سان فرانسيسكو - جوزيف مين / واشنطن - يجانه تربتي (رويترز) - أبلغ باحثان في مجال الفضاء الإلكتروني رويترز أن متسللين إيرانيين اخترقوا أكثر من 12 حسابا على خدمة تليجرام للتراسل الفوري وحددوا أرقام هواتف 15 مليون مستخدم إيراني في أكبر اختراق معروف لنظام الاتصالات المشفر.
وقال الباحث المستقل في مجال الفضاء الإلكتروني كولين أندرسون وخبير تكنولوجيا المعلومات في منظمة العفو الدولية كلاوديو جوارنيري اللذان يدرسان جماعات التسلل الإلكتروني الإيرانية منذ ثلاث سنوات إن الهجمات التي وقعت هذا العام ولم يسبق الإبلاغ عنها عرضت للخطر اتصالات النشطاء والصحفيين وأشخاصا آخرين في مواقع حساسة في البلاد حيث يستخدم تليجرام نحو 20 مليون شخص.
وتروج تليجرام نفسها كنظام تراسل فوري بالغ الأمان لأن جميع البيانات مشفرة من البداية إلى النهاية وتعرف في الصناعة بأنها نظام تشفير تام. ويقول عدد من خدمات التراسل الأخرى ومنها واتس آب التابع لشركة فيسبوك إن لديها قدرات مماثلة.
وتقول تليجرام ومقرها الرئيسي في برلين إن لديها 100 مليون مشترك نشط وتستخدم على نطاق واسع في الشرق الأوسط بما في ذلك من جانب تنظيم الدولة الإسلامية وكذلك في وسط وجنوب شرق آسيا وأمريكا اللاتينية.
ويقول أندرسون وجوارنيري إن مكمن الضعف في تليجرام هو استخدامها للرسائل النصية القصيرة للتحقق من الشخصية تمهيدا لإنشاء حسابات جديدة. ويضيفان أنه عندما يريد المستخدمون الدخول على خدمة تليجرام من هاتف جديد ترسل الشركة رموز التفويض عن طريق رسالة نصية قصيرة والتي يمكن اعتراضها من جانب شركة الهاتف وتبادلها مع المتسللين.
ويمكن للمتسللين المسلحين بالرموز إضافة أجهزة جديدة إلى حساب شخص على تليجرام مما يمكنهم من قراءة تواريخ الدردشة وكذلك الرسائل الجديدة.
وقال أندرسون في مقابلة "لدينا أكثر من 12 حالة اخترقت فيها حسابات تليجرام عن طريق أساليب مثل التنسيق بشكل أساسي مع شركة الهاتف المحمول."
*القطة الصاروخية
قال الباحثان إن مخترقي خدمة تليجرام ينتمون لمجموعة تعرف باسم (القطة الصاروخية) والتي استخدمت إشارات باللغة الفارسية في رموزها ونفذت "نموذجا شائعا من حملات التصيد (طلب معلومات سرية عن طريق الانترنت وفقا لمزاعم كاذبة) التي تعكس مصالح وأنشطة جهاز الأمن الإيراني."
ورفض أندرسون وجوارنيري التعليق على ما إذا كان المتسللون مستخدمين من جانب الحكومة. ويقول خبراء آخرون في مجال الفضاء الإلكتروني إن هجمات (القطة الصاروخية) مماثلة للهجمات المنسوبة إلى الحرس الثوري الإيراني.
وقال الباحثان إن ضحايا تليجرام بينهم نشطاء سياسيون في الحركات الإصلاحية ومنظمات معارضة. ورفضا ذكر الأهداف متعللين بمخاوف متعلقة بسلامتهم.
وقال أندرسون "نرى أمثلة يستهدف فيها الأشخاص قبيل اعتقالهم. نرى مواءمة مستمرة عبر هذه الأفعال."
ويقول خبراء الفضاء الإلكتروني إن قراصنة الانترنت الإيرانيين أصبحوا متطورين على نحو متزايد وقادرين على التكيف مع اساليب وسائل التواصل الاجتماعي.
وقالت شركة تشك بوينت الأمريكية الإسرائيلية الأمنية في نوفمبر تشرين الثاني الماضي إن من بين أهداف مجموعة (القطة الصاروخية) أفرادا من العائلة المالكة السعودية وعلماء نوويين إسرائيليين ومسؤولين في حلف شمال الأطلسي ومعارضين إيرانيين.
* شائعة في الشرق الأوسط
أسست تليجرام عام 2013 بواسطة بافيل دوروف المعروف بإنشائه فيكونتاكت وهي النسخة الروسية لفيسبوك قبل أن يفر من البلاد تحت ضغط من الحكومة.
وفي حين أن فيسبوك وتويتر محظوران في إيران فإن تليجرام تستخدم على نطاق واسع من جانب جماعات من مختلف ألوان الطيف السياسي. وتبادلت هذه الجماعات المحتوى على "قنوات" تليجرام وحثت المتابعين على التصويت قبيل الانتخابات البرلمانية الإيرانية في فبراير شباط 2016.
وكان دوروف كتب في تغريدة على تويتر في أكتوبر تشرين الأول الماضي أن السلطات الإيرانية طالبت الشركة بأن تزودها "بأدوات تجسس ورقابة". وقال إن تليجرام تجاهلت الطلب وجرى إغلاقها لساعتين في 20 أكتوبر تشرين الأول 2015.
وقال ماركوس را وهو متحدث باسم تليجرام إن الشركة لم تغير موقفها بشأن الرقابة ولا تبقي على أي خوادم لها في إيران.
وبعد شكاوى من النشطاء الإيرانيين كتب دوروف على تويتر في أبريل نيسان أن المواطنين في "الدول المضطربة" يجب أن يضعوا كلمات مرور لمزيد من التأمين.
وسيقدم أندرسون وجوارنيري النتائج التي توصلا إليها في مؤتمر بلاك هات الأمني في لاس فيجاس يوم الخميس. ومن المنتظر أن تنشر مؤسسة كارنيجي للسلام الدولي- وهي مركز أبحاث مقره واشنطن- بحثهما الكامل هذا العام.
وقال الباحث المستقل في مجال الفضاء الإلكتروني كولين أندرسون وخبير تكنولوجيا المعلومات في منظمة العفو الدولية كلاوديو جوارنيري اللذان يدرسان جماعات التسلل الإلكتروني الإيرانية منذ ثلاث سنوات إن الهجمات التي وقعت هذا العام ولم يسبق الإبلاغ عنها عرضت للخطر اتصالات النشطاء والصحفيين وأشخاصا آخرين في مواقع حساسة في البلاد حيث يستخدم تليجرام نحو 20 مليون شخص.
وتروج تليجرام نفسها كنظام تراسل فوري بالغ الأمان لأن جميع البيانات مشفرة من البداية إلى النهاية وتعرف في الصناعة بأنها نظام تشفير تام. ويقول عدد من خدمات التراسل الأخرى ومنها واتس آب التابع لشركة فيسبوك إن لديها قدرات مماثلة.
وتقول تليجرام ومقرها الرئيسي في برلين إن لديها 100 مليون مشترك نشط وتستخدم على نطاق واسع في الشرق الأوسط بما في ذلك من جانب تنظيم الدولة الإسلامية وكذلك في وسط وجنوب شرق آسيا وأمريكا اللاتينية.
ويقول أندرسون وجوارنيري إن مكمن الضعف في تليجرام هو استخدامها للرسائل النصية القصيرة للتحقق من الشخصية تمهيدا لإنشاء حسابات جديدة. ويضيفان أنه عندما يريد المستخدمون الدخول على خدمة تليجرام من هاتف جديد ترسل الشركة رموز التفويض عن طريق رسالة نصية قصيرة والتي يمكن اعتراضها من جانب شركة الهاتف وتبادلها مع المتسللين.
