حساب 15 میلیون ایرانی در تلگرام هک شد

بزررگ‌ترین حمله سازمان‌یافته به یک پیام‌رسان

بعد از گزارش افشاگرانه رویترز در ارتباط با هک‌شدن حساب ۱۵میلیون کاربر ایرانی، شبکه تلگرام روز گذشته بیانیه‌ای صادر کرد. گفته می شود، این کار بزرگترین اقدام هکری علیه یک نرم افزار امن پیام رسان بوده است

  1. ۴ ماه،۱ هفته قبل
  2. ۰
تلگرام 1111
نوآوران -

ماجرا از این قرار است که رویترز با استناد به اطلاعات «کالین اندرسون» محقق سایبری و «کلودیو گارنیری» متخصص در زمینه فناوری، مدعی شد این نفوذ که در سال جاری رخ داده ارتباطات فعالان، روزنامه‌نگاران و سایر افراد دارای مناصب مهم در ایران را مختل کرده است.

البته اندرسون و گارنیری مستقیم به این موضوع اشاره نکرده اند که آیا هکرهای تلگرام وابستگی به نهاد خاصی در ایران داشته اند یا نه؛ اما به گفته آنها، الگوهای هکری این گروه شباهت زیادی به الگوهای یک گروه هکری سازمان یافته دارد.

افشاگری رویترز

این دو محقق به رویترز گفته‌اند: این اقدام هکری به ظاهر در سال جاری رخ داده و تا کنون گزارش نشده بود و منجر به در خطر افتادن ارتباطات و فعالیت های گروه بزرگی از کاربران ایرانی شده است.

به گفته این دو متخصص، حفره امنیتی اصلی تلگرام، بنای آن بر سیستم پیام کوتاه یا SMS است. به این ترتیب که در زمان فعال کردن نرم افزار تلگرام بر روی گوشی هوشمند، شرکت تلگرام اقدام به ارسال یک کد به شماره تلفن مشترک از طریق SMS می کند که این کار می تواند از طریق اپراتور و هکرها مورد استفاده قرار بگیرد. به این ترتیب، هکرها می توانند از روی دستگاه های مختلف و متفاوت به حساب کاربران نفوذ کرده و پیام ها و اطلاعات آنها را به سرقت ببرند.

اندرسون گفته است: تا پیش از این نیز بارها شاهد لو رفتن اطلاعات و هک شدن نرم افزار تلگرام به این طریق بوده ایم که به نظر می رسد، این اقدام های هکری با همکاری و هماهنگی اپراتورهای تلفن صورت می گیرد. این اتفاق به گفته وی بیشتر در کشورهایی رخ می دهد که نهادهای دولتی مستقیم یا با واسطه بر اپراتورهای تلفن نفوذ و کنترل دارند.

آنطور که این محققان می‌گویند این شبکه در زمینه استفاده پیامک برای فعال کردن حساب کاربران دچار آسیب است، به‌عبارت دیگر هکرها کدهای پیامک شده به کاربران را که از شرکت‌های خدمات تلفن همراه درز کرده، جهت سوء استفاده به‌کار برده‌اند.

هکرها بعد از به دست آوردن کدهای پیامک شده، قادر خواهند بود با اضافه کردن تلفن‌های همراه جدید به حساب کاربران، پیام‌ها و متون دریافتی و ارسالی آن‌ها را بخوانند.

در حالی که تلگرام به‌عنوان شبکه‌ای ایمن از هر منظر معرفی و تمامی تبادل پیام‌ها از ابتدا تا انتهای مسیر کدگذاری می‌شود اما به‌ادعای این منابع اطلاعاتی رویترز، هکرها وابسته به گروه "Rocket Kitten" هستند زیرا نشانه‌هایی از خط فارسی در میان کدهای مورد استفاده آنها یافت شده است.‎

واکنش تلگرام

شبکه تلگرام طی بیانیه‌ای رسمی با بیان اینکه برخی رسانه‌ها خبر از حمله هکری بزرگی در فضای تلگرام علیه کاربران ایرانی داده‌اند، درباره شرح واقعیت ماجرا گفت:

افراد مشخصی طی بررسی‌های خود درباره این موضوع به این نتیجه رسیده‌اند که 15 میلیون حساب کاربری به اسم ایرانی‌ها در تلگرام ثبت شده است در نتیجه صرفاً اطلاعات و داده‌هایی که در دسترس عموم است، جمع‌آوری شده و به خود حساب‌ها دسترسی پیدا نکرده‌اند.

با توجه به اینکه محدودیت‌هایی را در زمینه API در سال جاری اعمال کرده‌ایم، چنین جستجو و کنکاش گسترده‌ای که گزارش شده ممکن نیست.

در عین حال با توجه به اینکه تلگرام بر پایه تماس‌های تلفنی قرار دارد هر فردی این امکان را دارد که بررسی کند آیا شماره تلفنی در تلگرام ثبت شده است یا خیر.

این موضوع در مورد پیام‌رسان‌های دیگر نظیر واتس‌آپ نیز که بر پایه تماس تلفنی هستند، صادق است.

در اوایل امسال گزارش‌هایی مبنی بر اینکه به چند حساب تلگرامی با هک کردن کدهای تأیید اس‌ام‌اس دسترسی پیدا شده، منتشر شد. در حال حاضر این گونه دسترسی به حساب‌ها تهدیدی برای کاربران نیست زیرا ما به کاربران خود در کشورهای مختلف در این زمینه هشدارهای جدی داده‌ایم.

ما سال گذشته برای دفاع از کاربران در چنین وضعیت‌هایی «2 گام برای تأیید» را ارائه دادیم.

