Короткие байты: Более десятка учетных записей Telegram были взломаны, что привело к идентификации номера телефона 15 миллионов пользователей. Два исследователя смогли указать на проводимую кампанию массового хакерства и намекали на то, что за этим стоит группа Rocket Kitten.
Приложение для обмена сообщениями Telegram довольно популярно в странах Ближнего Востока и Латинской Америки. В Иране около 20 миллионов пользователей Telegram, что составляет около 20 процентов пользователей Telegram. Обилия пользователей было достаточно, чтобы заманить хакерскую группу. Поступали сообщения о том, что около 15 миллионов телефонных номеров иранских пользователей Telegram были взломаны.
Два исследователя, независимый эксперт по кибербезопасности Коллин Андерсон и Клаудио Гуарнери, смогли обнаружить брешь в системе безопасности, которая использовала двухфакторную проверку SMS, используемую приложением Telegram для добавления нового устройства в учетную запись пользователя. Хакер, имеющий доступ к данным SMS устройства, может добавить свое устройство в учетную запись и получить доступ к данным. Таким образом, было взломано более двух десятков учетных записей пользователей.
Telegram из Берлина хранит данные в облаке. Он предлагает сквозное шифрование пользователям, как и секретные беседы Facebook в Messenger и платформе WhatsApp.
Политика вовлечена в взлом Telegram?
Процесс проверки SMS - это обычная многофакторная проверка подлинности, реализованная в различных приложениях и службах, как это сделала Telegram.
Но как эти сообщения доходят до телефона? Через серверы сотовой связи компании.
«У нас более десятка случаев, когда учетные записи Telegram были скомпрометированы, и это похоже на координацию с сотовой компанией», - сказал Андерсон.
Исследователи не исключают возможности того, что поддерживаемая правительством компания по производству мобильных телефонов будет выступать в роли жадного кота на снимке. Кошка может быть ответственна за поиск информации о мышах.
«Люди, которые становятся жертвами [в этих взломах Telegram], - это люди, которые являются правозащитниками, оппозиционерами, людьми, связанными с людьми, которые в настоящее время находятся в тюрьме или под домашним арестом, или подобными вещами», - говорит Андерсон сказал.
«Тот факт, что они преследуют этих людей, показывает, что это является частью более глубокого понимания оппозиционной среды внутри страны».
Пресс-секретарь Telegram Маркус Ра сказал, что «если у вас есть надежный пароль Telegram и ваша электронная почта восстановления безопасна, злоумышленник ничего не сможет сделать».
Возможно, пользователи могут добавить дополнительный уровень безопасности, но на самом деле было выставлено 15 миллионов номеров сотовых.
Сказка о котенке!
Rocket Kitten - группа хактивистов, которая, как предполагается, стоит за этой кампанией массовой экспозиции. Исследователи указали на ссылки на персидском языке в коде, связанные с участием группы Rocket Kitten. Хакерская группа была связана с революционной гвардией в прошлом, и исследователи проанализировали сходство операций.
API Telegram общедоступен, и, по словам исследователей, он использовался для идентификации людей по номерам их сотовых, независимо от того, существуют они в Telegram или нет. Массовая идентификация осуществляется путем грубого принуждения чисел к API для получения идентификатора пользователя. Telegram отключил возможность выполнять массовые проверки в API.
Reuters пишет,
Кибер-эксперты говорят, что иранские хакеры становятся все более изощренными, способными адаптироваться к развивающимся привычкам в социальных сетях. Цели Rocket Kitten включают членов королевской семьи Саудовской Аравии, израильских ученых-ядерщиков, официальных лиц НАТО и иранских диссидентов, сообщила в ноябре прошлого года израильская израильская фирма по безопасности Check Point.
- с участием Wired и Reuters
Если вам есть что добавить, сообщите нам в комментариях ниже.
