به گفته کارشناسان امنیت فضای مجازی، هکرهای ایرانی به حساب کاربری چندین نفر و شماره تلفن و هویت کاربری ۱۵ میلیون ایرانی در پیامرسان تلگرام دسترسی پیدا کردهاند.
نام این گروه از هکرها شبیه گروهیست که احتمال داده میشود با نهادهای نظامی و امنیتی داخل ایران مرتبط است.
این رخداد برای نخستین بار فاش میشود و فعالیتهای رصدشده نیز به سال جاری میلادی باز میگردد. این گزارش را خبرگزاری رویترز در گفتوگویی با دو محقق، یکی کالین اندرسون، مستقل، و دیگری کلادیو گارنیری، سازمان عفو بینالملل، منتشر کردهاست.
بنا بر این گزارش هکرها از پیامکهای ارسالی برای کاربرانی که تلفنهای جدیدی گرفتهاند و میخواستند تلگرام روی آنها نصب کنند، استفاده کردهاند. به این شکل که هکرها با دسترسی به کدهای ارسالی به شماره تلفن کاربران، توانستهاند هم به شماره تلفن و نیز تاریخچه پیامهای تلگرامی و همینطور پیامهای جدید دسترسی پیدا کنند.
کالین اندرسون در گفتوگو با رویترز این احتمال را مطرح کردهاست که شواهدی وجود دارد که بیش از ده مورد رخنه به اطلاعات، احتمالا با هماهنگی سازمانهای ارائهدهنده خدمات تلفن همراه انجام شدهاست.
در عین حال گفته شده قربانیان رخنهها و دسترسی به اطلاعات، طیفی از فعالان سیاسی، اصلاحطلبان و مخالفان، روزنامهنگران و دیگر کنشگران را در بر میگیرد. اندرسون میگوید میان برخی بازداشتها و رخنه هکرها نیز ممکن است ارتباطی وجود داشته باشد.
گروهی که به حسابهای کاربری رخنه کرده «راکت کیتن» (بچهگربهی موشکی) است. نام این گروه پیشتر نیز در جریان جاسوسی در فضای مجازی از مقامها، چهرهها و محققان کشورهای عربستان، اعضای ناتو، اسرائیل و دیگر کشورها مطرح شدهبود.
در همان زمان این احتمال مطرح شده بود که «راکت کیتن» با سپاه پاسداران در ارتباط است و حملات آنها در اروپا باعث شده بود که نیروهای ویژهای در بریتانیا، آلمان یا هلند به مراکز نگهداری از سرورهایی که هدف قرار گرفته بودند، فرستاده شوند.
↲ در مورد راکت کیتن بیشتر بخوانید
مقامهای ایرانی پیشتر جاسوسی در فضای مجازی یا انجام حملات سایبری را تکذیب کردهاند.
چنین حمله هدفمندی برای شناسایی و طبقهبندی کاربرانی که از ابزارهای پیامرسانی استفاده میکنند با این گستردگی در مورد یک ملت، تا کنون دیده نشدهاست.کلادیو گارنیری
اندرسون و گارنیری از ارتباط دادن رخنههای اخیر به حساب کاربری تلگرام شهروندان ایرانی، و سازمانهای نظامیامنیتی در کشور، خودداری کردهاند.
در عینحال دسترسی به شماره تلفن و هویت کاربری ۱۵ میلیون ایرانی -آنطور که این دو محقق میگویند- نقشهای از کاربران ایرانی در سراسر کشور بهدست هکرها میدهد، که میتواند برای حملات بعدی یا رصدها مورد استفاده قرار گیرد.
کلادیو گارنیری گفته است چنین حمله هدفمندی برای شناسایی و طبقهبندی کاربرانی که از ابزارهای پیامرسان رمزگذاریشده استفاده میکنند با این گستردگی در مورد یک ملت، تا کنون دیده نشدهاست.
در خرداد ماه گذشته کمیته حفاظت از روزنامهنگاران گفته بود با وجود آنکه پیامرسان تلگرام، فضای بزرگی را برای گفتوگو در ایران به وجود آورده، اما گروهی از کارشناسان امنیت فناوری در مورد «ناامن» بودن آن به دلیل وجود «رخنههای امنیتی» در آن هشدار دادهاند.
↲ در مورد هشدار کمیته حفاظت از روزنامهنگاران بیشتر بخوانید
این کمیته گفته بود چتها «رمزگذاری سراسری» نمیشوند، در نتیجه «تلگرام یا هر فرد دیگری که دادهها به دست آنها نیز میرسد، قادر هستند مطالب را بخوانند، ذخیرهسازی، دستکاری یا تحلیل کنند، یا کاربران را سانسور کنند».
اما مارکوس را، رئیس امور پشتیبانی پیامرسان تلگرام، گفته است این حرفها واقعیت ندارد. به گفته آقای را، گزینه «پیامرسانی مخفی» از سیستم «رمزگذاری سرتاسری» استفاده میکند و تلگرام هم به پیامها در این بخش دسترسی ندارد.
تلگرام در سال ۲۰۱۳ توسط پاول دورف تاسیس شد. در سانسور گسترده موجود در فضای مجازی در ایران و نیز فیلترینگ و مسدود کردن دیگر پیامرسانها، تلگرام پیامرسانیست که بسیاری از شهروندان ایرانی از آن استفاده میکنند. این پیامرسان فیلتر نشده است.