فناوران- هفته گذشته رویترز مدعی شد هکرهای ایرانی شماره تلفن 15 میلیون کاربر ایرانی تلگرام را به دست آوردند.
بر اثر این حمله که به گفته رویترز امسال رخ داده و تاکنون گزارش نشده است، تلفن های تماس فعالان، روزنامه نگاران و افراد دیگر در جایگاه های حساس ایران به دست هکرها افتاده است.
دو محقق امنیتی به نام های کلودیو گارنیری (Claudio Guarnieri) و کالین اندرسون (Collin Anderson) اعلام کردند که شماره های کاربران در زمان ارسال پیامک از سوی تلگرام برای آنها به منظور فعال سازی برنامه هک شده است. این پیامک ها حاوی کد تاییدی است که باید در محیط برنامه وارد شود.
اگر هکری به محتوای این پیام دسترسی پیدا کند، می تواند عملا حساب کاربری فرد را در دست بگیرد. نتیجه این امر اطلاع از متن تمامی پیام ها و داده های ردوبدلشده افراد است.
محققان غربی یک گروه هکر ایرانی موسوم به Rocket Kitten را عامل نفوذ به تلگرام می دانند و علت این گمانهزنی را شباهت های این حمله با حملات فیشینگ نسبتدادهشده به این گروه دانسته اند. آنان همچنین ادعا کرده اند که Rocket Kitten با دولت ایران در ارتباط است.
براساس ادعای رویترز، پیامک حاوی کد ورود به تلگرام از طریق اپراتورهای تلفن در اختیار هکرها قرار گرفته است.
تلگرام تکذیب کرد اما...!
پس از انتشار گسترده خبر رویترز در سایر رسانه ها، تلگرام با انتشار بیانیه ای هرچند هک گسترده را تکذیب کرد اما توصیه کرد «دلایلی دارید که نشان می دهد اپراتور موبایل شما کدهای اس ام اس را بازرسی می کند، از تایید هویت دومرحله ای استفاده کنید».
در این بیانیه آمده است: «افراد مشخصی طی بررسی های خود درباره این موضوع به این نتیجه رسیده اند که 15 میلیون حساب کاربری به اسم ایرانی ها در تلگرام ثبت شده است؛ درنتیجه صرفا اطلاعات و داده هایی که در دسترس عموم است، جمع آوری شده و به خود حساب ها دسترسی پیدا نکرده اند».
با توجه به اینکه محدودیت هایی در زمینه API در سال جاری اعمال کرده ایم، چنین جست وجو و کنکاش گسترده ای که گزارش شده ممکن نیست.
درعین حال با توجه به اینکه تلگرام بر پایه تماس های تلفنی قرار دارد، هر فردی این امکان را دارد که بررسی کند آیا شماره تلفنی در تلگرام ثبت شده است یا خیر.
این موضوع درباره پیام رسان های دیگر نظیر واتس آپ که بر پایه تماس تلفنی هستند، صادق است.
اوایل امسال گزارش هایی منتشر شد مبنی بر اینکه به چند حساب تلگرامی با هک کردن کدهای تأیید اس ام اس دسترسی پیدا شده. درحالحاضر این گونه دسترسی به حساب ها تهدیدی برای کاربران نیست؛ زیرا به کاربران خود در کشورهای مختلف در این زمینه هشدارهای جدی داده ایم.
ما سال گذشته برای دفاع از کاربران در چنین وضعیت هایی «2 گام برای تایید» را ارایه دادیم.
اگر دلایلی دارید که نشان می دهد اپراتور موبایل شما کدهای اس ام اس را بازرسی می کند، از تایید هویت دومرحله ای استفاده کنید تا بتوانید پس ورد حساب کاربری تان را در امان نگه دارید.
اگر این کار را انجام دهید، هیچ هکری نمی تواند کاری انجام دهد».
ماجرای هک به زبان ساده
هک اتفاق افتاده شامل دو بخش می شود؛ قسمت اول و کم خطرتر ماجرا این است که شماره تلفن های 15 میلیون کاربر با ID آنها جمع آوری و مطابقت داده شده است. به این ترتیب هکر می تواند بهراحتی قربانی خود را شناسایی کرده و حمله موردنظر را انجام دهد.
قسمت دوم ماجرا مربوط به هک تلگرام و دسترسی به پیام های قربانی است. در این بخش هکر تلاش می کند با شماره تلفن قربانی وارد تلگرام شود. برای تایید اینکه متقاضی ورود به تلگرام، واقعا صاحب آن شماره است، یک پیامک از سوی تلگرام برای فرد فرستاده می شود. در صورتی که هکر با هر روشی به آن پیامک و کد داخل آن دسترسی یابد، می تواند وارد تلگرام شده و به محتوای پیام های قربانی دست داشته باشد.
اکنون ادعا شده است که گروه هکری Rocket Kitten با دولت ایران ارتباطاتی داشته و محتوای این پیامک را از طریق اپراتورهای تلفن همراه به دست آورده است.