هلند: هکرها ایمیل هزاران ایرانی را به سرقت بردند
دولت ایران به اینترنت حساس است
دولت هلند در گزارشی تایید کرد که ممکن است ارتباطات اینترنتی هزاران ایرانی توسط افرادی که احتمالا با دولت این کشور ارتباط دارند به سرقت رفته باشد.
در گزارشی که یک شرکت فناوری اطلاعات به سفارش دولت هلند تهیه کرده، هویت عاملان این دستبرد اینترنتی اعلام نشده است، اما گفته شده که هکرها از امضای "جانم فدای رهبر" استفاده کرده اند.
بنا به این گزارش، هکرها حدود دو ماه پیش گواهینامه امنیتی شرکت هلندی دیجی نوتار را دزیده و سپس صدها گواهی جعلی تولید کرده اند.
ظاهرا این هکرها با این شگرد، سرور و کامپیوترهای کاربرانی را فریب می دادند که به سایتهای قابل اعتماد و شناخته شده ای مانند گوگل، یاهو، فیس بوک و اسکایپ مراجعه کرده اند.
براساس گزارش دولت هلند، احتمالا رمز عبور و اطلاعات مبادله شده حدود ۳۰۰ هزار کاربر ایرانی سایتهای مختلف، از جمله سرویس های گوگل به سرقت رفته است.
کارشناسان همچنین این نظر را مطرح کرده اند که ممکن است هکرها دامنه های دیگری همچون دامنه سازمان های اطلاعاتی آمریکا و اسرائیل را نیز هدف قرار داده باشند.
حکومت ایران نسبت به استفاده از اینترنت حساسیت خاصی دارد به خصوص اینکه در جریان اعتراضات پس از انتخابات بحث برانگیز دهمین دوره ریاست جمهوری، معترضان از ارتباطات اینترنتی برای سازماندهی تجمع های خود و اطلاع رسانی داخلی و خارجی از جمله در مورد خشونت نیروهای امنیتی استفاده کردند.
این روش بعدا در جریان تظاهرات اعتراضی در کشورهای خاورمیانه به طور گسترده مورد استفاده قرار گرفت.
کارشناسان به کاربران ایرانی توصیه کرده اند رمز عبور ایمیل خود را تغییر داده و از وی پی ان های مطمئن استفاده کنند
گواهینامههای دیجیتال برای امن کردن و رمزگذاری ارتباط بین یک وبسایت و کاربران استفاده میشود. نشانه این ارتباط ایمن، شروع آدرس سایت با عبارت https است.
مبادلات بانکی و صفحه ورود بسیاری از سرویسهای ایمیل از این روش برای جلوگیری از لو رفتن اطلاعات کاربران استفاده میکنند.
عادل شایگان، از تهیه کنندگان برنامه کلیک تلویزیون فارسی بی بی سی، در توضیح این مسئله می گوید که ارتباط میان دو فرد یا دو کامپیوتر، از مجراهای متفاوتی می گذرد که امکان "شنود" یا دسترسی به آن وجود دارد.
به گفته او قفل گذاری اطلاعات ارسالی از مبدا به مقصد از طریق ارتباط کاملا ایمن یا SSL، امکان پی بردن به ماهیت اطلاعات رد و بدل شده را به حداقل می رساند؛ اما ظاهرا کنترل نرم افزاری که امکان برقراری ارتباط امن برای کاربران را فراهم می کند به دست هکرها افتاده و باعث شده آنها بتوانند به هر نوع اطلاعاتی که میان کامپیوتر کاربران ایرانی و سایت مورد نظر آنها رد و بدل شده دست پیدا کنند.
کارشناسان کامپیوتر و فناوری اطلاعات به کاربران ایرانی توصیه کرده اند به عنوان مهمترین اقدام، به صورت مرتب رمز عبور ایمیل و دیگر سرویس های اینترنتی مورد استفاده خود را تغییر داده و برای داشتن ارتباط اینترنتی امن، از وی پی ان های (VPN) مطمئن استفاده کنند.
پیشتر شرکت واسکو، مستقر در شیکاگو اعلام کرده بود که یکی از واحدهای آن در هلند متوجه حمله هکرها به کاربران سایت گوگل و سرویس های وابسته به آن از جمله جی میل شده است؛ حمله ای که به گفته گوگل عمدتا کاربران در ایران را هدف گرفته بود.
در این حملات، هکرها با جعل گواهی گوگل، گواهی دزدی را جایگزین گواهی اصلی گوگل کردند تا به این وسیله بتوانند پیام های رمزگذاری شده کاربران را بخوانند.
آنها با هک کردن وبسایت شرکت "دیجینوتار" در هلند -از واحدهای واسکو و یکی از شرکت هایی که مجوز صدور گواهی دیجیتال را دارد- موفق به دزدیدن گواهینامه ای برای جعل کردن هویت خود به عنوان شرکت گوگل شدند.
به گزارش آسوشیتدپرس شرکت فنلاندی اف-سکیور که در زمینه امنیت اینترنتی کار می کند گفت که این گواهینامه ها را گاه دولت ها و سایرین برای استفاده های غیرمجاز به کار می گیرند.
این شرکت گفت: "احتمال دارد که دولت ایران از این تکنیک ها برای نظارت بر مخالفان این کشور استفاده کند."
روزنامه نیویورک تایمز نیز در گزارشی نوشت: "این حوادث به ویژه مخالفان و فعالان حقوق بشر را آسیب پذیر می کند زیرا به حکومت های سرکوبگر یا هواداران آنها اجازه می دهد فعالیت های این افراد را تحت نظر بگیرند".
|