سرپرست مرکز امداد و فوریت های سایبری پلیس فتا ناجا در تشریح چگونگی دسترسی هکرها به هک اطلاعات 18 میلیون ایمیل ،اظهار داشت :از این تعداد ایمیل هک شده خوشبختانه تعداد محدودی کاربر ایرانی استفاده کننده از سرورهای ir قرار داشتند اما احتمال این وجود دارد کاربرانی که ایمیل آنها با نام دامنه (TDL).IR در بانک اطلاعاتی ثبت شده تنها کاربران ایرانی قربانی شده نباشند .
به گزارش سرویس«حوادث» خبرگزاری دانشجویان ایران(ایسنا)، سرهنگ علی نیک نفس ، ارسال هرزنامه را یکی از جرایم سایبری رو به رشد در جهان برشمرد و گفت : طی چند ماه گذشته ، با تشکیل پرونده های بسیار در زمینه ارسال هرزنامه در دادسرای ویژه جرایم رایانه ای شهر فردن ایالت نیدرزاکسن آلمان رو به رو شد و دادستان این شهر دستور بررسی ویژه پرونده ارسال هرزنامه را صادر کرد .
ارسال هرزنامه یکی از جرایم سایبری رو به رشد در جهان
وی افزود : با این دستور اکیپ ویژه ای در پلیس فدرال آلمان تشکیل شد که حدود سه ماه قبل موفق به کشف 16 میلیون حساب کاربری هک شده از گروه هکری شد؛ ولی دستگیری این هکر ها و این کشف بزرگ مانع از تشکیل پرونده های جدید ارسال هرزنامه نشد و این جرم روز به روز رو به افزایش است .
وی بیان داشت : پلیس آلمان در پیگیری های مجدد خود طی روزهای اخیر موفق به کشف بزرگ ترین بانک اطلاعاتی آدرسهای پست الکترونیک و رمزهای عبور جمع آوری شده از قربانیان توسط هکرها شد که بر روی سرور ارسال هرزنامه قرار داشت و هکرها با استفاده از این بانک اطلاعاتی و بدافزار نصب شده بر روی سرور اقدام به ارسال هرزنامه می کردند .
تعامل پلیس فتا ایران و آلمان
نیک نفس ضمن بیان این خبر اظهار داشت : با توجه به تعاملی که بین دو پلیس آلمان و ایران وجود دارد؛ آلمان پلیس ایران را در جریان این کشف بزرگ قرار داد که با هدف آگاهی و انجام اقدامات لازم و در صورت نیاز طرح شکایت توسط مالکان آنها پلیس فتا اقدام به انتشار هشدار و اطلاع رسانی لازم کرد .
به گفته سرپرست مرکز امداد و فوریت های سایبری پلیس فتا ناجا ، از 18 میلیون ایمیل بدست آمده در این پایگاه اطلاعاتی بزرگ خوشبختانه تعداد محدودی کاربر ایرانی استفاده کننده از سرورهای ir قرار داشتند اما احتمال این وجود دارد کاربرانی که ایمیل آنها با نام دامنه (TDL).IR در بانک اطلاعاتی ثبت شده تنها کاربران ایرانی قربانی شده نباشند .
کاربران ایرانی در استفاده از سرویس های بین المللی مراقب باشند
وی با اشاره به اینکه این احتمال بسیار قوی است که کاربران ایرانی که از سرویس های بین المللی استفاده می کنند نیزممکن است در بین این قربانیان باشند ؛خاطر نشان کرد :هموطنان می توانند با مراجعه به آدرسhttps://www.sicherheitstest.bsi.de/ که توسط کشور آلمان اداره می شود اقدام به تست ایمیل خود کنند .
چندین فرضیه در خصوص چگونگی دسترسی هکرها به بانک اطلاعات
سرپرست مرکز امداد و فوریت های سایبری پلیس فتا ناجا درباره اینکه هکرها چگونه چنین بانک اطلاعاتی وسیعی را به وجود آورده اند، اظهار داشت : کارشناسان این مرکز چندین فرضیه را در نظر گرفته اند که در ابتدای امر به نظر می رسد که عمده ایمیل ها و پسوردها از طریق سایت های فروشگاهی و دیگر سایت های که کاربران نیاز به ثبت نام در آنها را دارند بدست آمده است که می تواند علت اصلی این سرقت استفاده کاربران از کلمه عبور یکسان و مشترک برای ایمیل و ورود به سایت ها باشد.
وی در ادامه افزود: هکرها با هک این سایتها به این حسابهای کاربری دسترسی پیدا کردند و یا خود با ایجاد سایتهای مختلفی که نیازمند ثبتنام بوده است، ضمن دریافت آدرس پست الکترونیک، رمزهای کاربرانی که بنا به عادت یا خطا از رمز مشابه به ایمیل خود برای اینگونه سایت ها استفاده نموده اند را نیز بدست آورده اند .
وی ادامه داد: فرضیه مطرح شده دیگر کارشناسان مرکز امداد و فوریت های سایبری پلیس فتا ناجااین است که با توجه کشف حفره امنیتی در OpenSSL این احتمال بسیار قوی است که این حفره امنیتی ماه ها قبل در بازار زیرزمینی هکرها خرید و فروش شده و هکرها نیز با استفاده از این حفره امنیتی اقدام به سرقت حساب های کاربری ایمیل قربانیان می کردند .
نیک نفس درخصوص هک شدن 18 میلیون ایمیل هک شده افزود : این فرضیه نیز دور از ذهن نیست که حداقل در مورد بخشی از ایمیلها هکرها در شبکههای اجتماعی، بازیهای آنلاین، چت رومها و... با استفاده از روشهایی همچون مهندسی اجتماعی، فیشنگ و ... اقدام به شکار قربانی میکردند.
پیشگیری از هک ایمیل
سرپرست مرکز امداد و فوریت های سایبری پلیس فتا ناجابه هموطنان جهت پیشگیری از سوء استفاده و مشکلات بعدی توصیه کرد : کاربران سریعا نسبت به بازبینی حساب های ایمیل و تغییر رمز عبور و استفاده از کارکترهای عددی ، حرفی ، نشانه جهت بهینه سازی تنظیمات امنیتی حساب های ایمیل خود اقدام کنند و از کلمه های عبور مشترک بین ایمیل و ورود به سایت ها استفاده ننمایند.
وی بیان داشت : کاربران در صورت امکان ایمیل های خود را به تنظیمات دو مرحله ای برای ورود مجهز کنند( برای تنظیمات دو مرحله ای ورود باید ابتدا شماره تلفن همراه خود را در تنظیمات سرویس دهنده ایمیل ثبت کنید که پس از وارد کردن کلمه عبور سرویس دهنده بر روی تلفن همراه شما کدی ارسال خواهد کرد که در مرحله دوم باید آن کد را در سایت وارد کنید این امر باعث افزایش امنیت شما می گردد بطوریکه حتی در صورت به سرقت رفتن کلمه عبور ، هکر برای دسترسی به ایمیل شما نیاز به کد ارسال شده به تلفن همراه تان دارد ).
انتهای پیام