اخبار

هک تلگرام در ایران ؛ اطلاعات ۱۵ میلیون ایرانی در دستان هکر‌ها!

برنامه تلگرام (Telegram) یکی از محبوب‌ترین نرم‌افزارهای پیام‌رسان در بین ایرانیان محسوب می‌شود. تا به حال بارها درمورد قضیه هک تلگرام در ایران شنیده‌ایم که همه آن‌ها یکی پس از دیگری رد شده‌اند؛ اما این‌بار به نظر می‌رسد این پیام‌رسان، واقعا هک شده است.
قضیه هک تلگرام در ایران چندین بار مطرح شده است و حال این بار با ادعای جدید دو پژوهشگر، وارد فاز جدیدی شده است. با توجه به جدید‌ترین اطلاعات منتشر شده، هکر‌های ایرانی توانسته‌اند به تعداد فراوانی از حساب‌های سرویس پیام‌رسان تلگرام دسترسی پیدا کنند و شماره تلفن ۱۵ میلیون کاربر ایرانی را شناسایی کنند. این اتفاق بزرگ به نحوی، بزرگ‌ترین نقص شناخته شده در این پیام‌رسان و در کل، سیستم ارتباطی رمزگذاری‌شده محسوب می‌شود.
حملات هکرها به این نرم‌افزار، که در سال جاری رخ داده و تا الان درمورد آن گزارشی منتشر نشده است، امنیت ارتباطات فعالان این پیام‌رسان (همچون روزنامه‌نگاران و افرادی که در دیگر شغل‌های حساس کار می‌کنند) را به‌خطر انداخته است. کولین اندرسون، محقق مستقل در حوزه سایبری و همچنین تکنولوژیست بین‌المللی کمپانی آمنستی، یعنی کلودیو گوارنیری، که به‌مدت سه سال بر روی گروه‌های هکر ایرانی تحقیق کرده‌اند، در گزارشی اعلام کردند که نرم‌افزار تلگرام توسط بیش از ۲۰ میلیون کاربر در ایران استفاده می‌شود و این خبر مهم، می‌تواند برای خیل عظیمی از کاربران، بسیار ناراحت‌کننده باشد.
تلگرام مدت‌هاست که از خود به عناون یک سرویس پیام‌رسان فوق‌امنیتی یاد می‌کند؛ زیرا تمامی داده‌هایی که رد و بدل می‌شوند، در تمامی مسیر انتقال، رمزگذاری شده‌اند. البته شایان ذکر است که قبلا تعداد زیادی از سرویس‌های پیام‌رسان، همچون فیسبوک و واتس‌اپ نیز از داشتن چنین امنیتی برای سرویس‌های خود خبر داده‌اند.
مسوولان تلگرام – که مقر اصلی آن‌ها در برلین قرار دارد – اعلام کرده‌اند که این سرویس پیام‌رسان، بیش از ۱۰۰ میلیون کاربر فعال دارد که بخش زیادی از این ۱۰۰ میلیون، در خاورمیانه قرار دارد. بر طبق گفته‌های دو محقق مذکور، آسیب‌پذیری تلگرام، در استفاده‌ی آن از پیامک‌های متنی به منظور تایید دستگاه جدید نهفته است. وقتی که کاربران می‌خواهند با یک گوشی جدید وارد حساب خود در نلگرام شوند، کمپانی سازنده توسط یک پیام کوتاه، یک کد مخصوص را برای کاربر می‌فرستد که این پیام قابلیت هک شدن توسط هکرها را دارد. طبق گفته این دو پژوهشگر، هکرها می‌توانند با وسیله همین کدها، یک دستگاه جدید را به حساب تلگرام فرد اضافه کنند و این کار باعث می‌شود آن‌ها بتوانند پیام‌های جدید و حتی پیام‌هایی که قبلا فرستاده شده‌اند را مشاهده کنند. کولین اندرسون در مصاحبه اخیر خود درمورد این موضوع گفته بود:

ما دلایل مهم و متعددی داریم که نشان می‌دهند حساب‌های [کاربران] تلگرام به خطر افتاده‌ است.

اعتماد کمپانی تلگرام به یک پیامک برای ارسال کد، این پیام‌رسان را در تمامی کشورهایی که در آن‌ها، دولت نظارت شدیدی روی تلفن‌ها دارد یا شرکت‌های تلفن همراه شخصی هستند، آسیب‌پذیر کرده است. یکی از سخنگویان تلگرام اخیرا گفته است که مشتریان می‌توانند خودشان با عدم تکیه بر پیامک برای دریافت کد، در برابر چنین حملاتی ایستادگی کنند. نرم‌افزار تلگرام به مشتریان این امکان را می‌دهد که رمزهای عبور را خودشان بسازند که البته این رمزهای عبور، با ایمیل‌های بازیابی (Recovery Emails) قابل تغییر هستند. سخنگوی تلگرام در این مورد گفته است:

اگر شما [از لحاظ امنیتی] یک رمز قوی برای حساب تلگرام خود دارید و ایمیل بازیابی شما نیز امن است، [پس مطمئن باشید] هیچ مهاجمی نمی‌تواند هیچ کاری انجام دهد.

البته لازم است بدانید که مقامات ایرانی، تاکنون درمورد این ادعای بزرگ هک تلگرام در ایران ، اظهارنظری نکرده‌اند. موضوع هک مدتی پیش به سایت‌های دولتی سرایت کرد که مقامات کشور، سریعا آن‌ها را تکذیب کردند.
طبق گفته‌های این دو محقق، هکرهای تلگرام متعلق به گروهی هستند که با نام Rocket Kitten شناخته می‌شوند. نکته مهم اینجاست که این هکرها، در کدهای خود برای هک تلگرام در ایران از زبان فارسی استفاده کرده بودند. این دو محقق درمورد اینکه آیا این هکرها توسط دولت ایران استخدام شده بودند، اظهارنظری نکردند ولی به نظر می‌رسد می‌خواهند به‌طور غیر مستقیم به این موضوع اشاره کنند که هک تلگرام در ایران کار خود دولت است.
دیگر کارشناسان سایبری معتقد‌اند که حملات گروه Rocket Kitten بسیار شبیه به فعالیت‌های سپاه پاسداران در فضای مجازی بوده است. این موضوع هم ادعای بزرگی است و باید به دقت مورد بررسی قرار گیرد. محققان گفته‌اند که قربانیان هک شده، شامل فعالان سیاسی در جنبش‌های اصلاح‌طلب و سازمان‌های مختلف هم می‌شوند؛ البته آنان به‌علت نگرانی‌های موجود برای امنیت خود، از کسی اسم نبردند. اندرسون در این‌‌مورد گفته است:

ما شاهد مواردی هستیم که بر اساس آن‌ها، مردم، هدف قرار داده شده‌اند. ما در سراسر این اقدامات انجام شده، توازن و هماهنگی خاصی را مشاهده می‌کنیم. (اشاره غیر مستقیم به سپاه پاسداران)

این دو پژوهشگر همچنین گفته‌اند که آن‌ها، موفق شده‌اند به شواهدی دست پیدا کنند که بر اساس آن‌ها، هکرها از یک رابط برنامه‌ریز استفاده کرده‌اند و با همین کار موفق شده‌اند به شماره موبایل و همچنین ID بیش از ۱۵ میلیون کاربر ایرانی دست پیدا کنند. سخنگوی تلگرام گفته است که در گذشته نیز شاهد چنین اتفاقاتی بوده‌اند که البته موفق به جلوگیری از آن‌ها شده‌اند و روز به روز در نلاش‌اند که امنیت این نرم‌افزار را برای جلوگیری از وقوع چنین اتفاقاتی بالا ببرند.
طبق اظهارات کارشناسان سایبری، هکرهای ایرانی روز‌به‌روز در حال پیچیده‌تر شدن و قوی‌تر شدن هستند و این توانایی را دارند که با جدیدترین عادات رسانه‌های اجتماعی، خود را تطبیق دهند. اهداف گروه Rocket Kitten شامل اعضای خانواده سلطنتی عربستان، داشمندان هسته‌ای اسرائیل، مقامات ناتو (NATO) و همچنین برخی مخالفان ایرانی این پیام‌رسان هستند.
نرم‌افزار پیام‌رسان تلگرام در سال ۲۰۱۳ توسط پاول دوروف (Pavel Durov) ساخته شد؛ دوروف تا قبل از ساخت تلگرام، برای ساخت شبکه اجتماعی VKontakte (نسخه روسیه‌ای فیسبوک) مشهور شده بود. در حالی که شبکه‌های فیسبوک و توییتر در ایران فیلتر شده‌اند، تلگرام به‌طور گسترده توسط اقشار مختلف در حال استفاده است. اکتبر سال گذشته بود که رییس تلگرام در پستی جنجالی نوشت که مسوولان ایرانی از کمپانی آن‌ها خواسته‌اند تا با قرار دادن سرورهای این برنامه در ایران، توانایی سانسور کردن بخش‌های لازم را در اختیار ایرانیان قرار دهند. طبق ادعای رییس این پیام‌رسان، کمپانی تلگرام این درخواست را نادیده گرفت و به همین منظور، پیام‌رسان تلگرام به‌مدت ۲ ساعت در روز ۲۰ اکتبر سال ۲۰۱۵، مسدود شد. تلگرام صراحتا اعلام کرد که موضع خود در برابر درخواست‌های ایران را تغییر نمی‌دهد و هیچ سروری را در ایران قرار نمی‌دهد.
امیر رشیدی، محقق امنیتی اینترنت در کمپین بین‌المللی مستقر در شهر نیویورک برای حقوق بشر ایران، ادعا می‌کند که مدتی با قربانیان هک ایران کار کرده است. رشیدی گفت که او از تمامی‌ جاسوسی‌های انجام شده از کاربران تلگرام خبر داشته است. سخنگوی تلگرام درمورد این ادعا گفت که:

به احتمال زیاد در این موارد، ایمیل بازیابی افراد هک شده است.

اندرسون و گورانیری، یافته‌های خود در این‌مورد را در روز جمعه گذشته، در کنفرانس امنیتی Black Hat در لاس‌وگاس به اشتراک گذاشتند.
 

Show More

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Back to top button