ورود هکرها به جی میل 300 هزار کاربر ایرانی و هشدار فایرفاکس!

دولت هلند در گزارشی که روز دوشنبه منتشر کرد اعلام کرد که در حدود ۳۰۰ هزار کاربر ایرانی اینترنت طی ماه گذشته قربانی جاسوسی توسط یک یا چند هکر شده‌اند و به‌ویژه پست‌های الکترونیکی آنها در معرض هک قرار داشته‌است.

گزارش‌حاکی است که در پی سرقت و جعل گواهینامه‌های شرکت هلندی «دیجینوتار» (DigiNotar)، ارتباطات اینترنتی نزدیک به ۳۰۰ هزار نشانی اختصاصی کامپیوتری (آی‌پی) در ایران ممکن است با رخنه و نفوذ مواجه شده‌باشند.

نشریه کامپیوتری «پی‌سی ورلد» خبر داد که شرکت «فاکس-ایت»، از شرکت‌های هلندی امنیت فناوری اطلاعات، روز دوشنبه در گزارشی به این تعداد اشاره کرده و افزوده‌است که لیستی از این نشانی‌های آی‌پی قرار است به شرکت گوگل ارائه شود.

بنا به این گزارش، گوگل قصد دارد پس از در اختیار گرفتن این لیست، کاربرانی که ایمیل‌هایشان ممکن است از این طریق هک شده‌ باشد را از این مسئله خبردار کند.

مسئولان فاکس-ایت در گزارش خود توصیه می‌کنند که کاربران ایرانی بهتر است از حساب‌های ایمیلی خود یک‌بار خروج و ورود (لاگ‌آوت و لاگ‌این کنند) و حتی بهتر آن است که رمز عبور خود را تغییر دهند.

هفته گذشته اعلام شد که گواهینامه‌های دیجیتال شرکت «دیجینوتار» که برای قفل کردن و امن‌سازی اطلاعات صادر شده‌اند در ماه ژوئیه از سوی کسانی که گمان می‌رود در ایران هستند جعل شده و این جاعلان به این وسیله توانسته‌اند وارد مکاتبات جیمیل شمار زیادی از ایرانیان بشوند.

تجزیه و تحلیل داده‌ها نشان می‌دهد که بخش اعظم کاربران اینترنتی که در تاریخ ۲۸ اوت گواهینامه دیجیتال دیجینوتار را بارگذاری کرده‌اند از ایران بوده‌اند اما روز ۳۰ اوت به ناگهان بیشتر رفت‌وآمد اینترنتی از ایران به دیجینوتار قطع شد و در دوم سپتامبر دیگر هیچ مراجعه‌ای از ایران به این گواهینامه دیجیتال ثبت نشده‌است.

گزارش روز دوشنبه «فاکس-ایت» می‌افزاید «نه تنها ایمیل‌ها بلکه کوکی‌های ورود به صندوق‌های پست الکترونیکی هم ممکن است هک شده‌باشد» و با این کار هکر می‌تواند مستقیماً وارد صندوق پستی ایمیل افراد و دیگر سرویس‌های گوگلی بشود.

فاکس-ایت در ادامه می‌نویسد این مسئله که ۹۹ درصد فهرست دامنه‌های اینترنتی و کاربرانی که از طریق گواهینامه‌های جعلی به گوگل وارد شده‌اند در ایران قرار دارند نشان می‌دهد که قصد هکرها رخنه به اطلاعات شخصی ایرانیان است.

شرکت هلندی دیجینوتار صادرکننده گواهینامه‌های امنیتی برای بسیاری از تشکیلات حیاتی دولت هلند، زیرساخت‌های شهری -صنعتی و حتی سامانه‌های امنیتی و حساس مدیریت هویت افراد می‌باشد و رخنه به گواهینامه‌های این شرکت هم‌اینک نگرانی زیادی را در هلند ایجاد کرده‌است.

وزارت کشور هلند روز دوشنبه اعلام کرد که در پی مواجهه دیجینوتار با هک، هم‌اینک با آغاز عملیات تعویض گواهینامه‌ای دیجیتال در هلند، بسیاری از سایت‌های دولتی این کشور طی سه تا چهار روز با اختلال روبه‌رو خواهند بود.

فرصت موزیلا به شرکت های عرضه کننده گواهینامه ی دیجیتال

بنیاد موزیلا طراح مرورگر اینترنتی فایرفاکس یک هفته به شرکت های عرضه کننده گواهی های دیجیتال SSL فرصت داد تا برای ارتقای امنیت این گواهی ها دست به کار شوند.

به دنبال هک شدن این گواهی ها و سوءاستفاده گسترده هکری از آنها شرکت های سازنده مرورگرهای اینترنتی هم برای حفظ اعتبار و شهرت خود در برابر کاربران مجبور به اظهار نظر و واکنش شده اند.

در همین حال : هکر جیمیل اعلام کرد حملات گسترده‌تری در راه است !

هکری که با سرقت و جعل تعداد زیادی از گواهینامه های SSL موفق به نفوذ به جیمیل و همین طور وب سایت های وابسته به سیا، موساد، MI6 شده بود می گوید قصد دارد دامنه فعالیت خود را گسترده تر کند.
در متنی که به زبان انگلیسی دست و پا شکسته در اینترنت منتشر کرده می گوید برای حمله به شبکه های رایانه ای در اسراییل، آمریکا و اروپا امکانات گسترده ای در اختیار دارد و توانسته حملات خود را از طریق دهها ISP ساماندهی كند.

این هکر که اسم مستعار Comodohacker را دارد، می گوید: در کنار سرقت گواهی های دیجیتال شرکت DigiNotar StartCom و همین طور یک شرکت آمریکایی به نام GlobalSign اطلاعاتی همچون ایمیل ها، بک آپ های دیتابیس ها و اطلاعات مشتریان این سایت ها را به تدریج در آینده نزدیک منتشر می کند.
وی مدعی دسترسی کامل به سرور globalsign.com و Comodohacker StartCom نیز دارد.

در جریان حمله هکری اخیر به جیمیل و چند سایت دیگر تنها آخرین نسخه مرورگر کروم گواهی های جعل شده هکرها را شناسایی کرد و کاربران دیگر مرورگرهای اینترنتی نتوانستند از این حملات جان سالم به در ببرند.
کاتلین ویلسون یکی از مدیران موزیلا می گوید ما اقدامات لازم را برای حفظ امنیت کاربران خود به کار می گیریم و تلاش خواهیم کرد از روش های جدید برای این کار استفاده کنیم.
به گفته وی، بهترین کار در این زمینه همکاری با شرکت های ارائه کننده گواهی های دیجیتال است، اما خود مرورگرها هم در این زمینه اقداماتی انجام خواهند داد.
در همین حال شرکت هلندی دیجی نوتار که جعل گواهی ها با سوءاستفاده از بی دقتی انجام شده مورد انتقاد شدید قرار گرفته و برخی شرکت های بزرگ مانند ادوب هم گواهی های دیجیتال آن را لغو کرده و با آن قطع همکاری کرده اند.
آی سی تی پورتال