درز و فروش اطلاعات مهم ۴۲میلیون کاربر ایرانی تگرام

این روزها بازار اخبار کرونا آنقدر داغ است که برخی از خبرها که قبلا بمب خبری محسوب می شدند، حالا خبر سرد هم به شمار نمی‌روند. تقریبا یک هفته پیش خبر درز اطلاعات ۴۲میلیون کاربر ایرانی تلگرام منتشر شد. موضوعی که موجی از غافلگیری و خشم را در فضای مجازی برانگیخت. اولین بار این خبر را شرکت کامپریتک ،شرکت امنیتی فضای سایبر، منتشر کرد. باب دیاچنکو، محقق این شرکت از جزئیات کشف این اطلاعات خبر داد. محققان این شرکت در جستجو به دنبال «بانک‌های داده‌ی رها شده با دسترسی آسان» به یک بانک داده برخوردند که در آن اطلاعات ۴۲میلیون کاربر ایرانی تلگرام ذخیره شده بود. این بانک داده شامل، شماره تلفن، نام کاربری و نشانی یکتای کاربر در تلگرام بود و بدون وارد کردن کلید واژه در دسترس قرار داشت. این شرکت قبل از انتشار گزارش خود، صاحبان سرور را از وجود چنین بانکی روی سرورهایشان مطلع کرد و آن‌ها آن را حذف کردند. هنوز چند ساعت از انتشار این خبر نگذشته بود که یک خبر بدتر منتشر شد. این بانک داده در سایت Raid Forums  که سایت فروش اطلاعات به سرقت رفته است، به قیمت ۵۰۰ دلار عرضه می‌شد. در همان ساعات اول بعد از انتشار این خبر، تلگرام اعلام کرد که این بانک داده از سرور های تلگرام گرفته نشده بلکه این اطلاعات از برنامه های غیر رسمی تلگرام مانند موبوگرام یا تلگرام طلایی بدست آمده است و تلگرام هیچ نقشی در این موضوع ندارد.

صفحه ورودی سامانه شکار

درز اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام چیزی نیست که بشود به راحتی از کنار آن گذشت. به ویژه که در میان این اطلاعات لو رفته، شماره تلفن‌هایی وجود دارد که سرنخ مهمی برای کشف هویت اشخاص و سایر اطلاعات شخصی آن‌هاست. به این ترتیب برخی از محققان درفضای مجازی دست به کار شدند تا راز این ماجرا را کشف کنند. در ادامه تحقیقات معلوم شد که این بانک داده که بر اساس گزارش کمپاریتک بدون کلید واژه حفاظتی رها شده بود، مربوط به یک سایت به اسم «سامانه شکار» بوده است که روی یکی از سرورهای شرکت «رسپینا» میزبانی می‌شد. هنوز معلوم نیست که منظور از سامانه شکار چیست. آیا منظور شکار کاربران ایرانی تلگرام است؟  در ادامه تحقیقات به دنبال سرنخ سامانه شکار،  به اسم منوچهر هاشملو برمی‌خوریم که این سایت به نام او ثبت شده است. بعد از افشای این رسوایی، اطلاعات رجیستر این سرور تغییر کرد تا رد صاحبان این سامانه را پاک کنند. تحقیقات بیشتر مشخص کرد که نامه هاشملو با «ماهان سرور» مرتبط است که بعد این نامه را به «آریا دی سی» تغییر داد. آریا دی سی یک مرکز داده است که به اسم «آریایی ایران» (aryaieiran[@]gmail.com) ثبت شده است.

آریایی ایران کیست؟

در یکی از گزارشات سال ۲۰۱۷ شرکت امنیتی سایبری «کلیر اسکای» به اسم آریایی ایران اشاره شده، که در ارتباط با گروه هکری حکومتی «گربه های ملوث» و سایر گروه های هکری حکومت تهران بوده است.
آیا این گروه‌های هکری حکومتی که تا به حال به سرقت اطلاعات و اعمال سایبری خرابکارانه برون مرزی شناخته می شدند،‌ نقشی در جاسوسی از شهروندان ایرانی هم داشته‌اند؟ 

صفحه سایت های هک شده توسط aryaieiranدر سایت zone-h
تصویری از اطلاعات درز کرده کاربران تلگرام

