Share

یک مرکز حامی دسترسی آزاد به اینترنت در اطلاعیه‌ای از تلاش سپاه پاسداران انقلاب اسلامی برای نفوذ به حساب‌های گوگل فعالان ایرانی داخل کشور خبر داده است. در اخطار دوباره مرکز ایستادگی دیجیتال (Center for Digital Resilience – CDR) آمده است که هکرهای سپاه از روش قدیمی استفاده از پیامک بهره می‌برند.

هکرهای سپاه حساب گوگل فعالان ایرانی را هدف گرفته اند

سازمان CDR به نقل از منابع خود گزارش داده است که سپاه پردازه‌ای (script) توسعه داده است که از طریق آن می‌تواند به صورت خودکار رمزعبورهای حساب‌های کاربری گوگل را از طریق پیامک، بازیابی و سپس هدف را هک کند.

در این اخطاریه آمده است که حمله‌های سپاه شب‌هنگام و زمانی که اهداف حمله خواب هستند، انجام می‌شود.

بر اساس اطلاعات CDR، این حمله‌ها دست‌کم به دستگیری یک تن منجر شده است.

مرکز ایستادگی دیجیتال الگوی حمله‌های سپاه را چنین صورت‌بندی کرده:

  • کاربر هدف‌ قرار گرفته یک گزینه را در تنظیمات گوگل فعال دارند که به آنها اجازه بازیابی رمز عبور از طریق پیامک را می‌دهد
  • سپاه شب‌هنگام درخواست بازیابی رمز عبور کاربر هدف از طریق پیامک را می‌دهد
  • وقتی گوگل از طریق پیامک، رمز بازیابی پسورد را می‌فرستد، سپاه کد را در اختیار می‌گیرد زیرا بر زیرساخت مخابراتی ایران تسلط دارد
  • سپاه با داشتن این رمز بازیابی، می‌تواند از تمام دیگر روش‌های «تصدیق چند مرحله‌ای» (multifactor authentication) گوگل عبور کند
  • سپاه پس از دستیابی به اکانت، از سرویس Google Takeout برای دانلود کامل اطلاعات حساب گوگل کاربر هدف‌ قرارگرفته استفاده می‌کند و سپس فرآیند بازیابی پسورد برای دیگر پلت‌فرم‌ها، از جمله توئیتر، فیس‌بوک، اینستاگرام و … را آغاز می‌کند

مرکز ایستادگی دیجیتال به تمام فعالان ایرانی توصیه کرده است که شماره تلفن وارد کرده در حساب‌شان را پاک کنند و گزینه بازیابی پس‌ورد از طریق تلفن را غیرفعال کنند.

سپاه پاسداران پیش از این نیز از روش‌های دیگری همچون فیشینگ به هک‌کردن حساب فعالان ایرانی در داخل و خارج دست زده بود.


در همین زمینه:

۱۰ روش ساده برای جلوگیری از هک

Share