شخصيات سعودية ضمن أهدافهم.. قراصنة تليغرام الإيرانيون يحدّدون أرقام هواتف 15 مليون مستخدم

تم النشر: تم التحديث:
S
s

اخترق متسللون إيرانيون أكثر من 12 حساباً على خدمة تليغرام للتراسل الفوري وحددوا أرقام هواتف 15 مليون مستخدم إيراني في أكبر اختراق معروف لهذا النظام المشفر للاتصالات.
وقال الباحث المستقل في مجال الفضاء الإلكتروني كولين أندرسون وخبير تكنولوجيا المعلومات في منظمة العفو الدولية كلاوديو جوارنيري اللذان يدرسان جماعات التسلل الإلكتروني الإيرانية منذ ثلاث سنوات إن الهجمات التي وقعت عام 2016 ولم يسبق الإبلاغ عنها عرضت للخطر اتصالات النشطاء والصحفيين وأشخاص آخرين في مواقع حساسة في البلاد حيث يستخدم تليجرام نحو 20 مليون شخص.

وتروج تليغرام نفسها كنظام تراسل فوري بالغ الأمان لأن جميع البيانات مشفرة من البداية إلى النهاية وتعرف في الصناعة بأنها نظام تشفير تام.
ويقول عددٌ من خدمات التراسل الأخرى ومنها واتساب التابع لشركة فيسبوك إن لديها قدرات مماثلة.


100 مليون شخص


وتقول تليغرام ومقرها الرئيسي في برلين إن لديها 100 مليون مشترك نشط وتستخدم على نطاق واسع في الشرق الأوسط بما في ذلك من جانب تنظيم الدولة الإسلامية "داعش" وكذلك في وسط وجنوب شرق آسيا وأميركا اللاتينية.

ويقول أندرسون وجورينيري إن مكمن الضعف في تليغرام هو استخدامها للرسائل النصية القصيرة للتحقق من الشخصية تمهيداً لإنشاء حسابات جديدة.

ويضيفان أنه عندما يريد المستخدمون الدخول على خدمة تليجرام من هاتف جديد ترسل الشركة رموز التفويض عن طريق رسالة نصية قصيرة والتي يمكن اعتراضها من جانب شركة الهاتف وتبادلها مع المتسللين.
ويمكن للمتسللين المسلحين بالرموز إضافة أجهزة جديدة إلى حساب شخص على تليجرام مما يمكنهم من قراءة تواريخ الدردشة وكذلك الرسائل الجديدة.
وقال أندرسون في مقابلة "لدينا أكثر من 12 حالة اخترقت فيها حسابات تليجرام عن طريق أساليب مثل التنسيق بشكل أساسي مع شركة الهاتف المحمول."


القطة الصاروخية


قال الباحثان إن مخترقي خدمة تليجرام ينتمون لمجموعة تعرف باسم القطة الصاروخية والتي استخدمت إشارات باللغة الفارسية في رموزها ونفذت "نموذجاً شائعاً من حملات التصيد (طلب معلومات سرية عن طريق الإنترنت وفقاً لمزاعم كاذبة) التي تعكس مصالح وأنشطة جهاز الأمن الإيراني."

ورفض أندرسون وجورنيري التعليق على ما إذا كان المتسللون مستخدمين من جانب الحكومة.

ويقول خبراء آخرون في مجال الفضاء الإلكتروني إن هجمات (القطة الصاروخية) مماثلة للهجمات المنسوبة إلى الحرس الثوري الإيراني.

وقال الباحثان إن ضحايا تليغرام شملوا نشطاء سياسيين في الحركات الإصلاحية ومنظمات معارضة. ورفضا ذكر الأهداف متعللين بمخاوف متعلقة بسلامتهم.

وقال أندرسون "نرى أمثلة يستهدف فيها الأشخاص قبيل اعتقالهم".

ويقول خبراء الفضاء الإلكتروني إن قراصنة الإنترنت الإيرانيين أصبحوا متطورين على نحو متزايد وقادرين على التكيف مع عادات وسائل التواصل الاجتماعي.
وقالت شركة تشك بوينت الأميركية الإسرائيلية الأمنية في نوفمبر/تشرين الثاني 2015 إن من بين أهداف مجموعة القطة الصاروخية أفراداً من العائلة المالكة السعودية وعلماء نوويين إسرائيليين ومسؤولين في حلف شمال الأطلسي ومعارضين إيرانيين.


إيران تطلب أدوات تجسّس


أسست تليغرام عام 2013 بواسطة بافيل دوروف المعروف بإنشائه فيكونتاكت وهي النسخة الروسية لفيسبوك قبل أن يفر من البلاد تحت ضغط من الحكومة.
وفي حين أن فيسبوك وتويتر محظوران في إيران فإن تليجرام تستخدم على نطاق واسع من جانب جماعات من مختلف ألوان الطيف السياسي.

وتبادل النشطاء المحتوى على "قنوات" تليغرام وحثوا المتابعين على التصويت قبيل الانتخابات البرلمانية الإيرانية في فبراير/شباط 2016.

وكان دوروف كتب في تغريدة على تويتر في أكتوبر/تشرين الأول 2015 أن السلطات الإيرانية طالبت الشركة بأن تزودها "بأدوات تجسس ورقابة". وقال إن تليغرام تجاهلت الطلب وجرى إغلاقها لساعتين في 20 أكتوبر/تشرين الأول 2015.

وقال ماركوس را وهو متحدث باسم تليغرام إن الشركة لم تغير موقفها بشأن الرقابة ولا تبقي على أي خوادم لها في إيران.

وبعد شكاوى من النشطاء الإيرانيين كتب دوروف على تويتر في أبريل/نيسان 2016 أن المواطنين في "الدول المضطربة" يجب أن يضعوا كلمات مرور لمزيد من التأمين.
وسيقدم أندرسون وجورنيري النتائج التي توصلا إليها في مؤتمر بلاك هات الأمني في لاس فيجاس يوم الخميس 4 يوليو/تموز 2016، ومن المنتظر أن تنشر مؤسسة كارنيجي للسلام الدولي- وهي مركز أبحاث مقره واشنطن- بحثهما الكامل هذا العام.