لو رفتن سیصد هزار نشانی اینترنتی

نویسنده

» مقاله ای از دنیای کامپیوتر درباره کلاهی که سر ایرانیان رفت

جان ریبیرو

طبق گزارشش فاکس ایت، که روز دوشنبه منتشر شد، نشانی اینترنتی سیصد هزار کاربر ایرانی که با دیجی نوتار  به گوگل دسترسی داشتند، لو رفته است.

در این گزارش آمده است: نزدیک به سیصد هزار آدرس انیترنتی گوگل شناسایی شده است و روز 4 اوت که این ضمانت نامه جعلی باطل شد، مشخص شد که 99درصد کسانی که از این ضمانت نامه استفاده کرده اند کاربران ایرانی بوده اند.

فهرست این افراد در اخیتار گوگل قرار می گیرد تا به کاربرانی که در این مدت نشانی اینترنتی شان برملا شده است خبر بدهد که آدرس ایمیل شان لو رفته است.

نه تنها ایمیل افراد بلکه فایل های جستجو گر که به سیستم اینترنتی وصل شده اند، شناسایی شده اند. هکر ها با استفاده از این فایل ها قادر خواهند بود مستقیما وارد ایمیل باکس های جی میل بشوند.

فاکس ایت نوشته است: “فایل های ورود به ایمیل، مدت طولانی تری اعتبار دارند. به همین دلیل کاربران می توانند برای مدتی وارد ایمیل باکس خود بشوند یا از آن خارج شوند اما بهتر است رمز ورود خود را تغییر بدهند.”

در مجموع 531 گواهی نامه جعلی برای دامنه های گوگل ، سازمان سیا و موساد اسرائیل صادر شده است.

لیست تهیه شده از دامنه های آلوده و این واقعیت که 99 درصد از کاربران در ایران مورد حمله قرار گرفته اند، نشان می دهد که هدف هکرها بدست آوردن ارتباطات خصوصی در ایران بوده است.

روز 29 اوت گوگل اعلام کرد که گزارش هایی مبنی بر حمله هکر ها با کاربران اش دریافت کرده که اکثر این افراد در ایران بودند.

هکر ها با استفاده از گواهی نامه جعلی دیجی نوتار وارد ایمیل باکس این افراد شده اند.

ترند میکرو، یک شرکت امنیت کامپیوتری دیگر می گوید که دیجی نوتار تا روز 30 اوت بیشتر توسط کاربران هلندی و ایرانی استفاده می شد. دیجی نوتار یک ضمانت نامه هلندی است که بیشتر در هلند استفاده می شود. محقق موسسه ترند میکرو می گوید: “ما گمان می کردیم که این دامنه اینترنتی بیشتر توسط هلندی ها و افرادی از کشور های دیگر مورد استفاده قرار بگیرد و توقع نداشتیم تعداد زیادی از ایرانیان از آن استفاده کنند.”

شرکت ترند میکرو بعد از تحقیقات به این نتیجه رسیده است که تعداد زیادی از کاربرانی که روز 28 اوت از دیجی نوتار استفاده کرده اند، ایرانی بوده اند اما تا روز 30 اوت از تعداد این افراد به شکل قابل توجهی کاسته شد و روز دوم سپتامبر هیچ کاربر ایرانی از آن استفاده نکرده است.

شرکت های امنیتی معتقدند که آغاز حمله هکر ها روز 17 ژوئن بوده است. دیجی نوتار روز 19 ژوئن گزارش می دهد اما هیچ اقدامی نمی کند. این شرکت هنوز در این مورد اظهارنظر نکرده است.

اولین ضمانت نامه جعلی روز 10 ژوئیه منتشر شد و تا  20 ژوئیه ادامه داشت.

این هک کردن نشان داد که عملکرد دیجی نوتار به اندازه کافی امنیت ندارد تا بتواند از هک شدن جلوگیری کند. بعنوان مثال، آنتی ویروس هایی که روی بدترین سرور ها نصب شده اند هم می توانند ویروس های مخرب را شناسایی کنند.  گفته می شود جداسازی دانه های مخرب یا درست صورت نگرفته  با اصلا وجود نداشته است.

دنیای کامپیوتر، 6 سپتامبر