۲۳ شهريور ۱۳۹۲ - ۱۳:۵۲
کد خبر: ۵۳۶۶
جاسوسان آژانس امنیت ملی آمریکا برای فریب کاربران و جاسوسی از آنها تلاش می‌کردند در قالب ارائه خدمات شرکت گوگل به سوژه‌های مورد نظرشان نزدیک شوند.

به نقل از سی نت، یکی از اسنادی که از سوی ادوارد اسنودن در روزهای اخیر افشا شده نشان می‌دهد چگونه این آژانس حملات سایبری خود را با سوءاستفاده از اعتبار و شهرت گوگل سازماندهی کرده است.

در این شیوه حمله که به man in the middle attack مشهور است، در زمان تلاش کاربران برای دسترسی به خدمات گوگل از طریق گواهی های ایمن مانند https جاسوسان آژانس امنیت ملی آمریکا گواهی‌های تقلبی، ولی ظاهرا دارای اعتبار را در معرض دید کاربران قرار می‌دادند و آنها بدون اطلاع از این مساله اطلاعات شخصی خود را در وب سایت‌هایی وارد می‌کردند که جعلی بوده و توسط نهادهای اطلاعاتی آمریکا طراحی شده بودند.

در قالب این روش تنظیمات امنیتی مرورگرهای کاربران هم دور زده می‌شد و سپس اطلاعات تبادل شده از سوی هر کاربر با سرورهای گوگل به سرقت می‌رفت و برای آژانس امنیت ملی آمریکا ارسال می شد. هکرها از این سرویس برای سرقت اطلاعات بانکی کاربران و دیگر اطلاعات مورد نظر نیز سوءاستفاده می‌کردند.

در مواردی از این اطلاعات برای ورود به حساب های بانکی کاربران و انجام فعالیت‌های متنوع بانکی نیز استفاده شده است. در حین این فعالیت‌ها نه کاربر و نه بانک متوجه اقدامات صورت گرفته نمی‌شدند. چنین اقداماتی علیه شرکت‌های سرویس دهنده ایمیل و محتوای ایمیل‌های کاربران نیز انجام شده است.

علاوه بر آژانس‌امنیت ملی آمریکا همتای انگلیسی آن یعنی GCHQ نیز در حملات مذکور دخیل بوده است. گوگل در واکنش به این ادعاها می گوید هیچ مدرکی در دست ندارد که نشان دهد دولت آمریکا در این اقدامات دخیل بوده باشد. هنوز مشخص نیست آیا به جز گوگل شرکت‌های دیگر فناوری مانند مایکروسافت و فیس‌بوک نیز در این تخلفات نقش داشته‌اند یا خیر.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر