از ایمیل ملی استفاده نکنید، هک می‌شوید!

در جریان یک سرقت بزرگ اینترنتی و هک شدن میلیون‌ها ایمیل، تعدادی از ایمیل‌های کاربران ایرانی نیز هک شده است. پلیس فتا لیست ایمیل‌های هک شده در سرورهای دامنه دات‌آی‌آر(.ir) را اعلام کرده و با توجه به اینکه در بین ایمیل‌های هک شده تعداد زیادی ایمیل مربوط به موسسات دولتی و دانشگاهی وجود دارد، سازمان پدافند غیرعامل نیز وارد عمل شده تا در این زمینه تحقیق کند. به گفته رییس این سازمان، تا زمانی که ایرانیان از ایمیل ملی استفاده نکنند، بروز چنین اتفاقاتی ممکن است و نمی‌شود درباره امنیت اطلاعات صحبت کرد.

کسف شبکه گسترده هک ایمیل در آلمان

مجرمان اینترنتی در آلمان، در یک سرقت اینترنتی کم‌سابقه بیش از ۱۸ میلیون ایمیل را هک و ضمن دسترسی به اطلاعات شخصی کاربران، از این ایمیل‌ها در ارسال هرزنامه(spam) استفاده کرده اند.

اداره امنیت اطلاعات فدرال در نخستین ماه از سال ۲۰۱۴ با اعلام این خبر، توضیح داد که مجرمان اینترنتی از طریق نرم‌افزار ویژه‌ای به مشخصات ایمیل تقریبا یک پنجم آلمانی‌ها دست یافته‌اند. این اداره همچنین وب سایتی را به مردم این کشور معرفی کرد تا با مراجعه به آن به بررسی وضعیت ایمیل شان بپردازند. بیش از نیمی از ایمیل‌های هک شده روی سرورهای آلمانی با دامنه دات‌دی‌ای(.de) بوده‌اند.

حالا با گذشت چندین ماه از کشف این سرقت بزرگ اینترنتی، سرپرست مرکز فوریت‌های سایبری پلیس فتا خبر داد که تعدادی از ایمیل‌های هک شده مربوط به ایرانیان داخل کشور است. به گفته سرهنگ علی نیک‌نفس، ایمیل‌های ایرانی هک شده، از سوی واحد رسیدگی به جرایم شبکه‌ای پیشرفته پلیس آلمان(NHTCU) به پلیس فتا ارائه شده است.

پلیس فتا لیست ایمیل‌های هک شده را با مخدوش کردن نام کاربری منتشر کرده که ۶۲ مورد است که به گفته این مقام پلیس، تعداد اندکی است اما ممکن است ایمیل تعداد بیشتری از کاربران در داخل ایران، به ویژه کاربرانی که از میل سرورهای بین‌المللی با دامنه‌های دات‌کام (.com) و غیره استفاده می‌کنند هک شده باشد. به همین دلیل از کاربران ایرانی خواسته شده برای پیشگیری از سوءاستفاده و مشکلات بعدی رمز عبور ایمیل‌هایشان را تغییر بدهند.

در بررسی ایمیل‌های هک شده مشخص می‌شود که ۵ ایمیل متعلق به سازمان صدا و سیما و یک ایمیل مربوط به شبکه تلویزیونی پرس‌تی‌وی بوده است. ۵ ایمیل از وبسایت دانشگاه صنعتی امیرکبیر، ۳ ایمیل از وبسایت دانشگاه شیراز، یکی از دانشگاه آزاد و چندین ایمیل دیگر از شرکت‌ها و دانشگاه‌ها و موسسات آموزشی در این لیست وجود دارد.

