هک تلگرام در ایران ؛ اطلاعات ۱۵ میلیون ایرانی در دستان هکرها!
قضیه هک تلگرام در ایران چندین بار مطرح شده است و حال این بار با ادعای جدید دو پژوهشگر، وارد فاز جدیدی شده است. با توجه به جدیدترین اطلاعات منتشر شده، هکرهای ایرانی توانستهاند به تعداد فراوانی از حسابهای سرویس پیامرسان تلگرام دسترسی پیدا کنند و شماره تلفن ۱۵ میلیون کاربر ایرانی را شناسایی کنند. این اتفاق بزرگ به نحوی، بزرگترین نقص شناخته شده در این پیامرسان و در کل، سیستم ارتباطی رمزگذاریشده محسوب میشود.
حملات هکرها به این نرمافزار، که در سال جاری رخ داده و تا الان درمورد آن گزارشی منتشر نشده است، امنیت ارتباطات فعالان این پیامرسان (همچون روزنامهنگاران و افرادی که در دیگر شغلهای حساس کار میکنند) را بهخطر انداخته است. کولین اندرسون، محقق مستقل در حوزه سایبری و همچنین تکنولوژیست بینالمللی کمپانی آمنستی، یعنی کلودیو گوارنیری، که بهمدت سه سال بر روی گروههای هکر ایرانی تحقیق کردهاند، در گزارشی اعلام کردند که نرمافزار تلگرام توسط بیش از ۲۰ میلیون کاربر در ایران استفاده میشود و این خبر مهم، میتواند برای خیل عظیمی از کاربران، بسیار ناراحتکننده باشد.
تلگرام مدتهاست که از خود به عناون یک سرویس پیامرسان فوقامنیتی یاد میکند؛ زیرا تمامی دادههایی که رد و بدل میشوند، در تمامی مسیر انتقال، رمزگذاری شدهاند. البته شایان ذکر است که قبلا تعداد زیادی از سرویسهای پیامرسان، همچون فیسبوک و واتساپ نیز از داشتن چنین امنیتی برای سرویسهای خود خبر دادهاند.
مسوولان تلگرام – که مقر اصلی آنها در برلین قرار دارد – اعلام کردهاند که این سرویس پیامرسان، بیش از ۱۰۰ میلیون کاربر فعال دارد که بخش زیادی از این ۱۰۰ میلیون، در خاورمیانه قرار دارد. بر طبق گفتههای دو محقق مذکور، آسیبپذیری تلگرام، در استفادهی آن از پیامکهای متنی به منظور تایید دستگاه جدید نهفته است. وقتی که کاربران میخواهند با یک گوشی جدید وارد حساب خود در نلگرام شوند، کمپانی سازنده توسط یک پیام کوتاه، یک کد مخصوص را برای کاربر میفرستد که این پیام قابلیت هک شدن توسط هکرها را دارد. طبق گفته این دو پژوهشگر، هکرها میتوانند با وسیله همین کدها، یک دستگاه جدید را به حساب تلگرام فرد اضافه کنند و این کار باعث میشود آنها بتوانند پیامهای جدید و حتی پیامهایی که قبلا فرستاده شدهاند را مشاهده کنند. کولین اندرسون در مصاحبه اخیر خود درمورد این موضوع گفته بود:
ما دلایل مهم و متعددی داریم که نشان میدهند حسابهای [کاربران] تلگرام به خطر افتاده است.
اعتماد کمپانی تلگرام به یک پیامک برای ارسال کد، این پیامرسان را در تمامی کشورهایی که در آنها، دولت نظارت شدیدی روی تلفنها دارد یا شرکتهای تلفن همراه شخصی هستند، آسیبپذیر کرده است. یکی از سخنگویان تلگرام اخیرا گفته است که مشتریان میتوانند خودشان با عدم تکیه بر پیامک برای دریافت کد، در برابر چنین حملاتی ایستادگی کنند. نرمافزار تلگرام به مشتریان این امکان را میدهد که رمزهای عبور را خودشان بسازند که البته این رمزهای عبور، با ایمیلهای بازیابی (Recovery Emails) قابل تغییر هستند. سخنگوی تلگرام در این مورد گفته است:
اگر شما [از لحاظ امنیتی] یک رمز قوی برای حساب تلگرام خود دارید و ایمیل بازیابی شما نیز امن است، [پس مطمئن باشید] هیچ مهاجمی نمیتواند هیچ کاری انجام دهد.
البته لازم است بدانید که مقامات ایرانی، تاکنون درمورد این ادعای بزرگ هک تلگرام در ایران ، اظهارنظری نکردهاند. موضوع هک مدتی پیش به سایتهای دولتی سرایت کرد که مقامات کشور، سریعا آنها را تکذیب کردند.
