واکنش تلگرام به ادعای رویترز

به حساب‌ها نه، اما به اطلاعات عمومی دسترسی پیدا کردند

هم‌زمان با گزارش افشاگرانه رویترز از نفوذ هکرهای ایرانی به حساب کاربران و شناسایی شماره تلفن ١۵‌میلیون ایرانی، شبکه پیام‌رسان موبایلی تلگرام نیز واکنش نشان داد. رویترز در گزارش خود مدعی شد، علت دسترسی به شماره تلفن‌ها به ضعف تلگرام در استفاده از پیام‌های متنی SMS به هنگام فعال‌شدن یک وسیله جدید به این سامانه برمی‌گردد. در همین حال شبکه تلگرام در بیانیه‌ای رسمی با بیان اینکه برخی رسانه‌ها خبر از حمله هکری بزرگی در فضای تلگرام علیه کاربران ایرانی داده‌اند، بیان کرد: «افراد مشخصی در بررسی‌های خود درباره این موضوع، به این نتیجه رسیده‌اند که ١۵‌ میلیون حساب کاربری به اسم ایرانی‌ها در تلگرام ثبت شده است، در نتیجه صرفا اطلاعات و داده‌هایی که در دسترس عموم است، جمع‌آوری شده و به خود حساب‌ها دسترسی پیدا نکرده‌اند. با توجه به اینکه محدودیت‌هایی را در زمینه API در سال جاری اعمال کرده‌ایم، چنین جست‌وجو و کنکاش گسترده‌ای که گزارش شده ممکن نیست. درعین‌حال با توجه به اینکه تلگرام بر پایه تماس‌های تلفنی قرار دارد، هر فردی این امکان را دارد که بررسی کند آیا شماره تلفنی در تلگرام ثبت شده است یا خیر. این موضوع درباره پیام‌رسان‌های دیگر نظیر واتس‌اپ نیز که بر پایه تماس تلفنی هستند، صادق است. در اوایل امسال گزارش‌هایی مبنی بر اینکه به چند حساب تلگرامی با هک‌کردن کدهای تأیید اس‌ام‌اس دسترسی پیدا شده، منتشر شد. درحال‌حاضر، این‌گونه دسترسی به حساب‌ها تهدیدی برای کاربران نیست؛ زیرا ما به کاربران خود در کشورهای مختلف در این زمینه هشدارهای جدی داده‌ایم». همچنین دوروف، رئیس تلگرام، به کاربران توصیه کرد برای بالابردن ضریب امنیتی فضای شبکه تلگرام می‌توانند از کلمه عبور اضافی استفاده کنند. درواقع با رفتن به قسمت تنظیمات و (مرحله دوم تأیید) Privacy and Security – ۲-Step Verification می‌توان امنیت تلگرام را ارتقا داد. در این قسمت از کاربر علاوه بر کد SMS یک کلمه عبور هم برای ورود به تلگرام درخواست می‌شود که در این صورت دیگر هکرها به کلمه عبور اضافی کاربر، برای ورود به صفحه تلگرام او دسترسی نخواهند داشت. «مارکوس را»، سخنگوی تلگرام نیز در این راستا بیان کرد: تلگرام این اجازه را به کاربرانش می‌دهد که کلمه عبوری ایجاد کنند که از طریق ایمیل مجدد می‌توان آن را تغییر داد. اگر کلمه عبور قوی داشته باشید و درعین‌حال ایمیل‌تان نیز ایمن‌سازی شده باشد، آن‌گاه جای نگرانی درباره حمله هکرها نخواهد بود. «وایرد» نیز دراین‌باره می‌نویسد: براساس اطلاعات منتشرشده در این زمینه از سوی دو محقق امنیتی به نام‌های Claudio Guarnieri و Collin Anderson شماره‌های کاربران در زمان ارسال پیامک از سوی تلگرام برای آنها به منظور فعال‌کردن برنامه یادشده هک شده است. این پیامک‌ها حاوی کد تأییدی است که باید در محیط برنامه وارد شود. اگر هکری به محتوای این پیام دسترسی پیدا کند، می‌تواند عملا حساب کاربری فرد را در دست بگیرد. نتیجه این امر اطلاع از متن تمامی پیام‌ها و داده‌های ردوبدل‌شده افراد است. محققان غربی یک گروه هکری ایرانی موسوم به Rocket Kitten را عامل نفوذ به تلگرام می‌دانند و علت این گمانه‌زنی را شباهت‌های این حمله با حملات فیشینگ نسبت داده ‌شده به این گروه دانسته‌اند. آنان همچنین ادعا کرده‌اند Rocket Kitten با دولت ایران در ارتباط است. پیش از این، استفاده از روش ارسال پیامک برای فعال‌کردن برنامه‌های مختلف روشی ناایمن و منسوخ دانسته شده و حتی مؤسسه ملی استاندارد و فناوری در آمریکا خواستار استفاده‌نکردن کاربران از آن شده بود.
واکنش اپراتورهای ایرانی
