آمارها گویای آن است که در ایران بیش از ۲۵ میلیون کاربر تلفن هوشمند وجود دارد اما اغلب این افراد در حال استفاده از شبکههای اجتماعی خارجی از جمله تلگرام هستند و درآمدهای حاصل از این بخش به راحتی به جیب کشورهای دیگر میرود و بدتر از آن نا امنی است که هر بار با انتشار اخبار دروغ یا راست هک شدن تن کاربران را میلرزاند!
براساس گزارشها یک گروه هکری موفق شده است که با هک نرمافزار امن پیامرسان تلگرام به اطلاعات حساب کاربران ایرانی دست پیدا کند و همچنین تعداد بیش از ۱۵ میلیون شماره تلفن را از طریق این اقدام هکری بدست آورد. گفته میشود که این اقدام بزرگترین اقدام هکری بر علیه یک نرمافزار امن پیامرسان است که تاکنون گزارش شده. این خبری است که از دو روز گذشته تاکنون به سرعت بر روی خروجی رسانهها قرار گرفت و حتی به خبرگزاری رویترز راه یافت.
حفره امنیتی تلگرام کار دستش داد!
«کولین اندروسون» محقق امنیت سایبری و «کلودیو گارنیری» تکنولوژیست نهاد عفو بینالملل گفتهاند که این اقدام هکری به ظاهر در سالجاری رخ داده است و تاکنون گزارش نشده بود و منجر به در خطر افتادن ارتباطات و فعالیتهای قشر عظیمی از کاربران ایرانی شده است.
به گفته این دو متخصص حفره امنیتی اصلی تلگرام ابتدای آن بر سیستم پیام کوتاه یا sms است. به این ترتیب که در زمان فعال کردن نرمافزار تلگرام بر روی گوشی هوشمند، شرکت تلگرام اقدام به ارسال یک کد به شماره تلفن مشترک از طریق sms میکند که این اقدام میتواند از طریق اپراتور و هکرها مورد استفاده قرار بگیرد. به این ترتیب هکرها میتوانند از روی دستگاههای مختلف و متفاوت به حساب کاربران نفوذ کرده و پیامها و اطلاعات آنها را به سرقت ببرند.
اندرسون گفته است تا پیش از این نیز بارها شاهد لو رفتن اطلاعات و هک شدن نرمافزار تلگرام به این طریق بودهایم که به نظر میرسد این اقدامهای هکری با همکاری و هماهنگی اپراتورهای تلفن صورت میگیرد. این اتفاق به گفته وی بیشتر در کشورهایی رخ میدهد که نهادهای دولتی مستقیما یا با واسطه بر روی اپراتورهای تلفن نفوذ و کنترل دارند. به گفته این محققان امنیتی هکرهایی که اقدام به هک اطلاعات کاربران ایرانی کردهاند متعلق به گروهی به نام گروه هکری rocket kitten هستند که از مرجعهای مرتبط با زبان فارسی در کدهای خود استفاده کردهاند. این دو محقق امنیتی عنوان کردهاند که این هکرها از الگوهای هکری مشابه با فعالیتهای هکرهای زیرزمینی در ایران استفاده کردهاند.
«جان هالتکوییست» متخصص امنیتی موسسه fireeye دیگر به نشریه wired گفته است که تمرکز گروه هکری rocket kitten بیشتر پیرامون ایران است اما فعالیتهای آنها کاملا جهانی است.
البته اندرسون و گارنیری مستقیما به این موضوع اشاره نکردهاند که آیا هکرهای تلگرام وابستگی به نهاد خاصی در ایران داشتهاند یا نه. اما به گفته آنها الگوهای هکری این گروه شباهت زیادی به الگوهای یک گروه هکری سازمان یافته دارد.
