یک مرکز حامی دسترسی آزاد به اینترنت در اطلاعیهای از تلاش سپاه پاسداران انقلاب اسلامی برای نفوذ به حسابهای گوگل فعالان ایرانی داخل کشور خبر داده است. در اخطار دوباره مرکز ایستادگی دیجیتال (Center for Digital Resilience – CDR) آمده است که هکرهای سپاه از روش قدیمی استفاده از پیامک بهره میبرند.
سازمان CDR به نقل از منابع خود گزارش داده است که سپاه پردازهای (script) توسعه داده است که از طریق آن میتواند به صورت خودکار رمزعبورهای حسابهای کاربری گوگل را از طریق پیامک، بازیابی و سپس هدف را هک کند.
در این اخطاریه آمده است که حملههای سپاه شبهنگام و زمانی که اهداف حمله خواب هستند، انجام میشود.
بر اساس اطلاعات CDR، این حملهها دستکم به دستگیری یک تن منجر شده است.
مرکز ایستادگی دیجیتال الگوی حملههای سپاه را چنین صورتبندی کرده:
- کاربر هدف قرار گرفته یک گزینه را در تنظیمات گوگل فعال دارند که به آنها اجازه بازیابی رمز عبور از طریق پیامک را میدهد
- سپاه شبهنگام درخواست بازیابی رمز عبور کاربر هدف از طریق پیامک را میدهد
- وقتی گوگل از طریق پیامک، رمز بازیابی پسورد را میفرستد، سپاه کد را در اختیار میگیرد زیرا بر زیرساخت مخابراتی ایران تسلط دارد
- سپاه با داشتن این رمز بازیابی، میتواند از تمام دیگر روشهای «تصدیق چند مرحلهای» (multifactor authentication) گوگل عبور کند
- سپاه پس از دستیابی به اکانت، از سرویس Google Takeout برای دانلود کامل اطلاعات حساب گوگل کاربر هدف قرارگرفته استفاده میکند و سپس فرآیند بازیابی پسورد برای دیگر پلتفرمها، از جمله توئیتر، فیسبوک، اینستاگرام و … را آغاز میکند
مرکز ایستادگی دیجیتال به تمام فعالان ایرانی توصیه کرده است که شماره تلفن وارد کرده در حسابشان را پاک کنند و گزینه بازیابی پسورد از طریق تلفن را غیرفعال کنند.
سپاه پاسداران پیش از این نیز از روشهای دیگری همچون فیشینگ به هککردن حساب فعالان ایرانی در داخل و خارج دست زده بود.
در همین زمینه:
- نظرسنجی زمانه درباره «اینترنت ملی»: ۹۳ درصد پاسخدهندگان نگراناند
- آیا مورد حمله هکرها قرار گرفتهام؟