نفوذ هکرها به حسابهای تلگرام در ایران
TheVerge.com / نوشته: راسل برندم / مترجم: مهراد
تلگرام یکی از محبوبترین اپلیکیشنهای چت در ایران است که دهها میلیون حساب کاربری را شامل میشود؛ اما این کاربران آن قدر که فکر میکنند، در فضای مجازی امنیت ندارند. بر اساس گفتههای پژوهشگران کالین اندرسون و کلاودیو گارنیری در مصاحبه با رویترز بیش از ده حساب کاربری از طریق یک پیامک تغییر مسیر، هک شدهاند؛ به این صورت که هنگامی که مسیرِ یک حساب کاربری به نشانی دیگری هدایت میشود، مهاجمان خواهند توانست به آن حساب دسترسی کامل پیدا کنند؛ به عبارت دیگر آنها میتوانند همهی پیامهای آرشیوی و فهرست شمارههای حسابهای کاربری هک شده را بخوانند.
این حمله، با هدف قرار دادنِ امنیت حسابهای کاربری تلگرام کار میکند نه با حمله به رمزگذاری تلگرام که از پیامها بین حسابهای مختلف کاربری، محافظت میکند. هنگامی که کاربر یک دستگاه جدید به حساب تلگرام خود اضافه میکند، این دستگاه باید توسط یک پیامک ابتدایی مورد تایید قرار بگیرد، ولی اگر آن پیامک در میانهی راه توسط مهاجم ربوده شود، حساب کاربر ممکن است که به شبکهی دستگاه مهاجم متصل شود. کاربران تلگرام امکان اضافه کردن یک رمز عبور اضافی به این فرایند را دارند، ولی کمتر کسی از آن استفاده میکند. در نتیجه، هر کس که کنترل شرکتهای تلفنی را در دست داشته باشد، میتواند شبکهای (ربوده شده) از حسابهای کاربران تلگرام، تشکیل دهد.
ظاهراً در ایران از این قابلیت، در جهت مخرب استفاده میشود. پژوهشگران میگویند که فعالان اجتماعی، روزنامهنگاران و گروههای جامعه مدنی، با همکاری آشکار بین شبکههای ارتباطاتی و مخابراتی دولتی، هدف قرار میگیرند. با وجود اینکه محققان مستقیماً دولت ایران را مسئول ندانستهاند ولی بسیاری از حسابهایی که هک شدهاند، ظاهراً خود از اهداف نهادهای امنیتی بودهاند. اندرسون در این رابطه به رویترز میگوید: «ما شواهدی داریم که افراد پیش از بازداشتشان مورد هدفِ هک قرار گرفتهاند و یک روند مدوام در راستای این اقدامات دیده میشود».