امینت

تلفن همراه

August 5, 2016
21:16 جمعه، 15ام مردادماه 1395
کد خبر: 78774

جزئیات کامل هک تلگرام / کدام گروه هکری تلگرام را هک کرد؟ / بیانیه تلگرام در واکنش به هک

بنا بر گزارش ها، یک گروه هکری ایرانی موفق شده است با هک نرم افزار امن پیام رسان تلگرام به اطلاعات حساب کاربران ایرانی دست پیدا کند و همچنین تعداد بیش از 15 میلیون شماره تلفن را از طرق این اقدام هکری به دست آورد. گفته می شود، این کار بزرگترین اقدام هکری علیه یک نرم افزار امن پیام رسان است که تا کنون گزارش شده.
 
این خبری است که دو شب گذشته به سرعت درخروجی رسانه ها قرار گرفت و خبرگزاری رویترز در ابتدا به آن اشاره کرد. اکنون جزئیات بیشتری در مورد این اتفاق به دست آمده است.
جزئیات کامل هک شدن تلگرام / کدام گروه هکری تلگرام را هک کرد؟ / بیانیه تلگرام در واکنش به هک
«کولین اندروسون» محقق امنیت سایبری و «کلودیو گارنیری» تکنولوژیست نهاد عفو بین الملل گفته اند: این اقدام هکری به ظاهر در سال جاری رخ داده و تا کنون گزارش نشده بود و منجر به در خطر افتادن ارتباطات و فعالیت های گروه بزرگی از کاربران ایرانی شده است.
 
به گفته این دو متخصص، حفره امنیتی اصلی تلگرام، بنای آن بر سیستم پیام کوتاه یا SMS است. به این ترتیب که در زمان فعال کردن نرم افزار تلگرام بر روی گوشی هوشمند، شرکت تلگرام اقدام به ارسال یک کد به شماره تلفن مشترک از طریق SMS می کند که این کار می تواند از طریق اپراتور و هکرها مورد استفاده قرار بگیرد. به این ترتیب، هکرها می توانند از روی دستگاه های مختلف و متفاوت به حساب کاربران نفوذ کرده و پیام ها و اطلاعات آنها را به سرقت ببرند.
 
اندرسون گفته است: تا پیش از این نیز بارها شاهد لو رفتن اطلاعات و هک شدن نرم افزار تلگرام به این طریق بوده ایم که به نظر می رسد، این اقدام های هکری با همکاری و هماهنگی اپراتورهای تلفن صورت می گیرد. این اتفاق به گفته وی بیشتر در کشورهایی رخ می دهد که نهادهای دولتی مستقیم یا با واسطه بر اپراتورهای تلفن نفوذ و کنترل دارند.
 
کدام گروه هکری تلگرام را در ایران هک کرده است؟
 
به گفته این محققان امنیتی، هکرهایی که اقدام به هک اطلاعات کاربران ایرانی کرده اند، متعلق به گروهی به نام گروه هکری Rocket Kitten هستند که از مرجع های مرتبط با زبان فارسی در کدهای خود استفاده کرده اند. این دو محقق امنیتی عنوان کرده اند که این هکرها از الگوهای هکری مشابه با فعالیت های هکرهای زیرزمینی در ایران استفاده کرده اند.
 
«جان هالتکوییست» متخصص امنیتی مؤسسه FireEye دیگر به نشریه Wired گفته است که تمرکز گروه هکری Rocket Kitten بیشتر پیرامون ایران است؛ اما فعالیت های آن ها کاملا جهانی است.
 
البته اندرسون و گارنیری مستقیم به این موضوع اشاره نکرده اند که آیا هکرهای تلگرام وابستگی به نهاد خاصی در ایران داشته اند یا نه؛ اما به گفته آنها، الگوهای هکری این گروه شباهت زیادی به الگوهای یک گروه هکری سازمان یافته دارد.
 
این محققان امنیتی حتی اشاره کرده اند که به شواهدی دست پیدا کرده اند، مبنی بر آن که هکرها از یکی از ابزارهای ذاتی تلگرام برای شناسایی 15 میلیون کاربر ایرانی و دسترسی به شماره تلفن به همراه ID این کاربران بر روی تلگرام آنها استفاده کرده اند. به گفته آنها، تا پیش از این، یک چنین اقدام هکری سیستماتیکی علیه یک پیام رسان امن صورت نگرفته است. 
 
گفته می شود، هکرها برای دسترسی به این 15 میلیون شماره تلفن مرتبط با ID ها از تکنیک Brute Force استفاده کرده اند.
 
بیانیه تلگرام در واکنش به خبر هک
 
بلافاصله بعد از افشای خبر هک تلگرام در ایران شرکت روسی تلگرام اقدام به انتشار بیانیه ای در این خصوص کرد که طی آن گفته امکان هک شدن نرم افزارهای مبتنی برSMS برای فعال شدن وجود دارد. 
 
این بیانیه یادآور شده است: اگر کسی به SMS های شما دسترسی داشته باشد، قادر به دسترسی به حساب کاربری شما نیز خواهد بود. حتی اگر قابلیت Two Factor یا ورود امنیتی دو مرحله ای به حساب کاربری خود را فعال کرده باشید باز هم دسترسی به SMS و ایمیل بازیابی معرفی شده امکان دسترسی به حساب کاربری را فراهم می کند.
 
همچنین یکی از سخنگویان شرکت تلگرام در مورد دسترسی به شماره تلفن 15 میلیون کاربر ایرانی گفته است: از آنجایی که تلگرام مبتنی بر شماره تلفن هاست، هر شخصی قادر به بررسی وجود یک حساب کاربری مرتبط با یک شماره تلفن در این سیستم است و این موضع در مورد سایر نرم افزارهای مشابه مانند واتس اپ نیز صادق است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.