پایگاه خبری وب زوم
پنجشنبه 6 اردیبهشت 1403
کد خبر: 781
  1. صفحه نخست /
  2. ایران /
پ

نشت اطلاعات کاربران تلگرام، خطر فیشینگ را افزایش می‌دهد/ مردم به هوش باشند/ امیدوارم مراکز قضایی نتایج پرونده را به اعلام عموم برسانند

علیرضا بزرگمهری معتقد است فیلتر تلگرام و پیدا کردن راه‌حل‌های جایگزین برای دسترسی کاربران ایرانی به این اپلیکیشن دلیل اصلی از درز اطلاعات 42 میلیون کاربر بوده است.او هشدار می‌دهد که نشت این اطلاعات خطر فیشینگ را برای این کاربران بالا می برد.

در روز‌های اخیر نشت اطلاعاتی به یکی از موضوعات مهم حوزه‌ی فناوری اطلاعات و ارتباطات تبدیل شده است. درز اطلاعات 42 کاربر تلگرام، سیب اپ و اطلاعات درز یافته از ثبت اسناد و احوال کشور توسط یک اپ تلگرامی. موضوعی که امنیت کاربران ایرانی را به مخاطره انداخته و مهمتر از این‌ها امنیت داده که یکی از اساسی ترین مبانی توسعه دیجیتال است را مورد تهدید قرار داده است.

بر اساس یکی از این موارد تنها اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات  در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود و منبع آن، نه خود تلگرام، بلکه یکی از نسخه‌های غیر رسمی این اپلیکیشن ذکر شده است. علیرضا بزرگمهری فعال حوزه فناوری اطلاعات در گفت و گو با وب زوم هشدار می‌دهد که این درز اطلاعاتی می‌تواند به شدت جرائمی مانند فیشنگ را به وسیله ابزارهایی مانند مهندسی اجتماعی بالا ببرد.  

 

او در مورد چرایی این اتفاق می گوید: تعداد زیادی از صاحب نظران فناوری اطلاعات به ویژه در بخش امنیت، زمانی که نسخه های مختلف مثل موبوگرام، هاتگرام، تلگرام طلایی، تلگرام ایکس تقلبی طرح شده بود، از لحاظ امنیتی هشدار داده بودند که هیچ یک   از پوسته‌ها از امنیت لازم برخوردار نیستند. متاسفانه با اشتباهی که با فیلتر تلگرام رخ داد، سه گزینه پیش روی مردم و کاربران تلگرام قرار گرفت. عده زیادی از مردم که هیچ گاه از وی پی ان استفاده نمی‌کردند و اصلا با آن آشنا نبودند به سراغ وی پی ان رفتند. قرار بود از اطلاعات در تلگرام حفاظت شود، اما در مقابل همه‌ی اطلاعات کاربران  را در معرض ریسک قرار دادیم. راه حل دیگری استفاده از پروتکل ام تی پروتو تلگرام بود. این ام تی پرتو هم همان خطراتی که وی‌پی ان ها را داشت. با این تفاوت که تنها اطلاعات تلگرام در معرض ریسک قرار می‌گرفت و اطلاعات می‌توانست مورد شنود و بهره برداری قرار گیرد.

در بعد سوم برخی از مردم که از انتخاب  این گزینه‌ها دور بودند؛ با تبلیغات و حمایت های گسترده‌ای که صورت گرفت از نسخه‌ها و شل‌هایی مانند هاتگرام، موبوگرام و .... استفاده کردند.

او با تاکید بر این موضوع که در تمامی جهان نهاد‌های نظارتی و امنیتی به این قبیل داده ها دسترسی دارند می‌گوید»  اما بر اساس این اتفاقات ما اطلاعاتی را در اختیار شرکت‌های تولید کننده‌ی این پوسته‌ها قرار دادیم که از امنیت آن‌ها به اندازه کافی مطمئن نبودیم. این اطلاعات که درز پیدا کرده است بر اساس اعلام کارشناسان رسمی از تلگرام رسمی درز پیدا نکرده است.

او ادامه می‌دهد: هیچ‌کدام از یک این پوسته های 42 میلیون عضو نداشته است. شاید جمع اعضای آن ها با کانت لیست استفاده کننده ها از این پوسته به این رقم برسد. در واقع می‌توان گفت سامانه‌ی دیگری وجود داشته بر یک آی‌دی وجود داشته و این سامانه بر اساس اظهار نظر امیر ناظمی معاون وزیر ارتباطات در شرکت رسپینا میزبانی شده است. در نتیجه چندان عجیب غریب و غیر قابل پیگیری نیست.

