🌐گفتگو با باب دیاچنکو که درز اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام را گزارش کرد.
▫️ باب دیاچنکو ← اوایل فروردین ماه امسال و در عرض چند روز، سه بار درز اطلاعاتی بزرگ در ایران رخ داد. در هر کدام این موارد، اشتباههای فنی باعث شده بود اطلاعات شخصی میلیونها نفر از شهروندان ایران بدون حفاظت در دسترس عموم قرار بگیرد.
یکی از بزرگترین این موارد یکم فروردین کشف و تقریبا ده روز بعد علنی شد؛ نام کاربری و شماره تلفن ۴۲ میلیون کابر ایرانی تلگرام که از پوسته های غیررسمی تلگرام استفاده میکردند، بدون اینکه رمز عبوری از آنها محافظت کند، در دسترس عموم بود. بعدتر تایید شد که این دادهها دستکم توسط یک هکر در یکی از انجمنهای اینترنتی فروش اطلاعات قرار داده شده بود. این اطلاعات را گروهی به نام «سامانه شکار» برروی یک سرور قرار داده بود.
سامانه شکار
▫️بعد از این گزارش، گمانهزنیهای بسیاری درباره منبعی که این اطلاعات را در اختیار داشته و آن را پخش کرده، مطرح شد. از جمله اینکه، اطلاعات را یکی از سازمانهای دولتی یا امنیتی در ایران در اختیار داشته است. سازمان فناوری اطلاعات ایران درز اطلاعات را تایید کرد و گفت که پیشتر درباره نسخههای غیررسمی تلگرام هشدار داده است. اما درباره چیستی «سامانه شکار» و جزییات مربوط به این درز اطلاعاتی واکنشی نداشت.
باب دیاچنکو
▫️باب دیاچنکو، مدیر بخش تحقیقات امنیت سایبری در Comparitech این موضوع را کشف کرده و آن را گزارش داده بود. او بعد از آرام شدن واکنشها، در گفتوگوی اختصاصی با یورونیوز درباره درز اطلاعاتی و دادههایی که به آنها دست پیدا کرده، توضیح داد:
این دادهها را چطور و کجا پیدا کردید
◾️درباره اینکه دادهها شامل چه اطلاعاتی بوده، گزارشهایی منتشر شده اما درباره روش جمعآوری آنها کمتر کسی میداند. میتوانید بگویید این دادهها را چطور و کجا پیدا کردید؟
🗣یکی از کارهای همیشگی من کندوکاو محیطهای عمومی اینترنت و بررسی دادههایی است که روی این فضاهای عمومی در اینترنت قرار داده میشوند.
من هکر نیستم. کار من زیر نظر گرفتن جریان دادههایی است که دیتابیسهای باز و بدون حفاظت منتشر میشوند. منظورم از این دیتابیسها جاهایی مثل نتایج موتورجستوجوست. گاهی در بررسیهایم و هنگام جستوجو در اینترنت به دادههایی برمیخورم که نیاز به حفاظت دارند.
دادههای اخیر را روز ۲۱ ماه مارس (یکم فروردینماه) وقتی در موتور جستوجوی «باینریاج» BinaryEdge مشغول کار بودم، پیدا کردم. در آن زمان روی یک پروژه درباره «دادههای متنباز» کار میکردم. این اطلاعات در یک فضای قابلجستوجو قرار گرفته بودند و برای دسترسی به دادههای آنها هیچ رمز عبوری قرار داده نشده بود.
درباره صاحب این دادهها و منبع انتشارشان چه اطلاع دیگری دارید؟
◾️درباره صاحب این دادهها و منبع انتشارشان چه اطلاع دیگری دارید؟ درباره منبع این دادهها مطالب متفاوتی منتشر شده است. شما دراینباره به چه اطلاعاتی برخوردید.
🗣پروژههای من به این ترتیب جلو میروند: در حین جستوجو در فضاهای عمومی اینترنت وقتی به دادههای عمومی یا هر داده دیگری که بدون هیچ محدودیتی به طور کامل در دسترس عموم است، برمیخورم، آنها را برای آنالیزهای بیشتر در آینده جمعآوری میکنم.
پروژههای من به این ترتیب جلو میروند: در حین جستوجو در فضاهای عمومی اینترنت وقتی به دادههای عمومی یا هر داده دیگری که بدون هیچ محدودیتی به طور کامل در دسترس عموم است، برمیخورم، آنها را برای آنالیزهای بیشتر در آینده جمعآوری میکنم.
