هکرها چطور تلگرام را از کار انداخنتد؟ | پشت پرده قطعی تلگرام | چه کسی تلگرام را هک کرد؟

موضــــــــــــــــــوع پیام رســان‌هــــای خــــــــــــــارجی و مشخصاً تلگرام دیروز یک بار دیگر در ایران داغ شد. این بار اما بانی و باعث آن اظهارنظر یا اعلام موضع جدیدی از سوی مسئولان کشورمان نبود بلکه داغی بیش از حد یکی از سرورهای تلگرام بود که این سوژه را به سرخط خبرهای رسانه‌ها رساند. از صبح دیروز این پیام رسان خارجی که با وجود تلاش‌های بسیار برای تقویت نمونه‌های داخلی همچنان یکه تاز میدان فضای مجازی در ایران است- از دسترس کاربران خارج شد. شایعه‌ها مبنی بر فیلتر شدن بلافاصله آغاز شد حتی توضیحات اولیه «پاول دوروف» هم گویی قانع‌کننده نبود. تا اینکه او توضیحات تکمیلی تری ارائه و خبر داد که داغ شدن یکی از سرورها و البته حمله بزرگ DDOS عامل این اخلال بوده است. در نهایت هم بعد از ظهر دیروز بود که تلگرام بازگشت. اما به نظر می‌رسد این اخلال چند ساعته موضع مخالفان این پیام رسان خارجی و طرفداران مسدود‌سازی آن را تقویت کرد. در سوی دیگر اما واکنش‌های مردمی چیز دیگری را نشان می‌داد؛ اینکه تلگرام همچنان محبوب ایرانی هاست و برخی کسب و کار خود را نیز به آن گره زده‌اند.
از بامداد دیروز یکشنبه باز هم بازار شایعات بر سر قطع یا فیلترینگ تلگرام در ایران داغ شد چرا که کاربران ایرانی از همان ساعات اولیه صبح با اختلال و قطعی در این پیام‌رسان مواجه بودند اما کمی بعد مشخص شد که این اختلال، ابعادی گسترده‌تر دارد و به نوعی جهانی است.
به‌دنبال وقوع اختلال گسترده در فعالیت تلگرام و عدم دسترسی کاربران به این پیام‌رسان، «پاول دوروف» بنیانگذار این اپلیکیشن پرطرفدار در حساب توئیتری خود نوشت: داغ شدن بیش از حد یکی از خوشه‌های سرور تلگرام باعث بروز مشکلاتی برای کاربران اروپایی در برقراری ارتباط شد. وی همچنین با عذرخواهی به‌دلیل اختلال ایجاد شده، نوشت: مشکل بزودی حل خواهد شد. نکته حائز اهمیتی که در توئیت مدیرعامل تلگرام دیده می‌شود، داغ شدن بیش از حد سرورهای تلگرام است. موضوعی که تنها می‌تواند در نتیجه حمله هکری یا تلاش برای افزایش بار روی یک شبکه با ممبرهای تقلبی و در نهایت نیز از دسترس خارج شدن آن ایجاد شود. به هرحال این قطعی نسبتاً طولانی تلگرام چه در نتیجه هک باشد و چه اختلالی ساده، یک موضوع را برای همه بیش از پیش مشخص کرد و آن هم اینکه نبود این پیام‌رسان محبوب، کاربران جهان و بویژه ایرانی‌ها را دچار سردرگمی شدید کرده است.
حمله‌ای بزرگ به تلگرام
«دوروف» که لحظه به لحظه در توئیتر کنار کاربران خود بود علاوه بر پاسخ دادن به سؤالات کاربران، گزارشی مستقیم و به لحظه از روند مقابله با این اختلال ارائه می‌کرد.وی در یکی از توئیت‌های خود نوشت: طبق گزارش‌هایی که به ما رسیده، تلگرام تقریباً در تمام کشورهای جهان با اختلال مواجه است و گزارش‌هایی از این اختلال در روسیه، ایران، عراق، انگلیس و امریکا داشته‌ایم اما همه تلاش خود را برای حل مشکل به کار گرفته‌ایم.
دقایقی بعد بنیانگذار تلگرام از دلیل این اتفاق پرده برداشت و در توئیتی دیگر نوشت: اختلال تلگرام و در دسترس نبودن آن به دو موضوع اصلی بازمی‌گردد. یکی حمله بزرگ DDOS که ما تاکنون موفق به بلاک کردن آن نشده‌ایم و دلیل دیگر هم به داغ شدن بیش از حد یکی از سرورهای تلگرام بازمی‌گردد ما واقعاً از این اتفاق متأسفیم و تلاش می‌کنیم تا مشکل هرچه سریع‌تر برطرف شود.
