتشر شده بر روی این وب سایت را حداقل در یک مورد تایید کرده است. "دان اگرشتاد" متن ئی میلی را که از دربار پادشاهی سوئد در تاریخ 20 ماه اوت به سفارت روسیه در استکهلم ارسال شده است را برای روزنامه "کامپیوتر سوئیدن" می خواند. یک کارمند دربار سوئد که روزنامه "کامپیوتر سوئیدن" با وی  تماس گرفته است تایید می کند که این ئی میل که پاسخ به یک دعوتنامه از سفارت روسیه بوده  در این تاریخ از سوی دربار به سفارت روسیه در استکهلم ارسال شده است. این کارمند دربار پادشاهی به روزنامه "کامپیوتر سوئیدن" می گوید:

- بله. بخوبی بیاد دارم که چنین ئی میلی را ارسال کردم و به دعوت سفارت روسیه پاسخ منفی دادم.

"دان اگرشتاد" به همین روزنامه می گوید که معمولا وقتی چنین نقایص امنیتی را کشف می کنم با آنها تماس می گیرم تا این نقص امنیتی خود را رفع کنند. اما در این مورد امکان اینکه به این همه سفارتخانه و وزارتخانه خارجی زنگ برنم امکانپذیر نبود.

تلویزیون اس وی تیاز جمله مراکزی که اطلاعات جهت ورود به صندوق ئی میل متعلق به آنها بر روی این وب سایت سوئدی منتشر شده است وزارت امور خارجه ایران, ده ها سفارتخانه متعلق کشور قزاقستان و از میان آنها سفارت قزاقستان در روسیه, 40 سفارتخانه و کنسولگری متعلق به کشور ازبکستان در نقاط مختلف جهان هستند. از دیگر سفارتخانه ها می توان به دفتر صدور ویزای انگلستان در نپال, صندوق ئی میل دولت محلی هنگ کنگ و وزارت دفاع هند نام برد.

این متخصص امنیت رایانه ای در رابطه با عملی که انجام داده است می گوید: "به نطر من این روشی است که آنها را وادار به انجام اقدامات ضروری امنیتی کنم. فکر کنم اکنون دیگر سریع تر از هر زمان دیگری دست به کار شوند. و امید من این است که عمل من امنیت رایانه ای را بطور کلی نیز افزایش دهد".

"کامپیوتر سوئیدن" با چندین سفارتخانه خارجی در این زمینه در تماس بوده است. اما نه سفارت روسیه و نه سفارت هند هنوز اطلاعی در این زمینه که نام کاربری و رمز ورود به صندوق ئی میل آنها بر روی اینترنت منتشر شده است نداشتند و گفته اند که در روز بعد در این زمینه تماس خواهند گرفت.

"دان اگرشتاد" می گوید که هیچ راه دیگری غیر از انتشار عمومی این اطلاعات در مقابل خود ندیده است و اضافه می کند:

"من با یک سفارتخانه تماس گرفتم و برخورد بدی با من داشتند. نمی خواهم وارد جزئیات شوم اما حتی مایل نبودند که به صحبت من گوش کنند. پاک کردن این اطلاعات نیز دردی را دوا نمی کند چون ممکن است افراد دیگری نیز این نقص امنیتی را کشف کرده و به این اطلاعات محرمانه دسترسی پیدا نموده باشند".

وی اضافه می کند از طریق انتشار عمومی این اطلاعات آنان را مجبور به انجام اقدامی سریع خواهد کرد و پیشنهاد می کند که در صورت نیاز به کمک بصورت رایگان در این زمینه به علاقمندان کمک خواهد نمود: "هدف پول نیست بله توجه به کمبودهای امنیتی بزرگی است که وجود دارد".

این متخصص سوئدی می گوید که جهت یاد دادن این متد به دیگران تنها دو دقیقه وقت لازم است: " کمبود امنیت در سیستمهایشان در حدی است که براحتی می توان گفت که آنها کلمه کاربری و رمز ورود به صندوق ئی میل خود را به دیگران هدیه می کنند".

طبیعتا اطلاعی از اینکه اطلاعات منتشر شده بر روی این وب سایت توسط چه کسانی و در چه وسعتی مورد سوء استفاده قرار گرفته است در دسترس نیست. اما در این وب سایت از بازدیدکنندگان خواسته شده است که استفاده عملی از این اطلاعات بعمل نیاورند و یادآوری شده است که در این صورت  مرتکب جرمی جدی شده اند.

اما اطلاعات منتشر شده کماکان بر روی این وب سایت در دسترس عموم قرار دارد.

در آخرین دقایقی که این خبر منتشر شد, "رومان میروف" دبیراول سفارت روسیه در استکهلم در مصاحبه ای با شبکه تلویزیونی اس وی تی سوئد تایید کرد که  اطلاعات مربوط به نام کابری و رمز ورود به سرور ئی میل این سفارتخانه که در این وب سایت سوئدی منتشر شده است صحیح بوده اما اکنون مسدود شده است. وی اضافه می کند که سفارتخانه موضوع را بسیار جدی تلقی کرده و سریعا اقدامات لازم در رابطه با آن را  صورت خواهد داد.


 

www.stockholmian.com ||   2007.08.31

© 2007 Stockholmian. All rights reserved.
 تمامی حقوق برای استکهلمیان محفوظ است. بیان شفاهی بخش یا تمامی یک مطلب از استکهلمیان در رادیو, تلویزیون و مشابه آن با ذکر واضح "استکهلمیان دات کام" بعنوان منبع مجاز است. هر گونه  استفاده  کتبی از بخش یا تمامی یک مطالب از استکهلمیان در سایتهای اینترنتی در صورت قرار دادن لینک مستقیم و قابل "کلیک" به آن مطلب در استکهلمیان مجاز بوده و در رسانه های چاپی نیز در صورت چاپ واضح "استکهلمیان دات کام" بعنوان منبع مجاز است.

uppehållstillstånd persisktalande persiskt persiska persisk persien perser migrationsverket migrationsminister iranskt iranska iransk iranier iran invandrarverket invandrarverk invandrare farsi asylsökande asyllagen asyllag asyl tehran teheran
ایران ایرانی تهران فارسی سوئد سوئدی استکهلم گوتنبرگ یوتوبوری مالمو مهاجرت وکیل اداره مهاجرت دادگاه مهاجرتی روادید ویزا