Up to 300,000 Iranians may have had their Google email monitored using security certificates stolen from Dutch firm DigiNotar.
The figure came from a report into the breach at DigiNotar which let attackers generate hundreds of fake certificates.
The report suggests the certificates were used in Iran to eavesdrop on email accounts.
The list has been passed to Google so it can tell victims they may have come under government scrutiny.
On 30 August, security firm Fox-IT was called in to analyse the sequence of events at DigiNotar that led to the security breach. It published its interim report late on 5 September.
DigiNotar is one of many firms which help to ensure that no-one is eavesdropping on secure communications between users and the sites they visit.
It does this via security certificates which act as a guarantee of identity so people can be sure they are connecting to the site they think they are.
Anyone armed with a rogue certificate for a web firm or service can impersonate that organisation and get at communications that would otherwise be impossible to read because they are encrypted.
DigiNotar first took action to revoke fake security certificates on 19 July when it found that hackers had got access to its internal network.
The Fox-IT report suggests that the hackers were able to access those internal systems for a month before DigiNotar took action.
The first exploration by the hackers took place on 6 June, suggests the report, and the first rogue certificates were issued on 10 July.
“The network has been severely breached,” said the report. It said security procedures at DigiNotar were clearly lacking because the tools the hackers used and installed on network computers can be detected by standard anti-virus software.
All evidence gathered by Fox-IT suggests that the attacks were carried out to help surveillance of Iranian net users. More than 99% of the 300,000 IP addresses known to have connected to Google’s email service with the help of a fake security certificate are in Iran.
Fox-IT noted that the use of the fake certificates would also have given attackers access to small text files known as cookies that Google and many others use to recognise regular visitors.
As a result, Fox-IT said: “It would be wise for all users in Iran to at least logout and login but even better change passwords.”
DigiNotar has called on the Dutch government to help it recover following the attack. In its wake Google and many others have issued updates to ensure that the fake certificates are no longer recognised.
DigiNotar is the second security certificate firm to suffer at the hands of hackers. In March 2011, Comodo revealed that it had been hit and pointed the finger at Iran.
Now evidence is emerging that the same hackers were behind both attacks according to a message posted to the pastebin website. In the message, the hacker or hackers claim to have access to four other security certificate firms.
Source: BBC News
حدود ۳۰۰ هزار کاربر ایرانی ، قربانی جاسوسی اینترنتی
دولت هلند در گزارشی که روز دوشنبه منتشر کرد اعلام کرد که در حدود ۳۰۰ هزار کاربر ایرانی اینترنت طی ماه گذشته قربانی جاسوسی توسط یک یا چند هکرها شدهاند و به ویژه ایمیل آنها در معرض هک قرار داشتهاست.دولت هلند در گزارشی که روز دوشنبه منتشر کرد اعلام کرد که در حدود ۳۰۰ هزار کاربر ایرانی اینترنت طی ماه گذشته قربانی جاسوسی توسط یک یا چند هکر شدهاند و بهویژه پستهای الکترونیکی آنها در معرض هک قرار داشتهاست
گزارشها حاکی است که در پی سرقت و جعل گواهینامههای شرکت هلندی «دیجینوتار» (DigiNotar)، ارتباطات اینترنتی نزدیک به ۳۰۰ هزار نشانی اختصاصی کامپیوتری (آیپی) در ایران ممکن است با رخنه و نفوذ مواجه شدهباشند
