Χάκερς παραβίασαν λογαριασμούς Gmail χιλιάδων Ιρανών πολιτών

0

Οι μαζικές επιθέσεις αφορούν  όσους έχουν λογαριασμό στην υπηρεσία Gmail της Google. Με την είσοδο και ανάγνωση της προσωπικής αλληλογραφίας, οι χάκερς υπέκλεψαν προσωπικούς κωδικούς για διάφορες άλλες υπηρεσίες των χρηστών, κυρίως για Facebook και Twitter. Επίσης σύμφωνα με την έκθεση, η Google από την πλευρά της είχε εκδώσει μία ανακοίνωση στις 29 Αυγούστου, με την οποία ανέφερε ότι αντιμετώπιζε προβλήματα με τα τεχνικά συστήματα του Gmail στο Ιράν.

Η εμπλοκή της Ολλανδίας στην υπόθεση προκύπτει ως εξής. Η ολλανδική εταιρεία DigiNotar εξειδικεύεται στην δημιουργία και παροχή πιστοποιητικών ασφαλείας, ώστε να προφυλάσσονται οι διάφορες ιστοσελίδες και υπηρεσίες από τον κίνδυνο επίθεσης. Στα μέσα Ιουλίου η εν λόγω εταιρεία είχε συμφωνήσει να παρέχει πιστοποιητικά ασφαλείας στη Google. Για να αποκτήσουν πρόσβαση επομένως στα μέιλ των Ιρανών, έπρεπε οι χάκερς να στοχεύσουν αρχικά στην εταιρεία που διαμορφώνει το λογισμικό προστασίας. Σε πρώτη φάση λοιπόν έκλεψαν τα πιστοποιητικά ασφαλείας που προορίζονταν για τη Google, και κατόπιν τα χρησιμοποίησαν για να οργανώσουν την «επίθεση του ενδιάμεσου», που λέγεται έτσι γιατί ο χάκερ κατορθώνει να παρεμβληθεί μεταξύ δύο διαφορετικών server και να χειραγωγήσει τις μεταξύ τους ανταλλαγές δεδομένων.
 Η DigiNotar και η αμερικανο-ελβετική μητρική της Vasco Data Security International αντιμετωπίζουν τώρα αγωγές αποζημίωσης και τον κίνδυνο άσκησης ποινικής δίωξης από τις ολλανδικές αρχές, επειδή δεν φρόντισαν να λάβουν επαρκή μέτρα για την ασφάλεια των servers, επειδή συγκάλυψαν την κλοπή και δεν ενημέρωσαν τους πελάτες. Αν είχε προηγηθεί έγκαιρη ενημέρωση, θα είχαν ληφθεί πρόσθετα μέτρα ασφαλείας και θα είχε εκκινήσει νωρίτερα η έρευνα.

Την ευθύνη της επίθεσης ανέλαβε με ανακοίνωσή του ένας γνωστός 21-χρονος χάκερ, που αυτοχαρακτηρίζεται «ανεξάρτητος πατριώτης» και έχει ξανακάνει αντίστοιχες επιθέσεις στο παρελθόν. Παρά τις επιφυλάξεις της Ολλανδίας απέναντι στις ιρανικές αρχές –διότι στο παρελθόν και αυτές χρησιμοποιούσαν την παραβίαση λογαριασμών μέιλ πολιτικά αντιφρονούντων ως μέσο ελέγχου και παρακολούθησης- εν προκειμένω την έρευνα έχει αναλάβει εξ ολοκλήρου η ιρανική αστυνομία.

Έως ότου προμηθευτεί νέα πιστοποιητικά ασφαλείας η ολλανδική κυβέρνηση έχει θέσει προσωρινά εκτός λειτουργίας κάποιες διαδικτυακές υπηρεσίες της, ενώ η  Google και ο πλοηγητής της Chrome απορρίπτουν στο εξής κάθε σύνδεση προς σελίδες που χρησιμοποιούν πιστοποιητικά της DigiNotar. Ο μεγάλος χαμένος όμως είναι οι 300.000 Ιρανοί πολίτες, οι οποίοι αφού βίωσαν την παραβίαση των προσωπικών τους δεδομένων, κινδυνεύουν πλέον να τα δουν δημοσιοποιημένα ή ακόμη και αντικείμενο αγοραπωλησίας.

 

Σχόλια