في اليوم الآخر ، نشر خبراء أمن المعلومات من شركة Cerfta Lab نتائج دراسة لعدد من حسابات مستخدمي القرصنة Yahoo Mail و Gmail. كما اتضح ، فإن تقنية المصادقة ثنائية العوامل التي تستخدمها هذه الخدمات بها عدد من العيوب التي تسمح للمهاجمين بالعمل.
يعتقد مؤلفو التحقيق أن عمليات الاختراق نفذت بأمر من الحكومة الإيرانية. كان الغرض من الحملة بأكملها هو حسابات اختراق المعلومات. تم تنفيذ الهجوم باستخدام البريد الإلكتروني مع صورة خفية ونص.
الرسالة نفسها كانت رسالة حول نشاط مشتبه به تم اكتشافه في حساب المستخدم لخدمات البريد المذكورة. تم إرسال رسائل البريد الإلكتروني هذه من عناوين مثل mailservices @ gmail [.] Com ، noreply.customermails@gmail [.] Com ، عميل] تسليم البريد الإلكتروني [.] معلومات. لذلك ، لم يكن المستخدمون المتقدمون لهذه الرسائل غير مريبين.
على العكس من ذلك ، سعى الكثيرون للنقر على زر "protect account" ، الذي أعاد توجيه المستخدم إلى صفحة تسجيل الدخول المزيفة لخدمة البريد. عندما يقوم المستخدم بإدخال بياناته ، استخدمها المهاجمون في الوقت الفعلي تقريبًا للوصول إلى حساب حقيقي. المستخدم الذي تم تمكين المصادقة ثنائية العامل ، تلقى رسالة نصية قصيرة تحتوي على كلمة مرور لمرة واحدة على الهاتف ، حصل المهاجمون بطريقة ما على فرصة لتسجيل الدخول إلى الحساب. لقد تعلموا التحايل على حماية Google Authenticator.
رسم الباحثون المجالات والخوادم المرتبطة بها.
استخدم المهاجمون نظام VPN وبروكسي لإخفاء مكان وجودهم. لكن الباحثين تمكنوا من استعادة نطاق IP الأصلي الذي نفذ منه الهجوم. كانت هذه عناوين إيرانية. بالإضافة إلى ذلك ، تم استخدام أساليب عمل مماثلة بواسطة مجموعة Charming Kitten cracker التابعة للحكومة الإيرانية.
كان الضحايا الذين كان المهاجمون يبحثون عنهم ، أولاً ، الصحفيين والسياسيين وأنواع مختلفة من الناشطين العموميين من العديد من بلدان العالم.
من الواضح أن الطريقة الرئيسية لحماية نفسك من الهجمات من هذا النوع هي ببساطة عدم فتح رسائل البريد الإلكتروني المشبوهة. لسوء الحظ ، لا تعمل هذه الطريقة دائمًا ، لأن الكثير من الناس لا يرون أي شيء مشبوه في رسالة مكتوبة بواسطة Google أو Yahoo. يمكن أن يساعد استخدام المفاتيح الثابتة (على سبيل المثال ، YubiKey) ، التي تسمح بالمصادقة عند توصيل جهاز USB بالمنفذ.
أجرت Google دراسة تشير نتائجها بوضوح إلى أن مفاتيح USB أكثر موثوقية من الهواتف الذكية أو الأنظمة الأخرى التي يمكن استخدامها للمصادقة ثنائية العوامل.
يوصي خبراء أمن المعلومات أيضًا بعدم استخدام المصادقة ثنائية العامل مع إرسال الرسائل القصيرة كواحد من مكونات الحماية.