اپلیکیشنی که هکرهای بلاروس ساخته‌اند

تلگرامِ خودتخریب در راه ایران

  • توسط نویسنده
  • ۱۵ روز پیش
  • ۰

رزنیکا رادمهر – وقتی تابستان گذشته یک فعال 25 ساله اهل مینسک به نام پاول، توسط نیروهای امنیتی کا.گ.ب بلاروس بازداشت شد، می‌دانست که آنها تلفن او را بررسی می‌کنند و به دنبال شواهدی مبنی بر دخالت او در تظاهرات ضددولتی می‌گردند. افسر پلیس، رمز عبور پاولو را برای تلگرام، محبوب‌ترین برنامه پیام‌رسان در میان فعالان بلاروسی، درخواست کرد و او رمز را داد. افسر وارد آن شد اما چیزی پیدا نکرد. همه چت‌های مخفی و کانال‌های خبری، ناپدید شده بودند و پس از چند دقیقه، بازجویی پاولو آزاد شد.

  • ظهور پی‌تلگرام

نسخه ایمن تلگرام توسط یک گروه هکری از بلاروس به نام پارتیزان‌های سایبری ساخته شده است که از آن با عنوان تلگرام خودتخریب نام برده می‌شود.

به گفته یولیانا شمتوویتس، سخنگوی پارتیزان سایبر پی‌تلگرام (P-Telegram)، هنگامی که یک شخص، رمز SOS را وارد می‌کند، به طور خودکار، چت‌های از پیش انتخاب‌شده را حذف می‌‌کند.

سایت Therecord با انتشار این مطلب مدعی شد، پی‌تلگرام توسط فعالان بلاروس و ایران و همچنین اوکراینی‌هایی ‌که در سرزمین‌های تحت اشغال روسیه زندگی می‌کنند، استفاده می‌شود.

برنامه تلگرام بلاروس از نسخه اصلی قابل تشخیص نیست، زیرا بر اساس کد منبع باز تلگرام ساخته شده است. با این حال، چیزی را نوید می‌دهد که بسیاری از شبکه‌های اجتماعی از ارایه آن شکست می‌خورند؛ یعنی امنیت برای کاربران. همان‌طور که محبوبیت این برنامه، همچنان در حال افزایش است، پارتیزان‌های سایبری، که عمدتا به خاطر حملات سایبری علیه دولت بلاروس و افشای اطلاعات پرمخاطب شناخته می‌شوند، در حال برنامه‌ریزی برای بهبود آن هستند.

تا به حال، هکتیویست‌ها از جیب خود برای این اپلیکیشن، پول خرج می‌کردند اما در ادامه، اقداماتی را برای دریافت کمک مالی از سازمان‌های خارجی انجام داده‌اند.

سخنگوی پارتیزان سایبر پی‌تلگرام معتقد است: «خارجی‌ها نمی‌خواهند از حملات سایبری ما، حمایت مالی کنند، زیرا این، یک منطقه خاکستری است اما امنیت دیجیتال همیشه باعث علاقه می‌شود.»

  • صدای اعتراض

تلگرام در تابستان سال 2020 به شروع انقلاب در بلاروس کمک کرد؛ زمانی که هزاران نفر در اعتراض به نتایج انتخابات ریاست جمهوری و تقلب الکساندر لوکاشنکو، به خیابان‌ها آمدند. مردم از این اپلیکیشن، برای سازماندهی و هماهنگی تظاهرات گسترده، ارسال به‌روزرسانی‌ها، عکس‌ها و ویدئوها و نیز حفظ روحیه استفاده کردند.

در آن زمان، تلگرام از معدود منابع اطلاعاتی بود که توسط دولت سانسور یا ممنوع نشده بود. کانال خبری تلگرام Nexta Live در روزهای پس از انتخابات، از چند صد هزار دنبال کننده به بیش از دو میلیون نفر افزایش یافت.

نکستا در بحبوحه قطعی اینترنت در کشور، با انتشار تصاویری از خشونت پلیس، مکان‌های لحظه‌ای نیروهای امنیتی طرفدار رژیم و درخواست کمک معترضان، اعتراضات بلاروس را پوشش داد. مقامات بلاروس نتوانستند کانال تلگرام را مسدود کنند، بنابراین در اکتبر 2020، برای ترساندن مشترکان، نکستا را یک سازمان افراطی اعلام کردند اما این کار هم فایده‌ای نداشت.

تلگرام بهترین اپلیکیشن برای معترضان بلاروس بود. تلگرام اجازه می‌دهد افراد گروه‌های چت بزرگ تا 200 هزار نفر، از جمله چت‌های مخفی رمزگذاری‌شده داشته باشند. این اپلیکیشن، عملا هیچ تعدیل محتوا ندارد و به افراد امکان می‌دهد فیلم‌هایی را که فیس‌بوک یا اینستاگرام آنها را ممنوع کرده یا به عنوان حساس پرچم‌گذاری می‌کند، پست کنند.

تلگرام، ترکیبی از ویژگی‌های یک پیام‌رسان و یک شبکه اجتماعی مانند توییتر است. این امر، توسط معترضان در هنگ‌کنگ، ایران و مجرمان سایبری که از تلگرام برای تبلیغ خدمات خود و انتشار اطلاعات فاش‌شده استفاده می‌کنند، پذیرفته شده است.

  • چالش‌های پلتفرم محبوب

از زمانی که این اپلیکیشن در سال 2013 توسط پاول دوروف، کارآفرین روسی و برادرش تاسیس شد، رشد آن قابل توجه بوده و در ژوئن امسال، به 700 میلیون کاربر ماهانه رسیده است.

محبوبیت تلگرام در بین معترضان فعال، با چالش‌ها و مشکلاتی برای آنها نیز مواجه است. این اپلیکیشن در کشورهایی نظیر روسیه، چین، ایران و بلاروس، توجه سازمان‌های مجری قانون را به خود جلب کرده است. لوکاشنکو بارها عصبانیتش را از ناتوانی در مسدودسازی تلگرام در بلاروس ابراز کرد. او در مصاحبه‌ای در سال 2020، ابراز تاسف کرد که حتی اگر اینترنت را قطع کند، کانال‌های تلگرام از لهستان به کارشان ادامه می‌دهند؛ یعنی همان‌ جایی که بسیاری از فعالان بلاروسی در جریان اعتراضات این کشور به آنجا گریختند.

لوکاس هنکو، به نیروهای امنیتی طرفدار رژیم دستور داد تا افراد «مظنون» را در خیابان‌ها یا متروها بازداشت و تلگرام آنها را چک کنند تا حامیان اعتراضات شناسایی شوند.

در همین زمینه، یکی از فعالان هنگام قدم زدن در پارک بازداشت شد؛ جایی که پلیس به دنبال افرادی بود که درختان را به رنگ قرمز و سفید، یعنی رنگ‌های تظاهرات معترضان بلاروس نقاشی کرده بودند. افسر پلیس گوشی این فرد را چک کرد اما هیچ مدرکی پیدا نکرد زیرا از پی‌تلگرام استفاده می‌کرد.

به گفته شمتوویتس، بسیاری از پارتیزان‌های سایبری، بارها در موقعیت‌هایی قرار گرفته‌اند که پلیس، تلفن‌های آنها را چک می‌کند. آنها این برنامه را در درجه اول برای محافظت از خود، هنگام جست‌وجو ایجاد کردند.

جایگزین مطمئن هکتیویست‌های بلاروسی، پی‌تلگرام را در سال 2021 راه‌اندازی کردند. حدود 10 هزار نفر قبلا آن را دانلود کرده بودند‌ اما تعداد کل کاربران ممکن است بیشتر باشد، زیرا راه‌های دیگری برای نصب این برنامه وجود دارد که ردیابی آن دشوار است.

