هک کانال های محبوب تلگرام اوکراین برای تبلیغ روسیه

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس بیانیه سرویس دولتی ارتباطات و حفاظت اطلاعات ویژه (SSSCIP)، این کانال ها از طریق یک سرویس متعلق به روسیه به نام فلیپ بات (FleepBot) هک شده اند که برای برنامه ریزی پست ها، خودکارسازی پاسخ ها و مدیریت محتوا استفاده می شود.

سرویس دولتی ارتباطات و حفاظت اطلاعات ویژه اوکراین بیان کرد که هک فلیپ بات به عامل تهدید ناشناس اجازه داد تا از طرف صاحبان خود در تلگرام پست بگذارد.

این آژانس افزود:

مایلیم بار دیگر بر خطر استفاده از هر نرم افزار از کشور متجاوز و لزوم بررسی دقیق مبدا نرم افزار قبل از استفاده از آن تاکید کنیم.

به گفته یئهور پاپیشف، رئیس بخش فناوری اطلاعات در دفتر رئیس جمهور اوکراین، برخی از کانال های هک شده در این برنامه پیام رسانی، صدها هزار و حتی میلیون ها مشترک داشتند.

پاپیشف اظهار کرد که برای رفع این مشکل، دارندگان کانال های تلگرام باید دسترسی فلیپ بات به پلتفرم های خود را قطع کنند.

وی افزود:

همچنین توصیه می شود تلگرام را حذف کرده و اصلا از آن استفاده نکنید.

مقامات سایبری اوکراین مشخص نکرده اند که چند کانال هک شده اند، اما طبق گزارش رسانه ها، قربانیان شامل کانال های خبری تایمز اوکراین با بیش از 1.5 میلیون دنبال کننده، ریل کی یف (Real Kyiv) با بیش از 1.2 میلیون دنبال کننده و خارکیف لایو (Kharkiv Live) با 600 هزار دنبال کننده هستند.

تایمز اوکراین در بیانیه ای نوشت:

وقتی شما خواب بودید، راشیست ها سرویس پست ما را هک کردند. اما حقیقت را نمی توان نادیده گرفت: روسیه کثیف، نفرت انگیز و متجاوز است. سرویس فنی تایمز اوکراین به سرعت همه چیز را ضبط کرده است.

فلیپ بات روز یکشنبه تأیید کرد که سرویس آن با دسترسی غیرمجاز روبرو شده است.

این شرکت تصریح کرد:

ما درک می کنیم که این موضوع چقدر نگران کننده است و این وضعیت را جدی می گیریم. همچنین قطعاً با مقامات تماس خواهیم گرفت تا عاملان آن مجازات شوند.

این شرکت، ربات را به مدت یک روز در حالی که در حال رفع یک باگ بود معلق کرد، اما روز دوشنبه آن را دوباره آنلاین کرد.

فلیپ بات اطمینان داد که این حمله سایبری بر داده‌های کاربر و توکن‌های امنیتی تأثیری نداشته است.

این شرکت قول داده است که غرامت یک هفته را به تمام کاربران و کسانی که از این موضوع متاثر شده اند، برای یک ماه کامل پرداخت کند.

به گزارش سایت خبری فناوری روسی کد دورووا (Kod Durova) که با یک منبع ناشناس در فلیپ بات صحبت کرد، این هک صدها کانال تلگرام را تحت تأثیر قرار داده است.

کد دورووا نوشت:

اکثر کانال ها احتمالا اوکراینی بودند، اما گزارش شده است که این هک، چندین کانال روسی را نیز تحت تاثیر قرار داده است.

پخش عمومی سوسپلین اوکراین اعلام کرد که حداقل 270 کانال اوکراینی هک شده اند.

پست‌هایی که توسط هکرها به اشتراک گذاشته شده و توسط روزنامه‌نگاران ساسپلین دیده می‌شود، حاوی چندین روایت است که مکرراً در رسانه‌های تبلیغاتی روسیه بازتاب می‌یابد، از جمله داستان جعلی مبنی بر خرید یک ماشین اسپرت جدید توسط همسر رئیس جمهور ولادیمیر زلنسکی.

پیش از این نیز حوادث مشابهی رخ داده است.

در می 2022، یک عامل تهدید ناشناس، کراس ربات را هک کرد تا پیام‌های مربوط به جنگ را به بیش از 3700 کانال ارسال کند.

در مجموع، این پست ها بیش از 1.3 میلیون بازدید داشته اند.

تلگرام در اوکراین و روسیه بسیار محبوب است.

معماری شبکه‌های اجتماعی آن به افراد امکان می‌دهد اخبار، فیلم‌برداری یا ارسال مکان‌های جغرافیایی را در محل منتشر کنند.

در زمان جنگ، این سرویس برای بسیاری از اوکراینی‌هایی که از آن برای دریافت هشدارهای فوری درباره حملات پهپادها و موشک‌های روسیه و پیامدهای آن استفاده می‌کنند، تبدیل به یک راه نجات شده است.

ولادیمیر زلنسکی، رئیس‌جمهور اوکراین، آدرس‌های ویدئویی روزانه خود را در تلگرام منتشر می‌کند، در حالی که سایر سازمان‌های دولتی این کشور، از جمله سرویس‌های امنیتی و اطلاعات نظامی، از این اپلیکیشن برای اعلام عمومی و به اشتراک گذاشتن تحولات میدان جنگ استفاده می‌کنند.

بر اساس داده‌های نظرسنجی اخیر، تلگرام محبوب‌ترین منبع خبری دیجیتال برای اکثر اوکراینی‌ها است.

چنین اتکایی به اپلیکیشنی که در روسیه تأسیس شده است، نگرانی‌هایی را در میان مقامات محلی و کارشناسان دیجیتال ایجاد کرده است.

کیریلو بودانوف، رئیس اطلاعات دفاعی اوکراین، تلگرام را «مشکلی برای امنیت ملی» خواند.

مرکز ارتباطات استراتژیک و امنیت اطلاعات اوکراین به کاربران اوکراینی توصیه کرد که به وایبر یا واتساپ سوئیچ کنند و عنوان کرد:

اطلاعات شما در آنجا مطمئنا امن تر خواهد بود.