این محققان امنیتی حتی اشاره کردهاند که به شواهدی دست پیدا کردهاند مبنی بر آن که هکرها از یکی از ابزارهای ذاتی تلگرام برای شناسایی ۱۵ میلیون کاربر ایرانی و دسترسی به شماره تلفن به همراه id این کاربران بر روی تلگرام آنها استفاده کردهاند. به گفته آنها تا پیش از این یک چنین اقدام هکری سیستماتیکی بر علیه یک پیام رسان امن صورت نگرفته است. گفته میشود که هکرهای برای دسترسی به این ۱۵ میلیون شماره تلفن مرتبط با idها از تکنیک brute force استفاده کردهاند.
بیانیه تلگرام در واکنش به خبر هک
بلافاصله بعد از افشای خبر هک شدن تلگرام در ایران شرکت روسی تلگرام اقدام به انتشار بیانیهای در این خصوص کرد که طی آن گفته امکان هک شدن نرمافزارهای مبتنی بر sms برای فعال شدن وجود دارد. این بیانیه یادآور شده که اگر کسی به sms های شما دسترسی داشته باشد قادر به دسترسی به حساب کاربری شما نیز خواهد بود. حتی اگر قابلیت two factor یا ورود امنیتی دو مرحلهای به حساب کاربری خود را فعال کرده باشید باز هم دسترسی به sms و ایمیل بازیابی معرفی شده امکان دسترسی به حساب کاربری را فراهم میکند.
همچنین یکی از سخنگویان شرکت تلگرام در مورد دسترسی به شماره تلفن ۱۵ میلیون کاربر ایرانی گفته است: از آنجایی که تلگرام مبتنی بر شماره تلفنها است هر شخصی قادر به بررسی وجود یک حساب کاربری مرتبط با یک شماره تلفن در این سیستم است و این موضع در مورد سایر نرمافزارهای مشابه مانند واتس اپ نیز صادق است.
به گفته کارشناسان مسائل آیتی، ضعف تلگرام در استفاده از پیامهای متنی SMS به هنگام فعال شدن یک وسیله جدید به این سامانه است. یعنی زمانیکه کاربر میخواهد تلگرام را بر روی گوشی جدید خود نصب کند، این شرکت با فرستادن کد از طریق سامانه SMS فرآیند اجازه کاربر به تلگرام را میدهد که کد ارسال شده میتواند برای هکرها هم به اشتراک گذاشته شود.
ناچار به دل کندن از تلگرام هستیم
اما درباره استفاده کردن از تلگرام نیز دبیر کارگروه تعیین مصادیق محتوای مجرمانه گفت: ناگزیریم یک روزی از شبکههای اجتماعی خارجی دل بکنیم.
عبدالصمد خرمآبادی در جمع خبرنگاران درخصوص فیلترینگ تلگرام گفت: ناگزیریم برای تحقق سیاستهای مرتبط با تحقق و ایجاد شبکههای اجتماعی یک روزی از شبکههای خارجی دل بکنیم.
وی با بیان اینکه از تحقق شبکههای اجتماعی داخلی حمایت میکنیم، افزود: مسئولان ذیربط پیگیر تحقق این موضوع هستند. خرمآبادی با اشاره به هزینههای بالای استفاده از شبکههای اجتماعی خارجی گفت: برای آپلود در این شبکهها هزینه زیادی صرف میشود. وی درخصوص فیلتر تلگرام گفت: هیچکس با فعالیت شبکههای اجتماعی مخالف نیست و اینکه برای فیلتر شبکههای خارجی از جمله تلگرام تحت فشار هستیم، صحیح نیست.
توصیه مدیران تلگرام برای جلوگیری از هک شدن
اما بعد از انتشار خبر هک شدن ۱۵ میلیون شماره تلفن کاربر ایرانی در شبکه تلگرام، کارشناسان امنیتی گفتند: علت آن به ضعف تلگرام در استفاده از پیامهای متنی SMS به هنگام فعال شدن یک وسیله جدید به این سامانه بر میگردد.