وی همچنین در آخرین توئیت خود تا لحظه تنظیم این گزارش، نوشت: مشکل داغ شدن بیش از حد یکی از سرورهای تلگرام حل شد و دیگر نگرانی در این زمینه نداریم ولی همچنان در حال دست و پنجه نرم کردن با تأثیر حمله بزرگ DDOS به تلگرام هستیم.
به‌دنبال قطعی و اختلال گسترده و نسبتاً طولانی تلگرام و اعلام وقوع حمله هکری به این پیام‌رسان، «ایران» احتمال وقوع چنین حمله‌ای را از مهدی شجری استاد دانشگاه امیرکبیر در حوزه امنیت اطلاعات جویا شد. وی در خصوص اختلال ایجاد شده در تلگرام گفت: طبیعی است که در سرورهای یک مرکز داده، اختلال ایجاد شود که البته برطرف خواهد شد. من اطلاعاتی ندارم که آیا اختلالی که در تلگرام ایجاد شده، هک بوده است یا خیر.
این کارشناس امنیت اطلاعات افزود: برخی هک‌ها علائمی ندارند و سرقت انجام می‌گیرد و حتی چندین سال هم طول می‌کشد تا مشخص شود که یک هک صورت گرفته و این در حالی است که در این مدت نیز اطلاعات نشت پیدا کرده است.
شجری همچنین در پاسخ به سؤال «ایران» دراین باره که پاول دوروف مدیر تلگرام در پاسخ به کاربران خود در توئیتر از حمله DDOS سخن گفته است، این نوع حمله را چگونه ارزیابی می‌کنید، گفت: این نوع حملات، برای جلوگیری از منع سرویس‌دهی از سوی سرور و یک شبکه رخ می‌دهد. با توجه به اذعان پاول دوروف به این حمله، می‌توان نتیجه گرفت که عده‌ای سعی کرده‌اند سرورهای این شبکه اجتماعی را از دسترس خارج کنند تا نتواند سرویس‌دهی کند.
استاد دانشگاه امیرکبیر در حوزه امنیت اطلاعات افزود: وقتی حمله DDOS صورت می‌گیرد حجم عظیمی از پهنای باند و ترافیک را اشغال می‌کند و در کل، سرور مختل می‌شود. البته باید گفت که برای خارج کردن سرورها از دسترس، از منابع زیادی استفاده می‌شود.
این استاد دانشگاه ادامه داد: وقتی چنین حمله‌ای صورت می‌گیرد دیگر مخفی نمی‌ماند و همه آن را براحتی احساس می‌کنند چون دیگر نمی‌شود از آن شبکه و سرورها استفاده کرد.
امید توکلی طراح و راهبر راهکارهای امنیت اطلاعات و عملیات نیز درباره اختلال ایجاد شده به «ایران» گفت: در این حملات، هکرها شروع می‌کنند که منابع سرور را با ارسال متعدد درخواست‌ها از کلاینت‌های مختلف مشغول کند تا از سرویس‌دهی آن سرور به کلاینت‌های واقعی دیگر خودداری شود. توکلی با بیان اینکه این نوع حمله اختلال سرویس که حمله‌ای مشهور است، افزود: این حمله با حجم بالای ترافیکی ایجاد می‌شود. توکلی گفت: البته این اختلال می‌تواند ناشی از اختلال واقعی سخت‌افزاری نظیر هارد یا cpu معیوب یا تجهیزات خنک‌کننده مرکز داده نیز باشد و بر اساس آن سرورها دچار مشکل شوند. همچنین ممکن است اختلال ناشی از حمله DDOS باشد.
پاسخ طنز کاربران ایرانی به «دوروف»
گفتنی است که «دوروف» همچنین برای کاستن خشم کاربران خود به‌دلیل اختلال گسترده این پیام‌رسان، در توئیت‌هایی نوشت: من از اختلالات تلگرام واقعاً متأسفم و برای جبران آن می‌خواهم از شما با Ethereum (یک ارز دیجیتال)میزبانی کنم. صرف نظر از تلاش‌های دوروف برای راضی نگه داشتن کاربران تلگرام، اما این اختلال ابتدا چگونه کشف شد؟ مشکل ارتباطی تلگرام ابتدا توسط سرویس Downdetector کشف و ثبت و اطلاع‌رسانی شد. طبق اطلاعات این سرویس، 78درصد کاربران اروپایی با مشکلات ارتباطی در ارسال یا دریافت پیام در تلگرام مواجه شدند و دسترسی 21درصد از این کاربران به تلگرام نیز به طور کامل قطع شد و پس از آن اختلال در سایر نقاط جهان نیز توسط این سرویس، اعلام شد.
