پژوهشگرانِ امنیت سایبری از دسترسی هکرها به حساب‌های تلگرام در ایران می‌گویند.

هم‌رسانی:

خبرگزاری رویترز /  مترجم: مهراد

هکرهای ایرانی توانسته‌اند حساب‌های کاربری بیش از ده‌ کاربر تلگرام را در این اپلیکیشن پیام‌رسان هک کرده و شماره‌ی تماس ۱۵ میلیون کاربر ایرانی را از این طریق به دست آورند. به گفته‌ی پژوهشگران حوزه‌ی امنیت سایبری در مصاحبه با خبرگزاری رویترز، این رقم بزرگترین رخنه‌ی اطلاعاتی در یک شبکه‌ی مخابراتیِ رمزگذاری‌شده محسوب می‌شود که تا به امروز می‌شناسیم.  به گفته‌ی کالین اندرسونِ پژوهشگر و کلاودیو گارنیری، کارشناس فناوری سازمان عفو بین‌الملل: «ایران کشوری است که در تلگرام ۲۰ میلیون کاربر دارد و این حملات سایبری که سال گذشته رخ دادند و پیش از این گزارش نشده بودند، فعالان مدنی، روزنامه‌نگاران و افراد دیگر در شرایط زندگی حساس ایران را به مخاطره انداختند». این دو نفر سه سال است مشغول مطالعه‌ی گروه‌های هکر ایرانی هستند.

تلگرام خود را به عنوان یک سیستم بسیار مطمئن پیام‌رسانی معرفی می‌کند، زیرا همه‌ی اطلاعات در آن از ابتدا تا انتها رمزگذاری شده است؛ به لحاظ فنی به آن سیستم رمزگذاری سرتاسری گفته می‌شود (توضیح اصل۱۹: سرویس پیام‌رسان تلگرام در حال‌حاضر، به جز در حالت چت‌های ایمن، به طور عمومی مجهز به سیستم رمزگذاری سرتاسری نیست). تعدادی از خدمات پیام‌رسانی دیگر مانند واتس‌اپ متعلق به شرکت فیس‌بوک می‌گویند که توانایی‌های مشابه رمزگذاری دارند. تلگرام که دفتر مرکزی آن در کشور آلمان قرار دارد، می‌گوید که ۱۰۰ میلیون ثبت‌نام‌کننده‌ی فعال دارد و از خاورمیانه گرفته، حتی در گروه پیکارجوی دولت اسلامی (داعش)، تا آسیای مرکزی و آسیای جنوب شرقی و آمریکای لاتین به صورت گسترده‌ای از آن استفاده می‌شود. 

آسیب‌پذیری تلگرام بنا بر گفته‌ی اندرسون و گارنیری، در اتکای آن به پیامک جهت فعال کردن دستگاه‌های جدید نهفته است. هنگامی که کاربران جدید قصد دارند با یک گوشی جدید به تلگرام وصل شوند، شرکت برای آنها یک کد فعال‌سازی از طریق پیامک می‌فرستد، که به گفته‌ی پژوهشگران ممکن است (این کد) توسط شرکت مخابراتی تلفن ربوده و در اختیار هکر‌ها گذاشته شود. هکرها با در اختیار داشتن این کدها می‌توانند دستگاه‌های جدید خود را به حساب کاربری آن کاربر متصل کرده، و این امکان را خواهند داشت که پیام‌های جدید و قدیمی کاربر را بخوانند.

اندرسون در یک مصاحبه می‌گوید: «ما بیشتر از ده‌ها مورد داشتیم که در آنها حساب‌های کاربری تلگرام از طریق روش‌هایی هک شده‌اند که گویی با هماهنگی شرکت مخابراتی تلفن صورت گرفته است. آسیب‌پذیری تلگرام، به عبارت دیگر اتکای آن بر تایید پیامکی، می‌تواند در هر کشوری که شرکت‌های مخابراتی تلفن تحت نفوذ دولت هستند، رخ دهد». یک سخنگوی تلگرام می‌گوید که مشتریان این شرکت می‌توانند در مقابل چنین حملاتی از روش‌هایی به جز تایید پیامکی بهره ببرند. تلگرام این امکان را، به صورت اختیاری و نه اجباری، به مشتریان می‌دهد تا رمزهای عبوری بسازند که قابلیت بازیابی از طریق ایمیل دارند. مارکوس را، سخنگوی تلگرام، می‌گوید که اگر شما یک رمز عبور قوی و یک ایمیل بازیابی مطمئن داشته باشید، مهاجم نمی‌تواند هیچ کاری از پیش ببرد. مقامات ایرانی حاضر به اظهار نظر در مورد این اتهامات نشدند، ولی ایران در گذشته ارتباط دولت و هک کردن حساب‌های کاربری کاربران را انکار کرده است.

بچه‌ گربه‌ی موشکی یا Rocket Kitten

هکرهای تلگرام به گفته‌ی این پژوهشگران به گروهی به نام «Rocket Kitten» تعلق دارند و از ارجاعات به زبان فارسی در کد برنامه‌نویسی خود استفاده و یک الگوی خاص فیشینگ (Spear Phishing) را اجرا کرده‌اند تا علایق و فعالیت‌های جامعه‌ی ایرانی را منعکس کنند. اندرسون و گارنیری در مورد اینکه این هکرها وابسته به دولت بودند یا نه، از نظر دادن خودداری کرده‌اند. اما برخی از کارشناسان دیگر گفته‌اند که حملات گروه مذکور مشابه حملاتی است که به سپاه پاسداران نسبت داده می‌شود. این دو پژوهشگر (اندرسون و گارنیری) گفته‌اند که قربانیان این هکِ تلگرام فعالان سیاسی را شامل می‌شدند که در مبارزات اعتراضی و جریانات اصلاح‌طلبی حضور داشتند، ولی آنها به دلایل امنیتی از گفتن نام این اشخاص معذورند. اندرسون اضافه کرد: «ما شواهدی داریم که در آن افراد پیش از بازداشت هک شده‌اند و یک روند مدوام در راستای این اقدامات دیده می‌شود».

این پژوهشگران در ضمن صحبت از یافتن مدارکی کرده‌اند که طبق آن هکرها از یک رابط کاربر برنامه‌نویسی شده برای تلگرام سواستفاده کرده تا بتوانند ۱۵میلیون شماره‌ی موبایل ایرانیان متصل به حساب‌ و شناسه‌ کاربری‌شان را استخراج کنند. این اطلاعات می‌تواند یک نقشه از بدنه‌ی کاربران ایرانی فراهم کند تا برای حملات ‌و بازرسی‌های آینده‌ی مهاجمان مثمر ثمر باشد.

گارنیری گفت: «پیش از این هیچگاه در یک فرآیندِ روش‌مند و سیستماتیک، کل افراد یک جامعه، که حداقل برخی‌ از آنها، از ابزارهای رمزگذاری و مخفی‌ساز استفاده می‌کنند، مورد شناسایی و تهدید قرار نگرفته بودند!» مارکوس را نیز اضافه کرد که تلگرام پیش از این تلاش‌ها برای نقشه‌برداری کل کاربران را مسدود کرده بود و در حال بهبود روش‌های شناسایی و استراتژی‌های مسدود کردن حملات است. کارشناسان امنیت سایبری می‌گویند هکرهای ایرانی بسیار پیچیده شده‌اند و توانسته‌اند خودشان را با عادت‌های رفتاری موجود در شبکه‌های اجتماعی وفق دهند. بنا به گفته‌ی شرکت امنیت سایبری اسرائیلی-آمریکایی چک پوینت، حمله‌ی گروه هکر مذکور حتی  افرادی را از خاندان سلطنتی عربستان سعودی، دانشمندان هسته‌ای اسراییل، مقامات ناتو و ایرانیان مخالف (حکومت) را هم شامل می‌شده است.

اپلیکیشن محبوب در خاور میانه

پاول دوروف در سال ۲۰۱۳  تلگرام را با نام اولیه‌ی VKontakte یا همان فیس‌بوک نسخه‌ی روسی بنیان گذاشت، اما به علت فشارهای دولت روسیه مجبور به ترک کشورش شد. در حالی‌که که فیس‌بوک و توییتر در ایران به لحاظ قانونی منع شده اند، تلگرام به شکل گسترده‌ای توسط گروه‌های مختلف سیاسی مورد استفاده قرار می‌گیرد. به عنوان نمونه این گروه‌ها در فوریه ۲۰۱۶ محتوای مورد نظر خود را در «کانال‌»‌های تلگرام‌شان هم‌رسانی کردند و کاندیدا‌های مورد حمایت خود را برای انتخابات مجلس دهم تبلیغ می‌کردند.

اکتبر گذشته دوروف در توییتر نوشت که مقامات ایرانی از شرکت او خواسته‌اند تا «ابزارهای جاسوسی و سانسور» تلگرام را در اختیارشان قرار دهد و اینکه تلگرام به خاطر رد این خواسته، به مدت دو ساعت در تاریخ ۲۰ اکتبر ۲۰۱۵ از دسترس خارج شد. سخنگوی تلگرام هم‌چنان موضع‌اش را نسبت به سانسور عوض نکرده است و هیچ سروری را به ایران منتقل نمی‌کند.

پس از شکایت‌هایی از سوی فعالان مدنی ایران، دوروف در ماه آوریل در توییتر نوشت که مردم کشورهای «پر خطر» باید برای حساب کاربری خود از رمز عبور استفاده کنند تا امنیت خود را بیشتر کنند. امیر رشیدی پژوهشگر امنیت اینترنت در کمپین بین‌المللی حقوق بشر در ایران، واقع در نیویورک، کسی است که با قربانیان ایرانی حملات هک کار کرده است. او می‌گوید که کسانی را از میان کاربران تلگرام می‌شناسد که حتی پس از گذاشتن رمز عبور مورد جاسوسی قرار گرفته‌اند. مارکوس را می‌گوید که این شرایط احتمالاً مربوط به مواردی است که حتی ایمیل بازیابی تلگرام نیز هک شده باشد. اندرسون و گارنیری روز پنج‌شنبه یافته‌های خود را در کنفرانس امنیت سایبری بلک هت (Black Hat) در لاس وگاس ارائه خواهند داد. تحقیق جامع آنها قرار است در سال جاری در مرکز Carnegie Endowment for International Peace که اندیشکده‌ای در واشنگتن است، منتشر شود.

 

گزارشی از جوزف مِن در سان فرانسیسکو و یگانه تربتی در واشنگتن؛ همین‌طور ادامه‌ی گزارش توسط میشل نیکولز در سازمان ملل و پریسا حافظی در آنکارا. ویرایش توسط جاناتان وبر و تیفانی وو.

به ما ایمیل بفرستید

ما را دنبال کنید

اشتراک