هکرها کاربران گوگل در ایران را هدف گرفتند

شرکت واسکو مستقر در شیکاگو روز چهارشنبه اعلام کرده است که یکی از واحدهای آن در هلند اخیرا متوجه حمله هکرها به کاربران سایت گوگل و سرویس های وابسته به آن از جمله جی میل شده است؛ حمله ای که به گفته گوگل عمدتا کاربران در ایران را هدف گرفته است.

به گزارش خبرگزاری آسوشیتدپرس کارشناسان می گویند که ممکن است دولت ایران عامل حملاتی بوده باشد که توسط هکرها علیه کاربران خدمات گوگل در ایران صورت گرفت.

در این حملات هکرها با جعل گواهی گوگل دست به این اقدام زدند. هکرها گواهی دزدی را جایگزین گواهی اصلی گوگل کردند تا به این وسیله بتوانند پیام های رمزگذاری شده کاربران را بخوانند.

آنها با هک کردن وبسایت شرکت "دیجینوتار" در هلند - از واحدهای واسکو و یکی از شرکت هایی که مجوز صدور گواهی دیجیتال را دارد - موفق به دزدیدن گواهینامه ای برای جعل کردن هویت خود به عنوان شرکت گوگل شدند.

زمانی که کاربران در ایران به وبسایت های گوگل مراجعه کردند، از جمله جی میل، گوگل داکس، و گوگل پلاس امکان مشاهده اطلاعات آنها توسط این هکرها وجود داشت.

گوگل دوشنبه شب در وبلاگ امنیتی خود نوشته بود که کاربران "عمدتا در ایران" هدف این حملات قرار گرفته اند. این شرکت جزئیات بیشتری ارائه نکرد.

به گفته گوگل شرکت دیجینوتار که گواهینامه دیجیتال صادر می کند، گواهی های جعلی را پس از ردیابی آنها باطل کرد. دیجینوتار گفت که روز 19 ژوئیه متوجه مساله شده بود.

گواهینامه‌های دیجیتال برای امن کردن و رمزگذاری ارتباط بین یک وب‌سایت و کاربران استفاده می‌شود. نشانه این ارتباط ایمن، شروع آدرس سایت با عبارت https است. مبادلات بانکی و صفحه ورود بسیاری از سرویس‌های ایمیل از این روش برای جلوگیری از لو رفتن اطلاعات کاربران استفاده می‌کنند.

هرچند این شرکت در آن زمان سعی کرد مشکل را بی سر و صدا برطرف کند اما روز دوشنبه از سوی دولت هلند آگاه شد که بخش مربوط به گوگل را شناسایی نکرده است.

دیجینوتار گفت که از این پس کاربران مرورگرهای اینترنتی کروم، اکسپلورر و فایرفاکس در صورت مراجعه به وبسایت هایی که از گواهی دیجینوتار استفاده می کنند پیام هایی دایر بر احتمال جعلی بودن آنها خواهند گرفت.

به گزارش آسوشیتدپرس شرکت فنلاندی اف-سکیور که در زمینه امنیت اینترنتی کار می کند گفت که این گواهینامه ها را گاه دولت ها و سایرین برای استفاده های غیرمجاز به کار می گیرند.

این شرکت گفت: "احتمال دارد که دولت ایران از این تکنیک ها برای نظارت بر مخالفان این کشور استفاده کند."

نیویورک تایمز در گزارشی می نویسد که این تازه ترین مورد از یک رشته حوادث مشابه است که قابل اعتماد بودن گواهینامه هایی که قرار است اصالت وبسایت را تصدیق کنند زیر سوال می برد.

بنابر این گزارش این حوادث به خصوص مخالفان و فعالان حقوق بشر را آسیب پذیر می کند زیرا به حکومت های سرکوبگر یا هواداران آنها اجازه می دهد فعالیت های این افراد را تحت نظر بگیرند.

این حداقل دومین مورد از حملات مشابه اینترنتی علیه کاربران در ایران در سال جاری است.

شرکت کمودو در نیوجرسی آمریکا که گواهی دیجیتال صادر می کند در ماه مارس اعلام کرده بود هکرهایی از داخل ایران توانسته اند با رخنه به درون سایت یکی از واحدهای اروپایی این شرکت، گواهی دیجیتال سایت هایی مانند جی میل، یاهو و اسکایپ را جعل کنند.