«هکرها از طریق تلگرام به هویت کاربری ۱۵ میلیون ایرانی دسترسی پیدا کرده‌اند»

به گفته کارشناسان امنیت فضای مجازی، هکرهای ایرانی به حساب کاربری چندین نفر و شماره تلفن و هویت کاربری ۱۵ میلیون ایرانی در پیام‌رسان تلگرام دسترسی پیدا کرده‌اند.

نام این گروه از هکرها شبیه گروهی‌ست که احتمال داده می‌شود با نهادهای نظامی و امنیتی داخل ایران مرتبط است.

این رخداد برای نخستین بار فاش می‌شود و فعالیت‌های رصدشده نیز به سال جاری میلادی باز می‌گردد. این گزارش را خبرگزاری رویترز در گفت‌وگویی با دو محقق، یکی کالین اندرسون، مستقل، و دیگری کلادیو گارنیری، سازمان عفو بین‌الملل، منتشر کرده‌است.

بنا بر این گزارش هکرها از پیامک‌های ارسالی برای کاربرانی که تلفن‌های جدیدی گرفته‌اند و می‌خواستند تلگرام روی آن‌ها نصب کنند، استفاده کرده‌اند. به این شکل که هکرها با دسترسی به کدهای ارسالی به شماره تلفن کاربران، توانسته‌اند هم به شماره تلفن و نیز تاریخچه پیام‌های تلگرامی و همینطور پیام‌های جدید دسترسی پیدا کنند.

کالین اندرسون در گفت‌وگو با رویترز این احتمال را مطرح کرده‌است که شواهدی وجود دارد که بیش از ده مورد رخنه به اطلاعات، احتمالا با هماهنگی سازمان‌های ارائه‌دهنده خدمات تلفن همراه انجام شده‌است.

در عین حال گفته شده قربانیان رخنه‌ها و دسترسی به اطلاعات، طیفی از فعالان سیاسی، اصلاح‌طلبان و مخالفان، روزنامه‌نگران و دیگر کنشگران را در بر می‌گیرد. اندرسون می‌گوید میان برخی بازداشت‌ها و رخنه‌ هکرها نیز ممکن است ارتباطی وجود داشته باشد.

گروهی که به حساب‌های کاربری رخنه کرده «راکت کیتن» (بچه‌گربه‌ی موشکی) است. نام این گروه پیشتر نیز در جریان جاسوسی در فضای مجازی از مقام‌ها، چهره‌ها و محققان کشورهای عربستان، اعضای ناتو، اسرائیل و دیگر کشورها مطرح شده‌بود.

در همان زمان این احتمال مطرح شده بود که «راکت کیتن» با سپاه پاسداران در ارتباط است و حملات آنها در اروپا باعث شده بود که نیروهای ویژه‌ای در بریتانیا، آلمان یا هلند به مراکز نگه‌داری از سرورهایی که هدف قرار گرفته بودند، فرستاده شوند.

↲ در مورد راکت کیتن بیشتر بخوانید

مقام‌های ایرانی پیشتر جاسوسی در فضای مجازی یا انجام حملات سایبری را تکذیب کرده‌اند.

اندرسون و گارنیری از ارتباط دادن رخنه‌های اخیر به حساب کاربری تلگرام شهروندان ایرانی، و سازمان‌های نظامی‌امنیتی در کشور، خودداری کرده‌اند.

در عین‌حال دسترسی به شماره تلفن و هویت کاربری ۱۵ میلیون ایرانی -آن‌طور که این دو محقق می‌گویند- نقشه‌ای از کاربران ایرانی در سراسر کشور به‌دست هکرها می‌دهد، که می‌تواند برای حملات بعدی یا رصدها مورد استفاده قرار گیرد.

کلادیو گارنیری گفته است چنین حمله هدفمندی برای شناسایی و طبقه‌بندی کاربرانی که از ابزارهای پیام‌رسان رمز‌گذاری‌شده استفاده می‌کنند با این گستردگی در مورد یک ملت، تا کنون دیده نشده‌است.

در خرداد ماه گذشته کمیته حفاظت از روزنامه‌نگاران گفته بود با وجود آنکه پیام‌رسان تلگرام، فضای بزرگی را برای گفت‌وگو در ایران به وجود آورده، اما گروهی از کارشناسان امنیت فناوری در مورد «ناامن» بودن آن به دلیل وجود «رخنه‌های امنیتی» در آن هشدار داده‌اند.

↲ در مورد هشدار کمیته حفاظت از روزنامه‌نگاران بیشتر بخوانید

این کمیته گفته بود چت‌ها «رمزگذاری سراسری» نمی‌شوند، در نتیجه «تلگرام یا هر فرد دیگری که داده‌ها به دست آنها نیز می‌رسد، قادر هستند مطالب را بخوانند، ذخیره‌سازی، دستکاری یا تحلیل کنند، یا کاربران را سانسور کنند».

اما مارکوس را، رئیس امور پشتیبانی پیام‌رسان تلگرام، گفته است این حرف‌ها واقعیت ندارد. به گفته آقای را، گزینه «پیام‌رسانی مخفی» از سیستم «رمزگذاری سرتاسری» استفاده می‌کند و تلگرام هم به پیام‌ها در این بخش دسترسی ندارد.

تلگرام در سال ۲۰۱۳ توسط پاول دورف تاسیس شد. در سانسور گسترده موجود در فضای مجازی در ایران و نیز فیلترینگ و مسدود کردن دیگر پیام‌رسان‌ها، تلگرام پیام‌رسانی‌ست که بسیاری از شهروندان ایرانی از آن استفاده می‌کنند. این پیام‌رسان فیلتر نشده است.