هک شدن تلگرام ۱۵ میلیون ایرانی + واکنش تلگرام

رادیو فردا: به گفته کارشناسان امنیت فضای مجازی، هکرهای ایرانی به حساب کاربری چندین نفر و شماره تلفن و هویت کاربری ۱۵ میلیون ایرانی در پیام‌رسان تلگرام دسترسی پیدا کرده‌اند.

نام این گروه از هکرها شبیه گروهی‌ست که احتمال داده می‌شود با نهادهای نظامی و امنیتی داخل ایران مرتبط است.

این رخداد برای نخستین بار فاش می‌شود و فعالیت‌های رصدشده نیز به سال جاری میلادی باز می‌گردد. این گزارش را خبرگزاری رویترز در گفت‌وگویی با دو محقق، یکی کالین اندرسون، مستقل، و دیگری کلادیو گارنیری، سازمان عفو بین‌الملل، منتشر کرده‌است.

بنا بر این گزارش هکرها از پیامک‌های ارسالی برای کاربرانی که تلفن‌های جدیدی گرفته‌اند و می‌خواستند تلگرام روی آن‌ها نصب کنند، استفاده کرده‌اند. به این شکل که هکرها با دسترسی به کدهای ارسالی به شماره تلفن کاربران، توانسته‌اند هم به شماره تلفن و نیز تاریخچه پیام‌های تلگرامی و همینطور پیام‌های جدید دسترسی پیدا کنند.

کالین اندرسون در گفت‌وگو با رویترز این احتمال را مطرح کرده‌است که شواهدی وجود دارد که بیش از ده مورد رخنه به اطلاعات، احتمالا با هماهنگی سازمان‌های ارائه‌دهنده خدمات تلفن همراه انجام شده‌است.

در عین حال گفته شده قربانیان رخنه‌ها و دسترسی به اطلاعات، طیفی از فعالان سیاسی، اصلاح‌طلبان و مخالفان، روزنامه‌نگران و دیگر کنشگران را در بر می‌گیرد. اندرسون می‌گوید میان برخی بازداشت‌ها و رخنه‌ هکرها نیز ممکن است ارتباطی وجود داشته باشد.

گروهی که به حساب‌های کاربری رخنه کرده «راکت کیتن» (بچه‌گربه‌ی موشکی) است. نام این گروه پیشتر نیز در جریان جاسوسی در فضای مجازی از مقام‌ها، چهره‌ها و محققان کشورهای عربستان، اعضای ناتو، اسرائیل و دیگر کشورها مطرح شده‌بود.

در همان زمان این احتمال مطرح شده بود که «راکت کیتن» با سپاه پاسداران در ارتباط است و حملات آنها در اروپا باعث شده بود که نیروهای ویژه‌ای در بریتانیا، آلمان یا هلند به مراکز نگه‌داری از سرورهایی که هدف قرار گرفته بودند، فرستاده شوند.

مقام‌های ایرانی پیشتر جاسوسی در فضای مجازی یا انجام حملات سایبری را تکذیب کرده‌اند.

در عین‌حال دسترسی به شماره تلفن و هویت کاربری ۱۵ میلیون ایرانی -آن‌طور که این دو محقق می‌گویند- نقشه‌ای از کاربران ایرانی در سراسر کشور به‌دست هکرها می‌دهد، که می‌تواند برای حملات بعدی یا رصدها مورد استفاده قرار گیرد.

کلادیو گارنیری گفته است چنین حمله هدفمندی برای شناسایی و طبقه‌بندی کاربرانی که از ابزارهای پیام‌رسان رمز‌گذاری‌شده استفاده می‌کنند با این گستردگی در مورد یک ملت، تا کنون دیده نشده‌است.

واکنش تلگرام به افشای شماره تلفن ۱۵میلیون کاربر ایرانی
رادیو زمانه - شبکه تلگرام در بیانیه‌ رسمی خود نوشته است: «افراد مشخصی با بررسی‌های خود درباره این موضوع به این نتیجه رسیده‌اند که ۱۵ میلیون حساب کاربری به اسم ایرانی‌ها در تلگرام ثبت شده، اما این اطلاعات نتیجه داده‌هایی است که در دسترس عموم است و آنها به خود حساب‌ها دسترسی پیدا نکرده‌اند.»

تلگرام تاکید کرده: «با توجه به اینکه محدودیت‌هایی را در زمینه API در سال جاری اعمال کرده‌ایم، چنین جست‌وجو و کنکاش گسترده‌ای که گزارش شده ممکن نیست.»

در بیانیه تلگرام آمده که با توجه به اینکه تلگرام بر پایه تماس‌های تلفنی فعالیت می‌کند، هر فردی می‌تواند بررسی کند آیا شماره تلفنی در تلگرام ثبت شده است یا نه.

این موضوع در مورد پیام‌رسان‌های دیگر نظیر واتس‌آپ نیز که بر پایه تماس تلفنی هستند، صادق است.

در گزارش تلگرام آمده بود که به گفته محققان سایبری، هکرهای تلگرام کاربران ایرانی یک گروه شناخته شده به نام «راکت کیتن» هستند که در کد‌نویسی‌های خود از زبان فارسی و منابع فارسی استفاده می‌کنند و با یک الگوی مشترک، فعالیت‌هایی را هک و رصد می‌کنند که مورد علاقه دستگاه‌های امنیتی در ایران هستند.

تلگرام به این مورد در بیانیه خود اشاره‌ای نکرده است.

تلگرام با اشاره به اینکه اوایل امسال گزارش‌هایی درباره اینکه به چند حساب تلگرامی با هک کدهای تأیید اس‌ام‌اس دسترسی پیدا شده، گفته که در حال حاضر این گونه دسترسی به حساب‌ها تهدیدی برای کاربران به حساب نمی‌آید، زیرا این شبکه به کاربران خود در کشورهای مختلف در این زمینه هشدارهای جدی داده است.

بر اساس این بیانیه، تلگرام سال گذشته برای حمایت از کاربران در چنین وضعیت‌هایی، تایید هویت کاربری خود را «دو مرحله‌ای» کرده است و می‌گوید با این کار هیچ هکری نمی‌تواند به اطلاعات کاربران دسترسی داشته باشد.

تلگرام خطاب به کاربران گفته: «اگر فکر می‌کنید اپراتور موبایل شما کدهای اس‌ام‌اس را بازرسی می‌کند، از تأیید هویت دومرحله‌ای استفاده کنید.»

بیش از ۲۰ میلیون نفر در ایران از تلگرام استفاده می‌کنند.