طبق گفتههای این دو محقق، هکرهای تلگرام متعلق به گروهی هستند که با نام Rocket Kitten شناخته میشوند. نکته مهم اینجاست که این هکرها، در کدهای خود برای هک تلگرام در ایران از زبان فارسی استفاده کرده بودند. این دو محقق درمورد اینکه آیا این هکرها توسط دولت ایران استخدام شده بودند، اظهارنظری نکردند ولی به نظر میرسد میخواهند بهطور غیر مستقیم به این موضوع اشاره کنند که هک تلگرام در ایران کار خود دولت است.
دیگر کارشناسان سایبری معتقداند که حملات گروه Rocket Kitten بسیار شبیه به فعالیتهای سپاه پاسداران در فضای مجازی بوده است. این موضوع هم ادعای بزرگی است و باید به دقت مورد بررسی قرار گیرد. محققان گفتهاند که قربانیان هک شده، شامل فعالان سیاسی در جنبشهای اصلاحطلب و سازمانهای مختلف هم میشوند؛ البته آنان بهعلت نگرانیهای موجود برای امنیت خود، از کسی اسم نبردند. اندرسون در اینمورد گفته است:
ما شاهد مواردی هستیم که بر اساس آنها، مردم، هدف قرار داده شدهاند. ما در سراسر این اقدامات انجام شده، توازن و هماهنگی خاصی را مشاهده میکنیم. (اشاره غیر مستقیم به سپاه پاسداران)
این دو پژوهشگر همچنین گفتهاند که آنها، موفق شدهاند به شواهدی دست پیدا کنند که بر اساس آنها، هکرها از یک رابط برنامهریز استفاده کردهاند و با همین کار موفق شدهاند به شماره موبایل و همچنین ID بیش از ۱۵ میلیون کاربر ایرانی دست پیدا کنند. سخنگوی تلگرام گفته است که در گذشته نیز شاهد چنین اتفاقاتی بودهاند که البته موفق به جلوگیری از آنها شدهاند و روز به روز در نلاشاند که امنیت این نرمافزار را برای جلوگیری از وقوع چنین اتفاقاتی بالا ببرند.
طبق اظهارات کارشناسان سایبری، هکرهای ایرانی روزبهروز در حال پیچیدهتر شدن و قویتر شدن هستند و این توانایی را دارند که با جدیدترین عادات رسانههای اجتماعی، خود را تطبیق دهند. اهداف گروه Rocket Kitten شامل اعضای خانواده سلطنتی عربستان، داشمندان هستهای اسرائیل، مقامات ناتو (NATO) و همچنین برخی مخالفان ایرانی این پیامرسان هستند.
نرمافزار پیامرسان تلگرام در سال ۲۰۱۳ توسط پاول دوروف (Pavel Durov) ساخته شد؛ دوروف تا قبل از ساخت تلگرام، برای ساخت شبکه اجتماعی VKontakte (نسخه روسیهای فیسبوک) مشهور شده بود. در حالی که شبکههای فیسبوک و توییتر در ایران فیلتر شدهاند، تلگرام بهطور گسترده توسط اقشار مختلف در حال استفاده است. اکتبر سال گذشته بود که رییس تلگرام در پستی جنجالی نوشت که مسوولان ایرانی از کمپانی آنها خواستهاند تا با قرار دادن سرورهای این برنامه در ایران، توانایی سانسور کردن بخشهای لازم را در اختیار ایرانیان قرار دهند. طبق ادعای رییس این پیامرسان، کمپانی تلگرام این درخواست را نادیده گرفت و به همین منظور، پیامرسان تلگرام بهمدت ۲ ساعت در روز ۲۰ اکتبر سال ۲۰۱۵، مسدود شد. تلگرام صراحتا اعلام کرد که موضع خود در برابر درخواستهای ایران را تغییر نمیدهد و هیچ سروری را در ایران قرار نمیدهد.
امیر رشیدی، محقق امنیتی اینترنت در کمپین بینالمللی مستقر در شهر نیویورک برای حقوق بشر ایران، ادعا میکند که مدتی با قربانیان هک ایران کار کرده است. رشیدی گفت که او از تمامی جاسوسیهای انجام شده از کاربران تلگرام خبر داشته است. سخنگوی تلگرام درمورد این ادعا گفت که:
به احتمال زیاد در این موارد، ایمیل بازیابی افراد هک شده است.
اندرسون و گورانیری، یافتههای خود در اینمورد را در روز جمعه گذشته، در کنفرانس امنیتی Black Hat در لاسوگاس به اشتراک گذاشتند.