7Upload

با توجه به تعاملی که بین دو پلیس آلمان و ایران وجود دارد آلمان پلیس ایران را در جریان این کشف بزرگ قرار داد

سرپرست مرکز امداد و فوریت های سایبری پلیس فتا با تشریح جزئیات جدید هک 18 میلیون آدرس ایمیل گفت: هکرها با خرید حفرهای امنیتی و استفاده از بازی های آنلاین در شبکه های اجتماعی اقدام به سرقت اطلاعات ایمیل 18 میلیون نفر در دنیا کردند.

سرهنگ علی نیک نفس در گفت‌وگو با مهر اظهار داشت: ارسال هرزنامه یکی از جرایم سایبری رو به رشد در جهان است و طی چند ماه گذشته، با تشکیل پرونده های بسیار در زمینه ارسال هرزنامه در دادسرای ویژه جرایم رایانه ای شهر فردن ایالت نیدرزاکسن آلمان رو به رو بودیم و دادستان این شهر دستور بررسی ویژه پرونده ارسال هرزنامه را صادر کرد.

وی ادامه داد: با این دستور اکیپ ویژه ای در پلیس فدرال آلمان تشکیل شد که حدود سه ماه قبل موفق به کشف 16 میلیون حساب کاربری هک شده از یک گروه هکر شد ولی دستگیری این هکر ها و این کشف بزرگ مانع از تشکیل پرونده های جدید ارسال هرزنامه نشد و این جرم روز به روز رو به افزایش است.

سرپرست معاونت تشخیص و پیشگیری پلیس فتا تاکید کرد: پلیس آلمان در پیگیری های مجدد خود طی روزهای اخیر موفق به کشف بزرگ ترین بانک اطلاعاتی آدرس های پست الکترونیک و رمزهای عبور جمع آوری شده از قربانیان توسط هکرها شد که بر روی سرور ارسال هرزنامه قرار داشت و هکرها با استفاده از این بانک اطلاعاتی و بدافزار نصب شده بر روی سرور اقدام به ارسال هرزنامه می کردند.

سرهنگ نیك نفس در تشریح جزئیات هک ایمیل ها گفت: با توجه به تعاملی که بین دو پلیس آلمان و ایران وجود دارد آلمان پلیس ایران را در جریان این کشف بزرگ قرار داد که با هدف آگاهی و انجام اقدامات لازم و در صورت نیاز طرح شکایت توسط مالکان آنها پلیس فتا اقدام به انتشار هشدار و اطلاع رسانی لازم کرد.

هکرها با هک این سایت ها به این حساب های کاربری دسترسی پیدا کردند یا خود با ایجاد سایت های مختلفی که نیازمند ثبت نام بوده است ضمن دریافت آدرس پست الکترونیک رمزهای کاربرانی که بنا به عادت یا خطا از رمز مشابه به ایمیل خود برای اینگونه سایت ها استفاده نموده اند را نیز بدست آورده اند

به گفته سرپرست مرکز امداد و فوریت های سایبری پلیس فتا از 18 میلیون ایمیل بدست آمده در این پایگاه اطلاعاتی بزرگ خوشبختانه تعداد محدودی کاربر ایرانی استفاده کننده از سرورهای ir قرار داشتند اما احتمال این وجود دارد کاربرانی که ایمیل آنها با نام دامنه (TDL).IR در بانک اطلاعاتی ثبت شده تنها کاربران ایرانی قربانی شده نباشند.

وی با اشاره به اینكه این احتمال بسیار قوی است که کاربران ایرانی که از سرویس های بین المللی استفاده می کنند نیزممكن است در بین این قربانیان باشند، خاطر نشان كرد: کاربران اینترنت می توانند با مراجعه به آدرس https://www.sicherheitstest.bsi.de که توسط کشور آلمان اداره می شود اقدام به تست ایمیل خود کنند.

چندین فرضیه در خصوص چگونگی دسترسی هكرها به بانك اطلاعات

سرپرست مرکز امداد و فوریت های سایبری پلیس فتا در مورد نحوه تشکیل این بانک بزرگ اطلاعاتی توسط هکرها گفت: کارشناسان این مركز چندین فرضیه را در نظر گرفته اند که در ابتدای امر به نظر می رسد که عمده ایمیل ها و پسوردها از طریق سایت های فروشگاهی و دیگر سایت های که کاربران نیاز به ثبت نام در آنها را دارند بدست آمده است که می تواند علت اصلی این سرقت استفاده کاربران از کلمه عبور یکسان و مشترک برای ایمیل و ورود به سایت ها باشد.

وی افزود: هکرها با هک این سایت ها به این حساب های کاربری دسترسی پیدا کردند یا خود با ایجاد سایت های مختلفی که نیازمند ثبت نام بوده است ضمن دریافت آدرس پست الکترونیک رمزهای کاربرانی که بنا به عادت یا خطا از رمز مشابه به ایمیل خود برای اینگونه سایت ها استفاده نموده اند را نیز بدست آورده اند.

نیک نفس از شهروندان خواست در صورت مشاهده موارد و رفتار مشکوک از طرف فروشگاه های آنلاین آن را به پلیس فتا از طریق سایت www.CyberPolice.ir گزارش دهند. فرضیه مطرح شده دیگر کارشناسان مرکز امداد و فوریت های سایبری پلیس فتای ناجا ای است که با توجه کشف حفره امنیتی در OpenSSL این احتمال بسیار قوی است که این حفره امنیتی ماه ها قبل در بازار زیرزمینی هکرها خرید و فروش شده و هکرها نیز با استفاده از این حفره امنیتی اقدام به سرقت حساب های کاربری ایمیل قربانیان می کردند.

سرپرست معاونت تشخیص پیشگیری پلیس فتا درباره هك 18 میلیون ایمیل هك گفت: این فرضیه نیز دور از ذهن نیست که حداقل در مورد بخشی از ایمیل ها هکرها در شبکه های اجتماعی، بازی های آنلاین، چت روم ها و. .. با استفاده از روش هایی همچون مهندسی اجتماعی، فیشنگ و. .. اقدام به شکار قربانی می کردند.

با این دستور اکیپ ویژه ای در پلیس فدرال آلمان تشکیل شد که حدود سه ماه قبل موفق به کشف 16 میلیون حساب کاربری هک شده از یک گروه هکر شد ولی دستگیری این هکر ها و این کشف بزرگ مانع از تشکیل پرونده های جدید ارسال هرزنامه نشد و این جرم روز به روز رو به افزایش است

روش های پیشگیری از هك ایمیل

سرپرست مرکز امداد و فوریت های سایبری پلیس فتا به کاربران اینترنت جهت پیشگیری از سوء استفاده و مشکلات بعدی توصیه كرد: کاربران سریعا نسبت به بازبینی حساب های ایمیل و تغییر رمز عبور و استفاده از کاراکترهای عددی، حرفی، نشانه جهت بهینه سازی تنظیمات امنیتی حساب های ایمیل خود اقدام كنند و از کلمه های عبور مشترک بین ایمیل و ورود به سایت ها استفاده نکنند.

به گفته نیک نفس كاربران در صورت امکان ایمیل های خود را به تنظیمات دو مرحله ای برای ورود مجهز کنند.

هشدار در مورد ارسال پیامک و ایمیل جعلی با نام پلیس فتا

سرپرست مرکز امداد و فوریت های سایبری پلیس فتا تصریح كرد: پلیس فتا هیچ پیامک و یا ایمیلی را درباره هک ایمیل کاربران ویا تقاضای دریافت اطلاعات نکرده است لذا کاربران در این باره هوشیار باشند تا در دام هکرها و افراد سودجو گرفتار نشوند.