اطلاعات درز کرده چه تهدیدی برای کاربران مربوطه می‌تواند داشته باشد؟

محققانی که این اطلاعات را مورد بررسی فنی قرار داده اند‌، معتقدند که این اطلاعات مثل قطعات پازل هستند که اگر درست کنار هم گذاشته شوند، می‌توان از روی آن‌ها به هویت حقیقی افراد پی برد. با اینکه با این اطلاعات نمی‌شود به چت‌ها و مکالمات کاربران در تلگرام دست یافت اما سرنخ های جدی به دست می‌دهد که تهدید آن‌ها کم‌تر از آن نیست. بسیاری از کاربرانی که از تلگرام های غیررسمی و جاسوس افزارهای حکومتی اسفتاده نکردند، فکر می‌کنند در امان هستند و این درز شامل اطلاعات آنها نمی‌شود. اما اینطور نیست. کافی است که یکی از کانتکت ها و کاربرانی که شما با او در تماس بودید از این نوع جاسوس افزارها استفاده کرده باشد. در این صورت باید گفت متأسفانه اطلاعات شما نیز از جمله شماره تلفن و نشانی یکتای تلگرام شما در این بانک داده وجود دارد. اما سوال درست و نهایی این است که حالا با فرض اینکه اطلاعات من درز کرده چکار باید بکنم؟ به همه کاربرانی که نگران کشف هویتشان از طریق این نشت اطلاعات هستند، توصیه می‌شود‌ حساب کاربری تلگرام خود را حذف کنید و یک حساب جدید ایجاد کنید تا نشانی یکتای تلگرامی شما عوض شود. در صورتی که این امکان را دارید حساب جدید تلگرام را با یک شماره تلفن جدید ایجاد کنید. اما مهم‌تر اینکه تا وقتی که این حکومت بر سر کار است بهیچوجه از برنامه ها و اپلیکیشن های ایرانی استفاده نکنید، بازار تولید و توسعه دهندگان نرم افزارهای ایرانی دست نهادهای امنیتی هستند.

اطلاعات ۵میلیون کاربر سیب-اپ هم درز کرد!

هنوز سرگرم تحقیق و پیگیری اخبار درز اطلاعات ۴۲میلیون کاربر تلگرام بودیم که خبر فروش اطلاعات ۵میلیون کاربر سیب-اپ، فروشگاه حکومتی فروش نرم افزار های سیستم «آی-او-اس»،‌ منتشر شد. اطلاعات کاربران سیب-اپ هم در همان سایت فروش اطلاعات دیجیتالی به سرقت رفته Raids Forum توسط همان شخص که اطلاعات کاربران تلگرام را می فروخت،‌ عرضه می‌شود. در مقایسه، ۵میلیون در برابر ۴۲میلیون عدد زیادی نیست. اما آیا همزمانی این دو نشت اطلاعاتی کاربران با هم مرتبط هستند؟ آیا می‌توان این همزمانی را تصادف فرض کرد؟

اطلاعات ثبت احوال بیش از ۷۰میلیون ایرانی علنی شد!

«مگه داریم»؟ بخاطر درز اطلاعات کاربران تلگرام و سیب-اپ آنقدر متعجب شده بودیم که دیگر با شنیدن خبر علنی شدن کل اطلاعات ثبت احوال کشور جایی برای تعجب و حیرت باقی نمانده بود. ماجرای ثبت احوال از آنجا شروع شد که یک ربات تلگرامی (@codemelli_bot) در تلگرام ظاهر شد. این بات برای کابران خود یک داستان واقعی تعریف می‌کند. داستانی مبنی بر اینکه مسئولین سامانه آنلاین ثبت احوال اشکال فنی و درز اطلاعاتشان را نپذیرفته‌اند. سپس به مراجعین خود پیشنهاد می‌کند که شماره کد ملی هرکسی که تمایل دارند  به بات بدهند و در ازای آن همه اطلاعات ثبت احوال مربوط به آن کد ملی را دریافت کنند!!! با تعجب بسیار این بات به بانک داده های ثبت احوال دسترسی پیدا کرده بود و می‌توانست اطلاعات هرشخصی که در ثبت احوال ذخیره شده بود را به هر مراجعه کننده‌یی ارائه کند. فرض کنید که این اتفاق در کشور دیگری به جز ایران رخ می داد! در آنصورت یک فاجعه بزرگ به شمار می‌آمد. سازندگان این بات که حفره امنیتی را در سامانه ثبت احوال کشف کرده بودند، این موضوع را به سازمان ثبت احوال اطلاع دادند اما در عوض سازمان ثبت احوال به آنها چه جوابی داد:«شما هیچ کاری نمی توانید بکنید» البته این داستانی است که بات تلگرامی در اولین مراجعه برای همه بازگو می کند.

سامانه ثبت احوال

به نظر می رسد که در حال حاضر دسترسی بات تلگرامی به بانک داده های سازمان ثبت احوال قطع شده است ولی این امر هم کاملا حتمی نیست.

نتیجه جدیدی در این سه ماجرایی که در یک هفته هر کدام با فاصله یک روز از هم دیگر  منتشر شد وجود ندارد. تا وقتی یک حکومت علیه شهروندان خودش جاسوسی می‌کند و حتی جان شهروندانش اولویت چندم او به شمار می‌رود، درز اطلاعات شهروندان پدیده‌ای عادی است که نباید از آن متعجب شد.

نمونه‌یی از اطلاعات درز کرده ثبت احوال

پاسخی بگذارید