در سال‌های اخیر، هکرهای دولت ایران به کرات موفق شدند، ایمیل‌ها و حساب‌های دارای احراز هویت دو مرحله‌ای فعالان و روزنامه‌نگاران در شبکه‌های اجتماعی را هک کنند. اولین اتفاق گزارش شده در رسانه‌ها (که قطعا این اولین بار نبوده که این چنین حمله‌ای صورت گرفته)، مربوط به جمعیت خیریه امام علی بود. توییت ارسالی این گروه و اطلاع رسانی آنها مبنی بر هک شدن حساب Gmail، Telegram، LinkedIn و Facebook تعداد زیادی از همکارانشان به این شرح است:

در اواخر ماه سپتامبر ۲۰۱۸، یک وکیل در Gmail خود در همین باره توییت کرده و بیان داشته که شاهد چنین حملاتی در حساب Gmail  و Telegram خود و بسیاری از فعالان حقوق زنان در ایران بوده است.

این حادثه چگونه رخ داده است؟

ماجرا از این قرار است که نیرو های امنیتی ایران موفق به فیشینگ رمز فرد مورد نظر شده یا به طریقی آن را به دست آورده‌اند. سپس درخواست تایید احراز هویت می‌کنند، معمولا این کار را صبح خیلی زود انجام می دهند که احتمال دارد فرد مورد نظر در خواب باشد و از آنجایی که دسترسی کامل به اپراتور تلفن های همراه دارند، رمز 6 رقمی ارسال شده توسط گوگل را می‌دزدند.

  1. هکر (Password Recovery)بازیابی رمز را انتخاب می­‌کند.

2. در این قسمت هکر با دیدن صفحه درخواست رمز یکبار مصرف از برنامه Google Authenticator، گزینه Try another way( روشی دیگر) را انتخاب می­ کند.

3. سپس شماره موبایل قربانی را وارد کرده و درخواست می ­کند کد از طریق پیام کوتاه ارسال شود.

4. هکر با دسترسی خود به سرور اپراتور تلفن همراه، پیامک ارسالی گوگل را دزدیده و رمز را وارد می­‌کند و کنترل حساب فرد را در اختیار می­ گیرد.

در بسیاری از موارد مشاهده شده که هکر حتی نیازی به دانستن رمز ندارد، چون می­ تواند از ابتدا  با دانستن شماره تلفن، درخواست بازیابی رمز دهد. وقتی کنترل Gmial کاربر به دست هکر افتاد یکی پس از دیگری، رمز حساب های او در شبکه‌های اجتماعی از جمله Facebook، LinkedIn یا Twitter را بازیابی می­‌کند.

استفاده از تکنیک مشابه در پیام رسان‌ها:

از آنجایی که اغلب برنامه های پیام رسان از جمله Telegram و WhatsApp برای احراز هویت کاربران از سیستم ارسال پیامک استفاده می­ کنند، مهاجم می ­تواند با سرقت پیامک قربانی، در پیام رسان خود آن حساب را احراز هویت کرده و تمامی پیام های ارسالی وی را مشاهده کند. تقریبا هیچ پیام رسانی وجود ندارد که مثل telegram احراز هویت دو مرحله ای داشته باشد و از آنجایی که فعال کردن آن اجباری نیست، بسیاری از آن استفاده نمی‌کنند.

راه کار‌ها:

توصیه ما به کاربران ایرانی استفاده از روش های آفلاین است مثل استفاده از برنامه موبایل Google Authenticator.  همچنین باید شماره خودتان را از حسابتان حذف کنید تا هیچ کس نتواند از آن برای احراز هویت دو مرحله ای و دسترسی به حسابتان استفاده کند. در مورد برنامه‌های پیام رسان هم باید در هر کدام از آنها که دارای احراز هویت دو مرحله ای می‌باشد، آن را فعال کنند و آنهایی که احراز هویت دو مرحله‌ای ندارند را دور بریزند.

پشتیبانی فنی رایگان

 

نظرات

نظر (به‌وسیله فیس‌بوک)