نشت اطلاعات کاربران تلگرام، خطر فیشینگ را افزایش میدهد/ مردم به هوش باشند/ امیدوارم مراکز قضایی نتایج پرونده را به اعلام عموم برسانند
علیرضا بزرگمهری معتقد است فیلتر تلگرام و پیدا کردن راهحلهای جایگزین برای دسترسی کاربران ایرانی به این اپلیکیشن دلیل اصلی از درز اطلاعات 42 میلیون کاربر بوده است.او هشدار میدهد که نشت این اطلاعات خطر فیشینگ را برای این کاربران بالا می برد.
در روزهای اخیر نشت اطلاعاتی به یکی از موضوعات مهم حوزهی فناوری اطلاعات و ارتباطات تبدیل شده است. درز اطلاعات 42 کاربر تلگرام، سیب اپ و اطلاعات درز یافته از ثبت اسناد و احوال کشور توسط یک اپ تلگرامی. موضوعی که امنیت کاربران ایرانی را به مخاطره انداخته و مهمتر از اینها امنیت داده که یکی از اساسی ترین مبانی توسعه دیجیتال است را مورد تهدید قرار داده است.
بر اساس یکی از این موارد تنها اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات در سطح اینترنت با ۵۰۰ دلار فروخته میشود و منبع آن، نه خود تلگرام، بلکه یکی از نسخههای غیر رسمی این اپلیکیشن ذکر شده است. علیرضا بزرگمهری فعال حوزه فناوری اطلاعات در گفت و گو با وب زوم هشدار میدهد که این درز اطلاعاتی میتواند به شدت جرائمی مانند فیشنگ را به وسیله ابزارهایی مانند مهندسی اجتماعی بالا ببرد.
او در مورد چرایی این اتفاق می گوید: تعداد زیادی از صاحب نظران فناوری اطلاعات به ویژه در بخش امنیت، زمانی که نسخه های مختلف مثل موبوگرام، هاتگرام، تلگرام طلایی، تلگرام ایکس تقلبی طرح شده بود، از لحاظ امنیتی هشدار داده بودند که هیچ یک از پوستهها از امنیت لازم برخوردار نیستند. متاسفانه با اشتباهی که با فیلتر تلگرام رخ داد، سه گزینه پیش روی مردم و کاربران تلگرام قرار گرفت. عده زیادی از مردم که هیچ گاه از وی پی ان استفاده نمیکردند و اصلا با آن آشنا نبودند به سراغ وی پی ان رفتند. قرار بود از اطلاعات در تلگرام حفاظت شود، اما در مقابل همهی اطلاعات کاربران را در معرض ریسک قرار دادیم. راه حل دیگری استفاده از پروتکل ام تی پروتو تلگرام بود. این ام تی پرتو هم همان خطراتی که ویپی ان ها را داشت. با این تفاوت که تنها اطلاعات تلگرام در معرض ریسک قرار میگرفت و اطلاعات میتوانست مورد شنود و بهره برداری قرار گیرد.
در بعد سوم برخی از مردم که از انتخاب این گزینهها دور بودند؛ با تبلیغات و حمایت های گستردهای که صورت گرفت از نسخهها و شلهایی مانند هاتگرام، موبوگرام و .... استفاده کردند.
او با تاکید بر این موضوع که در تمامی جهان نهادهای نظارتی و امنیتی به این قبیل داده ها دسترسی دارند میگوید» اما بر اساس این اتفاقات ما اطلاعاتی را در اختیار شرکتهای تولید کنندهی این پوستهها قرار دادیم که از امنیت آنها به اندازه کافی مطمئن نبودیم. این اطلاعات که درز پیدا کرده است بر اساس اعلام کارشناسان رسمی از تلگرام رسمی درز پیدا نکرده است.
او ادامه میدهد: هیچکدام از یک این پوسته های 42 میلیون عضو نداشته است. شاید جمع اعضای آن ها با کانت لیست استفاده کننده ها از این پوسته به این رقم برسد. در واقع میتوان گفت سامانهی دیگری وجود داشته بر یک آیدی وجود داشته و این سامانه بر اساس اظهار نظر امیر ناظمی معاون وزیر ارتباطات در شرکت رسپینا میزبانی شده است. در نتیجه چندان عجیب غریب و غیر قابل پیگیری نیست.
رييس هيات مديره پرشيافاوا گسترش می افزاید: سامانه شکار همچنان که میتوان دید مشخصات روشن دارد، صحفه لاگین دارد و... این سامانه کل این اطلاعات را در اختیار داشته است. چرا ؟ با چه مجوزی ؟ و ... فعلا اطلاعاتی در این باره در دسترس نیست. من امیدوارم نتایج رجوع دادن این پرونده به مراکز قضایی حتما به اطلاع عموم شفاف برسد تا معلوم شود با چه مجوزی به این اطلاعات دسترسی پیدا کرده اند و چطور امنیت آن تامین شده که چنین حجم وسیعی از اطلاعات که شامل اسم فرد، شماره موبایل فرد، شماره یونیک و منحصر به فرد تلگرام، آی دی در صورتی که ست شده باشد و...
نايب رييس انجمن صنفي شركتهاي نرم افزاري در خصو دامنه این حمله میگوید: در این مورد صرفا افرادی که از این پوسته ها استفاده کرده اند متاثر نشده اند، حتی اطلاعات کانتکتهای این کاربران نیز مورد استفاده قرار گرفته است . اگر به یاد داشته باشید، موبو گرام در گروههای پیامهای تبلیغاتی ارسال میکرد و گویی اطلاعات کانتک کاربران خود را ذخیره کرده است. بر این اساس دامنه نشر اطلاعات به گستردگی همهیی افرادی است که به نحوی از این پوستهها استفاده کرده و با کاربران این پوستهها در ارتباط بوده اند.
او در مورد شیوههای بهره برداری از این داده ها میگوید:به عنوان مثال در گروهها بسیاری از افراد علاقهای ندارند که همهی افراد به شماره موبایلها دسترسی داشته باشند. در این شرایط میتوان از این دیتا بیس اطلاعات را ذخیره کرد، دادههایی مانند عکس، گروههای مشترک را شناسایی کرد و بر اساس مهندسی اجتماعی، مقدمات فیشینگ را فراهم کرد.
بر اساس مهندسی اجتماعی که بر اساس این قبیل دادهها استخراج میشود میشود یک دریایی از کلاه برداری ها که مخاطب آن ها 42 میلیون نفر از افرادی که اطلاعات آنها نشت پیدا کرده؛ میتواند ایجاد شود.
مردم باید هشیار باشند تا به محض اینکه پیام مشکوکی را دریافت کردند، بلافاصله با پلیس فتا تماس بگیرند. به همین علت نیاز به هوشیاری زیادی نیاز داریم. حتی برای برخی از افراد که حفظ هویتشان و در معرض ریسک امنیتی بودن آنها بالا است، توصیه میکنم این افراد در ابتدا دیلیت اکانت کنند، شمارهی خود را عوض کنند و سپس با شمارهی جدید اکانت تازهای ایجاد کنند.
او درباره دیگر موارد استفاده از این دیتا بیس می گوید: از سوی دیگر نهادهای نظارتی همهی این اطلاعات به علاوهی همهی چتهایی که در این پوستهها وجود داشته را از قبل در اختیار داشته اند، بنابراین مسالهای از این زاویه ایجاد نمیشود، مساله آنجاست که تا همین لحظه که من با شما حرف می زنم، 4 نفر این دیتا را با قیمت 500 دلار خریداری کردهاند. در فضای دارک وب هم کسی این هزینه را نمیپردازد که از اینها دیتاها اطلاع کسب کند و حتما پلنی را برای آن دنبال کند. به غیر از اینکه برخی از نهادهای متخاصم نیز میتوانند از این اطلاعات به خوبی استفاده کنند. سلایق گروهی چیست، حلقههای ارتباطی چیست و ... مساله این است که حالا تمامی دنیا به این اطلاعات دسترسی دارند.