نشریه کامپیوتری «پیسی ورلد» خبر داد که شرکت «فاکس-ایت»، از شرکتهای هلندی امنیت فناوری اطلاعات، روز دوشنبه در گزارشی به این تعداد اشاره کرده و افزودهاست که لیستی از این نشانیهای آیپی قرار است به شرکت گوگل ارائه شود
بنا به این گزارش، گوگل قصد دارد پس از در اختیار گرفتن این لیست، کاربرانی که ایمیلهایشان ممکن است از این طریق هک شدهباشد را از این مسئله خبردار کند
مسئولان فاکس-ایت در گزارش خود توصیه میکنند که کاربران ایرانی بهتر است از حسابهای ایمیلی خود یکبار خروج و ورود (لاگآوت و لاگاین کنند) و حتی بهتر آن است که رمز عبور خود را تغییر دهند
هفته گذشته اعلام شد که گواهینامههای دیجیتال شرکت «دیجینوتار» که برای قفل کردن و امنسازی اطلاعات صادر شدهاند در ماه ژوئیه از سوی کسانی که گمان میرود در ایران هستند جعل شده و این جاعلان به این وسیله توانستهاند وارد مکاتبات جیمیل شمار زیادی از ایرانیان بشوند
کاربران ایرانی بهتر است از حسابهای ایمیلی خود یکبار خروج و ورود (لاگآوت و لاگاین کنند) و حتی بهتر آن است که رمز عبور خود را تغییر دهند
تجزیه و تحلیل دادهها نشان میدهد که بخش اعظم کاربران اینترنتی که در تاریخ ۲۸ اوت گواهینامه دیجیتال دیجینوتار را بارگذاری کردهاند از ایران بودهاند اما روز ۳۰ اوت به ناگهان بیشتر رفتوآمد اینترنتی از ایران به دیجینوتار قطع شد و در دوم سپتامبر دیگر هیچ مراجعهای از ایران به این گواهینامه دیجیتال ثبت نشدهاست
اینکه این سارقان و جعلکنندگان و رخنهگران اینترنتی چه کسانی هستند هنوز آشکار نیست اما روزنامههای هلندی گزارش میدهند که هکرهای نامبرده در سایتهای دیجینوتار و دامنههای جعلشده با امضای «سرباز گمنام» با اشاره به آیتالله خامنهای پیامهایی چون «جانم فدای رهبر» و «عمر منی، جان منی» قرار دادهاند
گزارش روز دوشنبه «فاکس-ایت» میافزاید «نه تنها ایمیلها بلکه کوکیهای ورود به صندوقهای پست الکترونیکی هم ممکن است هک شدهباشد» و با این کار هکر میتواند مستقیماً وارد صندوق پستی ایمیل افراد و دیگر سرویسهای گوگلی بشود
فاکس-ایت در ادامه مینویسد این مسئله که ۹۹ درصد فهرست دامنههای اینترنتی و کاربرانی که از طریق گواهینامههای جعلی به گوگل وارد شدهاند در ایران قرار دارند نشان میدهد که قصد هکرها رخنه به اطلاعات شخصی ایرانیان است
شرکت هلندی دیجینوتار صادرکننده گواهینامههای امنیتی برای بسیاری از تشکیلات حیاتی دولت هلند، زیرساختهای شهری -صنعتی و حتی سامانههای امنیتی و حساس مدیریت هویت افراد میباشد و رخنه به گواهینامههای این شرکت هماینک نگرانی زیادی را در هلند ایجاد کردهاست
وزارت کشور هلند روز دوشنبه اعلام کرد که در پی مواجهه دیجینوتار با هک، هماینک با آغاز عملیات تعویض گواهینامهای دیجیتال در هلند، بسیاری از سایتهای دولتی این کشور طی سه تا چهار روز با اختلال روبهرو خواهند بود
دولت هلند اعلام کردهاست که درباره نقش احتمالی ایران در هک کردن وبسایتهای دولتی و سرقت گواهینامههای دیجیتال تحقیق میکند
منبع فارسی: موج سبز
It is actually a nice and helpful piece of info. I am happy that you just shared this helpful information with us. Please stay us informed like this. Thank you for sharing.
It’s appropriate time to make some plans for the future and it’s time to be happy. I’ve read this post and if I could I wish to suggest you few interesting things or advice. Perhaps you can write next articles referring to this article. I wish to read even more things about it!
My developer is trying to convince me to move to .net from PHP. I have always disliked the idea because of the expenses. But he’s tryiong none the less. I’ve been using Movable-type on several websites for about a year and am concerned about switching to another platform. I have heard great things about blogengine.net. Is there a way I can transfer all my wordpress posts into it? Any kind of help would be greatly appreciated!
Its like you go through my head! You seem to be to find out a great deal about this, like you wrote the e book in it or anything. I consider that you may do with a handful of pics to drive the message property a little, but as opposed to that, this is magnificent web site. An excellent examine. I’ll undoubtedly be back.
Great post!
I want assembling useful information, this post has got me even more info!