رييس هيات مديره پرشيافاوا گسترش می افزاید: سامانه شکار همچنان که می‌توان دید مشخصات روشن دارد، صحفه لاگین دارد و...  این سامانه کل این اطلاعات را در اختیار داشته است. چرا ؟ با چه مجوزی ؟ و ... فعلا اطلاعاتی در این باره در دسترس نیست. من امیدوارم نتایج رجوع دادن این پرونده به مراکز قضایی حتما به اطلاع عموم شفاف برسد تا معلوم شود با چه مجوزی به این اطلاعات دسترسی پیدا کرده اند و چطور امنیت آن تامین شده که چنین حجم وسیعی از اطلاعات که شامل اسم فرد، شماره موبایل فرد، شماره یونیک و منحصر به فرد تلگرام، آی دی در صورتی که ست شده باشد و...

 

نايب رييس انجمن صنفي شركتهاي نرم افزاري در خصو دامنه این حمله می‌گوید: در این مورد صرفا افرادی که از این پوسته ها استفاده کرده اند متاثر نشده اند، حتی اطلاعات  کانتکت‌های این کاربران نیز مورد استفاده قرار گرفته است . اگر به یاد داشته باشید، موبو گرام در گروه‌های پیام‌های تبلیغاتی ارسال می‌کرد و گویی اطلاعات کانتک کاربران خود را ذخیره کرده است. بر این اساس دامنه نشر اطلاعات به گستردگی همه‌یی افرادی است که به نحوی از این پوسته‌ها استفاده کرده و با کاربران این پوسته‌ها در ارتباط بوده اند.

او در مورد شیوه‌های بهره برداری از این داده ها می‌گوید:به عنوان مثال  در گروه‌ها بسیاری از افراد علاقه‌ای ندارند که همه‌ی افراد به شماره موبایل‌ها دسترسی داشته باشند. در این شرایط می‌توان از این دیتا بیس اطلاعات را ذخیره کرد، داده‌هایی مانند عکس، گروه‌های مشترک را شناسایی کرد و بر اساس مهندسی اجتماعی، مقدمات فیشینگ را فراهم کرد.

بر اساس  مهندسی اجتماعی که بر اساس این قبیل داده‌ها استخراج می‌شود می‌شود یک دریایی از کلاه برداری ها که مخاطب آن ها 42 میلیون نفر از افرادی که اطلاعات آن‌ها نشت پیدا کرده؛ می‌تواند ایجاد شود.

مردم باید هشیار باشند تا به محض اینکه پیام مشکوکی را دریافت کردند، بلافاصله با پلیس فتا تماس بگیرند. به همین علت نیاز به هوشیاری زیادی نیاز داریم. حتی برای برخی از افراد که حفظ هویتشان و در معرض ریسک امنیتی  بودن آن‌ها بالا است، توصیه می‌کنم این افراد در ابتدا دیلیت اکانت کنند، شماره‌ی خود را عوض کنند و سپس با شماره‌ی جدید اکانت تازه‌ای ایجاد کنند.

او درباره دیگر موارد استفاده از این دیتا بیس می گوید: از سوی دیگر نهاد‌های نظارتی همه‌ی این اطلاعات به علاوه‌ی همه‌ی چت‌هایی که در این پوسته‌ها وجود داشته را از قبل در اختیار داشته اند، بنابراین مساله‌ای از این زاویه ایجاد نمی‌شود، مساله آنجاست که تا همین لحظه که من با شما حرف می زنم، 4 نفر این دیتا را با قیمت 500 دلار خریداری کرده‌اند. در فضای دارک وب هم کسی این هزینه را نمی‌پردازد که از این‌ها دیتا‌ها اطلاع کسب کند و حتما پلنی را برای آن دنبال کند. به غیر از اینکه برخی از نهاد‌های متخاصم نیز می‌توانند از این اطلاعات به خوبی استفاده کنند. سلایق گروهی چیست، حلقه‌های ارتباطی چیست و ... مساله این است که حالا تمامی دنیا به این اطلاعات  دسترسی دارند. 

 

کلید واژه : علیرضا بزرگمهری اطلاعات اطلاعات اقتصادی درز اطلاعات کاربران تلگرام درز اطلاعات فیشینگ
مطالب مرتبط
افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، توسط یک نسخه غیر رسمی تلگرام
هشدار رئیس سازمان فناوری اطلاعات درباره سهل انگاری در حفاظت ا,ز داده ها
آشفته بازار فیلترشکن‌ها
داغ شدن دوباره کلاه برداری‌های پیامکی
ارسال دیدگاه