رئیس سازمان پدافند غیرعامل خبر داد:

بررسی هک ایمیل‌ ایرانی‌ها در دستور کار قرار گرفت

تاریخ انتشار : ۱۹ فروردين ۱۳۹۳

رئیس سازمان پدافند غیرعامل می‌گوید که دلایل هک و سرقت پسوردهای ایمیل برخی کاربران ایرانی را در دستور کار قرار داده است تا منشا، ابعاد، حجم و اندازه این رخداد رایانه‌ای مشخص شود.

به گزارش گرداب و به نقل از خبرگزاری مهر، سرهنگ علی نیک نفس، سرپرست مرکز فوریت‌های سایبری پلیس فتا اظهار داشت: با اعلام واحد رسیدگی به جرایم شبکه‌ای پیشرفته پلیس آلمان (NHTCU) به پلیس فتا مشخص شد در تحقیقات انجام شده در آلمان لیستی شامل 18 میلیون آدرس ایمیل به همراه پسورد آنها از هکرها کشف شده که عمدتا به منظور ارسال هرزنامه مورد استفاده قرار گرفته است.

سرپرست مرکز فوریت‌های سایبری پلیس فتا ادامه داد: با توجه به اینکه تعدادی از ایمیل‌های اعلامی و هک شده  مربوط به کاربران ایرانی بوده است صرفا ایمیل‌های دارای سرور با نام دامنه TLD).IR) که خوشبختانه تعداد انها اندک است شناسایی شد.

به گفته وی، با توجه به اینکه این امکان وجود دارد که تعداد بیشتری از کاربران ایمیل در داخل ایران و به ویژه کاربرانی که از میل سرورهای بین‌المللی با دامنه های com و غیره استفاده می کنند نیز هک شده باشند، از کاربران می‌خواهیم برای پیشگیری از سوءاستفاده و مشکلات بعدی نسبت به بازبینی حساب‌های ایمیل‌ و تغییر رمز عبور اقدام کنند.

سازمان پدافند غیرعامل موضوع را بررسی می‌کند

در این راستا سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور از بررسی ابعاد این حمله رایانه‌ای خبر داد و گفت: تا زمانی که سرویسی مانند ایمیل ملی در کشور نداشته باشیم و بستر پست الکترونیکی مورد استفاده کاربران، همانی باشد که سایر کشورها از آن استفاده می کنند، موضوع هک و سرقت اطلاعات طبیعتا قابل انجام است و در حال حاضر نیز امکان دارد چنین حمله ای صورت گرفته باشد.

ارسال اطلاعات دارای طبقه بندی و حساس با درنظر گرفتن ملاحظات

وی با بیان اینکه در حال بررسی ابعاد و حجم اتفاق صورت گرفته هستیم، افزود: باید در کشور بستر امن ایمیل ملی فراهم شود؛ در واقع دیتاسنترها و میزبانی این ایمیل ها باید در کشور صورت گیرد و از بیرون دسترسی به آن امکان نداشته باشد تا ما بتوانیم از آن حفاظت کنیم.

سردار جلالی به کاربران توصیه کرد تا فراهم شدن بستر امن ایمیل ملی در انتقال و ارسال اطلاعات دارای طبقه بندی و حساسیت از طریق ایمیل ملاحظاتی را صورت دهند.

وی گفت: تا زمانی که میزبانی داده و دیتاسنتر، سیستم عامل و نظام برنامه ریزی آن در اختیار ما نباشد نمی توانیم به صورت 100 درصد در مورد امنیت اطلاعات صحبت و آن را کنترل کنیم.

هک ایمیل کاربران ایرانی با هدف بهره برداری از اطلاعات تحقیقاتی

در همین حال محمدرضا فرجی پور معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل نیز با بیان اینکه ظرف 2 روز آینده اطلاعات دقیقی از خبر هک ایمیل های ایرانی توسط این سازمان اعلام می شود، افزود: تا زمانی که بررسی دقیقی صورت نگیرد نمی توان در مورد قطعیت این حمله رایانه ای اظهار نظر کرد.

وی با اشاره به اغلب آدرس ایمیل های هک شده در ایران که مربوط به مراکز تحقیقاتی و دانشگاهی است، گفت: حدس اولیه این است که این اقدام نوعی شیوه جمع آوری اطلاعات از محققان و دانشمندان کشور و حتی کسانی که دنبال تحقیقیات مختلف و موضوعات ویژه هستند است که می توان از روی آدرس‌های ایمیل و نامه های پستی اطلاعات و برنامه های این افراد را کشف و شناسایی کرد و در مقاصد بعدی از آن بهره برداری اطلاعاتی شود. اما این تحلیل تنها در حد حدس و گمان است و برای نتیجه نهایی باید بررسی بیش‌تری صورت گیرد.

معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل گفت: میل سرورهایی که مورد حمله قرار گرفتند باید خودشان را امن کنند و تغییر پسورد مشکل فردی را حل می کند. اما سازمانی که سرور میزبانی پست الکترونیک را در اختیار مشترکان قرار می دهد باید با استفاده از دستگاه‌های حفاظتی امنیت بیش‌تری ایجاد کند.