Хакеры взломали 12 оппозиционеров и деанонимизировали 15 миллионов пользователей Telegram в Иране
В Иране хакеры через получение кода для восстановления доступа к аккаунту по SMS взломали более 12 пользователей Telegram, а для ещё 15 миллионов пользователей смогли узнать юзернеймы и связанные с ними номера телефонов. Об этом сообщает Reuters.
Независимый исследователь Коллин Андерсон (Collin Anderson) и специалист по технологиям Amnesty International Клаудио Гуарньери (Claudio Guarnieri) рассказали агентству, что ранее в 2016 году — когда именно, не уточняется — иранские хакеры устроили атаку беспрецедентных масштабов на пользователей мессенджера Telegram в стране. В её результате оказались взломаны аккаунты более чем 12 активистов.
В основе взлома иранских активистов лежала та же техника, что и при атаках на российских оппозиционеров. Хакеры сбрасывали код для восстановления доступа к аккаунту по SMS, но перехватывали его на уровне сотового оператора, и до самого пользователя сообщение не доходило.
Восстановив доступ, хакеры могли заходить в аккаунт с новых устройств и читать историю переписки в обычных (не «секретных») чатах. По данным исследователей, хакеры принадлежали к группировке Rocket Kitchen, известные использованием персидского языка в своём коде и атаками, коррелирующими с интересами органов госбезопасности Ирана.
Кто именно подвергся взлому, исследователи не стали рассказывать из соображений безопасности жертв. По их словам, речь идёт о политических активистах и оппозиционерах.
Кроме непосредственного взлома аккаунтов, хакерам удалось получить информацию о 15 миллионах пользователей Telegram в Иране, при том что общая аудитория мессенджера в стране составляет около 20 миллионов человек. Для каждого из 15 миллионов пользователей они получили связку «номер телефона + юзернейм», что вместе с данными от подконтрольных государству сотовых операторов позволило бы им рассекретить личности людей, участвующих в тех или иных переписках.
В комментарии Reuters представитель Telegram Маркус Ра заявил, что проблем с получением доступа по перехваченным SMS можно избежать, если поставить дополнительный пароль на вход в мессенджер. Сброс этого пароля происходит через электронную почту, пояснил Ра: «Если у вас стоит сложный пароль на Telegram и почта для восстановления находится в безопасности, хакер ничего не сможет сделать».
В разговоре с TJ основатель Telegram Павел Дуров заявил, что мобильные телефоны 15 миллионов пользователей оказались в руках злоумышленников через перебор по API при проверке номера на существование пользователя. По его словам, эту уязвимость Telegram закрыл в 2015 году, но когда именно, Дуров не уточнил.
Это было порезано лимитами достаточно давно, в момент, когда начали перебор через API. Идентифицировали — заблокировали. Были развернуты инструменты автоматического мониторинга и предотвращения перебора.
В ноябре 2015 года Дуров ошибочно сообщил о блокировке Telegram на территории Ирана, сделав такой вывод после того, как мессенджер на некоторое время перестал там работать. Тогда местные власти объяснили неполадки повреждением подводного интернет-кабеля.
В мае 2014 года президент Ирана Хасан Рухани отменил принятое ранее одним из ведомств решение о блокировке WhatsApp в стране.