بر اساس گزارشها یک گروه هکری ایرانی موفق شده است که با هک نرم افزار امن پیام رسان تلگرام به اطلاعات حساب کاربران ایرانی دست پیدا کند و همچنین تعداد بیش از 15 میلیون شماره تلفن را از طرق این اقدام هکری بدست آورد. گفته میشود که این اقدام بزرگترین اقدام هکری بر علیه یک نرم افزار امن پیام رسان است که تا کنون گزارش شده است.

||plugin***XXX***lstSelectedPost***XXX***getSelectedPost***XXX***[ 6739 ],inlinepost||

به گزارش «تابناک» این خبری است که شب گذشته به سرعت بر روی خروجی رسانه ها قرار گرفت و خبرگزاری رویترز در ابتدا به آن اشاره کرد. اکنون جزئیات بیشتری در مورد این اتفاق به دست آمده است.
«کولین اندروسون» محقق امنیت سایبری و «کلودیو گارنیری» تکنولوژیست نهاد عفو بین الملل گفته اند که: این اقدام هکری به ظاهر در سال جاری رخ داده است و تا کنون گزارش نشده بود و منجر به در خطر افتادن ارتباطات و فعالیت های قشر عظیمی از کاربران ایرانی از جمله برخی مقامات دولتی شده است.

به گفته این دو متخصص حفره امنیتی اصلی تلگرام ابتدای آن بر سیستم پیام کوتاه یا SMS است. به این ترتیب که در زمان فعال کردن نرم افزار تلگرام بر روی گوشی هوشمند، شرکت تلگرام اقدام به ارسال یک کد به شماره تلفن مشترک از طریق SMS میکند که این اقدام میتواند از طریق اپراتور و هکرها مورد استفاده قرار بگیرد. به این ترتیب هکرها میتوانند از روی دستگاه های مختلف و متفاوت به حساب کاربران نفوذ کرده و پیام ها و اطلاعات آنها را به سرقت ببرند.

اندرسون گفته است: تا پیش از این نیز بارها شاهد لو رفتن اطلاعات و هک شدن نرم افزار تلگرام به این طریق بوده ایم که به نظر میرسد این اقدام های هکری با همکاری و هماهنگی اپراتورهای تلفن صورت میگیرد. این اتفاق به گفته وی بیشتر در کشورهایی رخ میدهد که نهادهای دولتی مستقیما یا با واسطه بر روی اپراتورهای تلفن نفوذ و کنترل دارند.

کدام گروه هکری تلگرام را در ایران هک کرده است؟

به گفته این محققان امنیتی هکرهایی که اقدام به هک اطلاعات کاربران ایرانی کرده اند متعلق به گروهی به نام گروه هکری Rocket Kitten هستند که از مرجع های مرتبط با زبان فارسی در کدهای خود استفاده کرده اند. این دو محقق امنیتی عنوان کرده اند که این هکرها از الگوهای هکری مشابه با فعالیت های هکرهای زیرزمینی در ایران استفاده کرده اند.

«جان هالتکوییست» متخصص امنیتی موسسه FireEye دیگر به نشریه Wired گفته است که تمرکز گروه هکری Rocket Kitten بیشتر پیرامون ایران است اما فعالیت های آن ها کاملا جهانی است.

البته اندرسون و گارنیری مستقیما به این موضوع اشاره نکرده اند که آیا هکرهای تلگرام وابستگی به نهاد خاصی در ایران داشته اند یا نه. اما به گفته آنها الگوهای هکری این گروه شباهت زیادی به الگوهای یک گروه هکری سازمان یافته دارد.

این محققان امنیتی حتی اشاره کرده اند که به شواهدی دست پیدا کرده اند مبنی بر آن که هکرها از یکی از ابزارهای ذاتی تلگرام برای شناسایی 15 میلیون کاربر ایرانی و دسترسی به شماره تلفن به همراه ID این کاربران بر روی تلگرام آنها استفاده کرده اند. به گفته آنها تا پیش از این یک چنین اقدام هکری سیستماتیکی بر علیه یک پیام رسان امن صورت نگرفته است. گفته میشود که هکرهای برای دسترسی به این 15 میلیون شماره تلفن مرتبط با ID ها از تکنیک Brute Force استفاده کرده اند.