اگر دلایلی دارید که نشان می‌دهد اپراتور موبایل شما کدهای اس‌ام‌اس را بازرسی می‌کند از تأیید هویت دومرحله‌ای استفاده کنید تا بتوانید پس‌ورد حساب کاربری‌تان را در امان نگه دارید.اگر این کار را انجام دهید هیچ هکری نمی‌تواند کاری انجام دهد.

گروه هک تلگرام

به گفته این محققان امنیتی، هکرهایی که اقدام به هک اطلاعات کاربران ایرانی کرده اند، متعلق به گروهی به نام گروه هکری Rocket Kitten هستند که از مرجع های مرتبط با زبان فارسی در کدهای خود استفاده کرده اند. این دو محقق امنیتی عنوان کرده اند که این هکرها از الگوهای هکری مشابه با فعالیت های هکرهای زیرزمینی در ایران استفاده کرده اند.

«جان هالتکوییست» متخصص امنیتی مؤسسه FireEye دیگر به نشریه Wired گفته است که تمرکز گروه هکری Rocket Kitten بیشتر پیرامون ایران است؛ اما فعالیت های آن ها کاملا جهانی است.

البته اندرسون و گارنیری مستقیم به این موضوع اشاره نکرده اند که آیا هکرهای تلگرام وابستگی به نهاد خاصی در ایران داشته اند یا نه؛ اما به گفته آنها، الگوهای هکری این گروه شباهت زیادی به الگوهای یک گروه هکری سازمان یافته دارد.

این محققان امنیتی حتی اشاره کرده اند که به شواهدی دست پیدا کرده اند، مبنی بر آن که هکرها از یکی از ابزارهای ذاتی تلگرام برای شناسایی 15 میلیون کاربر ایرانی و دسترسی به شماره تلفن به همراه ID این کاربران بر روی تلگرام آنها استفاده کرده اند. به گفته آنها، تا پیش از این، یک چنین اقدام هکری سیستماتیکی علیه یک پیام رسان امن صورت نگرفته است

گفته می شود، هکرها برای دسترسی به این 15 میلیون شماره تلفن مرتبط با ID ها از تکنیک Brute Force استفاده کرده اند.

تقویت امنیت

هرچند هک تلگرام خبر جدیدی نیست، اما ظاهرا و بر اساس اظهارات شرکت تلگرام با تقویت امنیت حساب‌ها توسط افراد می‌توان از آن جلوگیری کرد.

بر اساس تحقیقات امنیتی بر روی کاربران تلگرامی که مورد هجوم قرار گرفته‌اند، ظاهراتلگرام امنیت سیستم پیام‌رسان خود را ارتقاء داده، زیرا داده‌ها در حال حاضر کدگذاری شده هستند که به آن کدگذاری دو طرفه (end-to-end encryption) می‌گویند و سایر پیام‌رسان‌ها مانند مسنجر فیس‌بوک و واتس‌اپ نیز چنین قابلیت‌هایی را اضافه کردند.

هرچند از آنجایی که تلگرام مبتنی بر مخاطبان تلفنی و شماره‌های آنهاست، هر بخشی می‌تواند به صورت بالقوه بررسی کند که آیا یک شماره تلفن در سیستم تلگرام ثبت شده است یا نه. این موضوع برای سایر پیام‌رسان‌ها مانند واتس‌آپ، مسنجر و... هم صادق است.

از آنجایی که گزارش‌هایی در طول سال جاری مبنی بر دسترسی به چندین حساب از طریق کدهای تاییدیه اس ام اسی منتشر شده بود، تلگرام هشدار خود را به کاربران درباره‌ی این موضوع افزایش داده است. همچنین تلگرام سال گذشته تاییدیه دومرحله (two-step verification) را معرفی کرده بود برای این‌که به صورت خاص در چنین موقعیت‌هایی ازکاربران محافظت کند.

محققان می‌گویند: تلگرام به استفاده از پیام‌های اس‌ام‌اسی برای فعال کردن دستگاه وابسته است و وقتی کاربران می‌خواهند با دستگاه دیگری به تلگرام متصل شوند، این شرکت پیام‌های تاییدیه‌ را اس‌ام‌اس می‌کند که می‌تواند برای هکرها به اشتراک گذاشته شود. با استفاده از این‌ کدها، هکرها می‌توانند دستگاه‌های جدیدی را به تلگرام افراد متصل کرده که آنها را قادر می‌سازد تاریخچه گفت‌وگوها و پیام‌های جدید را بخوانند. اتکای تلگرام به تاییدیه اس‌ام‌اسی، در شرایطی که شرکت‌های تلفن همراه تحت نفوذ دولت‌ها هستند، این پیام‌رسان را در هر کشوری آسیب‌پذیر می‌سازد.

یکی از کاربران عضو تلگرام می‌گوید کاربران می‌توانند علیه چنین حملاتی دفاع کنند بدین صورت که تنها به تاییدیه اس‌ام‌اسی تکیه نداشته باشند، به همین دلیل تلگرام به کاربران اجازه داده تا پسوردهایی را خلق کنند که می‌توانند با ایمیل‌های ریکاوری بازسازی شوند. اگر کاربران پسورد تلگرامی قوی داشته و ایمیل‌شان امن باشد مهاجمین نمی‌توانند اقدامی انجام دهند.

شما نیز اگر دلایلی دارید که فکر می‌کنید کدهای اس‌ام‌اس شما می‌تواند مورد نفوذ قرار گیرد، از تاییدیه دو مرحله‌ای استفاده کنید تا حساب شما با کلمه عبور محافظت شود و در این صورت طبق ادعای تلگرام، مهاجمین اقدام دیگری نمی‌توانند صورت دهند.

 

نوشتارهای مرتبط

تازه های اقتصاد کلان