به بهانه لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی نشت اطلاعات تلگرام چه تبعاتی دارد؟

به بهانه لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی
 اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام در بازار سیاه اینترنت برای فروش گذاشته شده و تنها اقدامی که اکنون می‌توان انجام داد، حذف پوسته‌های غیررسمی دردسرساز است تا در آینده اطلاعات کمتری از کاربران در معرض خطر قرار گیرد.
پس از فیلترینگ تلگرام، در کنار پیام‌رسان‌های داخلی، استفاده از نسخه‌های غیررسمی تلگرام در بین کاربران ایرانی رواج یافت و اگرچه کارشناسان امنیتی بار‌ها استفاده از نسخه‌های غیررسمی را منع کردند، اکنون شماره تلفن و شناسه‌های کاربری ۴۲ میلیون کاربر ایرانی تلگرام از طریق این نسخه‌های غیررسمی جمع‌آوری شده و برای فروش در بازار سیاه قرار گرفته است.
در واکنش به این اتفاق، امیر ناظمی -رئیس سازمان فناوری اطلاعات- اعلام کرد: در گزارش مرکز ماهر در دی ۱۳۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمع‌آوری شده است. سایت ادعاشده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد و ‏گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
در این راستا میلاد نوری - کارشناس فناوری اطلاعات- در گفتگو با ایسنا، با اشاره به اظهارات سخنگوی تلگرام که اطلاعات فاش‌شده از یکی از پوسته‌های غیررسمی تلگرام لو رفته است، گفت: در حال حاضر این نگرانی وجود دارد که این دیتا به‌صورت کامل به دست یک سری افراد رسیده باشد که اکنون تنها قسمت اطلاعات کاربری را منتشر کردند و برای فروش قرار دادند. اگر دیتای آن پوسته لو رفته باشد، این دیتا شامل چت‌های کاربران، اطلاعاتی که در گروه‌های خصوصی داشتند و عکس‌هایی که رد و بدل کردند و در اختیار آن پوسته‌ها قرار داشته هم می‌شود.
وی درباره اطلاعاتی که برای فروش قرار گفته است توضیح داد: هر کاربر در تلگرام به غیر از اطلاعاتی مانند شماره تلفن، عکس و آی‌دی تلگرامی، یک یوزر آی‌دی دارد که یک عدد است و تا زمانی که اکانت پاک و دوباره ساخته شود، تغییر نمی‌کند. زمانی که شما به شخصی پیام می‌دهید یا در یک گروه و کانال عضو می‌شوید، ادمین کانال و سایر اعضای گروه، یوزر شما را دارند و با نشت اخیر اطلاعات، با استفاده از یوزرآی‌دی می‌توانند به شماره شما دسترسی داشته باشند. همچنین در رباتی که چند میلیون عضو دارد، ادمین می‌تواند با استفاده از این اطلاعات لو رفته، شماره موبایل افراد را پیدا کند.
این کارشناس فناوری اطلاعات با بیان اینکه اکنون اطلاعات تعداد زیادی از مردم دست کسانی است که صرفا بخشی از آن را عمومی کردند، افزود: این اتفاق، همه مشکل نیست. این اطلاعات در کنار دیتابیس اپراتور تلفن همراهی که مدتی پیش لو رفته بود، می‌تواند با استفاده از شماره موبایل، آدرس و کد پستی را بدهد. در کنار دیتابیس سایت فروش اینترنتی بلیت می‌تواند اطلاعات سفر‌های شما را بدهد و در کنار دیتابیس تاکسی اینترنتی از رانندگانش می‌تواند درآمد راننده و لیست سفر‌ها را به دست آورد.
استفاده از اطلاعات برای مهندسی اجتماعی
نوری با بیان اینکه بسیاری از مشکلاتی که در کلاهبرداری‌های اینترنتی پیش می‌آید، ازطریق هک اجتماعی اتفاق می‌افتد، توضیح داد: این بدین معناست که هکر بتواند از نظر اجتماعی تیم پشتیبانی شرکت‌های خارجی یا داخلی را فریب دهد و خود را جای فرد دیگری جا بزند، یا زمانی که برای کلاهبرداری و فیشینگ نیاز به جلب اعتماد دارد و هرچه این اطلاعات بیشتر باشد، فضا برای کلاهبرداران بازتر می‌شود.
وی با اشاره به مشکل عدم حفظ امنیت، اظهار کرد: سامانه‌ای به‌نام شکار که هنوز مشخص نشده به کجا مرتبط است، راه‌اندازی شده و ظاهرا اطلاعات را از پوسته‌های تلگرام جمع‌آوری کرده است. برای دسترسی به اطلاعات، آن‌ها را روی ابزاری به نام Elasticsearch قرار دادند و به دلیل سهل‌انگاری یا دانش کم از نظر امنیتی، پسوردی هم برای آن نگذاشتند و بدین‌ترتیب بسیاری توانستند به آن دسترسی پیدا کنند.
این کارشناس فناوری اطلاعات ادامه داد: این اطلاعات بیش از ۱۰ روز در در این دیتابیس در اختیار عموم قرار داشته و کسانی که به آن‌ها دسترسی پیدا کردند، آن را برای فروش گذاشتند. شخص خارجی که اطلاعات را پیدا کرده، ابتدا آن را به قیمت ۵۰۰ دلار برای فروش گذاشته بود و اکنون به نظر می‌رسد این اطلاعات به دست افرادی که کار فیشینگ و کلاهبرداری می‌کنند رسیده است و آن‌ها این اطلاعات را در گروه‌هایشان با قیمت یک میلیون تومان خرید و فروش می‌کنند.
فیلترینگ تلگرام، مردم را به‌سمت تلگرام‌های غیررسمی برد
نوری در پاسخ به اینکه آیا اطلاع به کاربران از جهت ناامن بودن این نسخه‌های تلگرام، توجیه مناسبی است؟ گفت: این کار مثل این است که سایتی را فیلتر کنند و بگویند از فیلترشکن استفاده نکنید. تعداد زیادی از کاربران به دلیل فیلترینگ به سمت تلگرام‌های غیررسمی رفتند. آن زمان هاتگرام و تلگرام طلایی با استفاده از یک پروکسی داخلی، به این بهانه که تلگرام بدون فیلتر هستند، مشوقی بودند که کاربر سمت آن‌ها برود.
وی ادامه داد: این در حالی است که طبق قوانین جرائم رایانه‌ای فروش ابزار دور زدن فیلترینگ جرم است؛ یا همان کاری که تلگرام طلایی انجام می‌دهد و قرار دادن پروکسی در اپلیکیشن، صرف نظر از درستی یا نادرستی قانون موجود، خلاف قانون است. البته برخورد‌های متناقض زیادی در این حوزه وجود دارد؛ مانند سایت‌های فروش فیلترشکن که تراکنش‌های میلیاردی دارند و با درگاه‌های بانکی و هویت مشخص، در حاشیه امن کارشان را انجام می‌دهند.
این کارشناس فناوری اطلاعات با بیان اینکه مدتی پس از تلاش ناموفق برای استقلال پوسته‌های تلگرام، درنهایت گوگل‌پلی آن‌ها را به‌دلیل مشکلات امنیتی حذف کرد، افزود: حتی پاول دوروف، مدیر تلگرام هم در جواب یک کاربر ایرانی که درباره امنیت پوسته‌های فارسی پیام‌رسان‌ها پرسیده بود اعلام کرد که این‌ها ناامن هستند و حتی قوانین تلگرام را هم رعایت نمی‌کنند. تلگرام صرفا به این دلیل که کاربران بتوانند قابلیتی را به اپلیکیشن اضافه و کم کنند، اپلیکیشن خود را به‌صورت متن‌باز قرار داده، اما بسیاری از این قابلیت سوءاستفاده کرده و با ساختن تلگرام‌های جدید، اطلاعات و چت کاربران را ذخیره کردند.
نشت اطلاعات می‌تواند سهل‌انگاری باشد یا عمدی
نوری خاطرنشان کرد: برخی نسخه‌های غیر رسمی تلگرام تحت مالکیت شرکت‌های بزرگتر، شاید متخصص‌های زیادی داشته باشند، اما در بازه‌ای هرکس با هر سطحی از دانش به دلیل کسب درآمد، یک تلگرام ناشناس راه انداخت و اصلا معلوم نبود دیتایی که روی سرور این تلگرام‌ها ذخیره می‌شد، چه سطحی از امنیت را دارد. با فیلتر تلگرام باعث شدیم دیتای مردم به جای اینکه دست تلگرام باشد، دست افرادی باشد که معلوم نیست چه سطحی از دانش دارند و می‌خواهند با این دیتا چه کار کنند. در چنین شرایطی نشت اطلاعات ممکن است به دلیل سهل‌انگاری امنیتی اتفاق بیفتد یا کسی عمدا این کار را انجام دهد.
وی با اشاره به نصب ۲۰ میلیونی پوسته‌های غیررسمی تلگرام در ایران بیان کرد: خطر استفاده از تلگرام‌های غیررسمی هم مانند ویروس کرونا است. اگر خود شما رعایت کنید، اما دیگران رعایت نکنند، شما همچنان در خطرید. اگر ۱۰۰ مخاطب داشته باشید که ۱۰ نفر آن‌ها از تلگرام ناامن استفاده می‌کنند، چت‌های شما با ۱۰ نفر دراختیار پوسته‌های تلگرام است و زمانی که یک نفر از دو طرفی که با هم گفتگو می‌کنند، به این پوسته‌ها دسترسی بدهد، اطلاعات دو نفر در معرض خطر است.این کارشناس فناوری اطلاعات در پاسخ به اینکه اکنون با نشت این اطلاعات چه کاری می‌توان کرد؟ گفت: این دیتا لو رفته و در حال حاضر درباره این اطلاعات نمی‌توان اقدامی انجام داد. اگر فردی اکانت خود را پاک کند و یک آی‌دی جدید بسازد هم با استفاده از شماره می‌توان به یوزر آی‌دی جدید وی رسید. تنها کاری که می‌توان کرد این است که از پوسته‌های غیررسمی تلگرام استفاده نکنید که از این به بعد اطلاعاتتان لو نرود، زیرا وقتی یک نفر یک تلگرام غیررسمی و ناامن را نصب می‌کند، اطلاعات همه مخاطبانش، گفت‌وگویش با آن‌ها و همه گروه‌ها و کانال‌ها به خطر می‌افتد.