Cerca de 300.000 e-mails de vĂ­timas iranianas de hackers

As contas de e-mail do Google de cerca de 300.000 iranianos foram monitoradas usando certificados de segurança roubados da empresa holandesa DigiNotar.

Um relatório sobre os dados de infração do DigiNotar mostrou que os hackers conseguiram criar centenas de certificados falsos, usados ​​para rastrear as contas de email dos cidadãos iranianos.

A lista dos monitorados foi entregue ao Google para informar as vĂ­timas.

Em 30 de agosto, a empresa de segurança Fox-IT foi chamada para analisar a sequĂȘncia de eventos no DigiNotar<
>

o que levou à conclusão de que a segurança da empresa havia sido violada. Seu relatório interno foi publicado em 5 de setembro.

A DigiNotar é uma das empresas envolvidas na garantia de comunicaçÔes entre usuårios e endereços visitados por espiÔes.

Isso é obtido por meio de certificados de segurança que atuam como garantia de identidade, para que os usuårios possam ter certeza de que estão conectados ao site que desejam.

Qualquer usuĂĄrio que consiga obter um certificado “corrompido” de uma empresa ou serviço pode representar esse serviço e ter acesso a informaçÔes que devem ser criptografadas.

O DigiNotar começou a recuperar certificados de segurança falsos em 19 de julho, quando descobriu que os hackers tinham acesso à sua rede interna.

O relatĂłrio da Fox-IT mostrou que os hackers tiveram acesso aos sistemas internos um mĂȘs antes de serem detectados pelo DigiNotar. A primeira exploração de hackers ocorreu em 6 de junho e os primeiros certificados corrompidos foram emitidos em 10 de julho.

“A rede foi severamente comprometida”, disse o relatĂłrio, que culpou os procedimentos de segurança inexistentes do DigiNotar, dizendo que as ferramentas usadas pelos hackers poderiam ser detectadas por qualquer software antivĂ­rus padrĂŁo.

Todas as informaçÔes coletadas pela Fox-IT mostram que os ataques foram realizados para ajudar a monitorar os usuårios da rede iraniana.

Mais de 99% dos 300.000 endereços IP encontrados como vinculados ao serviço de e-mail do Google com a ajuda de um certificado de segurança falso estavam no Irã.

O relatĂłrio da Fox-IT aconselha todos os usuĂĄrios no IrĂŁ a pelo menos desconectar e reconectar e alterar ainda mais sua senha.

A DigiNotar pediu ao governo holandĂȘs para ajudĂĄ-lo a se recuperar do ataque. É a segunda empresa a ser vĂ­tima de hackers desde março de 2011. A Comodo revelou que havia sido atingida por “mostrar” o IrĂŁ na Ă©poca.

As evidĂȘncias sugerem que eles sĂŁo os mesmos invasores, de acordo com uma mensagem postada no site pastebin. Na mensagem, o hacker afirma ter acesso a quatro outras empresas similares.

Fonte: nooz.gr