جزییات کامل هک تلگرام

جزییات کامل هک تلگرام

بر اساس گزارش‌ها، یک گروه هکری موفق شده است که با هک نرم‌افزار امن پیام‌رسان تلگرام به اطلاعات حساب کاربران ایرانی دست پیدا کند و همچنین تعداد بیش از ۱۵ میلیون شماره تلفن را از طرق این اقدام هکری به دست آورد. گفته می‌شود که این اقدام بزرگ‌ترین اقدام هکری بر علیه یک نرم‌افزار امن پیام‌رسان است که تا کنون گزارش شده.

به گزارش تابناک، این خبری است به سرعت بر روی خروجی رسانه‌ها قرار گرفت و خبرگزاری رویترز در ابتدا به آن اشاره کرد. اکنون جزییات بیش‌تری در مورد این اتفاق به دست آمده است.

کولین اندروسون، محقق امنیت سایبری و کلودیو گارنیری، تکنولوژیست نهاد عفو بین‌الملل گفته‌اند که: این اقدام هکری به ظاهر در سال جاری رخ داده است و تا کنون گزارش نشده بود و منجر به در خطر افتادن ارتباطات و فعالیت‌های قشر عظیمی از کاربران ایرانی از جمله برخی مقامات دولتی شده است.

به گفته این دو متخصص، حفره امنیتی اصلی تلگرام مبتنی بر سیستم پیام کوتاه یا SMS است. به این ترتیب که در زمان فعال کردن نرم‌افزار تلگرام بر روی گوشی هوشمند، شرکت تلگرام اقدام به ارسال یک کد به شماره تلفن مشترک از طریق SMS می‌کند که این اقدام می‌تواند از طریق اپراتور و هکر‌ها مورد استفاده قرار بگیرد. به این ترتیب هکر‌ها می‌توانند از روی دستگاه‌های مختلف و متفاوت به حساب کاربران نفوذ کرده و پیام‌ها و اطلاعات آن‌ها را به سرقت ببرند.

اندرسون گفته است: تا پیش از این نیز بار‌ها شاهد لو رفتن اطلاعات و هک شدن نرم‌افزار تلگرام به این طریق بوده‌ایم که به نظر می‌رسد این اقدام‌های هکری با همکاری و هماهنگی اپراتورهای تلفن صورت می‌گیرد. این اتفاق به گفته وی بیش‌تر در کشورهایی رخ می‌دهد که نهادهای دولتی مستقیماً یا با واسطه بر روی اپراتورهای تلفن نفوذ و کنترل دارند.

کدام گروه هکری تلگرام را در ایران هک کرده است؟

به گفته این محققان امنیتی هکرهایی که اقدام به هک اطلاعات کاربران ایرانی کرده‌اند متعلق به گروهی به نام گروه هکری Rocket Kitten هستند که از مرجع‌های مرتبط با زبان فارسی در کدهای خود استفاده کرده‌اند. این دو محقق امنیتی عنوان کرده‌اند که این هکر‌ها از الگوهای هکری مشابه با فعالیت‌های هکرهای زیرزمینی در ایران استفاده کرده‌اند.

جان هالتکوییست، متخصص امنیتی مؤسسه FireEye دیگر به نشریه Wired گفته است که تمرکز گروه هکری Rocket Kitten بیش‌تر پیرامون ایران است اما فعالیت‌های آن‌ها کاملاً جهانی است.

البته اندرسون و گارنیری مستقیماً به این موضوع اشاره نکرده‌اند که آیا هکرهای تلگرام وابستگی به نهاد خاصی در ایران داشته‌اند یا نه. اما به گفته آن‌ها الگوهای هکری این گروه شباهت زیادی به الگوهای یک گروه هکری سازمان یافته دارد.

این محققان امنیتی حتی اشاره کرده‌اند که به شواهدی دست پیدا کرده‌اند مبنی بر آن که هکر‌ها از یکی از ابزارهای ذاتی تلگرام برای شناسایی ۱۵ میلیون کاربر ایرانی و دسترسی به شماره تلفن به همراه ID این کاربران بر روی تلگرام آن‌ها استفاده کرده‌اند. به گفته آن‌ها تا پیش از این یک چنین اقدام هکری سیستماتیکی بر علیه یک پیام‌رسان امن صورت نگرفته است. گفته می‌شود که هکرهای برای دسترسی به این ۱۵ میلیون شماره تلفن مرتبط با ID‌ها از تکنیک Brute Force استفاده کرده‌اند.

بیانیه تلگرام در واکنش به خبر هک

بلافاصله بعد از افشای خبر هک شدن تلگرام در ایران شرکت روسی تلگرام اقدام به انتشار بیانیه‌ای در این خصوص کرد که طی آن گفته امکان هک شدن نرم‌افزارهای مبتنی بر SMS برای فعال شدن وجود دارد. این بیانیه یاد آور شده که: اگر کسی به SMS‌های شما دسترسی داشته باشد قادر به دسترسی به حساب کاربری شما نیز خواهد بود. حتی اگر قابلیت Two Factor یا ورود امنیتی دو مرحله‌ای به حساب کاربری خود را فعال کرده باشید باز هم دسترسی به SMS و ایمیل بازیابی معرفی شده امکان دسترسی به حساب کاربری را فراهم می‌کند.

 

همچنین یکی از سخنگویان شرکت تلگرام درمورد دسترسی به شماره تلفن ۱۵ میلیون کاربر ایرانی گفته است: از آن‌جایی که تلگرام مبتنی بر شماره تلفن‌ها است، هر شخصی قادر به بررسی وجود یک حساب کاربری مرتبط با یک شماره تلفن در این سیستم است و این موضع درمورد سایر نرم‌افزارهای مشابه مانند واتس‌اپ نیز صادق است.