ITanalyze

مرکز ماهر (وابسته به سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات) با اعلام هشدار به افشای اطلاعات گسترده ایام اخیر به تمامی دستگاه های دولتی و حاکمیتی و صاحبان کسب و کارها، از آغاز رصد کشف بانک های اطلاعاتی باز (حفاظت نشده) خبر داد.
در پی درز و افشای اطلاعات شمار زیادی از کاربران ایرانی تلگرام و کاربران یکی از بازارهای ایرانی نرم افزارهای آیفون، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای بیانیه داد.
در این بیانیه آمده است: با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تاسف بار اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که متاسفانه تاکنون بارها اتفاق افتاده است؛ در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیون ها کاربر ایرانی تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرم افزارهای آیفون افشا شده و در فضای مجازی در حال فروش است.
این موضوع و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمان ها، کسب و کارها و ... می شود.
در این رابطه نکات زیر لازم به توضیح است:
۱. منشا مشترک اتفاقات اخیر، وجود بانک های اطلاعات کاملا حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث می شود افراد سوءاستفاه گر بتوانند به راحتی به این بانک ها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند.
این نوع از سهل انگاری ها به دلیل پیامدهای گسترده اش قابل چشم پوشی نیست و لازم است تا جدی تر از گذشته مورد توجه قرار گیرند.
متاسفانه علیرغم هشدارهای متعدد «مرکز ماهر» در زمینه وجود این بانک ها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده می شد، برخی از این بانک ها با سهل انگاری نسبت به این هشدارها باعث مشکلات این ایام شده اند.
۲. با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» بر اساس مسئولیت اجتماعی خود و فراتر از مسئولیت هایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را جهت کشف بانک های اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین آغاز کرده است؛ که تمام پلتفرم های اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت.
بر این اساس تمام بانک های اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد.
از آن جایی که حفاظت از داده های شهروندان یک وظیفه ملی است؛ لذا لازم است تا در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ داده های شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی کنیم. (به منظور دریافت هشدارها می توانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت کنید.)
همچنین لازم به یادآوری است که بر اساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقض های امنیتی زیرساخت های حیاتی کشور مانند حوزه های مالی و بانکی، انرژی، حمل و نقل، ثبت احوال و ... به «مرکز راهبردی افتا ریاست جمهوری» سپرده شده است.
بر اساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسب و کارهای خصوصی» (شامل داده های مربوط به اپلیکیشن ها و بانک های داده غیردولتی) به «پلیس فتا» سپرده شده و مسئولیت حوادث و حملات سایبری بخش های غیرحساس دولتی نیز بر عهده وزارت ارتباطات و «مرکز ماهر» قرار دارد.
اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و همدلی با سایر نهادهای مسئول را که همواره جزو وظایف خود دانسته ایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم.
انشاءالله بتوانیم در سایه همکاری و همدلی همه نهادهای مسئول در امنیت سایبری کشور، اقدامات ضروری و مناسب را در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامه ریزی و اجرا کنیم.
در انتها امید می رود صاحبان بانک های اطلاعاتی که داده ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است نسبت به حفظ این امانت و حریم خصوصی شهروندان هم بر اساس قانون و هم بر اساس مسئولیت اجتماعی، حساسیت لازم را داشته باشند و در این راه هشدارهای اعلام شده را جدی تلقی کنند.

در همین رابطه: نشت اطلاعات تلگرام چه تبعاتی دارد؟

اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام در بازار سیاه اینترنت برای فروش گذاشته شده و تنها اقدامی که اکنون می توان انجام داد، حذف پوسته های غیررسمی دردسرساز است تا در آینده اطلاعات کمتری از کاربران در معرض خطر قرار گیرد.
در این راستا میلاد نوری - کارشناس فناوری اطلاعات- در گفتگو با ایسنا، با اشاره به اظهارات سخنگوی تلگرام که اطلاعات فاش شده از یکی از پوسته های غیررسمی تلگرام لو رفته است، گفت: در حال حاضر این نگرانی وجود دارد که این دیتا به صورت کامل به دست یک سری افراد رسیده باشد که اکنون تنها قسمت اطلاعات کاربری را منتشر کردند و برای فروش قرار دادند. اگر دیتای آن پوسته لو رفته باشد، این دیتا شامل چت های کاربران، اطلاعاتی که در گروه های خصوصی داشتند و عکس هایی که رد و بدل کردند و در اختیار آن پوسته ها قرار داشته هم می شود.
وی درباره اطلاعاتی که برای فروش قرار گفته است توضیح داد: هر کاربر در تلگرام به غیر از اطلاعاتی مانند شماره تلفن، عکس و آی دی تلگرامی، یک یوزر آی دی دارد که یک عدد است و تا زمانی که اکانت پاک و دوباره ساخته شود، تغییر نمی کند. زمانی که شما به شخصی پیام می دهید یا در یک گروه و کانال عضو می شوید، ادمین کانال و سایر اعضای گروه، یوزر شما را دارند و با نشت اخیر اطلاعات، با استفاده از یوزرآی دی می توانند به شماره شما دسترسی داشته باشند. همچنین در رباتی که چند میلیون عضو دارد، ادمین می تواند با استفاده از این اطلاعات لو رفته، شماره موبایل افراد را پیدا کند.
این کارشناس فناوری اطلاعات با بیان اینکه اکنون اطلاعات تعداد زیادی از مردم دست کسانی است که صرفا بخشی از آن را عمومی کردند، افزود: این اتفاق، همه مشکل نیست. این اطلاعات در کنار دیتابیس اپراتور تلفن همراهی که مدتی پیش لو رفته بود، می تواند با استفاده از شماره موبایل، آدرس و کد پستی را بدهد. در کنار دیتابیس سایت فروش اینترنتی بلیت می تواند اطلاعات سفرهای شما را بدهد و در کنار دیتابیس تاکسی اینترنتی از رانندگانش می تواند درآمد راننده و لیست سفرها را به دست آورد.

