لینک‌های قابلیت دسترسی

خبر فوری
یکشنبه ۴ آذر ۱۴۰۳ تهران ۱۱:۰۲

هکرهای دولتی ایران «کارآزموده‌تر شده اند»


هکرهای وابسته به دولت ایران، کارآزموده‌تر شده اند. به گزارش دیلی بیست، این هکر‌ها راهی پیدا کرده اند که سیستم دو مرحلهای تایید اعتبار رمز جیمیل را دور بزنند. سیستم تایید دو مرحلهای رمز ورود جیمیل یکی از معتبر‌ترین سیستم های امنیتی کاربران است.

جان اسکات-ریلتون و کتی کلیمولا، از تیم سیتیزن لب در دانشگاه تورنتو (گروهی که به مطالعه سیستمهای امنیتی و فیلترینگ می‌پردازد) در گزارشی نشان دادند که چطور تیم هکرهای وابسته به دولت ایران، می‌توانند با دور زدن سیستم امنیتی جیمیل، به ایمیلیهای مخالفان سیاسی و یا حتی شهروندان عادی دست پیدا کنند.

اسکات-ریلتون می‌گوید که «هدف آن‌ها سیاسیون که شامل کنشگران و حتی کسانی مثل مدیر سازمان پیشروی الکترونیکی (Electronic Frontier Foundation)‌اند. در برخی موارد، آن‌ها {هکر‌ها} حتی وانمود کردند که خبرنگاران رویترز هستند که قصد مصاحبه با این افراد را دارند.»

با آنکه سیستم دور زدن پس ورد جیمیل تازه نیست و از زمانی که گوگل آن را عرضه کرده توسط هکرهای اقتصادی از آن استفاده می‌شد، اما استفاده از این روش برای دستیابی به اطلاعات مخالفین سیاسی امر تازه ای است. قدرت هکرهای ایرانی در جنگ سایبری برای کشورهای مختلف شناخته شده است، اما استفاده از فیشینگ (حملات اینترنتی که معمولا طراحان آن‌ها از ایمیل های دارای آدرسهای جعلی برای کشاندن کاربران به وب سایتهای مورد نظرشان و کلیک بر روی لینکهای خاص استفاده می‌کنند) نشان از هدفمند شدن حملات سایبری و شناسایی مخالفان دارد.

یکی از مشخص‌ترین راههای تشخیص این نوع حملات دریافت ایمیل هایی است گوگل به طور خودکار برای شما می‌فرستد و نشان از تلاش برای وارد شدن به ایمیل شما یا تغییر رمز عبور آن است. در یکی از موارد پیش آمده ایمیلی با موضوع «ایران» (The Iran) به فرد هدف ارسال شده بود. در ‌‌نهایت گوگل به تلفن فرد کدی را می‌فرستد که هکر‌ها می‌توانند آن را رد یابی کنند.

هکر‌ها برای دستیابی به این کد باید به طور مرتب صفحه فیشینگ را رصد کنند. وقتی که کاربر در صفحه فیشینگ پسوردش را وارد می‌کند و کد گوگل را هم وارد می‌کند، هکر‌ها می‌توانند به آن دست یابند.

راه دیگری که هکر‌ها از آن استفاده کردند (به عنوان مثال در هک کردن جیمیل مدیر سازمان پیشروی الکترونیکی) این بود که وانمود کردند از طرف خبرگزاری رویتر با وی تماس می‌گیرند و لینکی را برای وی فرستادند که قرار بود با کلیک بر آن به «تیم تکنینکی» رویترز وصل شود، اما در واقع این لینکی بود که کلیک بر روی آن، هک کردن سیستم دو مرحلهای جی میل را فعال می‌ساخت.

XS
SM
MD
LG