شرکت گوگل با انتشار بیانیهای توضیح داد که یک عملیات اینترنتی مخرب برای سرقت رمزهای عبور کاربران ایرانی در سرویس پست الکترونیکی Gmail صورت گرفته است. این شرکت بزرگ اینترنتی توضیح داد که حملات یاد شده با هدف سرقت یا گمراه کردن کاربران برای ورود شناسه کاربری و رمز عبور در سایتهای کلاهبرداری انجام شده است و هدف اصلی آن کاربران ایرانی بودهاند. به گفته گوگل، نزدیکشدن به زمان انتخابات ریاستجمهوری در ایران مهمترین دلیلی بوده که این حملات در مقابل کاربران ایرانی انجام شده است.
در بیانیه شرکت گوگل به درستی توضیح داده نشده که این حملات به چه علت انجام شده است، اما گفته میشود که فرآیند سرقت رمزهای عبور کاربران ایرانی در سرویس پست الکترونیکی Gmail از سه هفته قبل آغاز شده است. گوگل توضیح داده که مسئول این سرقتها همان گروهی است که دو سال قبل نیز حملات اینترنتی گستردهای را به ایران انجام داده بود. خبرگزاری یونایتدپرس مینویسد: در طول سه هفته اخیر با بسیاری از اقدامات برای هک حساب دههاهزار نفر از شهروندان ایرانی مقابله کردیم و مانع از هک آنها شدهایم.
منبع این حملات هکری، ایران است. این تعداد اقدام برای هک حسابهای جیمیل، نشاندهنده یک رکورد در عملیات مقابله با هک در منطقه است. زمان این حملات هکری و افراد مورد هدف نشان میدهد که این حملات با انگیزه سیاسی است. براساس این گزارش، نرمافزار مرورگر «کروم» وابسته به گوگل در کشف هک گروهی علیه حسابهای جیمیل سهم داشت.
این عملیات هکری خیلی پیچیده نبود. در این اقدام، کاربران جیمیل با ایمیل ناشناس روبهرو میشوند که در آن لینک سایتی قرار داده شده است و از آنها خواسته میشود تا برای بهتر شدن فعالیت جیمیل، این لینک را کلیک کند. با کلیک کردن روی این لینک، صفحه جعلی «جیمیل» باز میشود که از این طریق رمز عبور کاربران، دزدیده میشود. گوگل همچنین اعلام کرد بر حفظ امنیت کاربران خود تاکید دارد و این هک را به کاربران خود اطلاع داده است.
گوگل به کاربرانش، بهویژه آنهایی که در ایران هستند، خواست اقدامات بیشتر حفاظتی را برای امنیت و حفاظت از حساب کاربری خود داشته باشند. جیمیل سرویس پست الکترونیک (ایمیل) گوگل است که از سال 2004 آغاز به کار کرد و تعداد کاربران آن در ژوییه سال 2009 به 146میلیون نفر و در ژوئن 2012 نیز به 425میلیون کاربر رسیده بود. این برای نخستینبار نیست که گوگل مورد حمله هکرها قرار میگیرد ؛ پیش از آن نیز در پی طرح بعضی شایعات مبنی بر دسترسیهای غیرمجاز به ایمیل سرورهای گوگل شاهد بعضی تغییرات فوری و یکپارچه خدمات پست الکترونیکی این شرکت بودیم تا جایی که شرکت ارائهدهنده گواهیهای ایمنی این سایت تغییر کرد و مجموعهای دیگر را که هیچ نامی از آن برده نشده، در نظر گرفت.
براساس این گزارش از کاربرانی که هدف اصلی حملات اینترنتی بودهاند، رمز ورود جدیدی تقاضا شد و بعد از آن نیز شاهد موضوعاتی همچون عدم برقراری ارتباط با صندوق پست الکترونیکی کاربران بودیم. پیشتر نیز کارشناسان بیان کرده بودند، ممکن است این موضوع در ارتباط با وقایع اخیر مبنی بر دسترسیهای غیرمجاز به سرورهای پشتیبان ایمیل گوگل باشد ولی معمولا سرورهای سرویسهای مجزای شرکتهای بزرگ اینترنتی توسط چندین پشتیبان در نقاط مختلف و بدون ارتباط با یکدیگر و در چندین لایه راهبری میشود. همچنین تیم امنیتی گوگل برای تامین امنیت کاربران ایرانی پیشتر اطلاعیه را منتشر کرده بود.
در این اطلاعیه آمده بود: ما هفته پیش خبردار شدیم که دستبرد اطلاعاتی به یک شرکت هلندی، که در زمینه تایید اعتبار سایتهای اینترنتی فعالیت میکند، میتواند از نظر امنیتی ارتباطات اینترنتی شما، از جمله Gmail شما، را دچار مشکل کرده باشد. با اینکه سیستمهای اینترنتی Google مورد دستبرد قرار نگرفتهاند، ما بهطور مستقیم با تمامی کاربرانی که در معرض این مشکل قرار گرفتهاند تماس میگیریم و نکات زیر را یادآور میشویم زیرا اولویت نخست ما حفاظت از حریم شخصی و امنیت کاربرانمان است.
در حالی که کاربران مرورگر Chrome از این تهدید محافظت میشدند، به همه کاربران در ایران توصیه میکنیم که گامهای مشخصی برای تامین امنیت حساب خود بردارند. رمز عبور خود را تغییر دهید. ممکن است در حال حاضر به هنگام ورود به حسابتان از شما خواسته شده باشد که رمز عبورتان را تغییر دهید. اگر اینطور نیست، شما میتوانید آن را از اینجا تغییر دهید. از اعتبار گزینههای بازیابی حساب کاربریتان اطمینان حاصل کنید. آدرس ایمیل دوم، شماره تلفنها و سایر اطلاعات میتوانند در صورت فراموشی یا سرقت رمز عبورتان، به کمک شما بیایند که دوباره به حسابتان وارد شوید.
این گزینهها را از اینجا دوباره بررسی کنید تا مطمئن شوید که درست و به روز هستند. وبسایتها و برنامههایی را که مجاز به دسترسی به حساب کاربری شما هستند، چک کنید و اجازه دسترسی را از آنهایی که آشنا به نظر نمیرسند (یا مشکوک هستند) بگیرید. تنظیمات Gmail خود را برای آدرسهای باز ارسال(Forward) یا حسابهای کنترلکننده مشکوک چک کنید. به هشدارهایی که در مرورگر وب شما نمایش داده میشوند به دقت توجه کنید و بدون توجه با کلیک از آنها عبور نکنید. برای راهکارهای بیشتر برای امنیت حساب کاربری خود میتوانید به http: //www. google. com/help/security مراجعه کنید.»