Iranske hackere har kompromitteret mere
end et dusin konti på det Telegram, instant messaging service og
identificeret de telefonnumre, der er 15 millioner Iranske brugere, der er den største
kendt overtrædelse af krypteret kommunikation, it-forskere
Reuters.
Det angreb, som fandt sted dette år, og har ikke
tidligere blevet rapporteret, fare kommunikation af aktivister,
journalister og andre folk i følsomme positioner i Iran, hvor
Telegram bruges af nogle 20 millioner mennesker, sagde uafhængige cyber –
forsker, Collin Anderson, og Amnesty International teknolog
Claudio Guarnieri, der har studeret Iranske grupper af hackere til
tre år.
Telegram fremmer sig selv som en ultra sikker instant
messaging-system, fordi alle data er krypteret fra start til slut,
kendt i branchen som end-to-end-kryptering. En række andre
messaging-tjenester, herunder Facebook Inc ‘ s WhatsApp, siger, at de har
lignende muligheder.
Med hovedkontor i Berlin, Telegram, som siger, at det
har 100 millioner aktive abonnenter, og er meget udbredt i Midten
Øst, herunder af den Islamiske Stat, militante gruppe, samt i
Central-og Sydøst Asien, og latinamerika.
Telegram s
sårbarhed, ifølge Anderson og Guarnieri, ligger i sin brug af
SMS-beskeder for at aktivere nye enheder. Når brugerne ønsker at logge på
Telegram fra en ny telefon, virksomheden sender dem tilladelse koder
via SMS, som kan aflyttes på telefonen selskab og fælles med
de hackere, siger forskerne.
Bevæbnet med de koder,
hackere kan tilføje nye enheder til en person, der er Telegram konto, så
dem til at læse chat historier samt nye beskeder.
“Vi har over
en halv snes tilfælde, hvor Telegram konti er blevet kompromitteret, gennem
måder at lyde som dybest set koordinering med mobiltelefon
virksomheden,” Anderson sagde i et interview.
Telegram ‘ s afhængighed af
SMS-bekræftelse gør det sårbare i ethvert land, hvor cellphone
virksomheder, der er ejet eller stærkt påvirket af regeringen,
siger forskerne.
En talsmand for Telegram sagde kunder kan
forsvare sig mod sådanne angreb, som ikke bare forlade sig på SMS-bekræftelse.
Telegram gør det – selv om det ikke kræver kunder til at skabe
adgangskoder, som kan nulstilles med såkaldte “recovery” e-mails.
“Hvis
du har en stærk Telegram, password og din e-mailadresse til gendannelse er sikker,
der er intet en hacker kan gøre,” sagde Markus Ra, talsmand.
Iranske embedsmænd, der ikke var til rådighed for en kommentar. Iran har tidligere nægtet regering links til hacking.
Rocket Killing
Den
Telegram hackere, forskere har sagt, tilhørte en gruppe kendt som
Rocket Killing, som anvendes persisk sprog referencer i deres kode og
udført “et fælles mønster af spearphishing kampagner, der afspejler
interesser og aktiviteter af den Iranske sikkerhedsapparat.”
Anderson
og Guarnieri afviste at kommentere på, om hackere var ansat
af den Iranske regering. Andre cyber-eksperter har sagt Raket Killing ‘ s
angreb var magen til dem, der tilskrives Iran ‘ s kraftfulde
Revolutionsgarden.
Forskerne sagde Telegram ofre
i prisen politiske aktivister, der er involveret i reformistiske bevægelser og
oppositionen organisationer. De afviste at navngive mål, med henvisning til
bekymringer for deres sikkerhed.
“Vi ser eksempler på mennesker, som …
er målrettet, før deres arrestation,” Anderson sagde. “Vi ser en kontinuerlig
tilpasning på tværs af disse handlinger.”
Forskerne sagde, at de også
fundet beviser for, at hackere benyttede sig af en programmering
interface indbygget i Telegram til at identificere mindst 15 millioner Iranske
telefonnumre med Telegram konti, der er registreret til dem, samt
tilknyttede bruger-id ‘ er. At oplysninger, der kan give et kort af den Iranske
brugeren base, som kan være nyttige for fremtidige angreb og undersøgelser,
de sagde.
“En systematisk de-anonymisering og klassificering af
mennesker, der anvender kryptering værktøjer (af en slags, i hvert fald) for en
hele nationen” har aldrig været udsat for før, Guarnieri sagde.
Ra
sagde Telegram, som har blokeret for lignende “mapping” forsøg i fortiden, og blev
forsøger at forbedre sin registrering og blokering af strategier.
Cyber –
eksperter siger, at Iranske hackere er blevet mere sofistikerede, er i stand
til at tilpasse sig ændrede sociale medier vaner. Rocket Killing ‘ s mål
i prisen er medlemmer af den Saudiske kongefamilie, Israelske atomfysikere,
NATO-embedsmænd og Iranske dissidenter, AMERIKANSK-Israelske sikkerhedsfirma Check
Punkt sagde i November sidste år.
Populær i Mellemøsten
Telegram
blev grundlagt i 2013 med Pavel Durov, der er kendt for at starte VKontakte,
Ruslands version af Facebook, før der er flygtet fra landet under pres
fra regeringen.
Mens Facebook og Twitter er forbudt i
Iran, Telegram, som er meget brugt af grupper på tværs af det politiske spektrum.
De har delt indhold på Telegram “kanaler” og opfordrede tilhængere til at stemme
forud for Irans parlamentsvalg i februar 2016.
Sidste
Oktober, Durov skrev i et indlæg på Twitter, at de Iranske myndigheder havde
krævede selskabet give dem med “spionage og censur værktøjer.” Han
sagde Telegram ignoreret anmodningen, og var spærret i to timer, den Okt.
20, 2015.
Ra sagde selskabet har ikke ændret sin holdning til censur og ikke opretholde nogen servere i Iran.
Efter
klager fra Iranske aktivister, Durov skrev på Twitter i April
folk i “urolige lande” skal angive kodeord for ekstra sikkerhed.
Amir
Rashidi, en internet-sikkerhedsekspert hos den New York-baserede
International Kampagne for Menneskerettigheder i Iran, har arbejdet med Iranske
hacking ofre. Han sagde, at han vidste af Telegram brugere, der blev udspioneret
selv efter at de havde set passwords.
Ra sagde, at i de tilfælde, inddrivelse e-mail-sandsynligvis havde været hacket.
Anderson
og Guarnieri vil præsentere deres resultater på Black Hat sikkerhed
konference i Las Vegas på torsdag. Deres forskning er indstillet til
offentliggøres af Carnegie Endowment for International Peace, en
Washington-baserede tænketank, senere i år.
© Thomson Reuters 2016