هشدار گوگل در مورد وب‌سایت‌های هک شده از سوی امارات

به گزارش کارگروه بین‌الملل سایبربان؛ گوگل، غول اینترنتی برخی وب‌سایت‌های رمزگذاری شده با استفاده از تأییدیه‌های «TLS» صادر شده از سوی یک شرکت امنیتی در امارات متحده عربی را ناامن توصیف کرد؛ زیرا بعضی گزارش‌ها نشان می‌دهند که این شرکت در هک بازدیدکنندگان این وب‌سایت‌ها به دستور دولت امارات شرکت داشته است.
چندی پیش گوگل اعلام کرد که کروم (Chrome) و اندروید همه وب‌سایت‌هایی که از تأییدیه‌های «DarkMatter»، شرکت امنیتی واقع در امارات به‌کار برده‌اند را ناامن طبقه‌بندی کرده‌اند.
این تأییدیه‌ها، برای ارتباطات امن و رمزگذاری شده میان مرورگر کاربر و وب‌سایت استفاده می‌شوند و مؤلفه اصلی ایجاد اتصالات «HTTPS» به شمار می‌روند. یک اتصال امن HTTPS، بدان معنی است که هیچ کس به جز وب‌سایتی که کاربر به آن متصل شده قادر به دیدن داده‌های منتقل شده نیست. این مسئله زمانی اهمیت پیدا می‌کند که کاربران بخواهند داده‌های حساس مانند : ورود به یک حساب بانکی، سرویس ایمیل یا ارائه دهنده بیمه درمانی را انتقال دهند.
با این حال، گوگل و موزیلا نگرانی خود را درمورد استفاده احتمالی شرکت DarkMatter از موقعیت خود به منظور اجازه به عوامل دولتی در جاسوسی ترافیک HTTPS کاربر و شاید در اختیار گذاشتن عامل رمزگذاری مجوزها به عوامل تهدید بیان کردند.
گوگل ضمن هشدار به کاربران کروم و اندروید درمورد بازدیدکنندگان این وب‌سایت‌ها گفت : «هکرها تلاش می‌کنند تا اطلاعات شما را به سرقت ببرند.»
این غول اینترنتی به تصمیم مشابه اتخاذ شده از سوی موزیلا در ماه گذشته مبنی بر استفاده از مرورگر فایرفاکس اشاره کرد؛ در همین زمان، موزیلا توضیح داد كه وب‌سایت‌های دارای گواهینامه DarkMatter به دلیل شواهد معتبر ارائه شده از سوی رویترز و دیگر رسانه‌ها مبنی بر حضور این شرکت در هک مسدود خواهند کرد. موزیلا همچنین درمورد استفاده DarkMatter از موقعیتش به عنوان یک محافظ امنیت سایبری برای شروع عملیات هک پنهانی ابراز نگرانی کرد.
مرورگرهای اصلی اینترنت، وضعیت موقت شرکت یاد شده را برای تأیید امنیت وب‌سایت در سال 2017 پیشنهاد کردند. تحت این وضعیت موقت، DarkMatter حدود 275 وب‌سایت را تأیید کرده که بیشتر آنها متعلق به شرکت‌های محلی یا شرکت امنیتی واقع در امارات هستند.
این شرکت – یکی از حدود 60 شرکت با وضعیت کاملاً شناخته شده – به عنوان ارائه‌دهنده گواهینامه بود.
در ماه ژانویه 2019، رویترز فاش كرد كه مأمورین سابق آژانس امنیت ملی آمریكا (NSA) از اجرای یك پروژه جاسوسی موسوم به «کلاغ سیاه» یا «راوِن» در امارات متحده عربی پشتیبانی کرده‌اند و مخالفان اماراتی از جمله روزنامه‌نگاران و حقوق‎دانان را هدف قرار داده‌اند.
در سال 2015، مقامات دفاعی امارات به اعضای تیم آمریکایی گفتند که باید پروژه راوِن را از طریق DarkMatter اجرا کنند.
فیصل البنائی (Faisal Al-Bannai)، یک شرکت جدید اماراتی را در سال 2014 به همراه آکسیوم (Axiom)، یکی از بزرگ‌ترین فروشندگان تلفن‌همراه در منطقه تأسیس کرد. DarkMatter خود را به عنوان یک توسعه دهنده ابتکاری فناوری امنیت اینترنتی معرفی و کمک‌های نظارتی و جذب متخصصان خارجی را برای نیروهای امنیتی اماراتی فراهم کرد. پروژه راوِن، حتی از بیشتر مدیران این شرکت مخفی نگه داشته شد.
این شرکت اماراتی – با داشتن بیش از 650 کارمند و داشتن روابط تجاری نزدیک با دولت امارات – هرگونه شرکت در تلاش‌های سرقت با پشتیبانی دولت را تکذیب کرده است.