 با توجه به ادعای مطرح‌شده از سوی خبرگزاری رویترز، مبنی بر دسترسی به شماره تلفن کاربران ایرانی، سعید عسکری، مدیر جدید ارتباطات اپراتور اول، دراین‌باره به «شرق» می‌گوید: «مشترکان باید در نظر داشته باشند خبر منتشر شده نخست در حد ادعا بوده و دیگر آنکه در این خبر آمده است از طریق شبکه اجتماعی تلگرام به شماره تلفن‌های افراد دسترسی پیدا شده است، نه اینکه اپراتوری هک شده باشد؛ بنابراین اپراتور اول از این مسئله مصون است». فرنقی‌زاد، مدیرکل روابط‌عمومی وزارت ارتباطات و فناوری اطلاعات نیز دراین‌باره به «شرق» گفت: «گرچه این مسئله به ما مربوط نمی‌شود و متوجه تلگرام است و مدیران این شبکه اجتماعی نیز تکذیب کرده‌اند، بااین‌حال به همکاران زیرساخت گفته شده این مسئله را به دقت بررسی کنند تا موضوع روشن شود».
ادعایی که رویترز مطرح کرد
محققان سایبری به خبرگزاری رویترز گفتند در بزرگ‌ترین رخنه شناخته‌شده در سیستم ارتباطی رمزگذاری‌شده، هکرهای ایرانی بیش از ده‌ها حساب کاربری برنامه خدمات پیام‌رسانی تلگرام را در معرض خطر قرار دادند و شماره تلفن ١۵‌ میلیون کاربر ایرانی را شناسایی کردند. طبق گفته کولین اندرسون، محقق سایبری غیروابسته و کلادیو گارنیری، تکنولوژیست سازمان عفو بین‌الملل که سه سال است  روی گروه‌های هکر ایرانی تحقیق می‌کنند، این حمله‌ها که امسال رخ داده‌اند و پیش از این گزارش نشده بودند، گفت‌وشنود فعالان، روزنامه‌نگاران و دیگر افراد با موقعیت‌های حساس را در ایران، کشوری که در آن تلگرام از سوی حدود ٢٠‌میلیون نفر از مردم استفاده می‌‌شود، به خطر انداخته‌اند. تلگرام به این علت که تمام اطلاعات را از ابتدا تا پایان رمزگذاری می‌کند، خود را به‌ عنوان یک سیستم پیام‌رسان بسیار امن تبلیغ می‌کند که در این صنعت به ‌عنوان یک سیستم رمزگذاری از شروع تا انتها معروف است. البته تعدادی از دیگر شرکت‌های خدمات پیام‌رسانی، ازجمله برنامه واتس‌اپ شرکت فیس‌بوک می‌گویند آنها نیز همین قابلیت را دارند. شرکت تلگرام که مقر اصلی آن در برلین است، می‌گوید صد میلیون عضو فعال دارد و در خاورمیانه گروه نظامی داعش و همین‌طور در جنوب شرقی آسیا و آسیای مرکزی و آمریکای لاتین به‌ طور گسترده از آن استفاده می‌کنند. طبق گفته اندرسون و گارنیری، آسیب‌پذیری تلگرام در سیستم ارسال پیام کوتاه برای فعال‌کردن این برنامه در دستگاه جدید است. اندرسون در مصاحبه‌ای گفت: «ما بیش از ده‌ها مورد داریم که حساب‌های تلگرام با روش‌هایی که به نظر می‌رسد اساسا با شرکت تلفن همراه در ارتباط هستند، در معرض خطر قرار گرفته‌اند». این محققان می‌گویند، اتکای تلگرام به سیستم تأییدیه از طریق پیام کوتاه، این برنامه را در هر کشوری که شرکت‌های تلفن همراه تحت مالکیت دولت یا شدیدا تحت نفوذ دولت هستند، آسیب‌پذیر می‌کند. مسئولان ایران برای ارائه توضیح دراین‌باره در دسترس نبودند. ایران در گذشته نیز ارتباط دولت با سیستم هک را تکذیب کرده بود. این محققان بیان کردند شواهدی نیز یافته‌اند که هکرها برای شناسایی شماره تلفن‌های حداقل ١۵‌میلیون ایرانی که در حساب تلگرام ثبت نام کرده‌اند و همچنین شناسه کاربری مرتبط آنها، از یک رابط برنامه‌ریزی ساخته‌شده بهره گرفته‌اند. این مفروضات می‌تواند نقشه‌ای از پایگاه داده‌های کاربری ایرانیان ایجاد کند که برای حمله‌ها و بررسی‌های آتی ‌از آن استفاده شود. کارشناسان سایبری می‌گویند هکرهای ایرانی روزبه‌روز خبره می‌شوند و می‌توانند خودشان را با عرف‌های در حال تحول رسانه‌های اجتماعی وفق دهند. بخش بازرسی شرکت امنیتی اسرائیلی – آمریکایی، آبان ماه گذشته گفته بود اعضای خانواده سلطنتی عربستان ‌سعودی، دانشمندان هسته‌ای اسرائیل، مسئولان ناتو و مخالفان ایرانی، از جمله اهداف گروه بچه گربه موشکی بوده‌اند. اندرسون و گارنیری، پنجشنبه گذشته یافته‌های‌شان را در کنفرانس امنیتی بلک‌هت (Black Hat) در لاس‌وگاس ارائه کردند. قرار است گزارش تحقیق کامل آنها از سوی بنیاد صلح بین‌الملل کارنگی، یک اتاق فکر مستقر در واشنگتن، اواخر امسال منتشر شود.

 

ترجمه آنلاین نویسنده، فرنگیس رحیق

 

مقاله مذکور در روز پنج شنبه ۱۴ مرداد ۱۳۹۵ در روزنامه شرق به چاپ رسیده است.

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *