ITanalyze

زهرا میرخانی - این روزها کاربران تلگرام در ایران به کرات در کانال‌ها و گروه‌های تلگرامی با دعوتنامه‌هایی مبنی بر پیوستن به نسخه‌های غیررسمی تلگرام که عمدتا بدافزار هستند، مواجه‌اند.

به نظر می‌رسد هجمه سنگینی علیه کاربران ایرانی آغاز شده اما متاسفانه مسوولان فضای سایبری کشور واکنش جدی به این مساله مهم نشان نداده‌اند. اگرچه چندی پیش وزارت ارتباطات در مورد نسخه‌های بدلی تلگرام هشدارهایی داده بود اما این کافی نیست. اما چرا می‌گوییم این اقدام ناکافی است؟

در سایه سکوت و بی‌توجهی مسوولان داخلی اما کارشناسان امنیت سایبری سیسکوتالوس در گزارشی اعلام کردند که یک‌سری شرکت‌ با انگیزه جاسوسی سایبری از سال ۲۰۱۷ فعال بوده و تلاش می‌کردند به اطلاعات ۴۰ میلیون کاربر ایرانی در تلگرام دسترسی پیدا کنند. گفته شده هکرهای فعال در این شرکت‌ها با ایجاد صفحات جعلی برای ورود و همچنین بدافزارهایی دارای ظاهر نرم‌افزارهای قانونی، سعی در فریب کاربران دارند و ترافیک کاربران ایرانی تلگرام را به منظور سرقت اطلاعات پایش می‌کردند.

اما نکته اصلی و مهم در این خصوص این است که متاسفانه بعضا دیده شده که حتی در گروه‌های تخصصی فناوری اطلاعات و ارتباطات و حتی در سطوح مدیران ارشد دولتی و خصوصی، خود طعمه این اپ‌های تقلبی شده و این لینک‌ها حالا به شکلی اسپم‌وار از طریق افراد بعضا سرشناس هم روانه گروه‌های تلگرامی شده است. و البته ناگفته پیداست وقتی پیامی از سوی فردی که خود دستی بر آتش آی‌سی‌تی مملکت دارد فرستاده می‌شود، عده‌ای هم اعتماد کرده و روی لینک مذکور کلیک می‌کنند و با همین مثال کوچک می‌‌توان به عمق فاجعه‌ای بزرگ پی برد.

درست است که بارها اعلام شده که کاربران جز از مارکت‌ها و فروشگاه‌های مجاز نباید اپلیکیشن‌ها را دانلود کنند اما شاهد هستیم که روز به روز بر تعداد منتشرکنندگان لینک‌های غیررسمی تلگرام در کانال‌ها و گروه‌ها افزوه می‌شود و در خوشبینانه‌ترین حالت می‌توان حدس زد که هکرها با نصب این نسخه‌های غیررسمی می‌توانند کاربران را شنود کنند ولی حالت بدبینانه‌‌تری نیز وجود دارد و این نسخه‌ها می‌توانند باج‌افزار باشند و بعدها با گروگان گرفتن اطلاعات کاربران از آنها اخاذی کنند. از سوی دیگر طبعا بسیاری از این افراد از دفاتر محل کار خود به تلگرام‌های جعلی و تقلبی دسترسی دارند که این خود خطر نفوذ به سامانه‌های دولتی و خصوصی را افزایش می‌دهد. این در حالی است که با وجود این که کم نیستند نهادهایی که مسوولیت خطیر صیانت از حوزه سایبری را برعهده دارند اما عملا این اتفاق مهم نادیده گرفته شده است و احتمالا در چرخه موازی‌کاری این نهادها دست به دست می‌شود و برنامه‌ای هم برای پالایش این نرم‌افزارها وجود ندارد. (منبع:عصرارتباط)