هکرها با استفاده از گواهی جعلی گوگل، ۳۰۰۰۰۰ ایرانی را مخفیانه رصد کردند!

هکرها با استفاده از گواهی جعلی گوگل، ۳۰۰۰۰۰ ایرانی را مخفیانه رصد کردند!| 02144050905

هکرها با استفاده از گواهی جعلی گوگل، ۳۰۰۰۰۰ ایرانی را مخفیانه رصد کردند!

  • کانال رسمی تلگرام سنادیتا
  • بهینه سازی و سئو طراحی سایت

هکرها با استفاده از گواهی جعلی گوگل، ۳۰۰۰۰۰ ایرانی را مخفیانه رصد کردند!

یک‌شنبه ۱۴ آذر ۱۳۹۵ | 00:00310 بازدید

منبع : گویا آی تی

با وجود این که گزارش، هکر یا هکرها را که احتمالا کاربران ایرانی را رصد کرده اند، را شناسایی نکرده، ولی محققین امنیت به دولت ایران اشاره دارند که با تلاش برای قطع کردن ارتباطات فعالان و تظاهر کنندگان، مرتبط است.

گزارش Fox-IT در روز دوشنبه اعلام داشت که یک شرکت تحقیقاتی دیجیتال وابسته به دولت هلند بعد از هک شدن سرورهای دیجی نورتار و توسط عاملین نفوذی بیش از ۵۰۰ لایه ی سوکِت امنِ (SSL) گواهی، ساخته شد. در میان گواهی ها، چندین موردشان است که می توان از آن ها برای جا زدن خود به جای دیگران و استفاده از خدمات گوگل، از جمله جی میل، استفاده کرد.

گواهی های SSL توسط وب سایت ها و مرور کننده ها جهت شناسایی مجاز بودن یک سایت استفاده می شوند و می توان با استفاده از حملات «مردی در وسط» از آن ها برای دامنه های با دسترسی بی اجازه تغییر قیافه داده، سوء استفاده کرد.

به گفته ی Fox-IT حدود ۳۰۰۰۰۰ آدرس IP که هر کدام نشان دهنده ی یک کامپیوتر و حداقل یک کاربر است، به سایت هایی که گواهی جعلی google.com را در تاریخ ۲۷ جولای تا ۲۹ آگوست، نشان می داده اند، دسترسی داشته اند. تقریبا همه ی آن آدرس های IP (و به گفته ی Fox-IT 99% آن ها) از ایران بوده اند.

محققین فرض کردند که گواهی google.com پیشتر نیز برای جاسوسی اشتراک جی میل کاربران ایرانی، استفاده شده است.

Fox-IT گفت: «با استفاده از این کوکی دسترسی به جی میل، هکر می تواند به طور مستقیم به صندوق رایانامه ی قربانی وارد شده و نامه های موجود را بخواند». همچنین هکر می تواند به سایر ابزارهای گوگل مثل Google Docs، Google Latitude وارد شود (که می تواند مکان دقیق فرد را هم بیابد) و اکانت Facebook و Twitter شان را نیز بدزدد.

گزارش، گفته ی هفته ی پیش گوگل را تایید کرد که گفته بود کاربران جی میل مورد حمله واقع شده اند و «افراد متاثر شده، عمدتا در ایران واقع هستند».

Fox-IT یک شبیه سازی ترافیک عبور کرده از دامنه ی google.com جعلی در YouTube قرار داد تا سلطه ی ایران را نشان دهد.

در حالی که Fox-IT مستقیما دولت ایران را عامل این حمله قلمداد نکرد، ولی انگیزه ی پشت جریان را که «عملیات لاله ی سیاه» نامیده می شود، مشخص کرد.

این شرکت در گزارش اش گفت: «فهرست دامنه ها و این حقیقت که ۹۹% کاربران ایرانی هستند، نشان می دهد که هدف هکر به دست آوردن اطلاعات شخصی در ایران بوده است».

از یک هفته قبل، از زمانی که این خبر منتشر شد، برخی محققین امنیت مظنون به دولت ایران هستند که پشت این قضیه ی دزدی گواهی و حمله ی متعاقب آن است. گزارش Fox-IT، فقط نظر آن ها را تقویت کرد.

یک محقق امنیت از سوفوس که در انگلستان است، روز دوشنبه در یک نوشته ی وبلاگ گفت: « قوی ترین شاهد این امر آن است که این گواهی ها می توانند توسط دولت ایران یا ISP ها استفاده شده و ارتباطات کاربران را زیر نظر بگیرند».

وزیر امنیت داخلی و دادگستری در نامه ای به مجلس هلند که روز دوشنبه علنی شد، گفته است که دولت در حال بررسی سهل انگاری دیجی نوتار در این مورد است.

گزارش Fox-IT تصویر غمناکی رسم کرده و گفته است که دیجی نوتار به مدت هفته ها ناآگاه از این بوده است که هکرها سرورهایش را کنترل می کنند، و این که نرم افزار سرور به روز و کامل نبوده، و این که توسط نرم افزار آنتی ویروس محافظت نمی شده، که می توانست وقتی که هکرها قصد نفوذ به سیستم و خرابکاری داشتند، صدای آژیر را به صدا در آورد.

و بنا به گفته ی گزارش، حملات علیه دیجی نوتار ادامه دارد.

Fox-IT گفت: «مطالعات فعلی نشان می دهد که تلاش های هک کردن بر روی وب سرور، از ایران نشأت گرفته است».



دیدگاه خود را بیان کنید
خدمات طراحی سایت سنادیتا
  • طراحی سایت شرکتی
  • طراحی سایت صرافی
  • طراحی سایت صنعتی
  • طراحی سایت علمی
  • طراحی سایت فروش شارژ
  • طراحی سایت فروش فایل
  • طراحی سایت فروشگاهی
  • طراحی سایت فیلم و موزیک
  • طراحی سایت هنری
  • طراحی سایت واکنش گرا
  • طراحی سایت تفریحی و بازی آنلاین

 

  • طراحی سایت کارخانجات
  • طراحی سایت کودکان
  • طراحی سایت گالری
  • طراحی سایت گردشگری
  • طراحی سایت لباس و کیف و کفش
  • طراحی سایت مجله اینترنتی
  • طراحی سایت مدرسه
  • طراحی سایت مراکز تجاری
  • طراحی سایت مرتبط با حیوانات
  • طراحی سایت نمایشگاهی
  • طراحی سایت هتل و اماکن اقامتی
  • طراحی سایت تبلیغاتی

 

RSS

آرشیو

بازدید روز

۴۵۶۶

بازدید دیروز

۷۱۸۱

بازدید ماه

۷۰۸۰۳

بازدید کل

۱۶۴۴۲۸۰

افراد آنلاین

۴

نام سايت: sanadata.com
الکسای جهانی :۱۴۲۳۴۰
میزان تغیرات :+۲۲۶۹۰
الکسای ایران :۳۲۹۲

1  
2 A B C
3 D E F
4 G H I
5 J K L
5 J K L
6 M N O
7 P Q R S
8 T U V
9 W X Y Z
*
0 +
0 +
0 +
0 +
#

آدرس دفتر مركزی :

تهران - فلکه دوم صادقیه - ابتدای خیابان آیت ا... کاشانی - جنب درمانگاه ابن سینا - مجتمع سبحان - طبقه 6 - واحد 33

ساعت کار شرکت از ساعت 9 الی 17

واحد فروش - خانم راد :     02144050905

واحد آموزش - خانم لطفی  :     02144048747

کلیه حقوق مادی و معنوی این وب سایت برای شرکت سنارایانه یکتا محفوظ می باشد.