هلند: هکرها ایمیل هزاران ایرانی را به سرقت بردند

حق نشر عکس
Image caption دولت ایران نسبت به استفاده از اینترنت حساسیت خاصی دارد

دولت هلند در گزارشی تایید کرد که ممکن است ارتباطات اینترنتی هزاران ایرانی توسط افرادی که احتمالا با دولت این کشور ارتباط دارند به سرقت رفته باشد.

در گزارشی که یک شرکت فناوری اطلاعات به سفارش دولت هلند تهیه کرده، هویت عاملان این دستبرد اینترنتی اعلام نشده است، اما گفته شده که هکرها از امضای "جانم فدای رهبر" استفاده کرده اند.

بنا به این گزارش، هکرها حدود دو ماه پیش گواهینامه امنیتی شرکت هلندی دیجی نوتار را دزیده و سپس صدها گواهی جعلی تولید کرده اند.

ظاهرا این هکرها با این شگرد، سرور و کامپیوترهای کاربرانی را فریب می دادند که به سایتهای قابل اعتماد و شناخته شده ای مانند گوگل، یاهو، فیس بوک و اسکایپ مراجعه کرده اند.

براساس گزارش دولت هلند، احتمالا رمز عبور و اطلاعات مبادله شده حدود ۳۰۰ هزار کاربر ایرانی سایتهای مختلف، از جمله سرویس های گوگل به سرقت رفته است.

کارشناسان همچنین این نظر را مطرح کرده اند که ممکن است هکرها دامنه های دیگری همچون دامنه سازمان های اطلاعاتی آمریکا و اسرائیل را نیز هدف قرار داده باشند.

گواهینامه دیجیتال

حق نشر عکس Other
Image caption کارشناسان به کاربران ایرانی توصیه کرده اند رمز عبور ایمیل خود را تغییر داده و از وی پی ان های مطمئن استفاده کنند

گواهینامه‌های دیجیتال برای امن کردن و رمزگذاری ارتباط بین یک وب‌سایت و کاربران استفاده می‌شود. نشانه این ارتباط ایمن، شروع آدرس سایت با عبارت https است.

مبادلات بانکی و صفحه ورود بسیاری از سرویس‌های ایمیل از این روش برای جلوگیری از لو رفتن اطلاعات کاربران استفاده می‌کنند.

عادل شایگان، از تهیه کنندگان برنامه کلیک تلویزیون فارسی بی بی سی، در توضیح این مسئله می گوید که ارتباط میان دو فرد یا دو کامپیوتر، از مجراهای متفاوتی می گذرد که امکان "شنود" یا دسترسی به آن وجود دارد.

به گفته او قفل گذاری اطلاعات ارسالی از مبدا به مقصد از طریق ارتباط کاملا ایمن یا SSL، امکان پی بردن به ماهیت اطلاعات رد و بدل شده را به حداقل می رساند؛ اما ظاهرا کنترل نرم افزاری که امکان برقراری ارتباط امن برای کاربران را فراهم می کند به دست هکرها افتاده و باعث شده آنها بتوانند به هر نوع اطلاعاتی که میان کامپیوتر کاربران ایرانی و سایت مورد نظر آنها رد و بدل شده دست پیدا کنند.

کارشناسان کامپیوتر و فناوری اطلاعات به کاربران ایرانی توصیه کرده اند به عنوان مهمترین اقدام، به صورت مرتب رمز عبور ایمیل و دیگر سرویس های اینترنتی مورد استفاده خود را تغییر داده و برای داشتن ارتباط اینترنتی امن، از وی پی ان های (VPN) مطمئن استفاده کنند.

'هدف: کاربران ایرانی'

پیشتر شرکت واسکو، مستقر در شیکاگو اعلام کرده بود که یکی از واحدهای آن در هلند متوجه حمله هکرها به کاربران سایت گوگل و سرویس های وابسته به آن از جمله جی میل شده است؛ حمله ای که به گفته گوگل عمدتا کاربران در ایران را هدف گرفته بود.

در این حملات، هکرها با جعل گواهی گوگل، گواهی دزدی را جایگزین گواهی اصلی گوگل کردند تا به این وسیله بتوانند پیام های رمزگذاری شده کاربران را بخوانند.

آنها با هک کردن وبسایت شرکت "دیجینوتار" در هلند -از واحدهای واسکو و یکی از شرکت هایی که مجوز صدور گواهی دیجیتال را دارد- موفق به دزدیدن گواهینامه ای برای جعل کردن هویت خود به عنوان شرکت گوگل شدند.

به گزارش آسوشیتدپرس شرکت فنلاندی اف-سکیور که در زمینه امنیت اینترنتی کار می کند گفت که این گواهینامه ها را گاه دولت ها و سایرین برای استفاده های غیرمجاز به کار می گیرند.

این شرکت گفت: "احتمال دارد که دولت ایران از این تکنیک ها برای نظارت بر مخالفان این کشور استفاده کند."

روزنامه نیویورک تایمز نیز در گزارشی نوشت: "این حوادث به ویژه مخالفان و فعالان حقوق بشر را آسیب پذیر می کند زیرا به حکومت های سرکوبگر یا هواداران آنها اجازه می دهد فعالیت های این افراد را تحت نظر بگیرند".

مطالب مرتبط