رئیس سازمان پدافند غیرعامل میگوید که دلایل هک و سرقت پسوردهای ایمیل برخی کاربران ایرانی را در دستور کار قرار داده است تا منشا، ابعاد، حجم و اندازه این رخداد رایانهای مشخص شود.
به گزارش گرداب و به نقل از خبرگزاری مهر، سرهنگ علی نیک نفس، سرپرست مرکز فوریتهای سایبری پلیس فتا اظهار داشت: با اعلام واحد رسیدگی به جرایم شبکهای پیشرفته پلیس آلمان (NHTCU) به پلیس فتا مشخص شد در تحقیقات انجام شده در آلمان لیستی شامل 18 میلیون آدرس ایمیل به همراه پسورد آنها از هکرها کشف شده که عمدتا به منظور ارسال هرزنامه مورد استفاده قرار گرفته است.
سرپرست مرکز فوریتهای سایبری پلیس فتا ادامه داد: با توجه به اینکه تعدادی از ایمیلهای اعلامی و هک شده مربوط به کاربران ایرانی بوده است صرفا ایمیلهای دارای سرور با نام دامنه TLD).IR) که خوشبختانه تعداد انها اندک است شناسایی شد.
به گفته وی، با توجه به اینکه این امکان وجود دارد که تعداد بیشتری از کاربران ایمیل در داخل ایران و به ویژه کاربرانی که از میل سرورهای بینالمللی با دامنه های com و غیره استفاده می کنند نیز هک شده باشند، از کاربران میخواهیم برای پیشگیری از سوءاستفاده و مشکلات بعدی نسبت به بازبینی حسابهای ایمیل و تغییر رمز عبور اقدام کنند.
سازمان پدافند غیرعامل موضوع را بررسی میکند
در این راستا سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور از بررسی ابعاد این حمله رایانهای خبر داد و گفت: تا زمانی که سرویسی مانند ایمیل ملی در کشور نداشته باشیم و بستر پست الکترونیکی مورد استفاده کاربران، همانی باشد که سایر کشورها از آن استفاده می کنند، موضوع هک و سرقت اطلاعات طبیعتا قابل انجام است و در حال حاضر نیز امکان دارد چنین حمله ای صورت گرفته باشد.
ارسال اطلاعات دارای طبقه بندی و حساس با درنظر گرفتن ملاحظات
وی با بیان اینکه در حال بررسی ابعاد و حجم اتفاق صورت گرفته هستیم، افزود: باید در کشور بستر امن ایمیل ملی فراهم شود؛ در واقع دیتاسنترها و میزبانی این ایمیل ها باید در کشور صورت گیرد و از بیرون دسترسی به آن امکان نداشته باشد تا ما بتوانیم از آن حفاظت کنیم.
سردار جلالی به کاربران توصیه کرد تا فراهم شدن بستر امن ایمیل ملی در انتقال و ارسال اطلاعات دارای طبقه بندی و حساسیت از طریق ایمیل ملاحظاتی را صورت دهند.
وی گفت: تا زمانی که میزبانی داده و دیتاسنتر، سیستم عامل و نظام برنامه ریزی آن در اختیار ما نباشد نمی توانیم به صورت 100 درصد در مورد امنیت اطلاعات صحبت و آن را کنترل کنیم.
هک ایمیل کاربران ایرانی با هدف بهره برداری از اطلاعات تحقیقاتی
در همین حال محمدرضا فرجی پور معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل نیز با بیان اینکه ظرف 2 روز آینده اطلاعات دقیقی از خبر هک ایمیل های ایرانی توسط این سازمان اعلام می شود، افزود: تا زمانی که بررسی دقیقی صورت نگیرد نمی توان در مورد قطعیت این حمله رایانه ای اظهار نظر کرد.
وی با اشاره به اغلب آدرس ایمیل های هک شده در ایران که مربوط به مراکز تحقیقاتی و دانشگاهی است، گفت: حدس اولیه این است که این اقدام نوعی شیوه جمع آوری اطلاعات از محققان و دانشمندان کشور و حتی کسانی که دنبال تحقیقیات مختلف و موضوعات ویژه هستند است که می توان از روی آدرسهای ایمیل و نامه های پستی اطلاعات و برنامه های این افراد را کشف و شناسایی کرد و در مقاصد بعدی از آن بهره برداری اطلاعاتی شود. اما این تحلیل تنها در حد حدس و گمان است و برای نتیجه نهایی باید بررسی بیشتری صورت گیرد.
معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل گفت: میل سرورهایی که مورد حمله قرار گرفتند باید خودشان را امن کنند و تغییر پسورد مشکل فردی را حل می کند. اما سازمانی که سرور میزبانی پست الکترونیک را در اختیار مشترکان قرار می دهد باید با استفاده از دستگاههای حفاظتی امنیت بیشتری ایجاد کند.