Irańska grupa hakerska wie, kto jest na Telegramie

Hakerzy uzyskali numery telefonów komórkowych 15 milionów irańskich użytkowników aplikacji do szyfrowania wiadomości Telegram i zhackowali konta kilkunastu z nich, twierdzą analitycy bezpieczeństwa.

Konta zostały zhakowane przez przechwycenie kodów potwierdzających SMS wysłanych na powiązane numery telefonów, poinformowali Reuters, analitykowi ds. Bezpieczeństwa Claudio Guarnieri i Collin Anderson.

Objawienia pokazują po raz kolejny, jak użycie szyfrowania może doprowadzić firmy technologiczne do rządów. Założyciel Telegram, Pavel Durov, w przeszłości popierał prezesa Apple'a, Tima Cooka, przeciwko FBI, w sprawie tego, czy rządy powinny mieć dostęp do zawartości smartfonów.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

W tym ostatnim przypadku była to grupa cyberprzestępców, która miała powiązania z irańskim rządem, Rocket Kitten, która zidentyfikowała 15 milionów irańskich użytkowników Telegram.

Grupa nie ujawniła liczb, powiedział Anderson. On i inny badacz bezpieczeństwa, Guarneri, znaleźli numery na serwerach Rocket Kitten, powiedział przez Twittera.

Obaj planują powiedzieć więcej o tych hackach i wielu innych w Iranie, w prezentacji na konferencji bezpieczeństwa Black Hat w Las Vegas w czwartek.

Telegram potwierdził ataki na jego serwis na blogu, ale zmniejszył ich znaczenie. "Pewni ludzie" wykorzystali swoje publiczne interfejsy API do sprawdzenia, czy irańskie numery telefonów zostały użyte do obsługi, i potwierdzili to na 15 milionach kont, podała firma, ale treści kont nie można było uzyskać za pośrednictwem interfejsu API.

Informacja o tym, które numery telefonów są powiązane z kontami, musi być publiczna, w przeciwnym razie użytkownicy nie mogą znaleźć i wysłać wiadomości do swoich znajomych za pośrednictwem usługi, poinformowała firma na swoim blogu.

Sprawdzanie numerów telefonów na tak dużą skalę nie jest już możliwe, jednak, jak to określił w ubiegłym roku, firma umieściła ograniczenia w korzystaniu z tego API.

Firma zdaje sobie sprawę, że konta Telegram mogą zostać zhakowane przez przechwycenie kodów potwierdzających SMS, ale "to nie jest nowe zagrożenie, " powiedziało. W ubiegłym roku wprowadzono opcjonalną funkcję weryfikacji dwuczynnikowej, która łączy kody SMS i hasła, i zachęca użytkowników w niektórych krajach do włączenia tej opcji, jeśli uważają, że ich operator sieci komórkowej przechwytuje ich kody SMS.

"Jeśli to zrobisz "Nic nie może zrobić atakujący", powiedziała firma.

Anderson przywitał zmiany w Telegram API, ale wezwał go do opublikowania swojej rady bezpieczeństwa w języku farsi, aby zapewnić, że więcej irańskich użytkowników zdaje sobie sprawę z potrzeby stosowania dwuskładnikowego weryfikacja.

Jeśli jesteś w Iranie i korzystasz z aplikacji mobilnej, istnieje poważne ryzyko związane z rządową współpracą z operatorami telekomunikacyjnymi, powiedział na Twitterze.

Ale połączenie uwierzytelniania SMS z hasłami nie wystarcza, aby zadowolić wszystkich. Amerykański Narodowy Instytut Standardów i Technologii rozważa odrzucenie SMS-ów ze swoich zaleceń jako drugiego czynnika uwierzytelniającego dla zabezpieczenia rządowych systemów informatycznych i komunikacyjnych. W zeszłym tygodniu zaczęto rozpowszechniać projekt wytycznych do tego celu w celu publicznego komentowania.