توان راه‌اندازی شبکه اجتماعی فراگیر را داریم؟!

آمارها گویای آن است که در ایران بیش از ۲۵ میلیون کاربر تلفن هوشمند وجود دارد اما اغلب این افراد در حال استفاده از شبکه‌های اجتماعی خارجی از جمله تلگرام هستند و درآمدهای حاصل از این بخش به راحتی به جیب کشورهای دیگر می‌رود و بدتر از آن نا امنی است که هر بار با انتشار اخبار دروغ یا راست هک شدن تن کاربران را می‌لرزاند!
براساس گزارش‌ها یک گروه هکری موفق شده است که با هک نرم‌افزار امن پیام‌رسان تلگرام به اطلاعات حساب کاربران ایرانی دست پیدا کند و همچنین تعداد بیش از ۱۵ میلیون شماره تلفن را از طریق این اقدام هکری بدست آورد. گفته می‌شود که این اقدام بزرگترین اقدام هکری بر علیه یک نرم‌افزار امن پیام‌رسان است که تاکنون گزارش شده. این خبری است که از دو روز گذشته تاکنون به سرعت بر روی خروجی رسانه‌ها قرار گرفت و حتی به خبرگزاری رویترز راه یافت.

حفره امنیتی تلگرام کار دستش داد!
«کولین اندروسون» محقق امنیت سایبری و «کلودیو گارنیری» تکنولوژیست نهاد عفو بین‌الملل گفته‌اند که این اقدام هکری به ظاهر در سال‌جاری رخ داده است و تاکنون گزارش نشده بود و منجر به در خطر افتادن ارتباطات و فعالیت‌های قشر عظیمی از کاربران ایرانی شده است.
به گفته این دو متخصص حفره امنیتی اصلی تلگرام ابتدای آن بر سیستم پیام کوتاه یا sms است. به این ترتیب که در زمان فعال کردن نرم‌افزار تلگرام بر روی گوشی هوشمند، شرکت تلگرام اقدام به ارسال یک کد به شماره تلفن مشترک از طریق sms می‌کند که این اقدام می‌تواند از طریق اپراتور و هکرها مورد استفاده قرار بگیرد. به این ترتیب هکرها می‌توانند از روی دستگاه‌های مختلف و متفاوت به حساب کاربران نفوذ کرده و پیام‌ها و اطلاعات آنها را به سرقت ببرند.
اندرسون گفته است تا پیش از این نیز بارها شاهد لو رفتن اطلاعات و هک شدن نرم‌افزار تلگرام به این طریق بوده‌ایم که به نظر می‌رسد این اقدام‌های هکری با همکاری و هماهنگی اپراتورهای تلفن صورت می‌گیرد. این اتفاق به گفته وی بیشتر در کشورهایی رخ می‌دهد که نهادهای دولتی مستقیما یا با واسطه بر روی اپراتورهای تلفن نفوذ و کنترل دارند. به گفته این محققان امنیتی هکرهایی که اقدام به هک اطلاعات کاربران ایرانی کرده‌اند متعلق به گروهی به نام گروه هکری rocket kitten هستند که از مرجع‌های مرتبط با زبان فارسی در کدهای خود استفاده کرده‌اند. این دو محقق امنیتی عنوان کرده‌اند که این هکرها از الگوهای هکری مشابه با فعالیت‌های هکرهای زیرزمینی در ایران استفاده کرده‌اند.
«جان هالتکوییست» متخصص امنیتی موسسه fireeye دیگر به نشریه wired گفته است که تمرکز گروه هکری rocket kitten بیشتر پیرامون ایران است اما فعالیت‌های آن‌ها کاملا جهانی است.
البته اندرسون و گارنیری مستقیما به این موضوع اشاره نکرده‌اند که آیا هکرهای تلگرام وابستگی به نهاد خاصی در ایران داشته‌اند یا نه. اما به گفته آنها الگوهای هکری این گروه شباهت زیادی به الگوهای یک گروه هکری سازمان یافته دارد.
این محققان امنیتی حتی اشاره کرده‌اند که به شواهدی دست پیدا کرده‌اند مبنی بر آن که هکرها از یکی از ابزارهای ذاتی تلگرام برای شناسایی ۱۵ میلیون کاربر ایرانی و دسترسی به شماره تلفن به همراه id این کاربران بر روی تلگرام آنها استفاده کرده‌اند. به گفته آنها تا پیش از این یک چنین اقدام هکری سیستماتیکی بر علیه یک پیام رسان امن صورت نگرفته است. گفته می‌شود که هکرهای برای دسترسی به این ۱۵ میلیون شماره تلفن مرتبط با idها از تکنیک brute force استفاده کرده‌اند.

