بر اساس گزارشها یک گروه هکری ایرانی موفق شده است که با هک نرم افزار امن پیام رسان تلگرام به اطلاعات حساب کاربران ایرانی دست پیدا کند و همچنین تعداد بیش از 15 میلیون شماره تلفن را از طرق این اقدام هکری بدست آورد. گفته میشود که این اقدام بزرگترین اقدام هکری بر علیه یک نرم افزار امن پیام رسان است که تا کنون گزارش دشه.
این خبری است که شب گذشته به سرعت بر روی خروجی رسانه ها قرار گرفت و خبرگزاری رویترز در ابتدا به آن اشاره کرد. اکنون جزئیات بیشتری در مورد این اتفاق به دست آمده است.
«کولین اندروسون» محقق امنیت سایبری و «کلودیو گارنیری» تکنولوژیست نهاد عفو بین الملل گفته اند که: این اقدام هکری به ظاهر در سال جاری رخ داده است و تا کنون گزارش نشده بود و منجر به در خطر افتادن ارتباطات و فعالیت های قشر عظیمی از کاربران ایرانی شده است.
به گفته این دو متخصص حفره امنیتی اصلی تلگرام ابتنای آن بر سیستم پیام کوتاه یا SMS است. به این ترتیب که در زمان فعال کردن نرم افزار تلگرام بر روی گوشی هوشمند، شرکت تلگرام اقدام به ارسال یک کد به شماره تلفن مشترک از طریق SMS میکند که این اقدام میتواند از طریق اپراتور و هکرها مورد استفاده قرار بگیرد. به این ترتیب هکرها میتوانند از روی دستگاه های مختلف و متفاوت به حساب کاربران نفوذ کرده و پیام ها و اطلاعات آنها را به سرقت ببرند.
اندرسون گفته است: تا پیش از این نیز بارها شاهد لو رفتن اطلاعات و هک شدن نرم افزار تلگرام به این طریق بوده ایم که به نظر میرسد این اقدام های هکری با همکاری و هماهنگی اپراتورهای تلفن صورت میگیرد. این اتفاق به گفته وی بیشتر در کشورهایی رخ میدهد که نهادهای دولتی مستقیما یا با واسطه بر روی اپراتورهای تلفن نفوذ و کنترل دارند.
کدام گروه هکری تلگرام را در ایران هک کرده است؟
به گفته این محققان امنیتی هکرهایی که اقدام به هک اطلاعات کاربران ایرانی کرده اند متعلق به گروهی به نام گروه هکری Rocket Kitten هستند که از مرجع های مرتبط با زبان فارسی در کدهای خود استفاده کرده اند. این دو محقق امنیتی عنوان کرده اند که این هکرها از الگوهای هکری مشابه با فعالیت های هکرهای زیرزمینی در ایران استفاده کرده اند.
«جان هالتکوییست» متخصص امنیتی موسسه FireEye دیگر به نشریه Wired گفته است که تمرکز گروه هکری Rocket Kitten بیشتر پیرامون ایران است اما فعالیت های آن ها کاملا جهانی است.
البته اندرسون و گارنیری مستقیما به این موضوع اشاره نکرده اند که آیا هکرهای تلگرام وابستگی به نهاد خاصی در ایران داشته اند یا نه. اما به گفته آنها الگوهای هکری این گروه شباهت زیادی به الگوهای یک گروه هکری سازمان یافته دارد.
این محققان امنیتی حتی اشاره کرده اند که به شواهدی دست پیدا کرده اند مبنی بر آن که هکرها از یکی از ابزارهای ذاتی تلگرام برای شناسایی 15 میلیون کاربر ایرانی و دسترسی به شماره تلفن به همراه ID این کاربران بر روی تلگرام آنها استفاده کرده اند. به گفته آنها تا پیش از این یک چنین اقدام هکری سیستماتیکی بر علیه یک پیام رسان امن صورت نگرفته است. گفته میشود که هکرهای برای دسترسی به این 15 میلیون شماره تلفن مرتبط با ID ها از تکنیک Brute Force استفاده کرده اند.
بیانیه تلگرام در واکنش به خبر هک
بلافاصله بعد از افشای خبر هک شدن تلگرام در ایران شرکت روسی تلگرام اقدام به انتشار بیانیه ای در این خصوص کرد که طی آن گفته امکان هک شدن نرم افزارهای مبتنی برSMS برای فعال شدن وجود دارد. این بیانیه یاد آور شده که: اگر کسی به SMS های شما دسترسی داشته باشد قادر به دسترسی به حساب کاربری شما نیز خواهد بود. حتی اگر قابلیت Two Factor یا ورود امنیتی دو مرحله ای به حساب کاربری خود را فعال کرده باشید باز هم دسترسی به SMS و ایمیل بازیابی معرفی شده امکان دسترسی به حساب کاربری را فراهم میکند.
همچنین یکی از سخنگویان شرکت تلگرام در مورد دسترسی به شماره تلفن 15 میلیون کاربر ایرانی گفته است: از آنجایی که تلگرام مبتنی بر شماره تلفن ها است هر شخصی قادر به بررسی وجود یک حساب کاربری مرتبط با یک شماره تلفن در این سیستم است و این موضع در مورد سایر نرم افزارهای مشابه مانند واتس اپ نیز صادق است.