DESCARCĂ APLICAȚIA: iTunes app Android app on Google Play Windows Phone Store
CELE MAI NOI ȘTIRI ȘI ALERTE BREAKING NEWS: ACTIVEAZĂ NOTIFICĂRILE

Hackeri iranieni au dat lovitura: Au compromis 15 milioane de conturi secrete

hacker

Hackeri iranieni au reușit să compromită securitatea a peste o duzină de conturi ale serviciului de mesagerie instant Telegram și să identifice numerele de telefon a 15 milioane de utilizatori iranieni, cea mai mare breșă de securitate a acestui sistem de comunicare criptată, scrie marți Reuters, citând cercetători în cibernetică.

Aceste atacuri, care au avut loc în acest an și nu au fost raportate anterior, pun în pericol comunicările activiștilor, jurnaliștilor și altor persoane care ocupă poziții sensibile în Iran, unde serviciul Telegram este utilizat de aproximativ 20 de milioane de oameni, au declarat cercetătorul independent în cibernetică Collin Anderson și tehnologul Claudio Guarnieri de la organizația Amnesty International, care au studiat grupuri de hackeri iranieni timp de trei ani.

Citește și: S-a stabilit cât trebuie să dureze o partidă de sex

Telegram, care are sediul la Berlin, afirmă că are 100 de milioane de utilizatori activi și este folosit pe scară largă în Orientul Mijlociu, inclusiv de către militanții grupării armate Stat Islamic, ca și în Asia Centrală și de Sud-Est, precum și în America Latină.

De asemenea, Telegram se descrie ca un serviciu de mesagerie instant ultrasecurizat, deoarece toate datele sunt criptate complet, ''end-to-end''. Alte servicii de mesagerie, inclusiv WhatsApp al Facebook, spun că au capacități similare.

Citește și: Iubire ca-n România: Un artist căsătorit are amantă cu 32 de ani mai tănără și are și 3 copii cu două femei

Vulnerabilitatea serviciului, potrivit lui Anderson și Guarnieri, rezidă în utilizarea de mesaje text SMS pentru a activa dispozitive noi. Atunci când utilizatorii doresc să se conecteze la Telegram de pe un telefon nou, compania le trimite codurile de autorizare prin SMS, care pot fi interceptate de către compania de telefonie și partajate cu hackerii, au explicat cercetătorii.

Înarmați cu codul, hackerii pot adăuga noi dispozitive la contul Telegram al unui utilizator, permițându-le să citească conversații mai vechi și mesaje noi. "Avem peste o duzină de cazuri în care conturile Telegram au fost compromise prin metode care seamănă practic cu o coordonare cu furnizorii de telefonie", a declarat Anderson intr-un interviu.

Citește și: Analist politic: România e într-o stare de alarmă

Dependența Telegram de verificarea SMS face acest serviciu vulnerabil în orice țară în care companiile de telefonie sunt deținute sau influențate puternic de guvern, au adăugat cercetătorii.

Un purtător de cuvânt al Telegram a declarat că abonații pot lupta împotriva unor astfel de atacuri prin a nu se mai baza pe verificarea SMS-ului. Serviciul permite — cu toate că nu este necesar — crearea de parole de către utilizatori, parole care pot fi schimbate prin email.

Citește și: SCANDAL SEXUAL în Rusia: Deputați și alți oameni importanți făceau sex cu femei furnizate de o moldoveancă! Femeia a fost UCISĂ

"Dacă aveți o parolă puternică și adresa de email este sigură, atunci un atacator nu poate face nimic", a declarat Markus Ra, purtătorul de cuvânt.

Oficiali iranieni nu au fost disponibili pentru comentarii, scrie Reuters. În trecut, Teheranul a negat existența unor posibile legături între guvern și piraterie.

Citește și: Cel mai mare traficant de cocaină din lume a fost prins: Cum a încercat să scape

Hackerii care au atacat Telegram aparțin unui grup cunoscut sub numele Rocket Kitten, care a făcut mențiuni în limba persană în codul său informatic și a urmat ''în campaniile de infracțiuni virtuale un tipar comun care reflectă interesele și activitățile aparatului de securitate iranian", conform cercetătorilor.

Guarnieri și Anderson nu au dorit să comenteze dacă pirații au fost angajați de guvernul iranian. Alți experți în securitate informatică au subliniat că atacurile Rocket Kitten au fost similare cu cele atribuite puternicei Gărzi Revoluționare, elita armatei iraniene.

Citește și: DEZVĂLUIRILE lui Cozmin Gușă despre Ion Iliescu

Printre utilizatorii Telegram care au căzut victime atacului cibernetic s-au numărat activiști politici implicați în mișcările de reformă și organizații de opoziție, spun cercetătorii, care au refuzat să numească țintele, temându-se pentru siguranța acestora.

De asemenea, au adăugat ei, există dovezi că hackerii au profitat de o interfață de programare construită în Telegram pentru a identifica cel puțin 15 milioane de numere de telefon iraniene cu conturi Telegram înregistrate pe ele, precum și ID-urile utilizatorilor asociați. Informațiile respective ar putea oferi o hartă a bazei utilizatorilor iranieni, care ar fi utilă pentru atacuri viitoare și investigații.

Citește și: Vești bune pentru românii care au Volkswagen: Vor primi DESPĂGUBIRI

Markus Ra a spus că Telegram a blocat încercări similare de "cartografiere" în trecut și a încercat să îmbunătățească detectarea și blocarea acestor strategii.

Potrivit experților în materie de securitate cibernetică, hackerii iranieni au devenit tot mai sofisticați, capabili să se adapteze la schimbarea modelelor de social media. Țintele Rocket Kitten au inclus membri ai familiei regale saudite, oameni de știință israelieni în domeniul nuclear, oficiali NATO și disidenți iranieni, a declarat în noiembrie anul trecut firma de securitate americano-israeliană Check Point.

Citește și: Au fost filmați când fac sex în parc / VIDEO 18

Telegram a fost fondat în 2013 de către Pavel Durov, cunoscut pentru lansarea VKontakte, echivalentul rusesc al Facebook, înainte de a fugi din țară sub presiune din partea guvernului.

În timp ce Facebook și Twitter sunt interzise în Iran, Telegram este utilizat pe scară largă de către grupuri din întreg spectrul politic. Acestea au împărtășit mesaje pe "canalele" Telegram și au făcut apel la followeri să voteze înaintea alegerilor parlamentare din Iran din februarie 2016.

Citește și: Facebook da dependenta

În octombrie anul trecut, Durov a scris pe Twitter că autoritățile iraniene au cerut companiei să furnizeze "instrumente de spionaj și cenzură". El a spus că Telegram a ignorat cererea și serviciul a fost blocat timp de două ore, la 20 octombrie 2015.

Anderson și Guarnieri își vor prezenta concluziile la conferința de securitate Black Hat din Las Vegas, joi. Cercetarea lor completă va fi publicată mai târziu în acest an de către Carnegie Endowment for International Peace, un think thank cu sediul la Washington, scrie agerpres.ro.

Citește și: Suzana Plesca ne-a pozat exact ca-n fanteziile internaute ale bărbaților

ACTIVEAZĂ NOTIFICĂRILE

Fii la curent cu cele mai noi stiri.

Urmărește stiripesurse.ro pe Facebook

×
NEWSLETTER

Nu uitaţi să daţi "Like". În felul acesta nu veţi rata cele mai importante ştiri.