در جریان یک سرقت بزرگ اینترنتی و هک شدن میلیونها ایمیل، تعدادی از ایمیلهای کاربران ایرانی نیز هک شده است. پلیس فتا لیست ایمیلهای هک شده در سرورهای دامنه داتآیآر(.ir) را اعلام کرده و با توجه به اینکه در بین ایمیلهای هک شده تعداد زیادی ایمیل مربوط به موسسات دولتی و دانشگاهی وجود دارد، سازمان پدافند غیرعامل نیز وارد عمل شده تا در این زمینه تحقیق کند. به گفته رییس این سازمان، تا زمانی که ایرانیان از ایمیل ملی استفاده نکنند، بروز چنین اتفاقاتی ممکن است و نمیشود درباره امنیت اطلاعات صحبت کرد.
کسف شبکه گسترده هک ایمیل در آلمان
مجرمان اینترنتی در آلمان، در یک سرقت اینترنتی کمسابقه بیش از ۱۸ میلیون ایمیل را هک و ضمن دسترسی به اطلاعات شخصی کاربران، از این ایمیلها در ارسال هرزنامه(spam) استفاده کرده اند.
اداره امنیت اطلاعات فدرال در نخستین ماه از سال ۲۰۱۴ با اعلام این خبر، توضیح داد که مجرمان اینترنتی از طریق نرمافزار ویژهای به مشخصات ایمیل تقریبا یک پنجم آلمانیها دست یافتهاند. این اداره همچنین وب سایتی را به مردم این کشور معرفی کرد تا با مراجعه به آن به بررسی وضعیت ایمیل شان بپردازند. بیش از نیمی از ایمیلهای هک شده روی سرورهای آلمانی با دامنه داتدیای(.de) بودهاند.
حالا با گذشت چندین ماه از کشف این سرقت بزرگ اینترنتی، سرپرست مرکز فوریتهای سایبری پلیس فتا خبر داد که تعدادی از ایمیلهای هک شده مربوط به ایرانیان داخل کشور است. به گفته سرهنگ علی نیکنفس، ایمیلهای ایرانی هک شده، از سوی واحد رسیدگی به جرایم شبکهای پیشرفته پلیس آلمان(NHTCU) به پلیس فتا ارائه شده است.
پلیس فتا لیست ایمیلهای هک شده را با مخدوش کردن نام کاربری منتشر کرده که ۶۲ مورد است که به گفته این مقام پلیس، تعداد اندکی است اما ممکن است ایمیل تعداد بیشتری از کاربران در داخل ایران، به ویژه کاربرانی که از میل سرورهای بینالمللی با دامنههای داتکام (.com) و غیره استفاده میکنند هک شده باشد. به همین دلیل از کاربران ایرانی خواسته شده برای پیشگیری از سوءاستفاده و مشکلات بعدی رمز عبور ایمیلهایشان را تغییر بدهند.
در بررسی ایمیلهای هک شده مشخص میشود که ۵ ایمیل متعلق به سازمان صدا و سیما و یک ایمیل مربوط به شبکه تلویزیونی پرستیوی بوده است. ۵ ایمیل از وبسایت دانشگاه صنعتی امیرکبیر، ۳ ایمیل از وبسایت دانشگاه شیراز، یکی از دانشگاه آزاد و چندین ایمیل دیگر از شرکتها و دانشگاهها و موسسات آموزشی در این لیست وجود دارد.
سازمان پدافند غیرعامل: ایمیل ملی، چاره کار است
رییس سازمان پدافند غیرعامل کشور نیز از بررسی این حمله اینترنتی خبر داده است. سردار غلامرضا جلالی گفته است: “تا زمانی که سرویسی مانند ایمیل ملی در کشور نداشته باشیم و بستر پست الکترونیکی مورد استفاده کاربران، همانی باشد که سایر کشورها از آن استفاده می کنند، موضوع هک و سرقت اطلاعات طبیعتا قابل انجام است و در حال حاضر نیز امکان دارد چنین حملهای صورت گرفته باشد.”
به اعتقاد او “باید در کشور بستر امن ایمیل ملی فراهم شود. در واقع دیتاسنترها و میزبانی این ایمیلها باید در کشور صورت گیرد و از بیرون دسترسی به آن امکان نداشته باشد تا ما بتوانیم از آن حفاظت کنیم.” رییس سازمان پدافند غیرعامل همچنین تاکید کرده است: “تا زمانی که میزبانی داده و دیتاسنتر، سیستم عامل و نظام برنامه ریزی آن در اختیار ما نباشد نمی توانیم به صورت ۱۰۰ درصد در مورد امنیت اطلاعات صحبت و آن را کنترل کنیم.”
معاون فناوری اطلاعات و ارتباطات این سازمان نیز وعده داده که ظرف دو روز آینده اطلاعات دقیقی از هک ایمیلهای ایرانی اعلام خواهد شد. محمدرضا فرجیپور با اشاره به اینکه اغلب آدرس ایمیلهای هک شده در ایران مربوط به مراکز تحقیقاتی و دانشگاهی است، گفته: “حدس اولیه این است که این اقدام نوعی شیوه جمع آوری اطلاعات از محققان و دانشمندان کشور است و حتی کسانی که دنبال تحقیقات مختلف و موضوعات ویژه هستند. چون میتوان از روی آدرسهای ایمیل و نامههای پستی، اطلاعات و برنامههای این افراد را کشف و شناسایی کرد و در مقاصد بعدی از آن بهره برداری اطلاعاتی شود اما این تحلیل تنها در حد حدس و گمان است.”
ایمیل ایرانی، یک طرح ناکام
گفتههای رییس سازمان پدافند غیرعامل که استفاده از ایمیلهای غیرایرانی را ناامن دانسته، یادآور سیاستهای وزارت ارتباطات و فناوری اطلاعات در دولت قبلی است که “ایمیل ملی” راهاندازی کرد. البته این نخستین سرویسدهنده ایمیل ایرانی نبود و پیش از آن ایرانمیل، چاپار و چند ایمیل ایرانی دیگر آغاز به کار کرده بودند؛ اما هیچ گاه نتوانستند کاربران ایرانی را از استفاده از یاهو و جیمیل و دیگر سرویسدهندهها منصرف کنند و به سوی خود بکشانند.
ایمیل ملی که نشان پست جمهوری اسلامی را دارد و با دامنه پست ایران هم راهاندازی شده، از سوی محمدحسن نامی، وزیر ارتباطات و فناوری اطلاعات توصیه و تجویز شده بود و میگفت هر ایرانی از قطع تحصیلی ابتدایی باید دارای یک پست الکترونیکی شود تا بتواند امور ارتباطی خود با دستگاههای دولتی را از طریق این سرویس ارسال و دریافت کند.
به گفته او امنیت و حفظ اطلاعات، مهمترین دلیل راهاندازی این سرویس بود و با اختصاص پست الکترونیکی به هر ایرانی، تعاملات دولتی با مردم به صورت الکترونیکی انجام می گیرد. این اقدامات و گفتهها به نوعی حاکی از اجباری شدن استفاده از ایمیل ملی بود که به عمر دولت احمدینژاد قد نداد هرچند در سال ۱۳۹۱ بانکها موظف شده بودند که فقط آدرسهای ایمیل سرویسدهندگان داخلی را از مشتریانشان قبول کنند.