Иранские хакеры раскрыли 15 млн телефонных номеров пользователей Telegram, что стало крупнейшим взломом защищенного мессенджера в истории. Об этом агентству Reuters сообщили независимый эксперт по кибербезопасности Коллин Андерсон и сотрудник технологического подразделения Amnesty International Клаудио Джарньери. Они изучали деятельность иранских хакерских групп три года.

Атаки, которые произошли в этом году и ранее не были известны публике, направлены против активистов, журналистов и простых граждан Ирана, где государство и так в значительной степени ущемляет их приватность. В стране с населением более 77 млн человек на защищенный Telegram полагались около 20 млн пользователей.

Эксперты нашли доказательства того, что хакеры воспользовались программным интерфейсом, встроенным в Telegram, чтобы идентифицировать по крайней мере 15 млн иранских номеров телефонов, связанных с ними аккаунтов и ID пользователей. Эта информация может использоваться для создания карты иранской пользовательской базы мессенджера, которая будет полезной для будущих атак.

“Систематическая деанонимизация и классификация людей, который используют зашифрованные инструменты (по крайней мере, в некотором роде) в масштабах нации” ранее не была известна, утверждает Джаньери.

В ответ представитель Telegram Маркус Ра сообщил, что мессенджер ранее блокировал подобные попытки и пытается улучшить их обнаружение и стратегии блокировки.

Андерсон и Джаньери утверждают, что ключевая уязвимость Telegram лежит в его использовании SMS для подтверждения новых устройств. Когда пользователь хочет зайти в мессенджер на новом смартфоне, сервис посылает код авторизации через SMS. Они могут быть перехвачены мобильным оператором и переданы хакерам. Последние могут добавлять новые устройства к учетной записи пользователя, что позволяет им читать историю сообщений и новую переписку (в том случае, если пользователь не использует секретные чаты).

Таблица защищенности мессенеджеров от кражи SMS из ранее опубликованного исследования

“У нас более дюжины случаев, в которых аккаунты Telegram были скомпрометированы способами, который выглядят так, словно их скоординировали с телефонными компаниями”, – заявил Андерсон в интервью изданию. По утверждению исследователей, использование SMS делает Telegram уязвимым в любой стране, где мобильные операторы принадлежат государству или подвержены влиянию госорганов. Также отметим, что на прошлой неделе американский Национальный институт по технической стандартизации (NIST) призвал отказаться от использования SMS при авторизации именно из-за возможности перехвата сообщений.

Представитель Telegram в ответ сообщил, что пользователи могут защититься от такого рода атак, установив для авторизации статические пароли (по умолчанию отключены). Их можно восстанавливать посредством email-адресов. “Если у вас сильный пароль, а email-адрес для его восстановления защищен, то хакеры не смогут ничего сделать”, – отметил представитель мессенджера Маркус Ра.

Это не первый известный случай взлома аккаунтов Telegram посредством перехвата SMS с кодами авторизации. В апреле текущего года, двое российских оппозиционеров сообщили о компрометации своих аккаунтов, обвинив в этом оператора “МТС”, который пошел на сотрудничество с ФСБ. Недавно мы публиковали перевод колонки журналиста Gizmodo о проблемах Telegram и реакцию представителей мессенджера на нее.

UPD: В Telegram отреагировали на публикацию Reuters. В том, что касается определения 15 млн иранских номеров телефонов, то в компании утверждают, что хакеры получили только публичнодоступные данные, а аккаунты не были затронуты. “Подобные массовые проверки более недоступны  с тех пор, как мы ввели некоторые ограничения в наше API в этом году”, – говорится в сообщении.