نیک نفس در پایان افزود: اطلاعات تکمیلی مربوط به ایمنی و اطلاع رسانی های لازم در سایت پلیس فتا قرار دارد و کاربران اینترنت می توانند با مراجعه به آدرس WWW.CyberPlice.ir آگاهی های بیشتری از موارد امنیتی و ایمنی کسب کنند

جی میل ده ها هزار ایرانی هک شد؟

ایمیلی به صورت فیشینگ به باکس کاربران ایرانی رفته که از آنها می خواهد برای تایید تصدیق دوم امنیتی روی لینک موجود در ایمیل کلیک کنند و بعد قربانی، به صفحه ای ظاهرا با آرم گوگل و در واقع صفحه ای جعلی برای لو دادن پسورد به طریقه غیر ارادی، لینک داده می شود.

خبر رسیده که مدیران فنی گوگل، هزاران ایمیل فیشینگ Phishing را به مقصد کاربران ایرانی بلوکه کرده اند.

بر این اساس و با انگیزه سیاسی و قبل از انتخابات، ایمیلی به صورت فیشینگ به باکس کاربران ایرانی رفته که از آنها می خواهد برای تایید تصدیق دوم امنیتی روی لینک موجود در ایمیل کلیک کنند و بعد قربانی، به صفحه ای ظاهرا با آرم گوگل و در واقع صفحه ای جعلی برای لو دادن پسورد به طریقه غیر ارادی، لینک داده می شود.

گوگل با ردیابی حمله که از داخل ایران صورت گرفته، آن را کمپین سایبری دانسته و معتقد است این، کار همان کسانی است که 300 هزار اکانت ایرانی را در سال 2011 با استفاده از سرقت تصدیق امنیتی کمپانی هلندی DigiNotar مورد حمله قرار داده و سرقت کردند، و حالا در قالب کمپین جدید سایبری، رد پایشان در ماجرای ارسال فیشینگ انتخاباتی 2013 نیز دیده می شود.

در سال 2011 گوگل ضمن بلوکه کردن تصویق امنیتی شرکت هلندی DigiNotar، سعی کرد از سیستم دو تصدیقه در جهت حمایت از کاربران ایرانی استفاده کند که این موضوع نیز با توجه به کمپین سایبری این هفته نشان می دهد خیلی هم کاربرد نداشته است.

گوگل با ردیابی حمله که از داخل ایران صورت گرفته، آن را کمپین سایبری دانسته و معتقد است این، کار همان کسانی است که 300 هزار اکانت ایرانی را در سال 2011 با استفاده از سرقت تصدیق امنیتی کمپانی هلندی DigiNotar مورد حمله قرار داده و سرقت کردند

خبرآنلاین به کاربران محترم توصیه می کند ضمن باز نکردن ایمیل های شب انتخابات با اسم گوگل به عنوان ارسال و درخواست کننده تغییر تصدیقیه (certification)، به ایمیل های تصدیق دوم که از کاربر می خواهد از طریق موبایل و یا تلفن کد جدید را وارد کند نیز پاسخ ندهید، چرا که با poison کردن (مسموم کردن) این روش تصدیق نیز، اکانت شما ممکن است بدست نااهلان داخلی که شماره تلفن شما را داشته و می توانند با روشهایی (هک کردن و دسترسی مستقیم به مراکز سوئیچ) روی خط شما بیایند و آن را مدیریت کنند، بیفتد.

گفتنی است فیشینگ (به انگلیسی: Phishing)‏ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ایمیل و... گفته می‌شود. شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند.

سرپرست مرکز فوریت‌های سایبری پلیس فتا از کشف هک شدن 18 میلیون آدرس ایمیل توسط پلیس آلمان خبر داد و گفت: تعدادی از ایمیل‌ها مربوط به ایرانیان داخل کشور است.

سرهنگ علی نیک نفس در گفتگو با مهر اظهار داشت: با اعلام واحد رسیدگی به جرایم شبکه‌ای پیشرفته پلیس آلمان (NHTCU) به پلیس فتا مشخص شد در تحقیقات انجام شده در آلمان لیستی شامل 18 میلیون آدرس ایمیل به همراه پسورد آن‌ها از هکرها کشف شده که عمدتا به منظور ارسال هرزنامه مورد استفاده قرار گرفته است.

