Офтоп
Никита Лихачёв

Хакеры взломали 12 оппозиционеров и деанонимизировали 15 миллионов пользователей Telegram в Иране

В Иране хакеры через получение кода для восстановления доступа к аккаунту по SMS взломали более 12 пользователей Telegram, а для ещё 15 миллионов пользователей смогли узнать юзернеймы и связанные с ними номера телефонов. Об этом сообщает Reuters.

Независимый исследователь Коллин Андерсон (Collin Anderson) и специалист по технологиям Amnesty International Клаудио Гуарньери (Claudio Guarnieri) рассказали агентству, что ранее в 2016 году — когда именно, не уточняется — иранские хакеры устроили атаку беспрецедентных масштабов на пользователей мессенджера Telegram в стране. В её результате оказались взломаны аккаунты более чем 12 активистов.

В основе взлома иранских активистов лежала та же техника, что и при атаках на российских оппозиционеров. Хакеры сбрасывали код для восстановления доступа к аккаунту по SMS, но перехватывали его на уровне сотового оператора, и до самого пользователя сообщение не доходило.

Восстановив доступ, хакеры могли заходить в аккаунт с новых устройств и читать историю переписки в обычных (не «секретных») чатах. По данным исследователей, хакеры принадлежали к группировке Rocket Kitchen, известные использованием персидского языка в своём коде и атаками, коррелирующими с интересами органов госбезопасности Ирана.

Кто именно подвергся взлому, исследователи не стали рассказывать из соображений безопасности жертв. По их словам, речь идёт о политических активистах и оппозиционерах.

Кроме непосредственного взлома аккаунтов, хакерам удалось получить информацию о 15 миллионах пользователей Telegram в Иране, при том что общая аудитория мессенджера в стране составляет около 20 миллионов человек. Для каждого из 15 миллионов пользователей они получили связку «номер телефона + юзернейм», что вместе с данными от подконтрольных государству сотовых операторов позволило бы им рассекретить личности людей, участвующих в тех или иных переписках.

В комментарии Reuters представитель Telegram Маркус Ра заявил, что проблем с получением доступа по перехваченным SMS можно избежать, если поставить дополнительный пароль на вход в мессенджер. Сброс этого пароля происходит через электронную почту, пояснил Ра: «Если у вас стоит сложный пароль на Telegram и почта для восстановления находится в безопасности, хакер ничего не сможет сделать».

В разговоре с TJ основатель Telegram Павел Дуров заявил, что мобильные телефоны 15 миллионов пользователей оказались в руках злоумышленников через перебор по API при проверке номера на существование пользователя. По его словам, эту уязвимость Telegram закрыл в 2015 году, но когда именно, Дуров не уточнил.

Это было порезано лимитами достаточно давно, в момент, когда начали перебор через API. Идентифицировали — заблокировали. Были развернуты инструменты автоматического мониторинга и предотвращения перебора.

Павел Дуров, основатель Telegram и «ВКонтакте»

В ноябре 2015 года Дуров ошибочно сообщил о блокировке Telegram на территории Ирана, сделав такой вывод после того, как мессенджер на некоторое время перестал там работать. Тогда местные власти объяснили неполадки повреждением подводного интернет-кабеля.

В мае 2014 года президент Ирана Хасан Рухани отменил принятое ранее одним из ведомств решение о блокировке WhatsApp в стране.