15 млн номеров телефонов пользователей мессенджера Telegram в Иране были скомпрометированы. На сегодня этот инцидент признан самым масштабным среди кибератак на зашифрованные системы связи.
Как утверждают ИБ-исследователи Коллин Андерсон и Клаудио Гварнери, произошедшая ранее в этом году кибератака, данные о которой были опубликованы только на днях, ставит под удар множество коммуникаций. Активисты, журналисты, общественные деятели и политики, участвующие в реформистских движениях и оппозиционных организациях в Иране, пользуются приложением наряду с другими иранцами. Всего приложение в Иране используют 20 млн человек.
Эксперты полагают, что главной уязвимостью Telegram, которая могла стать причиной утечки информации, является активация мессенджера на новых устройствах при помощи SMS. Когда пользователь хочет войти в Telegram с нового устройства, приложение отправляет абоненту сообщение с кодом для авторизации. Исследователи полагают, что злоумышленники могли перехватить SMS в кооперации с мобильными операторами связи.
«Авторизация через SMS-сообщение делает Telegram уязвимым в любой стране, где операторами мобильной связи являются частные компании или предприятия, находящиеся под сильным давлением правительства», – отмечают эксперты.
По словам исследователей, к инциденту имеет прямое отношение хакерская группировка Rocket Kitten, действовавшая по схеме, отображающей интересы государственных органов Ирана. Тем не менее официальных утверждений относительно государственного спонсирования данной кибератаки нет.
Представители Telegram заявили, что доступной оказалась исключительно публичная информация, 15 млн учетных записей скомпрометированы не были. Такие массовые проверки уже стали невозможными, так как Telegram ввел некоторые ограничения в API.
Источник http://www.securitylab.ru/