یعنی زمانیکه کاربر میخواهد تلگرام را بر روی گوشی جدید خود نصب کند، این شرکت با فرستادن کد از طریق سامانه SMS فرآیند اجازه کاربر به تلگرام را میدهد که کد ارسال شده میتواند برای هکرها هم به اشتراک گذاشته شود.
بر همین اساس، دوروف، رئیس تلگرام به کاربران توصیه کرد برای بالا بردن ضریب امنیتی فضای شبکه تلگرام میتوانند از کلمه عبور اضافی استفاده کنند.
در واقع با رفتن به قسمت تنظیمات و (مرحله دوم تایید) Privacy and Security – ۲-Step Verification میتوان امنیت تلگرام خود را ارتقا داد. در این قسمت از کاربر علاوه بر کد SMS یک کلمه عبور هم برای ورود به تلگرام درخواست میشود که در این صورت دیگر هکرها به کلمه عبور اضافی کاربر برای ورود به صفحه تلگرام او دسترسی نخواهند داشت.
«مارکوس را»، سخنگوی تلگرام نیز در این راستا اعلام کرد: تلگرام این اجازه را به کاربرانش میدهد که کلمه عبور ایجاد کنند که از طریق ایمیل مجدد میتوان آن را تغییر داد. اگر کلمه عبور قوی داشته باشید و در عین حال ایمیلتان نیز ایمنسازی شده باشد آنگاه جای نگرانی درخصوص حمله هکرها نخواهد بود.
خبرگزاری رویترز در گزارشی به نقل از کالین اندرسون از متخصصان عرصه سایبری مدعی شده که حملاتی که روی تلگرام صورت گرفته در طول سالجاری اتفاق افتاده و پیش از این گزارشی درباره آن منتشر نشده است. این محقق سه سال است که بر روی گروههای هکر ایرانی مطالعه میکند.
رویترز ادامه داد: تلگرام خود را به عنوان یک سیستم پیام رسان فوری فوق ایمن نشان داده است. تمامی اطلاعات در تلگرام از ابتدا تا انتها کدگذاری شده اند. این همان استراتژی است که برخی دیگر از سرویسهای پیام رسان نظیر واتس آپ (متعلق به فیس بوک) نیز به کار میگیرند. مقر اصلی تلگرام در برلین آلمان است. این پیامرسان اعلام کرده که ۱۰۰ میلیون کاربر دارد که عمده آنها در خاورمیانه پراکنده هستند. همچنین بخش زیادی از این کاربران در مرکز و جنوب شرق آسیا و همچنین آمریکای لاتین حضور دارند. از آن گذشته استفاده از تلگرام در میان گروههای تندروی خاورمیانه نیز رواج دارد.
اندرسون درخصوص ضعف تلگرام گفت که آسیبپذیری این پیامرسان ریشه در استفاده از آن از پیام متنی SMS برای فعالسازی در دستگاههای جدید دارد. زمانی که کاربران میخواهند از طریق تلفن همراه جدیدی به تلگرام متصل شوند، این شرکت کدهای مورد نظر را از طریق پیام کوتاه متنی ارسال میکند که از این طریق هکرها میتوانند به اطلاعات کاربران دست یابند. بدین ترتیب هکرها با متصل کردن دستگاههای دیگر به این اکانتها میتوانند به پیامهای قبلی و جدیدی که رد و بدل میشوند دسترسی پیدا کنند.
اندرسون در ادامه به رویترز گفت: ما نمونههای زیادی به دست آوردهایم که نشان میدهند اکانتهای تلگرام به شیوهای هک شده که به نظر میرسد پای شرکتهای مخابراتی نیز در میان بوده است.
اما با تب استفاده از شبکههای اجتماعی شاید بهترین راه و امنترین راه تعبیه شبکه داخلی جذاب، امن و مطمئن باشد چیزی که جای خالی آن خیلی وقت است در کشور حس میشود.
مائده شیرپور