İran Hükümeti geçtiğimiz yıllarda Telegram’ın kullanılmasını yasakladı. Fakat ülkedeki vatandaşlar hala VPN gibi çözümlere başvurarak aktif bir şekilde Telegram kullanıyorlar. Bazı kullanıcılar ise VPN kullanmaktansa üçüncü parti Telegram uygulaması olarak adlandırabileceğimiz uygulamaları kullanıyorlar.
Bu uygulamalardan biri geçtiğimiz günlerde büyük bir hack saldırısına uğradı. Bu saldırının sonucunda toplamda 42 milyon kullanıcının bilgisi İnternet’e sızdırıldı. Bu hesaplardan her biri bir şahsa mı ait yoksa bir kişinin birden fazla hesabı mı var bilinmiyor. Fakat herkesin bir hesabı olduğunu düşünsek bu, İran nüfusunun yarısının ifşa olduğu anlamına gelir.
Saldırının Detayları
İran’da yaygın olarak kullanılan bu uygulamanın 21 Mart’tan önce saldırıya uğradığı düşünülüyor. Çünkü 21 Mart tarihine gelindiğinde bu 42 milyon kullanıcı kaydı İnternet’e çoktan sızdırılmıştı.
Bu verilerin Av sistemi (Farsça’dan çeviri) adlı bir örgüt tarafından sızdırıldığı düşünülüyor. Comparitech’in araştırmalarına göre İnternet’e sızdırılan veriler arasında şunlar yer alıyordu:
Kullanıcı hesap ID’leriKullanıcı adlarıTelefon numaralarıGizli anahtarlar
21 Mart tarihinde keşfedilen bu veriler birkaç gün içerisinde, tahminen 25 Mart tarihinde İnternet’ten kaldırıldı (veya erişime kapatıldı). Fakat aradan geçen bu süreç içerisinde 42 milyon kullanıcı bilgisinin herkese açık olduğunu söylemek gerek. Yani bu verilere isteyen herkes, herhangi bir şifre vs. kullanmadan erişebiliyordu.
Telegram ile Bağlantısı Var mı?
Ülkemizde de yaygın olarak kullanılan Telegram açık kaynaklı bir uygulama olduğu için isteyen herkes kendi versiyonunu geliştirebiliyor. İran Hükümeti Telegram kullanımını olabildiğince önlemeye çalıştığı için insanlar genelde Telegram’ın alternatif versiyonlarına geçiş yapıyorlar.
Bir Telegram sözcüsü, İran’da yaşanan bu gelişme hakkında yaptığı açıklamalarda bu uygulamanın Telegram ile doğrudan bağlantısı olmadığını söyledi ve şunları ekledi:
“Bu verilerin üçüncü parti forklarından birinden çıktığını söyleyebiliriz. Ne yazık ki İran’daki insanlar onlarca uyarımıza rağmen gayriresmi Telegram uygulamalarını kullanmaya devam ediyorlar. Telegram uygulaması açık kaynaklı olduğu için resmi uygulamayı kullanmaya özen göstermek gerekiyor.”
Bu saldırının resmi Telegram uygulamasıyla bağlantısı olsun olmasın, bu saldırı sonucunda sızan veriler gerçek insanlara ait. Tam olarak hangi kişisel bilgilerin sızdığını söylemek pek mümkün olmasa da İnternet’teki bu telefon numaraları SIM saldırıları için, çeşitli dolandırıcılıklar için kullanılabilir.