اگر در میان این دادهها هر نوع داده خصوصی یا حساسی وجود داشته باشد، من طبق یک سیستم افشای اطلاعات مسوولیتپذیر با صاحب داده (شرکت یا سازمانی که اطلاعات را به صورت عمومی در دسترس قرار داده) تماس میگیرم. جریان را به آنها اطلاع میدهم. دراین تماس، کمکشان میکنم تا برای محافظت از دادههای خصوصیشان اقدامات امنیتی خاصی را انجام بدهند.
من در روز ۲۴ مارس بعد از اینکه مطمین شدم دادههای حساسی وجود دارند، با تامینکننده خدمات هاستینگ یعنی جایی که اطلاعات روی آن قرار داشت، تماس گرفتم و گزارش را فرستادم. این اطلاعات در نهایت ۲۵ مارس از روی هاست برداشته شد. اما هاست همچنان فعالیت میکرد. در روز ۳۱ مارس بعد از مکالمه با مرکز ماهر، این سرور به طور کامل خاموش شد. روشن نیست که چه کسی دادهها را در اختیار دارد. چون دادهها برروی یک سرور ابری ناشناس قرار داده شده بود. فقط میتوانم تایید کنم که این دادهها را گروهی به نام Hunting System (سامانه شکار) پست کرده بود. این سرور در روز ۳۱ مارس و بعد از صحبتّهایی که در توییتر با سامانه «مرکز ماهر»داشتم خاموش شد. تا قبل از آن یعنی از ۲۵ تا ۳۱ مارس، سرور روشن بود اما بانک داده از روی آن برداشته شده بود.
دارکنت
◾️گفتید که اطلاعات را در هنگام جستوجو در اینترنت پیدا کردهاید. فضایی که در آن دادههای تلگرام را پیدا کردهاید، چقدر برای مردم عادی قابلدسترس است؟
🗣باب دیاچنکو ◄ این دادهها در فضای عمومی اینترنت و برای همه در دسترس هستند. این دادهها در یک فضای قانونی قرار داده شدهاند نه مثلا در جایی که به عنوان دارکنت (نت تاریک) معروف شده و برای دسترسی به آن از ابزارهای خاصی باید استفاده کرد. دسترسی به این دادهها دانش فنی خاصی نمیخواهد و برای هرکسی با مرورگرهای عادی امکان پذیر است. موتور جستوجویی که من در آن اطلاعات تلگرام را پیدا کردم، چیزی شبیه گوگل است، منتهی با تمرکز روی «اینترنت اشیاء» یا IoT .
قصد و غرض بوده
◾️تقریبا همزمان با درز این دادهها، خبر مشابه دیگری هم که مربوط به دادههای یک شرکت در ایران بود، پخش شد. به نظرتان این همزمانی دلیل خاصی داشت یا این دو مورد، شباهتی به هم داشتند؟
🗣باب دیاچنکو ← فکر نمیکنم این درز اطلاعاتی که ناشی از پیکربندی غلط بودند، به هم ارتباطی داشتند یا از روی قصد و غرض بوده باشد. به نظرم مشکل فقط ناشی از یک جور ایراد در تنظیمات است. در تمام این موارد که گفتم، رعایت نکردن قواعد پیکربندی باعث شده چنین مشکلی پیش بیاید و ما در اصطلاح فنی به آن «پیکربندی غلط داده» میگوییم. به زبان سادهتر در تمام این موارد دادهها بدون هیچ رمز عبوری در یک فضای عمومی قرار دارند.
در دنیا معمول است؟
◾️این که اطلاعات مهم و حساس بدون پسورد در فضاهای عمومی قرار داشته باشند، چقدر در دنیا معمول است؟
🗣 قراردادن دادههای حساس در یک دیتابیس در تمام دنیا یک اتفاق معمول است. اما نکته اینجاست که باید ازاین داده با دستکم رمز عبور حفاظت کرد و مطمئن شد که این اطلاعات در دامنههای عمومی در دسترس نیستند. متاسفانه این اشتباه در تمام دنیا زیاد از حد رخ میدهد و مربوط به یک جغرافیای خاص هم نیست. اینکه خیلیها یادشان میرود از اطلاعاتشان محافظت کنند.
حدود یک سال قبل هم یک درز داده بزرگ مربوط به ایران را پیدا کردم و گزارش دادم. در آن زمان اطلاعات مربوط به یک تاکسی اینترنتی در ایران بود که در شرایط حفاظتنشدهای قرار داشت. آنجا هم دادهها پسورد نداشتند.
دیدگاهتان را بنویسید