جاسوسان آژانس امنیت ملی آمریکا برای فریب کاربران و جاسوسی از آنها تلاش میکردند در قالب ارائه خدمات شرکت گوگل به سوژههای مورد نظرشان نزدیک شوند.
منبع : خبرگزاری فارس
جاسوسان آژانس امنیت ملی آمریکا برای فریب کاربران و جاسوسی از آنها تلاش میکردند در قالب ارائه خدمات شرکت گوگل به سوژههای مورد نظرشان نزدیک شوند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یکی از اسنادی که از سوی ادوارد اسنودن در روزهای اخیر افشا شده نشان میدهد چگونه این آژانس حملات سایبری خود را با سوءاستفاده از اعتبار و شهرت گوگل سازماندهی کرده است.
در این شیوه حمله که به man in the middle attack مشهور است، در زمان تلاش کاربران برای دسترسی به خدمات گوگل از طریق گواهی های ایمن مانند https جاسوسان آژانس امنیت ملی آمریکا گواهیهای تقلبی، ولی ظاهرا دارای اعتبار را در معرض دید کاربران قرار میدادند و آنها بدون اطلاع از این مساله اطلاعات شخصی خود را در وب سایتهایی وارد میکردند که جعلی بوده و توسط نهادهای اطلاعاتی آمریکا طراحی شده بودند.
در قالب این روش تنظیمات امنیتی مرورگرهای کاربران هم دور زده میشد و سپس اطلاعات تبادل شده از سوی هر کاربر با سرورهای گوگل به سرقت میرفت و برای آژانس امنیت ملی آمریکا ارسال می شد. هکرها از این سرویس برای سرقت اطلاعات بانکی کاربران و دیگر اطلاعات مورد نظر نیز سوءاستفاده میکردند.
در مواردی از این اطلاعات برای ورود به حساب های بانکی کاربران و انجام فعالیتهای متنوع بانکی نیز استفاده شده است. در حین این فعالیتها نه کاربر و نه بانک متوجه اقدامات صورت گرفته نمیشدند. چنین اقداماتی علیه شرکتهای سرویس دهنده ایمیل و محتوای ایمیلهای کاربران نیز انجام شده است.
علاوه بر آژانسامنیت ملی آمریکا همتای انگلیسی آن یعنی GCHQ نیز در حملات مذکور دخیل بوده است. گوگل در واکنش به این ادعاها می گوید هیچ مدرکی در دست ندارد که نشان دهد دولت آمریکا در این اقدامات دخیل بوده باشد. هنوز مشخص نیست آیا به جز گوگل شرکتهای دیگر فناوری مانند مایکروسافت و فیسبوک نیز در این تخلفات نقش داشتهاند یا خیر.