بیانیه تلگرام در واکنش به خبر هک
بلافاصله بعد از افشای خبر هک شدن تلگرام در ایران شرکت روسی تلگرام اقدام به انتشار بیانیه‌ای در این خصوص کرد که طی آن گفته امکان هک شدن نرم‌افزارهای مبتنی بر sms برای فعال شدن وجود دارد. این بیانیه یادآور شده که اگر کسی به sms های شما دسترسی داشته باشد قادر به دسترسی به حساب کاربری شما نیز خواهد بود. حتی اگر قابلیت two factor یا ورود امنیتی دو مرحله‌ای به حساب کاربری خود را فعال کرده باشید باز هم دسترسی به sms و ایمیل بازیابی معرفی شده امکان دسترسی به حساب کاربری را فراهم می‌کند.
همچنین یکی از سخنگویان شرکت تلگرام در مورد دسترسی به شماره تلفن ۱۵ میلیون کاربر ایرانی گفته است: از آنجایی که تلگرام مبتنی بر شماره تلفن‌ها است هر شخصی قادر به بررسی وجود یک حساب کاربری مرتبط با یک شماره تلفن در این سیستم است و این موضع در مورد سایر نرم‌افزارهای مشابه مانند واتس اپ نیز صادق است.
به گفته کارشناسان مسائل آی‌تی، ضعف تلگرام در استفاده از پیام‌های متنی SMS به هنگام فعال شدن یک وسیله جدید به این سامانه است. یعنی زمانیکه کاربر می‌خواهد تلگرام را بر روی گوشی جدید خود نصب کند، این شرکت با فرستادن کد از طریق سامانه SMS فرآیند اجازه کاربر به تلگرام را می‌دهد که کد ارسال شده می‌تواند برای هکرها هم به اشتراک گذاشته شود.

ناچار به دل کندن از تلگرام هستیم
اما درباره استفاده کردن از تلگرام نیز دبیر کارگروه تعیین مصادیق محتوای مجرمانه گفت: ناگزیریم یک روزی از شبکه‌های اجتماعی خارجی دل بکنیم.
عبدالصمد خرم‌آبادی در جمع خبرنگاران درخصوص فیلترینگ تلگرام گفت: ناگزیریم برای تحقق سیاست‌های مرتبط با تحقق و ایجاد شبکه‌های اجتماعی یک روزی از شبکه‌های خارجی دل بکنیم.
وی با بیان اینکه از تحقق شبکه‌های اجتماعی داخلی حمایت می‌کنیم، افزود: مسئولان ذیربط پیگیر تحقق این موضوع هستند. خرم‌آبادی با اشاره به هزینه‌های بالای استفاده از شبکه‌های اجتماعی خارجی گفت: برای آپلود در این شبکه‌ها هزینه زیادی صرف می‌شود. وی درخصوص فیلتر تلگرام گفت: هیچ‌کس با فعالیت شبکه‌های اجتماعی مخالف نیست و اینکه برای فیلتر شبکه‌های خارجی از جمله تلگرام تحت فشار هستیم، صحیح نیست.