باید گفت که کاربران کشورهای مختلف نسبت به این موضوع بی‌تفاوت نبودند و به توئیت‌های دوروف پاسخ می‌دادند یا برای وی پیام‌هایی ویژه می‌گذاشتند که البته در این میان واکنش طنزآمیز کاربران ایرانی جای تأمل داشت. به‌عنوان مثال یکی از کاربران با زبان فارسی در پاسخ به «دوروف» نوشت:«دس بجنبون بی‌زحمت». یک کاربر دیگر که به نظر می‌رسد به‌دنبال اختلال تلگرام با مشکلات زیادی مواجه شده هم با ارسال چند استیکر گریان، نوشت: «داداش درستش کن فردا امتحان دارم چندتا عکس و کد هست که دانلودش نکردم». برای بخشی از کاربران هم ناتوانی مدیرعامل تلگرام در خنک کردن سرور جای سؤال داشت و برای وی توئیت کردند:«داداش خنک نشد سروراتون؟ والا کوره ذوب‌آهن هم بود تا الان خاموشش کرده بودن». در توئیت‌های دیگری هم آمده است: «شعار دوروف و کاربران خطاب به هکرها: برادر DDOSکار تلگرام رو بی‌خیال». کاربر دیگر نوشته است: «داداش پول نداری فن بخری بگو زنگ بزنم بچه‌ها بیان فوت کنن خنک بشه». یک کاربر دیگر توئیت کرده: «یکی از خوبیای قطعی تلگرام اینه که به آغوش خانواده بازمی‌گردیم».
بازار داغ شایعات
هرچند در توئیت «پاول دوروف» مشخصاً به حمله هکری DDOSو اختلال گسترده جهانی اشاره شده ولی به‌دلیل نبود اطلاع‌رسانی شفاف در ایران باز هم تعدادی از کاربران با کنار هم قرار دادن اظهارنظر‌های مختلف درباره فیلتر تلگرام در کشور، آن را نشانه‌ای بر فیلتر این پیام‌رسان در کشور دانستند؛ نگاهی به خبرهاي اخير فيلتر تلگرام ازجمله اعلام خبر مسدودسازي اين پيام رسان تا اول فروردین ازسوي علاء الدين بروجردي نماينده مجلس و اعلام بي اطلاعي نسبت به اين موضوع از سوي برخي ديگر از نمايندگان مجلس باعث شد تا بسياري از کاربران به اين موضوع فکر کنند که در مبحث فیلترینگ تلگرام یک اتفاق‌نظر وجود ندارد و با اینکه به‌عنوان مثال شورای عالی فضای مجازی به‌عنوان مسئول مستقیم این موضوع اشاره می‌کند که به فیلتر صد درصد تلگرام اعتقادی ندارد، یک نماینده دیگر تاریخی را برای این موضوع مشخص می‌کند و در مقابل، نماینده دیگر آن را نقض می‌کند.
البته رئیس جمهوری نیز در نخستین سخنرانی خود در سال 97 به این موضوع واکنش نشان داد و یادآور شد که دولت همچنان بر سر وعده‌های خود در زمینه آزادی شبکه‌های اجتماعی باقی است و تنها موضوع این است که نباید انحصار وجود داشته باشد وگرنه با محدودیت موافق نیستیم.
به هرحال بازار شایعات داغ است که از یکی از آنها می‌توان به توئیت علیرضا رحیمی یکی از نمایندگان مجلس اشاره کرد که نوشت: «گروهی از کارشناسان ارشد بخش مخابرات در معیت یک عضو کابینه برای ارزیابی بیشتر فنی و مذاکره در خصوص تلگرام به روسیه سفر کرده‌اند. پیچیدگی فنی و نرم افزاری تلگرام برخی تصمیمات را با تأخیر روبه‌رو کرده است.»
