Компрометирани са електронните пощи на 300 хиляди иранци

Близо 300 хиляди ирански граждани вероятно са станали жертва на подслушване чрез техните акаунти за електронна поща в Gmail. Нерегламентираният достъп до техните съобщения е бил извършен с помощта на откраднати сертификати за сигурност, които са били съхранявани от холандската фирма DigiNotar, информира BBC. Информацията за мащабите на гигантската хакерска атака видя бял свят благодарение на специален доклад, който е бил съставен по случая от независима фирма. Специалистите по мрежова сигурност от Fox-IT са разследвали хакерския пробив, който е станал в началото на лятото и са разбрали, че става въпрос за генерирането на огромен брой фалшиви сертификати. Смята се, че целта на цялата атака е била иранският режим да получи достъп до съобщенията, които разменят неговите граждани по електронната поща. Информационният гигант Google е получил списък с хората, които са станали жертва на хакерската атака и сега трябва да се погрижи те да бъдат уведомени незабавно, че вероятно съобщенията им са били подслушани. На 30 август специалистите от фирмата Fox-IT са получили спешна поръчка за разследване на поредица от странни инциденти в DigiNotar, които са довели до пробив в сигурността. Докладът с резултатите е бил публикуван на пети септември. DigiNotar е една от многото компании, които имат за задача да осигурят безопасна комуникация в световната мрежа за да няма подслушване на обменяната информация между потребителите и сайтовете. Това става възможно благодарение на сертификати за сигурност, които гарантират на потребителите, че се свързват с истинските сайтове, а не с техни копия, които имат за цел кражба на данни. Всеки, който разполага с откраднат сертификат на истинска фирма за сигурност може да се представи за нея и да получи достъп до информация, която в противен случай не може да види, заради криптирането на цифровия поток от данни. На 19 юли е станало ясно, че крадени сертификати на DigiNotar се използват в световната мрежа и фирмата веднага е предприела тяхното анулиране за да спре злонамерените действия на хакерите. При разследването на Fox-IT е било установено, че сертификатите са били използвани най-малко един месец преди да бъдат спрени. Първоначалният пробив в сървърите на DigiNotar е станал на 6 юни, а първите фалшиви сертификати са били генерирани малко по-късно. Заключението на Fox-IT е, че атаката е извършена за да бъдат подслушвани ирански граждани, тъй като 99% от IP адресите на подведените с фалшиви сертификати потребители на Gmail са били точно от Иран.

Прочети цялата новина

Свързани новини: