مراقب ارسال ایمیل های جعلی از سوی وزارت دادگستری باشید

نود فناوری-ارسال ایمیل های جعلی از سوی وزارت دادگستری با وقفه ای همراه شده بود که نوید از اتمام کار این بدافزار جاسوسی میداد، اما با موج جدید ارسال این ایمیل‌ها به نظر می‌رسد پرونده آن هنوز هم بعد از یک سال بسته نشده است. ایمیل جعلی دادگستری که شکل و شمایلی کاملا واقعی برای کاربران دارد، آنها را مجاب به دانلود فایل‌های ضمیمه داخل ایمیل می‌کند که در یک فایل زیپ قرار دارند و بعد از بازگشایی آثار مخرب خود را روی رایانه فرد نشان می‌دهند.

با اینکه وزارت دادگستری پیش‌تر بارها و بارها در طی اطلاعیه‌ای اعلام کرده که همه ابلاغ های الکترونیکی این سازمان صرفاً در سامانه ابلاغ الکترونیکی قوه قضائیه به نشانی http://eblagh.adliran.ir و با نام کاربری و رمز عبور افراد قابل مشاهده است، بازهم احتمال می‌رود عده‌ای از کاربران ناوارد فریب این ایمیل‌ها را خورده و طعمه هکرها شوند. طی پیگیری‌های دیجیاتو از حراست دادگستری تهران متوجه شدیم که به ادعای این سازمان، احتمالا این ایمیل‌ها از آن‌سوی مرزها فرستاده می‌شود.

گرچه مسئول مربوطه از نام بردن کشور خاصی امتناع کرد چرا که به گفته او هر هکری می‌تواند با استفاده از نرم‌افزارهای پراکسی مکان خود را جعل کند. او احتمال منشا داخلی این ایمیل‌ها را نیز ناممکن ندانست و به دیجیاتو گفت:

«تشکیل پرونده داده شده و موضوع به پلیس فتا ارجاع شده است. از آنجایی که فعلا تا به امروز کسی متضرر مالی از سوی این ایمیل نشده، نمی‌توان فرد خاطی را ردیابی و دستگیر کرد و به همین جهت فعلا پرونده به نتیجه نرسیده است.»

«مهدی واعظی نژاد» مدرس امنیت سایبری، بدافزار داخل این ایمیل‌ها را یک نوع ویروس مالی معرفی می‌کند که ممکن است در آینده بعد از جمع آوری اطلاعات وارد فاز خطرناک تری بشود. او به دیجیاتو می‌گوید:

«بدافزارها معمولاً یک مرحله جمع آوری اطلاعات دارند و بعد از رسیدن به اطلاعات کافی برای هکر و اتمام این مرحله، فعالیت های تخریبی خودشان را آغاز می‌کنند. ممکن است این ویروس به اصطلاح حاوی درب پشتی باشد که در این صورت اطلاعات کاربران را ذخیره و سپس با انباشته شدن آنها ضربه اصلی را بزند. اطلاعات حساب بانکی، اطلاعات مربوط به حساب های کاربری و رمزهای عبور سامانه های الکترونیکی و اینترنتی، ذخیره کلمات عبور سیستم های کاربری و ….از جمله مواردی هستند که این بدافزار به دنبال آنهاست.»

او ضعف فنی سازمان دادگستری در این قضیه را در کنار پیگیری نکردن پلیس فتا عامل تداوم ارسال این ایمیل به شهروندان می‌داند و هشدارهای صادر شده از سوی سازمان مربوطه را برای اطلاع رسانی جمعی کافی نمی‌داند. از نظر واعظی نژاد باید اقدامی اساسی تر نسبت به این مساله در کشور صورت بگیرد:

«از دیدگاه کارشناسی، حمله مهندسی اجتماعی گسترده ای با نام یک وزارتخانه مهم در کشور در حال رخ دادن هست که بالطبع چون جنبه عمومی پیدا کرده به طور قطع قابلیت پیگرد حقوقی دارد. تبعات این مسأله کاملا به پلیس فتا برمی‌گردد و آنها باید از طریق سیستم‌های خودشان موضوع را بررسی کرده و به منشا اصلی برسند.»

بعد از باز کردن فایل زیپ شده الحاقی ایمیل با این دو ویروس مواجه خواهید شد

واعظی نژاد متضرر شدن افراد را برای بررسی و دستیابی به سرنخ را مساله عجیبی می‌داند و آن را اینگونه توصیف می‌کند: «این حرف مثل این است که فردی لباس نیروی انتظامی را بپوشد و به خیابان برود ولی به مردم کاری نداشته باشد. آیا باید چون فرد فعلا مشکلی برای جامعه ایجاد نکرده از دستگیری او سرباز بزنیم؟»

وی از مبارزه پلیس فتا با تهدیدهای در ابعاد بسیار بزرگتر خبر داد و پیگیری این مساله را در این بازده زمانی یک ساله یک امر پیش پا افتاده برای این سازمان عنوان می‌کند. از نظر این مدرس امنیت سایبری این تهدید مدت زمان زیادیست که صورت می‌گیرد و قاعدتا هکر تا به امروز در این سطح تهدید، حتما ردپایی از خود برجای گذاشته تا قابل ردیابی باشد:

«این ایمیل بالاخره از طریق یک میل سرور ارسال شده که با کشف آن می‌توان به هکر رسید. پلیس فتا بهتر از هر کسی می‌داند که چطور باید این کارها را انجام دهد و کم‌کاری شدیدی در این زمینه صورت گرفته است. همانطور که گفتم با نام یک وزارت خانه مهم کشور یک حمله مهندسی اجتماعی شده صورت گرفته، آیا همین مساله به اندازه کافی به موضوع اهمیت نمی‌بخشد تا بعد از یک سال به نتیجه برسد؟»

آدرس ایمیل مربوطه به نشانی ecrm@justice.ir است که در صورت مشاهده آن در صندوق ایمیل‌های دریافتی خود بهتر است از باز کردن آن اجتناب کنید و در صورت دریافت، آن را به پلیس فتا گزارش بدهید.