- تهدید امنیت سایبری
- ۳ فاجعه درز اطلاعات دیجیتال کاربران ایرانی در یک هفته (هتریک درز اطلاعات)
۳ فاجعه درز اطلاعات دیجیتال کاربران ایرانی در یک هفته (هتریک درز اطلاعات)
این روزها بازار اخبار کرونا آنقدر داغ است که برخی از خبرها که قبلا بمب خبری محسوب می شدند، حالا خبر سرد هم به شمار نمیروند. تقریبا یک هفته پیش خبر درز اطلاعات ۴۲میلیون کاربر ایرانی تلگرام منتشر شد. موضوعی که موجی از غافلگیری و خشم را در فضای مجازی برانگیخت. اولین بار این خبر را شرکت کامپریتک ،شرکت امنیتی فضای سایبر، منتشر کرد.
درز و فروش اطلاعات مهم ۴۲میلیون کاربر ایرانی تگرام
این روزها بازار اخبار کرونا آنقدر داغ است که برخی از خبرها که قبلا بمب خبری محسوب می شدند، حالا خبر سرد هم به شمار نمیروند. تقریبا یک هفته پیش خبر درز اطلاعات ۴۲میلیون کاربر ایرانی تلگرام منتشر شد. موضوعی که موجی از غافلگیری و خشم را در فضای مجازی برانگیخت. اولین بار این خبر را شرکت کامپریتک ،شرکت امنیتی فضای سایبر، منتشر کرد. باب دیاچنکو، محقق این شرکت از جزئیات کشف این اطلاعات خبر داد. محققان این شرکت در جستجو به دنبال «بانکهای دادهی رها شده با دسترسی آسان» به یک بانک داده برخوردند که در آن اطلاعات ۴۲میلیون کاربر ایرانی تلگرام ذخیره شده بود. این بانک داده شامل، شماره تلفن، نام کاربری و نشانی یکتای کاربر در تلگرام بود و بدون وارد کردن کلید واژه در دسترس قرار داشت. این شرکت قبل از انتشار گزارش خود، صاحبان سرور را از وجود چنین بانکی روی سرورهایشان مطلع کرد و آنها آن را حذف کردند. هنوز چند ساعت از انتشار این خبر نگذشته بود که یک خبر بدتر منتشر شد. این بانک داده در سایت Raid Forums که سایت فروش اطلاعات به سرقت رفته است، به قیمت ۵۰۰ دلار عرضه میشد. در همان ساعات اول بعد از انتشار این خبر، تلگرام اعلام کرد که این بانک داده از سرور های تلگرام گرفته نشده بلکه این اطلاعات از برنامه های غیر رسمی تلگرام مانند موبوگرام یا تلگرام طلایی بدست آمده است و تلگرام هیچ نقشی در این موضوع ندارد.
درز اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام چیزی نیست که بشود به راحتی از کنار آن گذشت. به ویژه که در میان این اطلاعات لو رفته، شماره تلفنهایی وجود دارد که سرنخ مهمی برای کشف هویت اشخاص و سایر اطلاعات شخصی آنهاست. به این ترتیب برخی از محققان درفضای مجازی دست به کار شدند تا راز این ماجرا را کشف کنند. در ادامه تحقیقات معلوم شد که این بانک داده که بر اساس گزارش کمپاریتک بدون کلید واژه حفاظتی رها شده بود، مربوط به یک سایت به اسم «سامانه شکار» بوده است که روی یکی از سرورهای شرکت «رسپینا» میزبانی میشد. هنوز معلوم نیست که منظور از سامانه شکار چیست. آیا منظور شکار کاربران ایرانی تلگرام است؟ در ادامه تحقیقات به دنبال سرنخ سامانه شکار، به اسم منوچهر هاشملو برمیخوریم که این سایت به نام او ثبت شده است. بعد از افشای این رسوایی، اطلاعات رجیستر این سرور تغییر کرد تا رد صاحبان این سامانه را پاک کنند. تحقیقات بیشتر مشخص کرد که نامه هاشملو با «ماهان سرور» مرتبط است که بعد این نامه را به «آریا دی سی» تغییر داد. آریا دی سی یک مرکز داده است که به اسم «آریایی ایران» (aryaieiran[@]gmail.com) ثبت شده است.
آریایی ایران کیست؟
در یکی از گزارشات سال ۲۰۱۷ شرکت امنیتی سایبری «کلیر اسکای» به اسم آریایی ایران اشاره شده، که در ارتباط با گروه هکری حکومتی «گربه های ملوث» و سایر گروه های هکری حکومت تهران بوده است.
آیا این گروههای هکری حکومتی که تا به حال به سرقت اطلاعات و اعمال سایبری خرابکارانه برون مرزی شناخته می شدند، نقشی در جاسوسی از شهروندان ایرانی هم داشتهاند؟
آیا این گروههای هکری حکومتی که تا به حال به سرقت اطلاعات و اعمال سایبری خرابکارانه برون مرزی شناخته می شدند، نقشی در جاسوسی از شهروندان ایرانی هم داشتهاند؟
اطلاعات درز کرده چه تهدیدی برای کاربران مربوطه میتواند داشته باشد؟
محققانی که این اطلاعات را مورد بررسی فنی قرار داده اند، معتقدند که این اطلاعات مثل قطعات پازل هستند که اگر درست کنار هم گذاشته شوند، میتوان از روی آنها به هویت حقیقی افراد پی برد. با اینکه با این اطلاعات نمیشود به چتها و مکالمات کاربران در تلگرام دست یافت اما سرنخ های جدی به دست میدهد که تهدید آنها کمتر از آن نیست. بسیاری از کاربرانی که از تلگرام های غیررسمی و جاسوس افزارهای حکومتی اسفتاده نکردند، فکر میکنند در امان هستند و این درز شامل اطلاعات آنها نمیشود. اما اینطور نیست. کافی است که یکی از کانتکت ها و کاربرانی که شما با او در تماس بودید از این نوع جاسوس افزارها استفاده کرده باشد. در این صورت باید گفت متأسفانه اطلاعات شما نیز از جمله شماره تلفن و نشانی یکتای تلگرام شما در این بانک داده وجود دارد. اما سوال درست و نهایی این است که حالا با فرض اینکه اطلاعات من درز کرده چکار باید بکنم؟ به همه کاربرانی که نگران کشف هویتشان از طریق این نشت اطلاعات هستند، توصیه میشود حساب کاربری تلگرام خود را حذف کنید و یک حساب جدید ایجاد کنید تا نشانی یکتای تلگرامی شما عوض شود. در صورتی که این امکان را دارید حساب جدید تلگرام را با یک شماره تلفن جدید ایجاد کنید. اما مهمتر اینکه تا وقتی که این حکومت بر سر کار است بهیچوجه از برنامه ها و اپلیکیشن های ایرانی استفاده نکنید، بازار تولید و توسعه دهندگان نرم افزارهای ایرانی دست نهادهای امنیتی هستند.
اطلاعات ۵میلیون کاربر سیب-اپ هم درز کرد!
هنوز سرگرم تحقیق و پیگیری اخبار درز اطلاعات ۴۲میلیون کاربر تلگرام بودیم که خبر فروش اطلاعات ۵میلیون کاربر سیب-اپ، فروشگاه حکومتی فروش نرم افزار های سیستم «آی-او-اس»، منتشر شد. اطلاعات کاربران سیب-اپ هم در همان سایت فروش اطلاعات دیجیتالی به سرقت رفته Raids Forum توسط همان شخص که اطلاعات کاربران تلگرام را می فروخت، عرضه میشود. در مقایسه، ۵میلیون در برابر ۴۲میلیون عدد زیادی نیست. اما آیا همزمانی این دو نشت اطلاعاتی کاربران با هم مرتبط هستند؟ آیا میتوان این همزمانی را تصادف فرض کرد؟
اطلاعات ثبت احوال بیش از ۷۰میلیون ایرانی علنی شد!
«مگه داریم»؟ بخاطر درز اطلاعات کاربران تلگرام و سیب-اپ آنقدر متعجب شده بودیم که دیگر با شنیدن خبر علنی شدن کل اطلاعات ثبت احوال کشور جایی برای تعجب و حیرت باقی نمانده بود. ماجرای ثبت احوال از آنجا شروع شد که یک ربات تلگرامی (@codemelli_bot) در تلگرام ظاهر شد. این بات برای کابران خود یک داستان واقعی تعریف میکند. داستانی مبنی بر اینکه مسئولین سامانه آنلاین ثبت احوال اشکال فنی و درز اطلاعاتشان را نپذیرفتهاند. سپس به مراجعین خود پیشنهاد میکند که شماره کد ملی هرکسی که تمایل دارند به بات بدهند و در ازای آن همه اطلاعات ثبت احوال مربوط به آن کد ملی را دریافت کنند!!! با تعجب بسیار این بات به بانک داده های ثبت احوال دسترسی پیدا کرده بود و میتوانست اطلاعات هرشخصی که در ثبت احوال ذخیره شده بود را به هر مراجعه کنندهیی ارائه کند. فرض کنید که این اتفاق در کشور دیگری به جز ایران رخ می داد! در آنصورت یک فاجعه بزرگ به شمار میآمد. سازندگان این بات که حفره امنیتی را در سامانه ثبت احوال کشف کرده بودند، این موضوع را به سازمان ثبت احوال اطلاع دادند اما در عوض سازمان ثبت احوال به آنها چه جوابی داد:«شما هیچ کاری نمی توانید بکنید» البته این داستانی است که بات تلگرامی در اولین مراجعه برای همه بازگو می کند.
به نظر می رسد که در حال حاضر دسترسی بات تلگرامی به بانک داده های سازمان ثبت احوال قطع شده است ولی این امر هم کاملا حتمی نیست.
نتیجه جدیدی در این سه ماجرایی که در یک هفته هر کدام با فاصله یک روز از هم دیگر منتشر شد وجود ندارد. تا وقتی یک حکومت علیه شهروندان خودش جاسوسی میکند و حتی جان شهروندانش اولویت چندم او به شمار میرود، درز اطلاعات شهروندان پدیدهای عادی است که نباید از آن متعجب شد.
هیچ نظری موجود نیست:
ارسال یک نظر