سرپرست مرکز فوریت‌های سایبری پلیس فتا ادامه داد: با توجه به اینکه تعدادی از ایمیل‌های اعلامی و هک شده مربوط به کاربران ایرانی بوده است صرفا ایمیل‌های دارای سرور با نام دامنه TLD).IR) که خوشبختانه تعداد ان‌ها اندک است شناسایی شد.

به گفته وی، با توجه به اینکه این امکان وجود دارد که تعداد بیشتری از کاربران ایمیل در داخل ایران و به ویژه کاربرانی که از میل‌سرورهای بین‌المللی با دامنه‌های Com و غیره استفاده می‌کنند نیز هک شده باشند از کاربران می‌خواهیم برای پیشگیری از سوءاستفاده و مشکلات بعدی نسبت به بازبینی حساب‌های ایمیل‌ و تغییر رمز عبور اقدام کنند.

با توجه به اینکه این امکان وجود دارد که تعداد بیشتری از کاربران ایمیل در داخل ایران و به ویژه کاربرانی که از میل‌سرورهای بین‌المللی با دامنه‌های Com و غیره استفاده می‌کنند نیز هک شده باشند از کاربران می‌خواهیم برای پیشگیری از سوءاستفاده و مشکلات بعدی نسبت به بازبینی حساب‌های ایمیل‌ و تغییر رمز عبور اقدام کنند

نیک نفس ایمیل‌های هک شده ایرانی را به شرح زیر اعلام کرد و گفت: به منظور حفظ حریم خصوصی مالکان ایمیل‌ها تعدادی از حروف با علامت ستاره (*) جایگزین شده است.

in**@jec.ir

sadeg**@iranet.ir

a_esfandia**@aut.ac.ir

mohammad*****@iust.ac.ir

sh.dehgh**@dfic.ir

momoni**@tin.ir

m**@silicon.ir

ya**@yazd.ir

oraza**@tin.ir

in**@hamfekran.ir

j.blou**@iasbs.ac.ir

khade**@shirazu.ac.ir

sarfara**@akpc.ir

sal**@iranhp.ir

yava**@shirazu.ac.ir

mozaya**@iranscience.ir

eslamia**@irib.ir

shaha**@farakoh.ir

bass**@iust.ac.ir

sali**@msa.ir

oxvadshr**@mail.ir

vahe**@spec.ir

ar**@nigc.ir

ghanba**@cinco.ir

kfa**@aut.ac.ir

a.kasikh**@sazeh.co.ir

s**@sid.ir

fkeykhosr***@niocexp.ir

kian**@ut.ac.ir

javid**@modares.ac.ir

in**@hobout.ir

naja**@scict.ir

maha**@icti.ir

aafsh**@aut.ac.ir

mit**@aut.ac.ir

amooz**@tciarak.ir

mghass***@ut.ac.ir

ar.rabi**@entekhabgroup.ir

tasis**@irib.ir

sad**@roshd.ir

u81026**@ihu.ac.ir

yash**@rahabconsult.ir

farras**@sums.ac.ir

traini**@goldiransvc.ir

in**@sadco.ir

behpo**@put.ac.ir

a**@zahedi.ir

bk.honar***@iaurmia.ac.ir

ka**@adt.ir

faraji**@cohan.ir

amir.nazi**@presstv.ir

afsh**@azad.ac.ir

haj**@idehnegar.net.ir

tahmo***@ut.ac.ir

khoshno***@sums.ac.ir

in**@pardispood.ir

noroo**@schoolnet.ir

hoseinzadeha8**@mums.ac.ir

itm**@shahedco.ir

taer**@aut.ac.ir

fdahma**@irib.ir

nabipo**@irib.ir

mahdi_doo**@farsedu.ir

mas.tehra**@sazeh.co.ir

www.sal**@irib.ir

in**@computernews.ir

tabib**@sums.ac.ir

30**@isaco.ir

sggolsha**@shiraz.ir

maggi.barba**@tin.ir

tehra**@cgie.org.ir

in**@rahacomputer.ir

in**@tajan.ir

om**@ut.ac.ir

in**@blum.ir

f_kar***@iasbs.ac.ir

mgolz**@aut.ac.

از اینجا بفهمید اطلاعاتتان لو رفته است یا نه!

در این سایت می‌توانید متوجه شوید طی هک‌ها و سرقت‌های بزرگ اینترنتی در چند سال گذشته اطلاعات شخصی شما مورد سوءقصد قرار گرفته است یا خیر.

کارشناسان امنیتی پایگاه اینترنتی ویژه‌ای راه‌اندازی کرده‌اند که با وارد کردن شناسه کاربری یا رمز عبور خود در آن می‌توانید متوجه شوید طی هک‌ها و سرقت‌های بزرگ اینترنتی در چند سال گذشته اطلاعات شخصی شما مورد سوءقصد قرار گرفته است یا خیر.

این پایگاه اینترنتی با نام haveibeenpwned.com راه‌اندازی شده و یک معمار نرم‌افزاری استرالیایی به‌نام "تروی هانت"(Troy Hunt) آن‌ را طراحی کرده است.

این سایت اینترنتی بررسی می‌کند که آدرس پست الکترونیکی هر یک از کاربران در سرقت اطلاعات پایگاه داده Adobe Systems در سال جاری، یاهو در سال 2012، سونی و Stratfor در سال 2011، Gawker در سال 2010 و ... مورد تهاجم هکرها قرار گرفته است یا خیر.

در ماه اکتبر اعلام شد که پایگاه داده Adobe به صورت گسترده مورد حمله قرار گرفته و اطلاعات آن سرقت شده است.

این بزرگ‌ترین اتفاق امنیتی عمومی در طول تاریخ است که طی آن اطلاعات شخصی کاربران سرقت شد.

هک شدن سیستم اطلاعاتی شرکت Adobeباعث شد اطلاعات شخصی 153 میلیون کاربر و آدرس‌های پست الکترونیکی آنها سرقت شود که البته گفته می‌شود آن دسته از کاربرانی که رمز عبور ضعیف‌تر برای خود در نظر گرفته بودند، مورد این حمله اینترنتی قرار گرفتند.

تاکنون سایت‌های اینترنتی فراوانی راه‌اندازی شده‌اند که نشان می‌دهند کاربران طی سرقت بزرگ Adobe مورد حمله قرار گرفته‌اند یا خیر.

اما سایتی که هانت راه‌اندازی کرده است وضعیت اطلاعات شخصی کاربران را در تمام اتفاقات امنیتی چند سال اخیر مشخص می‌کند.

اما سایتی که هانت راه‌اندازی کرده است وضعیت اطلاعات شخصی کاربران را در تمام اتفاقات امنیتی چند سال اخیر مشخص می‌کند

هانت در سال 2012 میلادی اطلاعات منتشر شده از سوی یاهو و سونی را مورد بررسی قرار داد و در پایان متوجه شد 59 درصد مردم رمز عبور حساب‌های کاربری خود در هر دو سایت را یکسان انتخاب می‌کنند.

گفته می‌شود که وارد کردن اطلاعات به مرکز داده‌های پایگاه اینترنتی HaveIBeenPwned بسیار دشوار بوده است. زیرا در این اقدام اطلاعات 152 میلیون نفر در سیستم Adobe، بیش از 860 هزار نفر در Stratfor، 530 هزار نفر در Gawker، 453 هزار نفر در یاهو و 37 هزار نفر در سونی به سیستم مرکزی سایت اضافه شد.

روزانه 36 سایت در ایران هک می‌شود

یک کارشناس امنیت الکترونیک با اشاره به آمارهای منتشر شده از جرایم رایانه ای سال 90 گفت: به طور متوسط روزانه 36 وبسایت در ایران هک می شود و 73 درصد حفره های امنیتی کشف شده در سال 90 مربوط به سایتهای دولتی بوده که از این تعداد 60 درصد در حوزه خدمات اینترنتی مربوط به بانکهای دولتی است.