• استفاده از اطلاعات برای مهندسی اجتماعی

نوری با بیان اینکه بسیاری از مشکلاتی که در کلاهبرداری های اینترنتی پیش می آید، ازطریق هک اجتماعی اتفاق می افتد، توضیح داد: این بدین معناست که هکر بتواند از نظر اجتماعی تیم پشتیبانی شرکت های خارجی یا داخلی را فریب دهد و خود را جای فرد دیگری جا بزند، یا زمانی که برای کلاهبرداری و فیشینگ نیاز به جلب اعتماد دارد و هرچه این اطلاعات بیشتر باشد، فضا برای کلاهبرداران بازتر می شود.
وی با اشاره به مشکل عدم حفظ امنیت، اظهار کرد: سامانه ای به نام شکار که هنوز مشخص نشده به کجا مرتبط است، راه اندازی شده و ظاهرا اطلاعات را از پوسته های تلگرام جمع آوری کرده است. برای دسترسی به اطلاعات، آن ها را روی ابزاری به نام Elasticsearch قرار دادند و به دلیل سهل انگاری یا دانش کم از نظر امنیتی، پسوردی هم برای آن نگذاشتند و بدین ترتیب بسیاری توانستند به آن دسترسی پیدا کنند.
این کارشناس فناوری اطلاعات ادامه داد: این اطلاعات بیش از ۱۰ روز در در این دیتابیس در اختیار عموم قرار داشته و کسانی که به آن ها دسترسی پیدا کردند، آن را برای فروش گذاشتند. شخص خارجی که اطلاعات را پیدا کرده، ابتدا آن را به قیمت ۵۰۰ دلار برای فروش گذاشته بود و اکنون به نظر می رسد این اطلاعات به دست افرادی که کار فیشینگ و کلاهبرداری می کنند رسیده است و آن ها این اطلاعات را در گروه هایشان با قیمت یک میلیون تومان خرید و فروش می کنند.

• فیلترینگ تلگرام، مردم را به سمت تلگرام های غیررسمی برد

نوری در پاسخ به اینکه آیا اطلاع به کاربران از جهت ناامن بودن این نسخه های تلگرام، توجیه مناسبی است؟ گفت: این کار مثل این است که سایتی را فیلتر کنند و بگویند از فیلترشکن استفاده نکنید. تعداد زیادی از کاربران به دلیل فیلترینگ به سمت تلگرام های غیررسمی رفتند. آن زمان هاتگرام و تلگرام طلایی با استفاده از یک پروکسی داخلی، به این بهانه که تلگرام بدون فیلتر هستند، مشوقی بودند که کاربر سمت آن ها برود.
وی ادامه داد: این در حالی است که طبق قوانین جرائم رایانه ای فروش ابزار دور زدن فیلترینگ جرم است؛ یا همان کاری که تلگرام طلایی انجام می دهد و قرار دادن پروکسی در اپلیکیشن، صرف نظر از درستی یا نادرستی قانون موجود، خلاف قانون است. البته برخوردهای متناقض زیادی در این حوزه وجود دارد؛ مانند سایت های فروش فیلترشکن که تراکنش های میلیاردی دارند و با درگاه های بانکی و هویت مشخص، در حاشیه امن کارشان را انجام می دهند.
این کارشناس فناوری اطلاعات با بیان اینکه مدتی پس از تلاش ناموفق برای استقلال پوسته های تلگرام، درنهایت گوگل پلی آن ها را به دلیل مشکلات امنیتی حذف کرد، افزود: حتی پاول دوروف، مدیر تلگرام هم در جواب یک کاربر ایرانی که درباره امنیت پوسته های فارسی پیام رسان ها پرسیده بود اعلام کرد که این ها ناامن هستند و حتی قوانین تلگرام را هم رعایت نمی کنند. تلگرام صرفا به این دلیل که کاربران بتوانند قابلیتی را به اپلیکیشن اضافه و کم کنند، اپلیکیشن خود را به صورت متن باز قرار داده، اما بسیاری از این قابلیت سوءاستفاده کرده و با ساختن تلگرام های جدید، اطلاعات و چت کاربران را ذخیره کردند.

• نشت اطلاعات می تواند سهل انگاری باشد یا عمدی

نوری خاطرنشان کرد: برخی نسخه های غیر رسمی تلگرام تحت مالکیت شرکت های بزرگتر، شاید متخصص های زیادی داشته باشند، اما در بازه ای هرکس با هر سطحی از دانش به دلیل کسب درآمد، یک تلگرام ناشناس راه انداخت و اصلا معلوم نبود دیتایی که روی سرور این تلگرام ها ذخیره می شد، چه سطحی از امنیت را دارد. با فیلتر تلگرام باعث شدیم دیتای مردم به جای اینکه دست تلگرام باشد، دست افرادی باشد که معلوم نیست چه سطحی از دانش دارند و می خواهند با این دیتا چه کار کنند. در چنین شرایطی نشت اطلاعات ممکن است به دلیل سهل انگاری امنیتی اتفاق بیفتد یا کسی عمدا این کار را انجام دهد.
وی با اشاره به نصب ۲۰ میلیونی پوسته های غیررسمی تلگرام در ایران بیان کرد: خطر استفاده از تلگرام های غیررسمی هم مانند ویروس کرونا است. اگر خود شما رعایت کنید، اما دیگران رعایت نکنند، شما همچنان در خطرید. اگر ۱۰۰ مخاطب داشته باشید که ۱۰ نفر آن ها از تلگرام ناامن استفاده می کنند، چت های شما با ۱۰ نفر دراختیار پوسته های تلگرام است و زمانی که یک نفر از دو طرفی که با هم گفتگو می کنند، به این پوسته ها دسترسی بدهد، اطلاعات دو نفر در معرض خطر است.
این کارشناس فناوری اطلاعات در پاسخ به اینکه اکنون با نشت این اطلاعات چه کاری می توان کرد؟ گفت: این دیتا لو رفته و در حال حاضر درباره این اطلاعات نمی توان اقدامی انجام داد. اگر فردی اکانت خود را پاک کند و یک آی دی جدید بسازد هم با استفاده از شماره می توان به یوزر آی دی جدید وی رسید. تنها کاری که می توان کرد این است که از پوسته های غیررسمی تلگرام استفاده نکنید که از این به بعد اطلاعاتتان لو نرود، زیرا وقتی یک نفر یک تلگرام غیررسمی و ناامن را نصب می کند، اطلاعات همه مخاطبانش، گفت وگویش با آن ها و همه گروه ها و کانال ها به خطر می افتد.

در همین رابطه: سیب اپ با انتشار بیانیه ای نشت اطلاعات کاربرانش را تایید کرد
روز گذشته در گزارشی به افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و فروش آن به مبلغ ۵۰۰ دلار در بازار سیاه اشاره کردیم؛ حال همان فروشنده مدعی است که اطلاعات ۵ میلیون کاربر سیب اپ را هم می فروشد.
اپلیکیشن سیب اپ یک فروشگاه نرم افزاری ایرانی است که در دوران تحریم امکان دانلود اپلیکیشن های آیفون و آیپد را برای کاربران داخل ایران فراهم می کند و البته کاربران باید برای استفاده از این اپلیکیشن حق اشتراک بپردازند. بر اساس گزارش های دریافتی، اطلاعات ۵ میلیون کاربر این فروشگاه شامل نام، شماره تلفن و نشانی ایمیل آن ها برای فروش در اختیار سارقین اینترنتی قرار گرفته است.
سیب اپ با انتشار بیانیه ای، پس از پذیرش این اتفاق، علت بروز این مشکل را پیکربندی فایروال ذکر کرده و اعلام کرده است که اقدامات لازم را برای جلوگیری از تکرار چنین اتفاقی انجام می دهد. در ادامه متن کامل بیانیه سیب اپ را درباره این موضوع مشاهده خواهید کرد:
این ماجرا با توییت یکی از کاربران ایرانی توییتر علنی شد که اعلام کرد هکری که اطلاعات کاربران ایرانی تلگرام را می فروشد، اکنون مدعی شده که به اطلاعات ۵ میلیون از کاربران سیب اپ (از تاریخ ۴ فروردین) دسترسی دارد. البته سیب اپ در بیانیه خود به این موضوع اشاره کرده است که اطلاعات فاش شده تنها به تعدای ایمیل و شماره تلفن محدود است. در ادامه حساب کاربری این فروشگاه توییت دیگری منتشر کرده و آن را توضیحات تکمیلی بیانیه اول دانسته است:
پس از این اتفاقات، یکی از کاربران ایرانی در توییتی خطاب به امیر ناظمی (معاون وزیر ارتباطات) ضمن شکایت از حوادث اخیر خواستار توضیح وزارت ارتباطات درباره این اتفاق شد و ناظمی نیز در پاسخ اعلام کرد که وظیفه تامین امنیت کسب وکارهای مجازی بر عهده نیروی انتظامی است و وزارت ارتباطات و فناوری اطلاعات در این زمینه مسئولیتی ندارد.
امیدواریم با توجه به تعهد سیب اپ به مسئولیت پذیری و جدیت نهادهای مسئول در حراست از حریم خصوصی کاربران در فضای مجازی، بار دیگر شاهد وقوع چنین اتفاقاتی برای کاربران ایرانی نباشیم.