فیلتر تلگرام هر کاربر آن را به یک بات‌نت بدل کرده!

گپی با یکی از کارشناسان فنی ابرآروان درباره مشکلات امنیتی این روزهای سایت‌های ایرانی

هر کاربر تلگرام با استفاده از فیلترشکن‌ها، بی‌خبر از همه‌جا تبدیل به یک بات‌نت شده‌است که برای حمله به سایت‌ها و کسب‌وکارهای مختلف مورد استفاده قرار می‌گیرند!

به دنبال فیلتر شدن تلگرام در اردیبهشت 97 کاربران ایرانی شروع به استفاده از فیلترشکن‌های مختلف کردند که از پر استفاده‌ترین فیلترشکن‌ها می‌توان به پروکسی‌های MTProxy خود تلگرام اشاره کرد. یکی از امکانات تلگرام استفاده از الگوریتم رمزنگاری غیرمتقارن به نام MTProto بود. این الگوریتم برای رمزنگاری محتوا مورد استفاده قرار می‌گرفت. در همین راستا تلگرام برای مقابله با فیلترینگ از سرویسی به نام MTProxy استفاده کرد که از یک سو کار حمله‌کنندگان به سایت‌ها را آسان کرد. به این معنی که آن‌ها با استفاده از همین الگوریتم‌های رمزنگاری شده به کسب‌وکارها و سایت‌ها حمله می‌کنند.

داستان از این‌جا شروع شد که 14 آبان سایت شرکت ابرآروان که ارائه‌دهنده سرویس‌های ابری است، مورد حمله قرار گرفت. بعد از بررسی‌های زیاد توسط سرویس امنیتی این شرکت، متوجه شدند که ترافیک‌های دریافتی از سوی سرورهای ابرآروان کاملا تصادفی است. درواقع حمله یا همان آی‌پی‌های حمله‌کننده از داخل کشور بود که با توجه به سابقه حمله به سایت‌ها، اینگونه حملات چندان در ایران رایج نیست. یکی از کارشناسان ارشد ابرآروان می‌گوید: «معمولا حملاتی از این دست منشا خارجی دارند تا قابل پیگیری قضایی نباشند اما بررسی‌های صورت گرفته از سوی ابرآروان نشان داد که این حملات از طریق ترافیک سرویس MTProxy رمزنگاری شده صورت می‌گیرد.» او اضافه می‌کند که کارشناسان ابرآروان با تلاشی که انجام دادند توانستند تا 5 روز بعد از روز حمله یعنی 19 آبان به این حملات پایان بدهند.

حسین قاسمی، معمار امنیت ابرآروان است و با اشاره به خطرات زیرساختی که تکنولوژی برای کسب‌وکارها به وجود می‌آورند، به خبرنگار آی‌چیزها می‌گوید: «پروکسی‌ها بیشتر از طریق کانال‌ها یا گروه‌های تلگرامی در اختیار کاربران قرار داده می‌شود و آنان با استفاده از پروکسی‌ها می‌توانند وارد پیام‌رسان تلگرام شوند اما پس از مدتی استفاده از این پروکسی ظاهرا غیرممکن می‌شود. اتفاقی که برای ابرآروان افتاد این بود که آدرسIP تعدادی از دامنه‌های که برای پروکسی تلگرام  توسط کاربران استفاده شده بود به آدرس IP ابرآروان تغییر پیدا کرده بود. به ازای استفاده هربار کاربر از این پروکسی‌ها، IP آن‌ها به ابرآروان ارسال میشد و چون تعداد استفاده‌کننده‌ها بالا بوده است باعث ترافیک شدیدی برای سرویس ابرآروان شده بود.»

او معتقد است راه‌حل این دسته از مشکلات دو بخش دارد که یک بخش آن کسب‌وکارها و دیگری کاربران استفاده کننده از این پروکسی‌ها هستند. قاسمی می‌گوید: «کسب‌وکارها باید برای پیش‌گیری از این ترافیک‌ها از سرویس‌های مناسب استفاده کنند تا ترافیک‌ها را تمیز کند و جلوی حملات را بگیرد. کاربر نباید از هر پروکسی‌ای به‌ویژه پروکسی‌های رایگان استفاده کند و در صورت قطع شدن پروکسی خریداری شده، پیگیری‌های لازم را انجام دهد که منجر به این مشکلات نشود.»

معمار امنیت ابرآروان درباره این‌که با فیلتر تلگرام هرکاربر تبدیل به یک بدافزار شده است، هم تاکید می‌کند: «تلگرام پیام‌رسانی رایج در ایران است. با فیلتر تلگرام و نبود جایگزین مناسب برای آن، کاربران همچنان به استفاده از این پیام‌رسان ادامه دادند و برای اینکار به سراغ سرویس‌های پروکسی نامطئمن و رایگان رفتند. از سوی دیگر به علت غیرقانونی بودن تلگرام در کشور، هیچ نظارتی از سمت نهادهای دولتی بر آن صورت نمی‌گیرد که در نتیجه هر کاربر بدون داشتن اطلاعات کافی به این مشکلات دامن زده است.»

گزارش: زهرا قنبری