Iranske hackere har kompromittert mer
enn et dusin kontoer på Telegram chat-tjenesten og
identifisert telefonnumre på 15 millioner Iranske brukere, den største
kjent for brudd på kryptert kommunikasjon, cyber forskere
fortalte Reuters.
Angrepene, som fant sted dette året, og har ikke
tidligere er rapportert, jeopardized kommunikasjon av aktivister,
journalister og andre mennesker i sårbare posisjoner i Iran, der
Telegram brukes av rundt 20 millioner mennesker, sa uavhengig cyber
forsker Collin Anderson og Amnesty International teknolog
Claudio Guarnieri, som har studert den Iranske hacking grupper for
tre år.
Telegram fremmer seg selv som en ultra secure instant
meldinger system fordi alle data er kryptert fra start til slutt,
kjent i bransjen som ende-til-ende kryptering. En rekke andre
sms-tjenester, inkludert Facebook Inc WhatsApp, sier at de har
lignende evner.
Med hovedkontor i Berlin, Telegram sier det
har 100 millioner aktive abonnenter og er mye brukt i Midten
Øst, blant annet av den Islamske Staten militant gruppe, så vel som i
Sentral-og Sørøst-Asia, og Latin-Amerika.
Telegram s
sårbarhet, i henhold til Anderson og Guarnieri, ligger i sin bruk av
SMS-meldinger for å aktivere nye enheter. Når brukere ønsker å logge inn på
Telegram fra en ny telefon, og selskapet sender dem autorisasjon koder
via SMS, som kan fanges opp av telefonen selskapet og delt med
hackere, forskerne sa.
Bevæpnet med koder,
hackere kan legge til nye enheter til en persons Telegram-kontoen din, slik at
dem til å lese chat-samtaler, samt nye meldinger.
“Vi har over
et dusin tilfeller der Telegram kontoer har blitt kompromittert, gjennom
måter som høres ut som i utgangspunktet koordinering med mobiltelefon
selskapet,” Anderson sa i et intervju.
Telegram stoler på
SMS-bekreftelse gjør den sårbar i alle land der cellphone
selskaper som eies av, eller er sterkt påvirket av regjeringen,
forskere sa.
En talsmann for Telegram sa kunder kan
forsvare seg mot slike angrep ved ikke bare å stole på SMS-bekreftelse.
Telegram gjør – selv om det krever ikke – kunder for å skape
passord, som kan tilbakestilles med såkalte “recovery” e-poster.
“Hvis
du har en sterk Telegram passord og din e-postadresse for gjenoppretting er sikker,
det er ingenting for en angriper kan gjøre,” sa Markus Ra, talsmann.
Iranske tjenestemenn var ikke tilgjengelig for kommentar. Iran har tidligere nektet regjeringen lenker til hacking.
Rakett Kattunge
Den
Telegram hackere, forskerne sa, tilhørte en gruppe kjent som
Rakett Kattunge, som brukes persisk språk referanser i sine etiske og
gjennomført “et felles mønster av spearphishing kampanjer som reflekterer
interesser og aktiviteter av den Iranske sikkerhetsapparatet.”
Anderson
og Guarnieri nektet å kommentere om hackere var ansatt
ved den Iranske regjeringen. Andre cyber eksperter har sagt Rakett Kattunge er
angrepene var lik dem som er knyttet til irans kraftig
Revolusjonerende Vakter.
Forskerne sa Telegram ofre
inkludert politiske aktivister som er involvert i reformistiske bevegelser og
opposisjonen organisasjoner. De nektet å gi navn til mål, og siterer
bekymringer for deres sikkerhet.
“Vi ser tilfeller der folk …
er rettet før de ble arrestert,” Anderson sa. “Vi ser en kontinuerlig
justeringen på tvers av disse handlingene.”
Forskerne sa at de også
funnet bevis for at hackere tok fordel av en programmering
grensesnittet er bygget inn i Telegram til å identifisere minst 15 millioner Iranske
telefonnumre med Telegram kontoer som er registrert på dem, så vel som
forbundet bruker-Id-er. Denne informasjonen kan gi deg et kart over den Iranske
brukeren base som kan være nyttig for fremtidige angrep og undersøkelser,
de sa.
“En systematisk de-anonymisering og klassifisering av
folk som benytter seg av kryptering verktøy (av noe slag, minst) for en
hele nasjonen” har aldri vært utsatt for før, Guarnieri sa.
Ra
sa Telegram har blokkert lignende “mapping” forsøk i det siste og var
prøver å forbedre sin deteksjon og blokkering av strategier.
Cyber
eksperter sier Iranske hackere har blitt stadig mer sofistikerte, stand
for å tilpasse seg skiftende sosiale medier vaner. Rakett Kattunge er mål
inkludert medlemmer av den Saudiarabiske kongefamilien, Israelske kjernefysikere,
NATO-embetsmenn, og Iranske dissidenter, AMERIKANSK-Israelsk sikkerhetsselskap Sjekk
Point sa i November i fjor.
Populært i midtøsten
Telegram
ble grunnlagt i 2013 Pavel Durov, kjent for å starte VKontakte,
Russlands versjon av Facebook, før flyktet landet under press
fra regjeringen.
Mens Facebook og Twitter er forbudt i
Iran, Telegram er mye brukt av grupper på tvers av det politiske spekteret.
De delte innhold på Telegram “tv” og oppfordret tilhengere til å stemme
i forkant av irans parlamentsvalget i februar 2016.
Siste
Oktober, Durov skrev i et innlegg på Twitter at Iranske myndigheter hadde
krevde selskapet gi dem med “spionere og sensur verktøy.” Han
sa Telegram ignorert forespørselen og ble sperret for to timer på Okt.
20, 2015.
Ra sa selskapet har ikke endret sin holdning på sensur og ikke har noen servere i Iran.
Etter
klager fra Iranske aktivister, Durov skrev på Twitter i April at
folk i “urolige land” bør sette et passord for ekstra sikkerhet.
Amir
Rashidi, en internett-sikkerhet forsker på New York-basert
Internasjonale kampen for Menneskerettigheter i Iran, har jobbet med Iranske
hacking ofrene. Han sa han visste om Telegram brukere som ble spionert på
selv etter at de hadde sett passord.
Ra sa at i de tilfeller recovery-e-post hadde sannsynligvis blitt hacket.
Anderson
og Guarnieri, som vil presentere sine funn på Black Hat-sikkerhet
konferansen i Las Vegas torsdag. Deres komplette forskning er satt til
bli utgitt av Carnegie Endowment for International Peace, en
Washington-baserte tenketanken, senere dette året.
© Thomson Reuters 2016