پاشا ناصرآبادی در گفتگو با خبرنگار مهر با اشاره به آمارهای منتشر شده از جرایم رایانه ای که از سوی پلیس فضای تبادل اطلاعات کشور اعلام شده است، به جرایم رایانه ای مربوط به برداشتهای غیرمجاز از حسابهای بانکی اشاره کرد و گفت: در 10 ماهه سال 90 حدود 4 هزار پرونده جرایم رایانه ای در کشور به ثبت رسیده که حدود 47 درصد از این جرایم فضای مجازی مربوط به برداشت غیرمجاز از حساب بانکی بوده است.

وی با تاکید براینکه معمولا اینگونه اتفاقات ناشی از بی احتیاطی کاربران است، در مورد شگردهای مجرمان در برداشت از حسابهای بانکی افراد گفت: براساس آمار منتشره 55 درصد از شگردهای مجرمان از حسابهای بانکی مربوط به سوء استفاده از رمز دوم اینترنتی بوده است و نصب نرم افزارهای جاسوسی 24درصد، سرقت کارتهای بانکی 9 درصد و فیشینگ یا صفحات اینترنتی جعلی 8 درصد این موارد را تشکیل داده است.

وی بیشترین انگیزه ارتکاب به جرایم رایانه ای در ایران را کسب منافع مالی با اختصاص 72 درصد آمار اعلام کرد و ادامه داد: مسائل ضد اخلاقی 14 درصد انگیزه ارتکاب به جرایم رایانه ای، انتقامجویی، تسویه حساب فردی و رقابتهای شغلی 3 درصد و افتخار به توانایی و سرگرمی 11 درصد این انگیزه ها را شامل می شود

مدرس و پژوهشگر حوزه فناوری اطلاعات با بیان اینکه به طور متوسط روزانه 36 وبسایت در ایران هک می شود، ادامه داد: بالغ بر 73 درصد حفره های امنیتی کشف شده در سال 90 مربوط به سایتهای دولتی بوده که از این تعداد 60 درصد حفره های امنیتی در حوزه بانکها و خدمات اینترنتی مربوط به بانکهای دولتی است.

وی بیشترین انگیزه ارتکاب به جرایم رایانه ای در ایران را کسب منافع مالی با اختصاص 72 درصد آمار اعلام کرد و ادامه داد: مسائل ضد اخلاقی 14 درصد انگیزه ارتکاب به جرایم رایانه ای، انتقامجویی، تسویه حساب فردی و رقابتهای شغلی 3 درصد و افتخار به توانایی و سرگرمی 11 درصد این انگیزه ها را شامل می شود.

به گفته ناصرآبادی براساس تفکیک جنسیتی صورت گرفته از مجرمان جرایم رایانه ای در کشور مشخص شده که 89 درصد مجرمان جرایم رایانه ای مرد و 11 درصد زن هستند.

بالغ بر 73 درصد حفره های امنیتی کشف شده در سال 90 مربوط به سایتهای دولتی بوده که از این تعداد 60 درصد حفره های امنیتی در حوزه بانکها و خدمات اینترنتی مربوط به بانکهای دولتی است

وی در مورد تفکیک سنی مجرمان جرایم رایانه ای نیز گفت: جوانان 17 تا 25 سال 64 درصد مجرمان فضای مجازی را تشکیل می دهند و این نشان می دهد که بسیاری از جوانان ما که اطلاعات زیادی از امنیت فضای مجازی نداشته اند بسیار درخطر هستند.

این کارشناس امنیت الکترونیک با بیان اینکه در سال 86 حدود 98 پرونده جرایم رایانه ای در کشور به پلیس آگاهی ارجاع داده شد، تاکید کرد که در سال 90 و به دلیل تشکیل پلیس فتا و وجود قانون جرایم رایانه ای و اطلاع رسانی مردم، این میزان به بیش از 4 هزار مورد رسیده است.

بعضی از ایمیلا ماله صدا سیما هستن مثل اینکه

تعداد بازدید 862 جزئیات جدید از هک 18 میلیون میل ایرانی
نویسنده	پیام