این برنامه، توسط گروهی متشکل از سه نفر و چندین آزمایش‌کننده توسعه داده شده است. آنها تنها روی محصول، تمرکز می‌کنند و در حملات سایبری دخالت نمی‌کنند. فعالیت ضددولتی در بلاروس، خیانت محسوب می‌شود و مجازات آن اعدام است.

  • قابلیت‌ها و فرصت‌های پی‌تلگرام

ویژگی اصلی امنیتی P-Telegram، رمز عبور SOS است؛ یعنی یک رمز عبور جعلی که با وارد کردن آن، تعدادی از اقدامات از پیش تعریف‌شده را فعال می‌کند. به عنوان مثال، پی‌تلگرام پس از وارد کردن رمز عبور جعلی، می‌تواند به صورت خودکار از حساب کاربری خارج شود، چت‌ها و کانال‌های انتخابی را حذف کند و حتی برای دوستان یا خانواده‌های‌شان، اطلاعیه‌ای مبنی بر دستگیری صاحبان حساب ارسال کند. پی‌تلگرام همچنین به سایر فعالان این امکان را می‌دهد تا رمز SOS را از راه دور، روی تلفن فرد بازداشت‌شده فعال کنند. برای این کار، آنها باید یک کلمه رمز به هر یک از چت‌های تلگرامی مشترک ارسال کنند.

یکی دیگر از قابلیت‌های پی‌تلگرام، با وارد کردن رمز عبور جعلی این است که از افسران نیروی پلیس در دوربین جلو، به صورت خودکار عکس می‌گیرد. البته شمتوویتس می‌گوید: «ما به کاربران هشدار می‌دهیم که این امر، می‌تواند خطرناک باشد، زیرا این عکس در گوشی، ذخیره می‌شود و نشان می‌دهد که احتمالا شخص از تلگرام پارتیزان استفاده می‌کند.»

سایبرپارتیزان‌ها، دائماً برنامه خود را به‌روزرسانی می‌کنند، باگ‌ها را برطرف می‌کنند و ویژگی‌های جدیدی را اضافه می‌کنند. آنها مرتبا ممیزی مستقل انجام می‌دهند تا اطمینان حاصل شود پی‌تلگرام از تمام اقدامات امنیتی پیروی می‌کند.

ممیزی اخیر توسط Open Technology Fund’s Red Team Lab  ثابت کرد که تشخیص وجودپی‌تلگرام، در یک دستگاه برای «ناظران گاه به گاه بدون دانش فنی و تجهیزات تخصصی»، تقریبا غیرممکن است. ممیزی‌کننده معتقد است همه ویژگی‌های ایمنی سایبرپارتیزان «همان‌طور که انتظار می‌رفت، عمل کردند و هیچ آسیب‌پذیری برنامه اضافی یافت نشد.»

البته چند کاستی نیز وجود دارد. محققان نشان دادند پی‌تلگرام، فضای بیشتری را در یک دیسک نسبت به نسخه استاندارد تلگرام اشغال می‌کند. به گفته آنها، «بعید است توسعه‌دهندگان از شر این آسیب‌پذیری خلاص شوند، زیرا پی‌تلگرام، همیشه بزرگ‌تر از نسخه اصلی خواهد بود».

محققان همچنین مشاهده کردند کلید مورد استفاده برای امضای نسخه‌های انتشار رسمی پی‌تلگرام را می‌توان در دو مخزن عمومی GitHub یافت؛ به این معنا که عوامل تهدید می‌توانند از آن، برای ایجاد نسخه مخرب برنامه و متقاعدسازی کاربران، برای نصب آن استفاده کنند.

  • خطرات و تهدیدهای پی‌تلگرام

اگرچه پی‌تلگرام از داده‌های فعالانی که توسط ماموران انتظامی بازداشت شده‌اند، محافظت می‌کند، این برنامه، نمی‌تواند از آن در برابر خود تلگرام محافظت کند. تلگرام، به طور پیش‌فرض از رمزگذاری سرتاسر استفاده نمی‌کند تا تضمین کند اطلاعات فقط برای افراد حاضر در مکالمه قابل دسترسی است نه برای سرویس پیام‌رسان.

