زمان : 14 Ordibehesht 1393 - 18:09
شناسه : 87161
بازدید : 10091
تشريح چگونگي دسترسي هكرها به هك اطلاعات 18 ميليون آدرس ايميل/ تعامل پليس فتا ايران و آلمان تشريح چگونگي دسترسي هكرها به هك اطلاعات 18 ميليون آدرس ايميل/ تعامل پليس فتا ايران و آلمان

یزدفردا :سرپرست مرکز امداد و فوريت هاي سايبري پليس فتا ناجا در تشريح چگونگي دسترسي هکرها به هك اطلاعات 18 ميليون ايميل ،اظهار داشت :از اين تعداد ايميل هك شده خوشبختانه تعداد محدودي کاربر ايراني استفاده کننده از سرورهاي ir قرار داشتند اما احتمال اين وجود دارد کاربراني که ايميل آنها با نام دامنه (TDL).IR در بانک اطلاعاتي ثبت شده تنها کاربران ايراني قرباني شده نباشند .
سرهنگ " علي نيك نفس " سرپرست مركز فوريت هاي سايبري پليس ايران ، ارسال هرزنامه را يکي از جرايم سايبري رو به رشد در جهان برشمرد و گفت : طي چند ماه گذشته ، با تشکيل پرونده هاي بسيار در زمينه ارسال هرزنامه در دادسراي ويژه جرايم رايانه اي شهر فردن ايالت نيدرزاکسن آلمان رو به رو شد و دادستان اين شهر دستور بررسي ويژه پرونده ارسال هرزنامه را صادر کرد .
ارسال هرزنامه يکي از جرايم سايبري رو به رشد در جهان
اين مقام مسوول افزود : با اين دستور اکيپ ويژه اي در پليس فدرال آلمان تشکيل شد که حدود سه ماه قبل موفق به کشف 16 ميليون حساب کاربري هک شده از گروه هکري شد؛ ولي دستگيري اين هکر ها و اين کشف بزرگ مانع از تشکيل پرونده هاي جديد ارسال هرزنامه نشد و اين جرم روز به روز رو به افزايش است .
وي بيان داشت : پليس آلمان در پيگيري هاي مجدد خود طي روزهاي اخير موفق به کشف بزرگ ترين بانک اطلاعاتي آدرسهاي پست الکترونيک و رمزهاي عبور جمع آوري شده از قربانيان توسط هکرها شد که بر روي سرور ارسال هرزنامه قرار داشت و هکرها با استفاده از اين بانک اطلاعاتي و بدافزار نصب شده بر روي سرور اقدام به ارسال هرزنامه مي کردند .
تعامل پليس فتا ايران و آلمان
سرهنگ نيك نفس ضمن بيان اين خبر اظهار داشت : با توجه به تعاملي که بين دو پليس آلمان و ايران وجود دارد؛ آلمان پليس ايران را در جريان اين کشف بزرگ قرار داد که با هدف آگاهي و انجام اقدامات لازم و در صورت نياز طرح شکايت توسط مالکان آنها پليس فتا اقدام به انتشار هشدار و اطلاع رساني لازم کرد .
به گفته سرپرست مرکز امداد و فوريت هاي سايبري پليس فتا ناجا ، از 18 ميليون ايميل بدست آمده در اين پايگاه اطلاعاتي بزرگ خوشبختانه تعداد محدودي کاربر ايراني استفاده کننده از سرورهاي ir قرار داشتند اما احتمال اين وجود دارد کاربراني که ايميل آنها با نام دامنه (TDL).IR در بانک اطلاعاتي ثبت شده تنها کاربران ايراني قرباني شده نباشند .
كاربران ايراني در استفاده از سرويس هاي بين المللي مراقب باشند
وي با اشاره به اينكه اين احتمال بسيار قوي است که کاربران ايراني که از سرويس هاي بين المللي استفاده مي کنند نيزممكن است در بين اين قربانيان باشند ؛خاطر نشان كرد :هموطنان عزيز مي توانند با مراجعه به آدرسhttps://www.sicherheitstest.bsi.de/ که توسط کشور آلمان اداره مي شود اقدام به تست ايميل خود کنند .
چندين فرضيه در خصوص چگونگي دسترسي هكرها به بانك اطلاعات
سرپرست مرکز امداد و فوريت هاي سايبري پليس فتا ناجا در پاسخ به سوال خبرنگار ما که هکرها چگونه چنين بانک اطلاعاتي وسيعي را به وجود آورده اند، اظهار داشت : کارشناسان اين مركز چندين فرضيه را در نظر گرفته اند که در ابتداي امر به نظر مي رسد که عمده ايميل ها و پسوردها از طريق سايت هاي فروشگاهي و ديگر سايت هاي که کاربران نياز به ثبت نام در آنها را دارند بدست آمده است که مي تواند علت اصلي اين سرقت استفاده کاربران از کلمه عبور يکسان و مشترک براي ايميل و ورود به سايت ها باشد.
اين مقام مسوول در ادامه افزود : هکرها با هک اين سايت ها به اين حساب هاي کاربري دسترسي پيدا کردند و يا خود با ايجاد سايت هاي مختلفي که نيازمند ثبت نام بوده است ، ضمن دريافت آدرس پست الکترونيک ، رمزهاي کاربراني که بنا به عادت يا خطا از رمز مشابه به ايميل خود براي اينگونه سايت ها استفاده نموده اند را نيز بدست آورده اند .
رفتار مشکوک فروشگاه هاي آنلاين را به پليس فتا گزارش كنيد
سرپرست مرکز امداد و فوريت هاي سايبري پليس فتا ناجا از شهروندان خواست : در صورت مشاهده موارد و رفتار مشکوک از طرف فروشگاه هاي آنلاين آن را به پليس فتا از طريق سايت www.CyberPolice.ir گزارش دهند .
وي ادامه داد : فرضيه مطرح شده ديگر کارشناسان مرکز امداد و فوريت هاي سايبري پليس فتا ناجااين است که با توجه کشف حفره امنيتي در OpenSSL اين احتمال بسيار قوي است که اين حفره امنيتي ماه ها قبل در بازار زيرزميني هکرها خريد و فروش شده و هکرها نيز با استفاده از اين حفره امنيتي اقدام به سرقت حساب هاي کاربري ايميل قربانيان مي کردند .
نيك نفس در خصوص هك شدن 18 ميليون ايميل هك شده افزود : اين فرضيه نيز دور از ذهن نيست که حداقل در مورد بخشي از ايميل ها هکرها در شبکه هاي اجتماعي ، بازي هاي آنلاين ، چت روم ها و ... با استفاده از روش هايي همچون مهندسي اجتماعي ، فيشنگ و ... اقدام به شکار قرباني مي کردند .
پيشگيري از هك ايميل
سرپرست مرکز امداد و فوريت هاي سايبري پليس فتا ناجابه هموطنان عزيز جهت پيشگيري از سوء استفاده و مشکلات بعدي توصيه كرد : کاربران سريعا نسبت به بازبيني حساب هاي ايميل و تغيير رمز عبور و استفاده از کارکترهاي عددي ، حرفي ، نشانه جهت بهينه سازي تنظيمات امنيتي حساب هاي ايميل خود اقدام كنند و از کلمه هاي عبور مشترک بين ايميل و ورود به سايت ها استفاده ننمايند.
وي بيان داشت : كاربران در صورت امکان ايميل هاي خود را به تنظيمات دو مرحله اي براي ورود مجهز کنيد( براي تنظيمات دو مرحله اي ورود بايد ابتدا شماره تلفن همراه خود را در تنظيمات سرويس دهند ايميل ثبت کنيد که پس از وارد کردن کلمه عبور سرويس دهنده بر روي تلفن همراه شما کدي ارسال خواهد کرد که در مرحله دوم بايد آن کد را در سايت وارد کنيد اين امر باعث افزايش امنيت شما مي گردد بطوريکه حتي در صورت به سرقت رفتن کلمه عبور ، هکر براي دسترسي به ايميل شما نياز به کد ارسال شده به تلفن همراه تان دارد ).
مراقب ايميل هاو پيامک هاي جعلي با سوء استفاده از نام پليس فتا باشيد
سرپرست مرکز امداد و فوريت هاي سايبري پليس فتا ناجا تصريح كرد : شهروندان عزيز توجه داشته باشند که پليس فتا هيچ اقدامي مبني بر ارسال ايميل يا پيامک مبني بر اعلام هک شدن ايميل کاربران ويا تقاضاي دريافت اطلاعات به هموطنان عزيزنداشته لذا مراقب ايميل ها پيامک هاي جعلي با سوء استفاده از نام پليس فتا باشيد.