سازمان پدافند غیرعامل: ایمیل ملی، چاره کار است

رییس سازمان پدافند غیرعامل کشور نیز از بررسی این حمله اینترنتی خبر داده است. سردار غلامرضا جلالی گفته است: “تا زمانی که سرویسی مانند ایمیل ملی در کشور نداشته باشیم و بستر پست الکترونیکی مورد استفاده کاربران، همانی باشد که سایر کشورها از آن استفاده می کنند، موضوع هک و سرقت اطلاعات طبیعتا قابل انجام است و در حال حاضر نیز امکان دارد چنین حمله‌ای صورت گرفته باشد.”

به اعتقاد او “باید در کشور بستر امن ایمیل ملی فراهم شود. در واقع دیتاسنترها و میزبانی این ایمیل‌ها باید در کشور صورت گیرد و از بیرون دسترسی به آن امکان نداشته باشد تا ما بتوانیم از آن حفاظت کنیم.” رییس سازمان پدافند غیرعامل همچنین تاکید کرده است: “تا زمانی که میزبانی داده و دیتاسنتر، سیستم عامل و نظام برنامه ریزی آن در اختیار ما نباشد نمی توانیم به صورت ۱۰۰ درصد در مورد امنیت اطلاعات صحبت و آن را کنترل کنیم.”

معاون فناوری اطلاعات و ارتباطات این سازمان نیز وعده داده که ظرف دو روز آینده اطلاعات دقیقی از هک ایمیل‌های ایرانی اعلام خواهد شد. محمدرضا فرجی‌پور با اشاره به اینکه اغلب آدرس ایمیل‌های هک شده در ایران مربوط به مراکز تحقیقاتی و دانشگاهی است، گفته: “حدس اولیه این است که این اقدام نوعی شیوه جمع آوری اطلاعات از محققان و دانشمندان کشور است و حتی کسانی که دنبال تحقیقات مختلف و موضوعات ویژه هستند. چون می‌توان از روی آدرس‌های ایمیل و نامه‌های پستی، اطلاعات و برنامه‌های این افراد را کشف و شناسایی کرد و در مقاصد بعدی از آن بهره برداری اطلاعاتی شود اما این تحلیل تنها در حد حدس و گمان است.”

ایمیل ایرانی، یک طرح ناکام

گفته‌های رییس سازمان پدافند غیرعامل که استفاده از ایمیل‌های غیرایرانی را ناامن دانسته، یادآور سیاست‌های وزارت ارتباطات و فناوری اطلاعات در دولت قبلی است که “ایمیل ملی” راه‌اندازی کرد. البته این نخستین سرویس‌دهنده ایمیل ایرانی نبود و پیش از آن ایران‌میل، چاپار و چند ایمیل ایرانی دیگر آغاز به کار کرده بودند؛ اما هیچ گاه نتوانستند کاربران ایرانی را از استفاده از یاهو و جیمیل و دیگر سرویس‌دهنده‌ها منصرف کنند و به سوی خود بکشانند.

ایمیل ملی که نشان پست جمهوری اسلامی را دارد و با دامنه پست ایران هم راه‌اندازی شده، از سوی محمدحسن نامی، وزیر ارتباطات و فناوری اطلاعات توصیه و تجویز شده بود و می‌گفت هر ایرانی از قطع تحصیلی ابتدایی باید دارای یک پست الکترونیکی شود تا بتواند امور ارتباطی خود با دستگاههای دولتی را از طریق این سرویس ارسال و دریافت کند.

به گفته او امنیت و حفظ اطلاعات، مهمترین دلیل راه‌اندازی این سرویس بود و با اختصاص پست الکترونیکی به هر ایرانی، تعاملات دولتی با مردم به صورت الکترونیکی انجام می گیرد. این اقدامات و گفته‌ها به نوعی حاکی از اجباری شدن استفاده از ایمیل ملی بود که به عمر دولت احمدی‌نژاد قد نداد هرچند در سال ۱۳۹۱ بانک‌ها موظف شده بودند که فقط آدرس‌های ای‌میل سرویس‌دهندگان داخلی را از مشتریانشان قبول کنند.