Хакеры взломали аккаунты Telegram в Иране - исследователи

Вторник, 2 августа 2016 20:49 MSD
 

САН-ФРАНЦИСКО/ВАШИНГТОН (Рейтер) - Иранские хакеры взломали более десятка аккаунтов мессенджера Telegram и установили принадлежность телефонных номеров 15 миллионов пользователей в Иране, что стало крупнейшим случаем взлома зашифрованной системы коммуникаций, сказали Рейтер эксперты в области кибербезопасности.

Атаки, которые произошли в 2016 году и о которых ранее не сообщалось, привели к взлому коммуникаций активистов, журналистов и других людей в Иране, где приложением пользуются около 20 миллионов человек, сказали независимый исследователь киберпространства Коллин Андерсон и технолог Amnesty International Клаудио Джарньери, которые изучали поведение иранских хакерских групп три года.

Telegram позиционирует себя как сверхнадёжную систему мгновенных сообщений, поскольку все данные шифруются от начала до конца - эта технология известна под названием "сквозное шифрование". Другие мессенджеры, в числе которых и WhatsApp компании Facebook Inc, говорят, что имеют схожий функционал.

Telegram, штаб-квартира которой находится в Берлине, сообщает о 100 миллионах активных подписчиков. Сервисом активно пользуется Ближний Восток, в том числе и боевики "Исламского государства", страны Центральной и Юго-Восточной Азии, а также Латинской Америки.

Уязвимость Telegram, по словам Андерсона и Джарньери, состоит в использовании смс-сообщений, которые нужны для активации приложения на новых устройствах. Когда пользователи желают войти в приложение с нового телефона, компания отправляет им коды авторизации через смс-сообщение, которое может быть перехвачено телефонным оператором и передано хакерам, сказали исследователи.

Обладая кодами, хакеры могут добавлять новые устройства на аккаунт пользователя Telegram, что позволяет им читать историю чата и новые сообщения.

"Нам известно более десятка случаев, когда аккаунты Telegram были взломаны способами, которые в целом позволяют предположить сотрудничество с оператором мобильной связи", - сказал Андерсон в интервью.

Зависимость Telegram от смс-подтверждения делает приложение уязвимым в любой стране, где мобильные операторы принадлежат правительству или сильно зависят от него, сказали исследователи.

Представитель Telegram сказал, что пользователи могут защититься от взлома, пользуясь не только смс-верификацией. Telegram позволяет, хотя это и не обязательное условие, создавать пароли, которые можно менять при помощи электронных "восстановительных" писем.   Продолжение...

 
Участник ежегодного фестиваля хакеров и девелоперов "Campus Party" сидит в интернете в Сан-Паулу 28 января 2014 года.