هکرهای وابسته به دولت ایران، کارآزمودهتر شده اند. به گزارش دیلی بیست، این هکرها راهی پیدا کرده اند که سیستم دو مرحلهای تایید اعتبار رمز جیمیل را دور بزنند. سیستم تایید دو مرحلهای رمز ورود جیمیل یکی از معتبرترین سیستم های امنیتی کاربران است.
جان اسکات-ریلتون و کتی کلیمولا، از تیم سیتیزن لب در دانشگاه تورنتو (گروهی که به مطالعه سیستمهای امنیتی و فیلترینگ میپردازد) در گزارشی نشان دادند که چطور تیم هکرهای وابسته به دولت ایران، میتوانند با دور زدن سیستم امنیتی جیمیل، به ایمیلیهای مخالفان سیاسی و یا حتی شهروندان عادی دست پیدا کنند.
اسکات-ریلتون میگوید که «هدف آنها سیاسیون که شامل کنشگران و حتی کسانی مثل مدیر سازمان پیشروی الکترونیکی (Electronic Frontier Foundation)اند. در برخی موارد، آنها {هکرها} حتی وانمود کردند که خبرنگاران رویترز هستند که قصد مصاحبه با این افراد را دارند.»
با آنکه سیستم دور زدن پس ورد جیمیل تازه نیست و از زمانی که گوگل آن را عرضه کرده توسط هکرهای اقتصادی از آن استفاده میشد، اما استفاده از این روش برای دستیابی به اطلاعات مخالفین سیاسی امر تازه ای است. قدرت هکرهای ایرانی در جنگ سایبری برای کشورهای مختلف شناخته شده است، اما استفاده از فیشینگ (حملات اینترنتی که معمولا طراحان آنها از ایمیل های دارای آدرسهای جعلی برای کشاندن کاربران به وب سایتهای مورد نظرشان و کلیک بر روی لینکهای خاص استفاده میکنند) نشان از هدفمند شدن حملات سایبری و شناسایی مخالفان دارد.
یکی از مشخصترین راههای تشخیص این نوع حملات دریافت ایمیل هایی است گوگل به طور خودکار برای شما میفرستد و نشان از تلاش برای وارد شدن به ایمیل شما یا تغییر رمز عبور آن است. در یکی از موارد پیش آمده ایمیلی با موضوع «ایران» (The Iran) به فرد هدف ارسال شده بود. در نهایت گوگل به تلفن فرد کدی را میفرستد که هکرها میتوانند آن را رد یابی کنند.
هکرها برای دستیابی به این کد باید به طور مرتب صفحه فیشینگ را رصد کنند. وقتی که کاربر در صفحه فیشینگ پسوردش را وارد میکند و کد گوگل را هم وارد میکند، هکرها میتوانند به آن دست یابند.
راه دیگری که هکرها از آن استفاده کردند (به عنوان مثال در هک کردن جیمیل مدیر سازمان پیشروی الکترونیکی) این بود که وانمود کردند از طرف خبرگزاری رویتر با وی تماس میگیرند و لینکی را برای وی فرستادند که قرار بود با کلیک بر آن به «تیم تکنینکی» رویترز وصل شود، اما در واقع این لینکی بود که کلیک بر روی آن، هک کردن سیستم دو مرحلهای جی میل را فعال میساخت.