Хакеры взломали Telegram с помощью SMS и определили номера 15 млн иранских пользователей
Иранская группировка хакеров взломала десятки аккаунтов в мессенджере Telegram и сумела определить телефонные номера 15 млн пользователей из Ирана, сообщает Reuters со ссылкой на экспертов по кибербезопасности.
Атаки произошли в 2016 году и были направлены на оппозиционных активистов, журналистов и других людей, занимающих ключевые позиции на политической арене Ирана, где Telegram пользуются около 20 млн человек, рассказали Reuters независимый кибер-специалист Коллин Андерсон (Collin Anderson) и технический эксперт из Amnesty International Клаудио Гуарньери (Claudio Guarnieri).
По их словам, это одна из крупнейших хакерских атак на системы зашифрованной связи. Они предполагают, что за атакой стоит группировка Rocket Kitten, которую связывают с иранским Корпусом стражей исламской революции. Этой группировке приписывают хакерские атаки на членов королевской семьи Саудовской Аравии, израильских учёных-ядерщиков, представителей НАТО и иранских диссидентов.
По словам Андерсона и Гуарньери, хакеры получили доступ к мессенджеру жертв через SMS-авторизацию — при попытке войти в аккаунт Telegram с другого устройства пользователю приходит SMS с кодом доступа для входа. Эксперты считают, что сотовые операторы могут перехватить это сообщение и передать хакерам. Весной 2016 года российские оппозиционеры пожаловались на взлом их Telegram-аккаунтов аналогичным способом.
Получив код доступа, хакеры могут войти в аккаунт с других устройств и следить за перепиской владельца учётной записи, объяснили Андерсон и Гуарньери.
«Мы зафиксировали десятки случаев, в которых доступ к Telegram-аккаунту был получен под видом взаимодействия с сотовым оператором», — рассказал Андерсон. Эксперты отметили, что авторизация с помощью SMS делает Telegram уязвимым в любой стране, где сотовые операторы находятся в собственности или под давлением правительства.
Представитель Telegram Маркус Ра (Markus Ra) сообщил Reuters, что от подобных атак пользователи могут защититься с помощью пароля, который можно изменить только через электронную почту.
Определить телефонные номера 15 млн жителей Ирана хакерам удалось благодаря доступу к программному интерфейсу Telegram, объяснили Андерсон и Гуарньери. По их словам, эти номера помогут хакерам составить карту пользователей мессенджера в Иране и тем самым облегчить будущие атаки.
Reuters отмечает, что Telegram является одним из самых популярных социальных сервисов в Иране, где запрещены Facebook и Twitter. Мессенджер активно используется всеми политическими группировками страны.
В октябре 2015 года власти Ирана на несколько часов заблокировали Telegram после того, как владелец мессенджера Павел Дуров проигнорировал требования иранского правительства предоставить возможность следить за перепиской пользователей.
Статьи по теме
© vc.ru