ويمكن للمتسللين المسلحين بالرموز إضافة أجهزة جديدة إلى حساب شخص على تليجرام مما يمكنهم من قراءة تواريخ الدردشة وكذلك الرسائل الجديدة.
وقال أندرسون في مقابلة "لدينا أكثر من 12 حالة اخترقت فيها حسابات تليجرام عن طريق أساليب مثل التنسيق بشكل أساسي مع شركة الهاتف المحمول."
*القطة الصاروخية
قال الباحثان إن مخترقي خدمة تليجرام ينتمون لمجموعة تعرف باسم (القطة الصاروخية) والتي استخدمت إشارات باللغة الفارسية في رموزها ونفذت "نموذجا شائعا من حملات التصيد (طلب معلومات سرية عن طريق الانترنت وفقا لمزاعم كاذبة) التي تعكس مصالح وأنشطة جهاز الأمن الإيراني."
ورفض أندرسون وجوارنيري التعليق على ما إذا كان المتسللون مستخدمين من جانب الحكومة. ويقول خبراء آخرون في مجال الفضاء الإلكتروني إن هجمات (القطة الصاروخية) مماثلة للهجمات المنسوبة إلى الحرس الثوري الإيراني.
وقال الباحثان إن ضحايا تليجرام بينهم نشطاء سياسيون في الحركات الإصلاحية ومنظمات معارضة. ورفضا ذكر الأهداف متعللين بمخاوف متعلقة بسلامتهم.
وقال أندرسون "نرى أمثلة يستهدف فيها الأشخاص قبيل اعتقالهم. نرى مواءمة مستمرة عبر هذه الأفعال."
ويقول خبراء الفضاء الإلكتروني إن قراصنة الانترنت الإيرانيين أصبحوا متطورين على نحو متزايد وقادرين على التكيف مع اساليب وسائل التواصل الاجتماعي.
وقالت شركة تشك بوينت الأمريكية الإسرائيلية الأمنية في نوفمبر تشرين الثاني الماضي إن من بين أهداف مجموعة (القطة الصاروخية) أفرادا من العائلة المالكة السعودية وعلماء نوويين إسرائيليين ومسؤولين في حلف شمال الأطلسي ومعارضين إيرانيين.
* شائعة في الشرق الأوسط
أسست تليجرام عام 2013 بواسطة بافيل دوروف المعروف بإنشائه فيكونتاكت وهي النسخة الروسية لفيسبوك قبل أن يفر من البلاد تحت ضغط من الحكومة.
وفي حين أن فيسبوك وتويتر محظوران في إيران فإن تليجرام تستخدم على نطاق واسع من جانب جماعات من مختلف ألوان الطيف السياسي. وتبادلت هذه الجماعات المحتوى على "قنوات" تليجرام وحثت المتابعين على التصويت قبيل الانتخابات البرلمانية الإيرانية في فبراير شباط 2016.
وكان دوروف كتب في تغريدة على تويتر في أكتوبر تشرين الأول الماضي أن السلطات الإيرانية طالبت الشركة بأن تزودها "بأدوات تجسس ورقابة". وقال إن تليجرام تجاهلت الطلب وجرى إغلاقها لساعتين في 20 أكتوبر تشرين الأول 2015.
وقال ماركوس را وهو متحدث باسم تليجرام إن الشركة لم تغير موقفها بشأن الرقابة ولا تبقي على أي خوادم لها في إيران.
وبعد شكاوى من النشطاء الإيرانيين كتب دوروف على تويتر في أبريل نيسان أن المواطنين في "الدول المضطربة" يجب أن يضعوا كلمات مرور لمزيد من التأمين.
وسيقدم أندرسون وجوارنيري النتائج التي توصلا إليها في مؤتمر بلاك هات الأمني في لاس فيجاس يوم الخميس. ومن المنتظر أن تنشر مؤسسة كارنيجي للسلام الدولي- وهي مركز أبحاث مقره واشنطن- بحثهما الكامل هذا العام.