۰۸-فروردین-۱۳۹۰, ۱۵:۵۶:۰۴
یک شرکت فعال در زمینه امنیت اینترنت از دستیابی هکرهای مستقر در ایران به گواهی دیجیتال خدمات پست الکترونیکی یاهو و گوگل و دیگر نرم افزارهای ارتباطی مانند اسکایپ خبر داده است.
به گزارش سی.نت، هکرهای ایرانی در یک حمله سایبری هدایت شده از ایران که به دلیل پیچیدگی و ظرافت بالا به احتمال زیاد به صورت سازمانی اجرا شده است، به گواهینامه اتصال امن سایتهای بزرگ و معتبری نظیر گوگل، یاهو، مایکروسافت و اسکایپ دست یافته اند.
به گزارش بی.بی.سی، گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.
چنین گواهینامه هایی به کسانی که آن را در اختیار دارند اجازه می دهد که تحت شرایطی با جعل نسخه امن این وب سایت ها، به اطلاعات رمزگذاری شده دسترسی پیدا کنند.
جعل گواهی دیجیتال سایت های اینترنتی به دولت ها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک کاربران دسترسی پیدا کنند.
کومودو می گويد از آن جايی که اين شرکت ها فقط خدمات رايگان ارائه می دهند و خدمات ارتباط و انتقال مالی ندارند، می توان نتيجه گرفت که مهاجمان قصد داشتند فقط اطلاعات و مشخصات را به دست آورند و قصد سرقت مالی نداشته اند.
کمودو با اشاره به آدرس اینترنتی هکرها و نوع تمرکز حملات نتیجه گرفته است که این حملات برای به دست آوردن نام کاربری و کلمه عبور ایمیل ها و محتوای اطلاعات رد و بدل شده کاربران ایرانی انجام شده باشد.
حمله مورد اشاره کمودو در پانزدهم مارس انجام شده و این شرکت پس از کشف این موضوع، گواهی های جعل شده را باطل کرده است.
بنیاد موزیلا و گوگل از ارتقای مرورگرهای خود برای شناسایی گواهی های جعلی مورد نظر خبر داده اند.
وال استریت جورنال به نقل از «ميکو هيپونن» رئيس يک شرکت امنيت اينترنتی در فنلاند می گويد: «اين حمله مثل يک کابوس می ماند. شرکت های اينترنتی در مقابل سرويس هايی که ارائه می دهند بايد بتوانند امنيت کاربران را حفظ کنند. اگر اين کار را نتواند انجام دهند، تقريباً می توان گفت همه چيز از دست رفته است.»
آقای هايپونن اضافه کرده است که «اين اقدام، حمله ای از سوی يک هکر معمولی نيست. اين يک حمله با برنامه است که بايد از قبل طراحی شده و به دقت اجرا شده باشد.»
به گزارش سی.نت، هکرهای ایرانی در یک حمله سایبری هدایت شده از ایران که به دلیل پیچیدگی و ظرافت بالا به احتمال زیاد به صورت سازمانی اجرا شده است، به گواهینامه اتصال امن سایتهای بزرگ و معتبری نظیر گوگل، یاهو، مایکروسافت و اسکایپ دست یافته اند.
به گزارش بی.بی.سی، گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.
چنین گواهینامه هایی به کسانی که آن را در اختیار دارند اجازه می دهد که تحت شرایطی با جعل نسخه امن این وب سایت ها، به اطلاعات رمزگذاری شده دسترسی پیدا کنند.
جعل گواهی دیجیتال سایت های اینترنتی به دولت ها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک کاربران دسترسی پیدا کنند.
کومودو می گويد از آن جايی که اين شرکت ها فقط خدمات رايگان ارائه می دهند و خدمات ارتباط و انتقال مالی ندارند، می توان نتيجه گرفت که مهاجمان قصد داشتند فقط اطلاعات و مشخصات را به دست آورند و قصد سرقت مالی نداشته اند.
کمودو با اشاره به آدرس اینترنتی هکرها و نوع تمرکز حملات نتیجه گرفته است که این حملات برای به دست آوردن نام کاربری و کلمه عبور ایمیل ها و محتوای اطلاعات رد و بدل شده کاربران ایرانی انجام شده باشد.
حمله مورد اشاره کمودو در پانزدهم مارس انجام شده و این شرکت پس از کشف این موضوع، گواهی های جعل شده را باطل کرده است.
بنیاد موزیلا و گوگل از ارتقای مرورگرهای خود برای شناسایی گواهی های جعلی مورد نظر خبر داده اند.
وال استریت جورنال به نقل از «ميکو هيپونن» رئيس يک شرکت امنيت اينترنتی در فنلاند می گويد: «اين حمله مثل يک کابوس می ماند. شرکت های اينترنتی در مقابل سرويس هايی که ارائه می دهند بايد بتوانند امنيت کاربران را حفظ کنند. اگر اين کار را نتواند انجام دهند، تقريباً می توان گفت همه چيز از دست رفته است.»
آقای هايپونن اضافه کرده است که «اين اقدام، حمله ای از سوی يک هکر معمولی نيست. اين يک حمله با برنامه است که بايد از قبل طراحی شده و به دقت اجرا شده باشد.»