اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام در بازار سیاه اینترنت برای فروش گذاشته شده و تنها اقدامی که اکنون میتوان انجام داد، حذف پوستههای غیررسمی دردسرساز است تا در آینده اطلاعات کمتری از کاربران در معرض خطر قرار گیرد.
پس از فیلترینگ تلگرام، در کنار پیامرسانهای داخلی، استفاده از نسخههای غیررسمی تلگرام در بین کاربران ایرانی رواج یافت و اگرچه کارشناسان امنیتی بارها استفاده از نسخههای غیررسمی را منع کردند، اکنون شماره تلفن و شناسههای کاربری ۴۲ میلیون کاربر ایرانی تلگرام از طریق این نسخههای غیررسمی جمعآوری شده و برای فروش در بازار سیاه قرار گرفته است.
در واکنش به این اتفاق، امیر ناظمی -رئیس سازمان فناوری اطلاعات- اعلام کرد: در گزارش مرکز ماهر در دی ۱۳۹۶ در مورد عدم امنیت پوستههای تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است. سایت ادعاشده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد و گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
در این راستا میلاد نوری – کارشناس فناوری اطلاعات- در گفتوگو با ایسنا، با اشاره به اظهارات سخنگوی تلگرام که اطلاعات فاششده از یکی از پوستههای غیررسمی تلگرام لو رفته است، گفت: در حال حاضر این نگرانی وجود دارد که این دیتا بهصورت کامل به دست یک سری افراد رسیده باشد که اکنون تنها قسمت اطلاعات کاربری را منتشر کردند و برای فروش قرار دادند. اگر دیتای آن پوسته لو رفته باشد، این دیتا شامل چتهای کاربران، اطلاعاتی که در گروههای خصوصی داشتند و عکسهایی که رد و بدل کردند و در اختیار آن پوستهها قرار داشته هم میشود.
وی درباره اطلاعاتی که برای فروش قرار گفته است توضیح داد: هر کاربر در تلگرام به غیر از اطلاعاتی مانند شماره تلفن، عکس و آیدی تلگرامی، یک یوزر آیدی دارد که یک عدد است و تا زمانی که اکانت پاک و دوباره ساخته شود، تغییر نمیکند. زمانی که شما به شخصی پیام میدهید یا در یک گروه و کانال عضو میشوید، ادمین کانال و سایر اعضای گروه، یوزر شما را دارند و با نشت اخیر اطلاعات، با استفاده از یوزرآیدی میتوانند به شماره شما دسترسی داشته باشند. همچنین در رباتی که چند میلیون عضو دارد، ادمین میتواند با استفاده از این اطلاعات لو رفته، شماره موبایل افراد را پیدا کند.
این کارشناس فناوری اطلاعات با بیان اینکه اکنون اطلاعات تعداد زیادی از مردم دست کسانی است که صرفا بخشی از آن را عمومی کردند، افزود: این اتفاق، همه مشکل نیست. این اطلاعات در کنار دیتابیس اپراتور تلفن همراهی که مدتی پیش لو رفته بود، میتواند با استفاده از شماره موبایل، آدرس و کد پستی را بدهد. در کنار دیتابیس سایت فروش اینترنتی بلیت میتواند اطلاعات سفرهای شما را بدهد و در کنار دیتابیس تاکسی اینترنتی از رانندگانش میتواند درآمد راننده و لیست سفرها را به دست آورد.
استفاده از اطلاعات برای مهندسی اجتماعی
نوری با بیان اینکه بسیاری از مشکلاتی که در کلاهبرداریهای اینترنتی پیش میآید، ازطریق هک اجتماعی اتفاق میافتد، توضیح داد: این بدین معناست که هکر بتواند از نظر اجتماعی تیم پشتیبانی شرکتهای خارجی یا داخلی را فریب دهد و خود را جای فرد دیگری جا بزند، یا زمانی که برای کلاهبرداری و فیشینگ نیاز به جلب اعتماد دارد و هرچه این اطلاعات بیشتر باشد، فضا برای کلاهبرداران بازتر میشود.
وی با اشاره به مشکل عدم حفظ امنیت، اظهار کرد: سامانهای بهنام شکار که هنوز مشخص نشده به کجا مرتبط است، راهاندازی شده و ظاهرا اطلاعات را از پوستههای تلگرام جمعآوری کرده است. برای دسترسی به اطلاعات، آنها را روی ابزاری به نام Elasticsearch قرار دادند و به دلیل سهلانگاری یا دانش کم از نظر امنیتی، پسوردی هم برای آن نگذاشتند و بدینترتیب بسیاری توانستند به آن دسترسی پیدا کنند.
این کارشناس فناوری اطلاعات ادامه داد: این اطلاعات بیش از ۱۰ روز در در این دیتابیس در اختیار عموم قرار داشته و کسانی که به آنها دسترسی پیدا کردند، آن را برای فروش گذاشتند. شخص خارجی که اطلاعات را پیدا کرده، ابتدا آن را به قیمت ۵۰۰ دلار برای فروش گذاشته بود و اکنون به نظر میرسد این اطلاعات به دست افرادی که کار فیشینگ و کلاهبرداری میکنند رسیده است و آنها این اطلاعات را در گروههایشان با قیمت یک میلیون تومان خرید و فروش میکنند.
فیلترینگ تلگرام، مردم را بهسمت تلگرامهای غیررسمی برد
نوری در پاسخ به اینکه آیا اطلاع به کاربران از جهت ناامن بودن این نسخههای تلگرام، توجیه مناسبی است؟ گفت: این کار مثل این است که سایتی را فیلتر کنند و بگویند از فیلترشکن استفاده نکنید. تعداد زیادی از کاربران به دلیل فیلترینگ به سمت تلگرامهای غیررسمی رفتند. آن زمان هاتگرام و تلگرام طلایی با استفاده از یک پروکسی داخلی، به این بهانه که تلگرام بدون فیلتر هستند، مشوقی بودند که کاربر سمت آنها برود.
وی ادامه داد: این در حالی است که طبق قوانین جرائم رایانهای فروش ابزار دور زدن فیلترینگ جرم است؛ یا همان کاری که تلگرام طلایی انجام میدهد و قرار دادن پروکسی در اپلیکیشن، صرف نظر از درستی یا نادرستی قانون موجود، خلاف قانون است. البته برخوردهای متناقض زیادی در این حوزه وجود دارد؛ مانند سایتهای فروش فیلترشکن که تراکنشهای میلیاردی دارند و با درگاههای بانکی و هویت مشخص، در حاشیه امن کارشان را انجام میدهند.
این کارشناس فناوری اطلاعات با بیان اینکه مدتی پس از تلاش ناموفق برای استقلال پوستههای تلگرام، درنهایت گوگلپلی آنها را بهدلیل مشکلات امنیتی حذف کرد، افزود: حتی پاول دوروف، مدیر تلگرام هم در جواب یک کاربر ایرانی که درباره امنیت پوستههای فارسی پیامرسانها پرسیده بود اعلام کرد که اینها ناامن هستند و حتی قوانین تلگرام را هم رعایت نمیکنند. تلگرام صرفا به این دلیل که کاربران بتوانند قابلیتی را به اپلیکیشن اضافه و کم کنند، اپلیکیشن خود را بهصورت متنباز قرار داده، اما بسیاری از این قابلیت سوءاستفاده کرده و با ساختن تلگرامهای جدید، اطلاعات و چت کاربران را ذخیره کردند.
نشت اطلاعات میتواند سهلانگاری باشد یا عمدی
نوری خاطرنشان کرد: برخی نسخههای غیر رسمی تلگرام تحت مالکیت شرکتهای بزرگتر، شاید متخصصهای زیادی داشته باشند، اما در بازهای هرکس با هر سطحی از دانش به دلیل کسب درآمد، یک تلگرام ناشناس راه انداخت و اصلا معلوم نبود دیتایی که روی سرور این تلگرامها ذخیره میشد، چه سطحی از امنیت را دارد. با فیلتر تلگرام باعث شدیم دیتای مردم به جای اینکه دست تلگرام باشد، دست افرادی باشد که معلوم نیست چه سطحی از دانش دارند و میخواهند با این دیتا چه کار کنند. در چنین شرایطی نشت اطلاعات ممکن است به دلیل سهلانگاری امنیتی اتفاق بیفتد یا کسی عمدا این کار را انجام دهد.
وی با اشاره به نصب ۲۰ میلیونی پوستههای غیررسمی تلگرام در ایران بیان کرد: خطر استفاده از تلگرامهای غیررسمی هم مانند ویروس کرونا است. اگر خود شما رعایت کنید اما دیگران رعایت نکنند، شما همچنان در خطرید. اگر ۱۰۰ مخاطب داشته باشید که ۱۰ نفر آنها از تلگرام ناامن استفاده میکنند، چتهای شما با ۱۰ نفر دراختیار پوستههای تلگرام است و زمانی که یک نفر از دو طرفی که با هم گفتوگو میکنند، به این پوستهها دسترسی بدهد، اطلاعات دو نفر در معرض خطر است.
این کارشناس فناوری اطلاعات در پاسخ به اینکه اکنون با نشت این اطلاعات چه کاری میتوان کرد؟ گفت: این دیتا لو رفته و در حال حاضر درباره این اطلاعات نمیتوان اقدامی انجام داد. اگر فردی اکانت خود را پاک کند و یک آیدی جدید بسازد هم با استفاده از شماره می توان به یوزر آیدی جدید وی رسید. تنها کاری که میتوان کرد این است که از پوستههای غیررسمی تلگرام استفاده نکنید که از این به بعد اطلاعاتتان لو نرود، زیرا وقتی یک نفر یک تلگرام غیررسمی و ناامن را نصب میکند، اطلاعات همه مخاطبانش، گفتوگویش با آنها و همه گروهها و کانالها به خطر میافتد.