واکنش تلگرام به ادعای رویترز
همزمان با گزارش افشاگرانه رویترز از نفوذ هکرهای ایرانی به حساب کاربران و شناسایی شماره تلفن ١۵میلیون ایرانی، شبکه پیامرسان موبایلی تلگرام نیز واکنش نشان داد. رویترز در گزارش خود مدعی شد، علت دسترسی به شماره تلفنها به ضعف تلگرام در استفاده از پیامهای متنی SMS به هنگام فعالشدن یک وسیله جدید به این سامانه برمیگردد. در همین حال شبکه تلگرام در بیانیهای رسمی با بیان اینکه برخی رسانهها خبر از حمله هکری بزرگی در فضای تلگرام علیه کاربران ایرانی دادهاند، بیان کرد: «افراد مشخصی در بررسیهای خود درباره این موضوع، به این نتیجه رسیدهاند که ١۵ میلیون حساب کاربری به اسم ایرانیها در تلگرام ثبت شده است، در نتیجه صرفا اطلاعات و دادههایی که در دسترس عموم است، جمعآوری شده و به خود حسابها دسترسی پیدا نکردهاند. با توجه به اینکه محدودیتهایی را در زمینه API در سال جاری اعمال کردهایم، چنین جستوجو و کنکاش گستردهای که گزارش شده ممکن نیست. درعینحال با توجه به اینکه تلگرام بر پایه تماسهای تلفنی قرار دارد، هر فردی این امکان را دارد که بررسی کند آیا شماره تلفنی در تلگرام ثبت شده است یا خیر. این موضوع درباره پیامرسانهای دیگر نظیر واتساپ نیز که بر پایه تماس تلفنی هستند، صادق است. در اوایل امسال گزارشهایی مبنی بر اینکه به چند حساب تلگرامی با هککردن کدهای تأیید اساماس دسترسی پیدا شده، منتشر شد. درحالحاضر، اینگونه دسترسی به حسابها تهدیدی برای کاربران نیست؛ زیرا ما به کاربران خود در کشورهای مختلف در این زمینه هشدارهای جدی دادهایم». همچنین دوروف، رئیس تلگرام، به کاربران توصیه کرد برای بالابردن ضریب امنیتی فضای شبکه تلگرام میتوانند از کلمه عبور اضافی استفاده کنند. درواقع با رفتن به قسمت تنظیمات و (مرحله دوم تأیید) Privacy and Security – ۲-Step Verification میتوان امنیت تلگرام را ارتقا داد. در این قسمت از کاربر علاوه بر کد SMS یک کلمه عبور هم برای ورود به تلگرام درخواست میشود که در این صورت دیگر هکرها به کلمه عبور اضافی کاربر، برای ورود به صفحه تلگرام او دسترسی نخواهند داشت. «مارکوس را»، سخنگوی تلگرام نیز در این راستا بیان کرد: تلگرام این اجازه را به کاربرانش میدهد که کلمه عبوری ایجاد کنند که از طریق ایمیل مجدد میتوان آن را تغییر داد. اگر کلمه عبور قوی داشته باشید و درعینحال ایمیلتان نیز ایمنسازی شده باشد، آنگاه جای نگرانی درباره حمله هکرها نخواهد بود. «وایرد» نیز دراینباره مینویسد: براساس اطلاعات منتشرشده در این زمینه از سوی دو محقق امنیتی به نامهای Claudio Guarnieri و Collin Anderson شمارههای کاربران در زمان ارسال پیامک از سوی تلگرام برای آنها به منظور فعالکردن برنامه یادشده هک شده است. این پیامکها حاوی کد تأییدی است که باید در محیط برنامه وارد شود. اگر هکری به محتوای این پیام دسترسی پیدا کند، میتواند عملا حساب کاربری فرد را در دست بگیرد. نتیجه این امر اطلاع از متن تمامی پیامها و دادههای ردوبدلشده افراد است. محققان غربی یک گروه هکری ایرانی موسوم به Rocket Kitten را عامل نفوذ به تلگرام میدانند و علت این گمانهزنی را شباهتهای این حمله با حملات فیشینگ نسبت داده شده به این گروه دانستهاند. آنان همچنین ادعا کردهاند Rocket Kitten با دولت ایران در ارتباط است. پیش از این، استفاده از روش ارسال پیامک برای فعالکردن برنامههای مختلف روشی ناایمن و منسوخ دانسته شده و حتی مؤسسه ملی استاندارد و فناوری در آمریکا خواستار استفادهنکردن کاربران از آن شده بود.
واکنش اپراتورهای ایرانی
با توجه به ادعای مطرحشده از سوی خبرگزاری رویترز، مبنی بر دسترسی به شماره تلفن کاربران ایرانی، سعید عسکری، مدیر جدید ارتباطات اپراتور اول، دراینباره به «شرق» میگوید: «مشترکان باید در نظر داشته باشند خبر منتشر شده نخست در حد ادعا بوده و دیگر آنکه در این خبر آمده است از طریق شبکه اجتماعی تلگرام به شماره تلفنهای افراد دسترسی پیدا شده است، نه اینکه اپراتوری هک شده باشد؛ بنابراین اپراتور اول از این مسئله مصون است». فرنقیزاد، مدیرکل روابطعمومی وزارت ارتباطات و فناوری اطلاعات نیز دراینباره به «شرق» گفت: «گرچه این مسئله به ما مربوط نمیشود و متوجه تلگرام است و مدیران این شبکه اجتماعی نیز تکذیب کردهاند، بااینحال به همکاران زیرساخت گفته شده این مسئله را به دقت بررسی کنند تا موضوع روشن شود».
ادعایی که رویترز مطرح کرد
محققان سایبری به خبرگزاری رویترز گفتند در بزرگترین رخنه شناختهشده در سیستم ارتباطی رمزگذاریشده، هکرهای ایرانی بیش از دهها حساب کاربری برنامه خدمات پیامرسانی تلگرام را در معرض خطر قرار دادند و شماره تلفن ١۵ میلیون کاربر ایرانی را شناسایی کردند. طبق گفته کولین اندرسون، محقق سایبری غیروابسته و کلادیو گارنیری، تکنولوژیست سازمان عفو بینالملل که سه سال است روی گروههای هکر ایرانی تحقیق میکنند، این حملهها که امسال رخ دادهاند و پیش از این گزارش نشده بودند، گفتوشنود فعالان، روزنامهنگاران و دیگر افراد با موقعیتهای حساس را در ایران، کشوری که در آن تلگرام از سوی حدود ٢٠میلیون نفر از مردم استفاده میشود، به خطر انداختهاند. تلگرام به این علت که تمام اطلاعات را از ابتدا تا پایان رمزگذاری میکند، خود را به عنوان یک سیستم پیامرسان بسیار امن تبلیغ میکند که در این صنعت به عنوان یک سیستم رمزگذاری از شروع تا انتها معروف است. البته تعدادی از دیگر شرکتهای خدمات پیامرسانی، ازجمله برنامه واتساپ شرکت فیسبوک میگویند آنها نیز همین قابلیت را دارند. شرکت تلگرام که مقر اصلی آن در برلین است، میگوید صد میلیون عضو فعال دارد و در خاورمیانه گروه نظامی داعش و همینطور در جنوب شرقی آسیا و آسیای مرکزی و آمریکای لاتین به طور گسترده از آن استفاده میکنند. طبق گفته اندرسون و گارنیری، آسیبپذیری تلگرام در سیستم ارسال پیام کوتاه برای فعالکردن این برنامه در دستگاه جدید است. اندرسون در مصاحبهای گفت: «ما بیش از دهها مورد داریم که حسابهای تلگرام با روشهایی که به نظر میرسد اساسا با شرکت تلفن همراه در ارتباط هستند، در معرض خطر قرار گرفتهاند». این محققان میگویند، اتکای تلگرام به سیستم تأییدیه از طریق پیام کوتاه، این برنامه را در هر کشوری که شرکتهای تلفن همراه تحت مالکیت دولت یا شدیدا تحت نفوذ دولت هستند، آسیبپذیر میکند. مسئولان ایران برای ارائه توضیح دراینباره در دسترس نبودند. ایران در گذشته نیز ارتباط دولت با سیستم هک را تکذیب کرده بود. این محققان بیان کردند شواهدی نیز یافتهاند که هکرها برای شناسایی شماره تلفنهای حداقل ١۵میلیون ایرانی که در حساب تلگرام ثبت نام کردهاند و همچنین شناسه کاربری مرتبط آنها، از یک رابط برنامهریزی ساختهشده بهره گرفتهاند. این مفروضات میتواند نقشهای از پایگاه دادههای کاربری ایرانیان ایجاد کند که برای حملهها و بررسیهای آتی از آن استفاده شود. کارشناسان سایبری میگویند هکرهای ایرانی روزبهروز خبره میشوند و میتوانند خودشان را با عرفهای در حال تحول رسانههای اجتماعی وفق دهند. بخش بازرسی شرکت امنیتی اسرائیلی – آمریکایی، آبان ماه گذشته گفته بود اعضای خانواده سلطنتی عربستان سعودی، دانشمندان هستهای اسرائیل، مسئولان ناتو و مخالفان ایرانی، از جمله اهداف گروه بچه گربه موشکی بودهاند. اندرسون و گارنیری، پنجشنبه گذشته یافتههایشان را در کنفرانس امنیتی بلکهت (Black Hat) در لاسوگاس ارائه کردند. قرار است گزارش تحقیق کامل آنها از سوی بنیاد صلح بینالملل کارنگی، یک اتاق فکر مستقر در واشنگتن، اواخر امسال منتشر شود.
ترجمه آنلاین نویسنده، فرنگیس رحیق
مقاله مذکور در روز پنج شنبه ۱۴ مرداد ۱۳۹۵ در روزنامه شرق به چاپ رسیده است.
فایل چاپ شده در روزنامه شرق: به حسابها نه به اطلاعات عمومی تلگرام
دیدگاه خود را ثبت کنید
Want to join the discussion?Feel free to contribute!