توصیه مدیران تلگرام برای جلوگیری از هک شدن
اما بعد از انتشار خبر هک شدن ۱۵ میلیون شماره تلفن کاربر ایرانی در شبکه تلگرام، کارشناسان امنیتی گفتند: علت آن به ضعف تلگرام در استفاده از پیام‌های متنی SMS به هنگام فعال شدن یک وسیله جدید به این سامانه بر ‌می‌گردد.
یعنی زمانیکه کاربر می‌خواهد تلگرام را بر روی گوشی جدید خود نصب کند، این شرکت با فرستادن کد از طریق سامانه SMS فرآیند اجازه کاربر به تلگرام را می‌دهد که کد ارسال شده می‌تواند برای هکرها هم به اشتراک گذاشته شود.
بر همین اساس، دوروف، رئیس تلگرام به کاربران توصیه کرد برای بالا بردن ضریب امنیتی فضای شبکه تلگرام می‌توانند از کلمه عبور اضافی استفاده کنند.
در واقع با رفتن به قسمت تنظیمات و (مرحله دوم تایید) Privacy and Security – ۲-Step Verification می‌توان امنیت تلگرام خود را ارتقا داد. در این قسمت از کاربر علاوه بر کد SMS یک کلمه عبور هم برای ورود به تلگرام درخواست می‌شود که در این صورت دیگر هکرها به کلمه عبور اضافی کاربر برای ورود به صفحه تلگرام او دسترسی نخواهند داشت.
«مارکوس را»، سخنگوی تلگرام نیز در این راستا اعلام کرد: تلگرام این اجازه را به کاربرانش می‌دهد که کلمه عبور ایجاد کنند که از طریق ایمیل مجدد می‌توان آن را تغییر داد. اگر کلمه عبور قوی داشته باشید و در عین حال ایمیلتان نیز ایمن‌سازی شده باشد آنگاه جای نگرانی درخصوص حمله هکرها نخواهد بود.
خبرگزاری رویترز در گزارشی به نقل از کالین اندرسون از متخصصان عرصه سایبری مدعی شده که حملاتی که روی تلگرام صورت گرفته در طول سال‌جاری اتفاق افتاده و پیش از این گزارشی درباره آن منتشر نشده است. این محقق سه سال است که بر روی گروه‌های هکر ایرانی مطالعه می‌کند.
رویترز ادامه داد: تلگرام خود را به عنوان یک سیستم پیام رسان فوری فوق ایمن نشان داده است. تمامی اطلاعات در تلگرام از ابتدا تا انتها کدگذاری شده اند. این همان استراتژی است که برخی دیگر از سرویس‌های پیام رسان نظیر واتس آپ (متعلق به فیس بوک) نیز به کار می‌گیرند. مقر اصلی تلگرام در برلین آلمان است. این پیام‌رسان اعلام کرده که ۱۰۰ میلیون کاربر دارد که عمده آنها در خاورمیانه پراکنده هستند. همچنین بخش زیادی از این کاربران در مرکز و جنوب شرق آسیا و همچنین آمریکای لاتین حضور دارند. از آن گذشته استفاده از تلگرام در میان گروه‌های تندروی خاورمیانه نیز رواج دارد.
اندرسون درخصوص ضعف تلگرام گفت که آسیب‌پذیری این پیام‌رسان ریشه در استفاده از آن از پیام متنی SMS برای فعالسازی در دستگاه‌های جدید دارد. زمانی که کاربران می‌خواهند از طریق تلفن همراه جدیدی به تلگرام متصل شوند، این شرکت کدهای مورد نظر را از طریق پیام کوتاه متنی ارسال می‌کند که از این طریق هکرها می‌توانند به اطلاعات کاربران دست یابند. بدین ترتیب هکرها با متصل کردن دستگاه‌های دیگر به این اکانت‌ها می‌توانند به پیام‌های قبلی و جدیدی که رد و بدل می‌شوند دسترسی پیدا کنند.
اندرسون در ادامه به رویترز گفت: ما نمونه‌های زیادی به دست آورده‌ایم که نشان می‌دهند اکانت‌های تلگرام به شیوه‌ای هک شده که به نظر می‌رسد پای شرکت‌های مخابراتی نیز در میان بوده است.
اما با تب استفاده از شبکه‌های اجتماعی شاید بهترین راه و امن‌ترین راه تعبیه شبکه داخلی جذاب، امن و مطمئن باشد چیزی که جای خالی آن خیلی وقت است در کشور حس می‌شود.

^{مائده شیرپور}