13.00.06 Хакери змогли отримати номери телефонів 15 млн користувачів Telegram з Ірану завдяки SMS-авторизації і перебору по API | |
 Атаки сталися в 2016 році і були спрямовані на опозиційних активістів, журналістів та інших людей, що займають ключові позиції на політичній арені Ірану, де Telegram користуються близько 20 млн осіб, розповіли Reuters незалежний кібер-фахівець Коллін Андерсон (Collin Anderson) і технічний експерт з Amnesty International Клаудіо Гуарньері (Claudio Guarnieri). За їх словами, це одна з найбільших хакерських атак на системи зашифрованої зв'язку. Вони припускають, що за атакою стоїть угрупування Rocket Kitten, яку пов'язують з іранським Корпусом вартових ісламської революції. Цьому угрупованню приписують хакерські атаки на членів королівської сім'ї Саудівської Аравії, ізраїльських вчених-ядерників, представників НАТО та іранських дисидентів. За словами Андерсона і Гуарньері, хакери отримали доступ до месенджера жертв через SMS-авторизацію - при спробі увійти в акаунт Telegram з іншого пристрою користувачеві приходить SMS з кодом доступу для входу. Експерти вважають, що мобільні оператори можуть перехопити це повідомлення і передати хакерам. Отримавши код доступу, хакери можуть увійти в обліковий запис з інших пристроїв і стежити за листуванням власника облікового запису, пояснили Андерсон і Гуарньері. «Ми зафіксували 12 випадків, в яких доступ до Telegram-аккаунту було отримано під виглядом взаємодії зі стільниковим оператором», - розповів Андерсон. Експерти відзначили, що авторизація за допомогою SMS робить Telegram вразливим в будь-якій країні, де стільникові оператори перебувають у власності або під тиском уряду. Представник Telegram Маркус Ра (Markus Ra) повідомив Reuters, що від подібних атак користувачі можуть захиститися за допомогою пароля, який можна змінити тільки через електронну пошту. Визначити телефонні номери 15 млн жителів Ірану хакерам вдалося завдяки доступу до програмного інтерфейсу Telegram, пояснили Андерсон і Гуарньері. За їх словами, ці номери допоможуть хакерам скласти карту користувачів месенджера в Ірані і тим самим полегшити майбутні атаки. Reuters зазначає, що Telegram є одним з найпопулярніших соціальних сервісів в Ірані, де заборонені Facebook і Twitter. Мессенджер активно використовується всіма політичними угрупованнями країни. У жовтні 2015 року влада Ірану на кілька годин заблокувала Telegram після того, як власник месенджера Павло Дуров проігнорував вимоги іранського уряду надати можливість стежити за листуванням користувачів. Пізніше Павло Дуров розповів, що номери телефонів 15 млн користувачів Telegram виявилися в руках зловмисників через перебір по API при перевірці номера на існування користувача. Ця вразливість, за його словами, була закрита в 2015 році. «Це було порізано лімітами досить давно, в момент, коли почали перебір через API. Ідентифікували - заблокували. Були розгорнуті інструменти автоматичного моніторингу та запобігання перебору». - Павло Дуров, засновник Telegram. А ще пізніше команда Telegram оголосила, що номери телефонів 15 млн користувачів, які отримали хакери, не є закритою інформацією - зловмисники перевірили, чи зареєстровані конкретні номери іранських користувачів в менеджері. В результаті вдалося зібрати лише загальнодоступну інформацію, а не отримати доступ до акаунтів. У компанії пояснили, що будь-який теоретично може перевірити, чи зареєстрований номер телефону в месенджері, оскільки робота Telegram заснована на телефонні контакти. Причому це стосується і будь-якого іншого месенджера, що працює з телефонними номерами -WhatsApp, Messenger і так далі. У компанії також додали, що такі масові перевірки телефонних номерів тепер неможливі - в 2016 році команда Telegram «ввела деякі обмеження в API месенджера. Джерело: VC | |
|
| |
| Всього коментарів: 0 | |