پاسخ سخنگوی تلگرام به خبر هک 15 میلیون شماره تلفن کاربران ایرانی

به گزارش واحد هک و نفوذ سایبربان؛ در این مطلب آمده است که برخی افراد نحوه ثبت شدن شماره تلفن ایرانی‌ها در تلگرام و نحوه تأیید آن برای 15 میلیون کاربر را به دست آورده‌اند.
البته تلگرام مدعی است که آن‌ها تنها داده‌های عمومی را جمع‌آوری کرده‌اند و به خود حساب‌های کاربری دسترسی نداشته‌اند.
تیم مدیریت این پیام‌رسان اضافه می‌کند، از زمانی که محدودیت‌های تازه‌ای را در سال جدید در مورد رابط کاربری (API) تعریف کرده‌ایم، چنین وارسی گسترده‌ای دیگر ممکن نیست.
البته تلگرام اعتراف می‌کند که این پیام‌رسان بر پایه فهرست شماره‌های ذخیره شده در گوشی تلفن همراه کار می‌کند و هر کسی به‌طور بالقوه می‌تواند بررسی کند که آیا شماره‌ای در سیستم ثبت شده است یا نه. این امکانی است که در مورد دیگر برنامه‌های پیام‌رسان مشابه، همچون واتس‌اپ و مسنجر هم صادق است.
در ادامه این مطلب آمده است: هرچند گزارش‌هایی درباره دسترسی به برخی حساب‌ها با نفوذ به کد تأیید پیامکی در ابتدای سال جاری میلادی وجود دارد، تهدید جدیدی که قبلاً در مورد آن به کاربران برخی کشورهای خاص هشدار داده بودیم، دشوار است. سال گذشته ما تأیید دومرحله‌ای را برای کاربران معرفی کردیم. اگر کسی احساس می‌کند اپراتور موبایلش به کد پیامکی او نفوذ می‌کند، می‌تواند از این شیوه برای حفاظت از حسابش استفاده کند و مهاجمین نمی‌توانند کاری کنند.
گفتنی است روز گذشته «رویترز» در گزارشی به نقل از پژوهشگران سایبر مدعی شد که هکرهای ایرانی به ده‌ها حساب کاربری تلگرام نفوذ کرده و 15 میلیون شماره تلفن کاربران ایرانی را شناسایی کرده بودند.
به گفته متخصصان امنیت، شیوه پیامکی فعال کردن حساب بر روی یک دستگاه جدید که توسط تلگرام استفاده می‌شود، نقطه‌ضعف آن است. به این ترتیب چنان چه کسی بتواند به این کد دسترسی داشته باشد، می‌تواند یک حساب تلگرام را بر روی دستگاه جدید نصب کند و به تمام پیام‌های قبلی و جدید فرد دسترسی پیدا کند.
آیا هک اطلاعات کاربران ایرانی صحت دارد؟

اول دورف موسس تلگرام در پاسخ به سوال یکی از کاربران مبنی بر اینکه آیا هک 15 میلیون کاربر ایرانی صحت دارد در توئیترش نوشت : "این موضوع صحت ندارد. ادعای شما مبنی بر افشای پیام‌های 15 میلیون کاربر کاملاً بی‌اساس است".

وی در این مورد گفت: "برخی از رسانه‌ها از حملۀ گسترده هکرها به تلگرام 15 میلیون کاربر ایرانی خبر دادند. آنچه که واقعاً اتفاق افتاده را می‌توانید اینجا ببینید".

پاول دورف در ادامه توضیحاتی داده است که هرگونه ابهام در این زمینه را برطرف می‌کند، او در سایت تلگرام عکسی گذاشته و زیر آن نوشته  "آرام باشید و پیام‌هایتان را بفرستید" و در ادامه گفته است: افراد خاصی در حال بررسی تعداد کاربران ایرانی‌ای بودند که به‌طور رسمی نامشان در تلگرام ثبت شده و به رقم 15 میلیون رسیدند. در نتیجه امکان دستیابی به اطلاعات کاربران برای عموم به هیچ وجه امکان ندارد. از طرفی پس از ایجاد محدودیتهایی در API دیگر از امسال این گونه بررسی‌های خاص نیز امکان‌پذیر نیست.

با این حال، از آنجایی که تلگرام بر تماس‌های تلفنی مبتنی است، هیچ بخشی نمی‌تواند به‌طور بالقوه چک کند که چه شماره تلفنی در سیستم ثبت شده است. این موضوع در سایر اپلیکیشن‌های پیام‌رسان مانند WhatsApp, Messenger و... نیز رعایت می‌شود.