برای مثال واتس‌اپ و سیگنال در تمام چت‌ها و تماس‌های خود از رمزگذاری سرتاسری استفاده می‌کنند، در حالی که تلگرام تنها در «چت‌های مخفی» این گزینه را دارد. بنابراین کارشناسان امنیتی معتقدند این ویژگی اصلی سازماندهی برنامه (گروه‌های بزرگ) به طور سرتاسری ایمن نیست.

تلگرام علاوه بر رمزگذاری، مشکل دیگری نیز دارد: از روسیه آمده است! پاول دوروف قبل از تاسیس این اپلیکیشن، شبکه اجتماعی روسیه را اداره می‌کرد اما توسط منافع طرفدار کرملین رانده شد و به دبی مهاجرت کرد؛ جایی که اکنون تلگرام در آن مستقر است. دوروف اغلب با دولت روسیه درگیر می‌شد.

در سال 2017، دادگاه مسکو، تلگرام را به دلیل امتناع وی از افشای اطلاعات کاربران، پس از درخواست FSB، 11 میلیون دلار جریمه کرد. همچنین در سال 2018، روسیه، تحریم دو ساله برای تلگرام به دلیل ادعای مسائل مربوط به حفظ حریم خصوصی کاربران اعمال کرد اما این برنامه، همچنان در این کشور پیشرفت کرده است.

  • توصیه به کاربران

پارتیزان‌های سایبری به کاربران خود توصیه می‌کنند از چت‌های مخفی استفاده کنند تا تلگرام نتواند در آینده، اطلاعات آنها را به سرویس‌های امنیتی بلاروس منتقل کند.

شمتوویتس می‌گوید: «تاکنون ما نمی‌بینیم که تلگرام به آن علاقه‌ای داشته باشد.»

تلگرام توسط دولت‌های ایران، چین، ویتنام و پاکستان، به طور موقت یا دائم، مسدود شده است. سیاست دولتی در مورد تلگرام در برخی از این کشورها، نتیجه معکوس داشت و علاقه به آن افزایش یافت.

در حال حاضر بیش از 45 میلیون ایرانی، یعنی نیمی از جمعیت، در سال 2021، با وجود مسدود شدن تلگرام توسط دولت به دلیل حفاظت از منافع ملی، از آن استفاده کردند.

در سپتامبر امسال، فعالان  معترض ایرانی مدعی شدند دولت، از تلگرام برای «شناسایی و آسیب رساندن» به معترضانی استفاده می‌کند. با شروع اعتراضات در ایران، پارتیزان‌های سایبری پس از مراجعه فعالان محلی، اپلیکیشن خود را به فارسی ترجمه کردند.

در طول جنگ روسیه و اوکراین، تلگرام در کشور اوکراین نیز محبوب شده است.

به گفته شمتوویتس، مقامات روسی، تلگرام ساکنان محلی را بررسی می‌کنند تا ببینند آیا آنها اطلاعاتی درباره محل استقرار نیروهای روسی برای ارتش اوکراین ارسال کرده‌ یا رسانه‌های اوکراینی را مطالعه کرده‌اند.

او می‌گوید: «پی‌تلگرام می‌تواند ‌در طول این جست‌وجوها از آنها محافظت کند. پارتیزان‌های سایبری هیچ ارتباطی با اپوزیسیون و گروه‌های هکری روسیه ندارند. ما به آنها اعتماد نداریم و پتانسیل اعتراضی در روسیه نمی‌بینیم.

با تمام این تفاسیر در مجموع، نه سرویس‌های ویژه بلاروس و نه روسیه، هنوز تلاشی برای بستن پی‌تلگرام نکرده‌اند. شمتوویتس معتقد است آنها مشکلات دیگری دارند. او می‌گوید: «آنها حتی نمی‌توانند سیستم‌های خود را ایمن کنند.»

  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *