2 августа 2016 г. / , 16:51 / год назад

Хакеры взломали аккаунты Telegram в Иране - исследователи

Участник ежегодного фестиваля хакеров и девелоперов "Campus Party" сидит в интернете в Сан-Паулу 28 января 2014 года.

САН-ФРАНЦИСКО/ВАШИНГТОН (Рейтер) - Иранские хакеры взломали более десятка аккаунтов мессенджера Telegram и установили принадлежность телефонных номеров 15 миллионов пользователей в Иране, что стало крупнейшим случаем взлома зашифрованной системы коммуникаций, сказали Рейтер эксперты в области кибербезопасности.

Атаки, которые произошли в 2016 году и о которых ранее не сообщалось, привели к взлому коммуникаций активистов, журналистов и других людей в Иране, где приложением пользуются около 20 миллионов человек, сказали независимый исследователь киберпространства Коллин Андерсон и технолог Amnesty International Клаудио Джарньери, которые изучали поведение иранских хакерских групп три года.

Telegram позиционирует себя как сверхнадёжную систему мгновенных сообщений, поскольку все данные шифруются от начала до конца - эта технология известна под названием "сквозное шифрование". Другие мессенджеры, в числе которых и WhatsApp компании Facebook Inc, говорят, что имеют схожий функционал.

Telegram, штаб-квартира которой находится в Берлине, сообщает о 100 миллионах активных подписчиков. Сервисом активно пользуется Ближний Восток, в том числе и боевики "Исламского государства", страны Центральной и Юго-Восточной Азии, а также Латинской Америки.

Уязвимость Telegram, по словам Андерсона и Джарньери, состоит в использовании смс-сообщений, которые нужны для активации приложения на новых устройствах. Когда пользователи желают войти в приложение с нового телефона, компания отправляет им коды авторизации через смс-сообщение, которое может быть перехвачено телефонным оператором и передано хакерам, сказали исследователи.

Обладая кодами, хакеры могут добавлять новые устройства на аккаунт пользователя Telegram, что позволяет им читать историю чата и новые сообщения.

"Нам известно более десятка случаев, когда аккаунты Telegram были взломаны способами, которые в целом позволяют предположить сотрудничество с оператором мобильной связи", - сказал Андерсон в интервью.

Зависимость Telegram от смс-подтверждения делает приложение уязвимым в любой стране, где мобильные операторы принадлежат правительству или сильно зависят от него, сказали исследователи.

Представитель Telegram сказал, что пользователи могут защититься от взлома, пользуясь не только смс-верификацией. Telegram позволяет, хотя это и не обязательное условие, создавать пароли, которые можно менять при помощи электронных "восстановительных" писем.

"Если у вас сильный пароль в Telegram, а почта - надёжна, взломщик не сможет ничего сделать", - сказал представитель Telegram Маркус Ра.

Иранские чиновники не были доступны для комментариев. В прошлом Иран отрицал причастность государства ко взломам.

ROCKET KITTEN

Злоумышленники, взломавшие Telegram, входят в хакерскую группу Rocket Kitten, которая использовала элементы фарси в коде и показала "типичный пример фишинга, отражающий интересы и деятельность иранского аппарата безопасности".

Андерсон и Джарньери не стали комментировать версию, что хакеры были наняты правительством Ирана. Другие эксперты кибербезопасности сказали, что атаки Rocket Kitten напоминают взломы, которые приписывают влиятельному Корпусу стражей исламской революции (КСИР).

По словам исследователей, среди жертв взлома оказались политические активисты, вовлечённые в реформистские движения, и оппозиционные организации. Эксперты отказались назвать цели атаки из соображений собственной безопасности.

"Мы видим примеры, где люди... подвергаются атакам перед арестом,- сказал Андерсон. - Мы видим длительную последовательность этих действий".

Исследователи также отметили, что хакеры воспользовались программным интерфейсом, встроенным в Telegram, для идентификации по меньшей мере 15 миллионов иранских телефонных номеров, зарегистрированных на них аккаунтов Telegram, а также связанных данных ID пользователей. Эта информация может в дальнейшем стать путеводителем по базе пользователей в Иране, которая может быть использована для будущих атак и расследований, сказали эксперты.

Пресс-секретарь Telegram Маркус Ра сказал, что приложение блокировало подобные попытки "составления карт" в прошлом и компания стремится к усовершенствованию стратегий обнаружения и блокировки.

Эксперты по кибербезопасности говорят, что деятельность иранских хакеров становится всё более изощрённой, способной алдаптироваться к эволюционирующим особенностям социальных сетей.

Среди объектов атак группы Rocket Kitten были члены королевской семьи Саудовской Аравии, израильские учёные-ядерщики, чиновники НАТО и иранские диссиденты, сообщила американо-израильская фирма в сфере IT-безопасности Check Point в ноябре 2015 года.

ПОПУЛЯРНОСТЬ НА БЛИЖНЕМ ВОСТОКЕ

    Telegram был создан в 2013 году Павлом Дуровом, основателем социальной сети ВКонтакте, российской версии Facebook, который позднее уехал из России в связи с давлением властей.

    Поскольку Иран заблокировал доступ к Facebook и Twitter, Telegram широко используется группами внутри политического спектра. Они обмениваются контентом на "каналах" мессенджера и призывают избирателей голосовать в преддверии парламентских выборов, которые прошли в феврале 2016 года.

    Дуров в прошлом октябре написал в твиттере, что власти Ирана потребовали у компании обеспечить их инструментами шпионажа и цензуры. По его словам, Telegram проигнорировала эти требования и была заблокирована на два часа 20 октября 2015 года.

    Маркус Ра сказал, что компания не изменила позицию в отношении цензуры и не поддерживает серверы в Иране.

    В связи с жалобами иранских активистов Дуров написал в апреле в твиттере, что жители "беспокойных стран" должны устанавливать пароли для дополнительной безопасности.

    Амир Рашиди, специалист по интернет-безопасности в базирующейся в Нью-Йорке Международной кампании за права человека в Иране, работал с жертвами хакерской атаки из Ирана. Он сказал, что знал о пользователях Telegram, за которыми шпионили даже после установки пароля.

    Ра сказал, что в этих случаях хакеры, вероятно, взломали электронный адрес для восстановления пароля.

    Андерсон и Джарньери представят результаты исследований на конференции по безопасности Black Hat в Лас-Вегасе в четверг. Их полное исследование должно быть опубликовано базирующейся в Вашингтоне научно-исследовательской организацией Фонд Карнеги за международный мир.

Оригинал сообщения на английском языке доступен по коду

Джозеф Менн, Егане Торбати. Перевели Мария Жук и Ксения Орлова. Редактор Дмитрий Антонов

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below