حال در این اوضاع که تلگرام دچار اختلال شده بسیاری از کاربران به صورت طنز یا جدی این توئیت را مد نظر قرار داده و به این موضوع پرداخته‌اند در حالی که دفتر پاول دوروف اکنون در دبی مستقر است و از سوی دیگر وی سال‌هاست که از سوی دولت روسیه از این کشور اخراج شده است. گروه نمایندگان برای پیگیری چه موضوعی درباره تلگرام راهی روسیه شده‌اند؟ به هرحال ابهامات مربوط به این سفر همچنان به قوت خود باقی است و هنوز هم کسی به این موارد پاسخی روشن نداده است. آنچه مسلم است اینکه شخص رئیس جمهوری و وزیر ارتباطات همه تلاش خود را برای حفاظت از گردش آزاد اطلاعات و ممانعت از مسدودسازی پیام‌رسان‌ها به کار گرفته‌اند و حتی وزیر ارتباطات در آخرین توئیت خود در واکنش به تیتر«بله، تلگرام فیلتر می‌شود» یکی از رسانه‌ها با تکذیب این موضوع نوشت: تیتر مذکور صحیح نیست و نیازمند اصلاح است. متن خبر این بود که «بله، مباحثی در فضای سیاستگذاری مطرح است، اما هنوز تصمیمی گرفته و ابلاغ نشده است». وی افزود: «ترجیح بر آن است که هر کسی در حدود مسئولیت‌های خود سخن بگوید، یک قانونی در رابطه با فیلترینگ وجود دارد که توسط مجلس به تصویب رسیده است. نهاد مسئول در این عرصه که می‌تواند قانونگذاری کند و تصمیم بگیرد، یا کارگروه تعیین مصادیق است یا قاضی بر اساس شکایت‌هایی که در پرونده‌ها موجود است. علی ایحال گفته شده که دبیرخانه کارگروه تعیین مصادیق درباره این مسائل اظهار نظر کند.
بنابراین زمانی شما در رابطه با زمان فیلترینگ سؤال می‌کنید نه جلسه کارگروه تعیین مصادیق تشکیل شده که تصمیمی گرفته شده باشد و نه من اطلاعی دارم که پرونده قضایی شکل گرفته باشد و نه اینکه ما مؤثر در این فضا هستیم. وزارت ارتباطات در این موضوع کارگزار است و سیاستگذار این مسأله نیست.» گفتنی است تا لحظه تنظیم این گزارش، اختلال تلگرام در برخی نقاط برطرف شده است ولی برخی کاربران همچنان با مشکلاتی مواجه هستند.
تلگرام و سؤال‌های بی‌جواب
مینو مؤمنی - با قطعی روز گذشته در شبکه اجتماعی پرنفوذ و پر مخاطب تلگرام، بار دیگر این نکته مورد توجه قرار گرفت که تلگرام صرفاً یک شبکه اجتماعی مانند توئیتر و فیس بوک نیست که جنبه خبری و اطلاع‌رسانی داشته باشد. چرا که این پیام رسان به نوعی با زندگی اقشار مردم گره خورده است و خلأ آن می‌تواند به طور جدی قابل لمس باشد. از سوی دیگر این اختلال نشان داد که کاربر ایرانی جایگزین مناسبی برای تلگرام هنوز در ذهن ندارد. هر چند در یکماه گذشته و با شایعه فیلتر تلگرام عزم جدی از سوی متولیان امر برای کوچ به پیام رسان‌های داخلی مهیا شده است اما همچنان شاهد هستیم اقبالی به این پیام رسان‌های داخلی از سوی عموم مردم صورت نگرفته است و جالب اینجاست حتی در مواردی مسئولینی که بارها مخالفت خود را با این شبکه اجتماعی مطرح و این شبکه را یک شبکه جاسوس و متعلق به صهیونیست‌ها معرفی کرده‌اند و در فراخوان کوچ به پیام‌رسان‌های داخلی نخستین گام را برداشتند، به‌دلیل عدم استقبال کاربران از پیام رسان‌های داخلی بار دیگر فعالیت خود را در تلگرام از سر گرفتند و حتی بسیاری از موافقان فیلتر این شبکه اجتماعی همزمان با فعالیت در چند پیام رسان داخلی همچنان برای حفظ مخاطبان خود در تلگرام نیز به فعالیت خود ادامه می‌دهند. این دوگانگی در رفتار این سؤال‌ها را در ذهن بسیاری شکل می‌دهد سؤال‌هایی از این دست، چرا تلگرام نزد مخاطبان ایرانی محبوب‌تر از دیگر پیام رسان‌ها است؟ چرا کاربران ایرانی تلگرام را بیشتر از رقبای خارجی خود همچون واتس اپ مورد اقبال قرار داده‌اند؟ آیا فیلتر تلگرام می‌تواند روشی مناسب برای روی‌آوری کاربران به سمت استفاده از پیام رسان‌های داخلی باشد؟ یک پیام رسان داخلی باید‌ دارای چه ویژگی‌هایی باشد که بتواند کاربران را به عضویت و ماندگاری در شبکه حفظ کند؟ آیا در حال حاضر پیام رسان‌های داخلی قدرت رقابت با پیام رسان‌های خارجی را دارند و ده‌ها سؤال دیگر، سؤال‌هایی که اگر متولیان امر فارغ از نگاه جناحی و سیاسی کنار هم برای آنها پاسخ مناسبی بیابند شاید یکبار برای همیشه داستان پیام رسان‌های داخلی و خارجی به سرانجام برسد.