تله پوستههای غیررسمی تلگرام
تلگرام با وجود فیلترینگ همچنان محبوبترین پیامرسان در میان کاربران ایرانی است و تعداد بالای کاربران ایرانی فعال در آن نشان از این موضوع دارد. روز دوازدهم فروردین وبسایت Comparitech از لو رفتن اطلاعات 42 میلیون کاربر ایرانی این پیامرسان خبر داد. گویا این اطلاعات شامل محتوای چت کاربران نبوده و تنها شامل نام کاربری و شماره تلفن آنهاست که از طریق یک نسخه غیررسمی تلگرام لو رفته و این موضوع به تایید یک سخنگوی پیامرسان تلگرام هم رسیده است. این اطلاعات توسط گروهی به نام «سامانه شکار» منتشر شد و افراد بدون نیاز به رمز عبور امکان دسترسی به آنها را داشتند. این اطلاعات چند روز قبل از این هم روی یک هاست قرار گرفته بودند که با گزارش یک متخصص امور امنیتی، از روی آن حذف شدند.
مقصر اما از نظر مسوولان تلگرام و بعضی متخصصان امنیتی دیگر، فیلترینگ است که کاربران ایرانی را ناچار به استفاده از نسخههای غیررسمی و البته ناامن این پیامرسان مانند تلگرام طلایی، هاتگرام و... کرده است. به این ترتیب اطلاعات بیش از 40 میلیون نفر از کاربران ایرانی تلگرام روی یک فوروم هکرها منتشر شده تا به این ترتیب آیدی حساب کاربری، نام کاربری، شماره تلفن و کلیدهای امنیتی در دسترس قرار بگیرند. جالب آنکه شنیده میشود این اطلاعات با قیمتی در حدود 500 دلار برای فروش در وبسایت Raidforums قرار گرفتند. با این اوصاف این اطلاعات میتواند نشان بدهد که چه کسی یا چه شماره تلفنی از یک آیدی تلگرام استفاده میکند و همچنین امکان حمله SIM swap هم به اکانت کاربر وجود دارد. بر اساس این مدل حمله هکر قادر به گول زدن اپراتور برای بهدست آوردن رمز امنیتی ارسال شده از طریق SMS یا تماس تلفنی است. در واقع فعلا اکانتهای لو رفته در معرض خطر از طریق فیشینگ است. در همان زمان باتی در تلگرام فعال شد که کاربران با ورود به آن میتوانستند متوجه لو رفتن اطلاعاتشان بشوند.
شکار دادههای شخصی
«امیر ناظمی» رئیس سازمان فناوری اطلاعات در واکنش به این موضوع در توییترش نوشت که مرکز ماهر در دی ماه سال 96 درباره عدم امنیت پوستههای تلگرام هشدار داده بود. او همچنین نوشت: «البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شدهاند! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد و گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.» به این ترتیب روز بعد شرکت رسپینا در واکنش به میزبانی سامانه شکار و لو رفتن اطلاعات کاربران ایرانی تلگرام، بیانیهای را منتشر و با توضیح جزئیاتی سعی در شفافسازی اذهان عمومی کرد. شرکت رسپینا اعلام کرد: «وبسایت شکار از یکی از شرکتهای ارائهدهنده خدمات هاستینگ سرویس دریافت میکرده است و شرکت رسپینا صرفا با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرورهای شرکت ارائهدهنده خدمات هاستینگ را میزبانی کرده است. لازم به توضیح است در سرویس کولوکیشن برخلاف سرویس هاستینگ امکان هیچگونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائهدهنده خدمات وجود ندارد (قابل ذکر است سرویس هاستینگ نیز جزو خدمات شرکت رسپینا نیست)، همچنین اپراتورهای ارائهدهنده خدمات ارتباطی از جمله شرکت رسپینا، اجازه رصد فعالیت یا ورود به حریم خصوصی سرویسگیرندگان خود را قانونا و اخلاقا نداشته و این مهم در حیطه اختیارات شرکتهایی مانند رسپینا نیست.» با این همه اما هنوز مشخص نیست که سامانه شکار متعلق به چه شخص یا نهادی است.
فروش اطلاعات کاربران سیباپ
همان شخصی که اطلاعات کاربران ایرانی تلگرام را برای فروش در وبسایت Raidforums قرار داده بود، یک روز بعد اطلاعات کاربران پلتفرم سیباپ را هم برای فروش روی این وبسایت قرار داد. سیباپ ضمن پذیرفتن این ماجرا و عذرخواهی، بیانیهای را در همین زمینه منتشر کرد. این بار اما اطلاعات سیباپ با قیمتی ارزانتر برای فروش گذاشته شدند. سیباپ اما اعلام کرد که این اطلاعات تنها محدود به تعداد کمی ایمیل و شماره همراه کاربران بوده و هیچ نفوذی به دیتابیس اصلی این شرکت صورت نگرفته است. اما این شخص حتی با انتشار بخشی از این دیتا به عنوان نمونه نشان داد که این اطلاعات شامل نام، شماره تلفن و آدرس ایمیل کاربران هستند.
رصدهای جدیتر مرکز ماهر
روز بعد مرکز ماهر در واکنش به لو رفتن گسترده اطلاعات کاربران ایرانی تلگرام و کاربران پلتفرم سیباپ، منشأ این اتفاقات را وجود بانکهای اطلاعاتی کاملا حفاظت نشده یا دارای حفاظت ضعیف دانست که باعث میشوند هکرها و افراد سودجو بتوانند به راحتی به این بانکها و اطلاعاتشان دسترسی پیدا کنند. این مرکز در بیانیه خود اعلام کرد که با وجود هشدارهای متعدد این مرکز در گذشته، همچنان سهلانگاریهایی اتفاق میافتد. در همین راستا این مرکز رصدهای خود را برای شناسایی بانکهای اطلاعاتی حفاظتنشده آغاز و در اولین گزارش خود از این رصد اعلام کرده است که در این رصدها، 36 پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آنها تحلیل شده و اطلاعرسانی به مالکان آنها آغاز شده است.
درز اطلاعات پروندههای سلامت الکترونیک
نشت اطلاعات ثبتاحوال آخرین اتفاق تعطیلات نوروز امسال در زمینه امنیت سایبری بود. این اطلاعات از طریق باتی که در روز سیزدهم فروردین در تلگرام فعال شده بود، در دسترس قرار گرفتند و سخنگوی سازمان ثبت احوال اعلام کرد که نشت اطلاعات مربوط به پروندههای سلامت الکترونیک است که در اختیار وزارت بهداشت قرار دادیم و مربوط به این سازمان نیست. شنیدهها نشان میدهد که یک تیم امنیتی باگی را در سیستم ثبت احوال پیدا کرده و به آنها اطلاع داده و در نهایت برای اثبات آن بات تلگرامی را ساخته است که با وارد کردن شماره ملی و تاریخ تولد، امکان دسترسی به دیگر اطلاعات افراد فراهم بیاید. ظاهرا این موضوع به اطلاع وزارت بهداشت هم رسیده و این بات در حال حاضر غیرفعال شده است.