سایر زبان ها

شهروند خبرنگار

صفحه نخست

سرویس خانواده شیعه

سرویس شیعه شناسی

سرویس عکس

سرویس فیلم

صوت

سردبیر

صفحات داخلی

جزئیات کامل هک شدن اطلاعات 15 میلیون ایرانی

بنا بر گزارش ها، یک گروه هکری ایرانی موفق شده است با هک نرم افزار امن پیام رسان تلگرام به اطلاعات حساب کاربران ایرانی دست پیدا کند و همچنین تعداد بیش از 15 میلیون شماره تلفن را از طرق این اقدام هکری به دست آورد. گفته می شود، این کار بزرگترین اقدام هکری علیه یک نرم افزار امن پیام رسان است که تا کنون گزارش شده.
کد خبر: ۱۲۳۳۹۷
۱۱:۳۰ - ۱۴ مرداد ۱۳۹۵
به گزارش «شيعه نيوز»، یک گروه هکری ایرانی موفق شده است با هک نرم افزار امن پیام رسان تلگرام به اطلاعات حساب کاربران ایرانی دست پیدا کند و همچنین تعداد بیش از 15 میلیون شماره تلفن را از طرق این اقدام هکری به دست آورد. گفته می شود، این کار بزرگترین اقدام هکری علیه یک نرم افزار امن پیام رسان است که تا کنون گزارش شده.

 این خبری است که شب گذشته به سرعت درخروجی رسانه ها قرار گرفت و خبرگزاری رویترز در ابتدا به آن اشاره کرد. اکنون جزئیات بیشتری در مورد این اتفاق به دست آمده است.


«کولین اندروسون» محقق امنیت سایبری و «کلودیو گارنیری» تکنولوژیست نهاد عفو بین الملل گفته اند: این اقدام هکری به ظاهر در سال جاری رخ داده و تا کنون گزارش نشده بود و منجر به در خطر افتادن ارتباطات و فعالیت های گروه بزرگی از کاربران ایرانی شده است.

به گفته این دو متخصص، حفره امنیتی اصلی تلگرام، بنای آن بر سیستم پیام کوتاه یا SMS است. به این ترتیب که در زمان فعال کردن نرم افزار تلگرام بر روی گوشی هوشمند، شرکت تلگرام اقدام به ارسال یک کد به شماره تلفن مشترک از طریق SMS می کند که این کار می تواند از طریق اپراتور و هکرها مورد استفاده قرار بگیرد. به این ترتیب، هکرها می توانند از روی دستگاه های مختلف و متفاوت به حساب کاربران نفوذ کرده و پیام ها و اطلاعات آنها را به سرقت ببرند.

اندرسون گفته است: تا پیش از این نیز بارها شاهد لو رفتن اطلاعات و هک شدن نرم افزار تلگرام به این طریق بوده ایم که به نظر می رسد، این اقدام های هکری با همکاری و هماهنگی اپراتورهای تلفن صورت می گیرد. این اتفاق به گفته وی بیشتر در کشورهایی رخ می دهد که نهادهای دولتی مستقیم یا با واسطه بر اپراتورهای تلفن نفوذ و کنترل دارند.

کدام گروه هکری تلگرام را در ایران هک کرده است؟

به گفته این محققان امنیتی، هکرهایی که اقدام به هک اطلاعات کاربران ایرانی کرده اند، متعلق به گروهی به نام گروه هکری Rocket Kitten هستند که از مرجع های مرتبط با زبان فارسی در کدهای خود استفاده کرده اند. این دو محقق امنیتی عنوان کرده اند که این هکرها از الگوهای هکری مشابه با فعالیت های هکرهای زیرزمینی در ایران استفاده کرده اند.

«جان هالتکوییست» متخصص امنیتی مؤسسه FireEye دیگر به نشریه Wired گفته است که تمرکز گروه هکری Rocket Kitten بیشتر پیرامون ایران است؛ اما فعالیت های آن ها کاملا جهانی است.

البته اندرسون و گارنیری مستقیم به این موضوع اشاره نکرده اند که آیا هکرهای تلگرام وابستگی به نهاد خاصی در ایران داشته اند یا نه؛ اما به گفته آنها، الگوهای هکری این گروه شباهت زیادی به الگوهای یک گروه هکری سازمان یافته دارد.

این محققان امنیتی حتی اشاره کرده اند که به شواهدی دست پیدا کرده اند، مبنی بر آن که هکرها از یکی از ابزارهای ذاتی تلگرام برای شناسایی 15 میلیون کاربر ایرانی و دسترسی به شماره تلفن به همراه ID این کاربران بر روی تلگرام آنها استفاده کرده اند. به گفته آنها، تا پیش از این، یک چنین اقدام هکری سیستماتیکی علیه یک پیام رسان امن صورت نگرفته است.

گفته می شود، هکرها برای دسترسی به این 15 میلیون شماره تلفن مرتبط با ID ها از تکنیک Brute Force استفاده کرده اند.

بیانیه تلگرام در واکنش به خبر هک

بلافاصله بعد از افشای خبر هک تلگرام در ایران شرکت روسی تلگرام اقدام به انتشار بیانیه ای در این خصوص کرد که طی آن گفته امکان هک شدن نرم افزارهای مبتنی برSMS برای فعال شدن وجود دارد.

این بیانیه یادآور شده است: اگر کسی به SMS های شما دسترسی داشته باشد، قادر به دسترسی به حساب کاربری شما نیز خواهد بود. حتی اگر قابلیت Two Factor یا ورود امنیتی دو مرحله ای به حساب کاربری خود را فعال کرده باشید باز هم دسترسی به SMS و ایمیل بازیابی معرفی شده امکان دسترسی به حساب کاربری را فراهم می کند.

همچنین یکی از سخنگویان شرکت تلگرام در مورد دسترسی به شماره تلفن 15 میلیون کاربر ایرانی گفته است: از آنجایی که تلگرام مبتنی بر شماره تلفن هاست، هر شخصی قادر به بررسی وجود یک حساب کاربری مرتبط با یک شماره تلفن در این سیستم است و این موضع در مورد سایر نرم افزارهای مشابه مانند واتس اپ نیز صادق است.


انتهای پیام

منبع: تابناک
ارسال نظرات
نظرات حاوی عبارات توهین آمیز منتشر نخواهد شد
نام:
ایمیل:
* نظر: