İRanlı hacker grubu, Telegram'da kimin olduğunu biliyor

Hackerlar, Telegram şifreli mesajlaşma uygulamasının 15 milyon İranlı kullanıcısına ait cep telefonu numaralarını aldılar ve bir düzineden fazla kişinin hesaplarını hacklediler.

Hesaplar, ilgili telefon numaralarına gönderilen SMS onay kodlarının kestirilmesiyle saldırıya uğradı, güvenlik araştırmacıları Claudio Guarnieri ve Collin Anderson Reuters'e.

Vahiyler, şifreleme kullanımının teknoloji şirketlerini hükümetlere karşı nasıl azaltabileceğini bir kez daha gösteriyor. Telegram kurucusu Pavel Durov, geçtiğimiz günlerde hükümetlerin akıllı telefonların içeriğine erişip erişemeyeceği konusunda FBI'ya karşı Apple CEO'su Tim Cook ile görüştü.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bu son olayda, İran hükümetinin, 15 milyon İranlı Telegram kullanıcısını tanımlayan Rocket Kitten ile bağlantı kurduğu söylenen bir siberpiyonaj grubu oldu.

Grup, sayıları sızdırmıyordu, dedi Anderson. O ve diğer güvenlik araştırmacısı Guarneri, Roket Kitten sunucularında sayıları buldu, Twitter aracılığıyla söyledi.

Bu korsanlarla ilgili ve İranlılara yöneltilen diğer pek çok kişi Black Hat güvenlik konferansındaki bir sunumda daha fazla şey söylemeyi planladı. Perşembe günü Las Vegas'a gitti.

Telegram, bir blog gönderisinde hizmete yönelik saldırıları kabul etti, ancak önemlerini ortaya koydu. "Bazı insanlar", İran telefon numaralarının hizmet için kullanılıp kullanılmadığını kontrol etmek için kamu API'larını kullandı ve bunu 15 milyon hesap için belirlediğini belirtti, ancak şirketin içeriğinin API aracılığıyla erişilemediğini söyledi.

Hesaplarla hangi telefon numaralarının ilişkilendirildiğine dair bilgi kamuya açık olmalıdır, aksi halde kullanıcılar hizmetlerini arkadaşları aracılığıyla bulamıyor ve mesaj yollayamıyorlar. Şirket blogunda şöyle diyor

Telefon numaralarını çok büyük bir ölçekte kontrol etmek artık mümkün değil. Bununla birlikte, geçen yıl içinde olduğu gibi, şirketin kendi API'sinin kullanımına ilişkin sınırlamalar getirdiği belirtiliyor.

Şirket, Telegram hesaplarının SMS onay kodlarını ele geçirerek saldırıya uğramış olabileceğinin farkında ancak "bu yeni bir tehdit değil, " o dedi. Geçtiğimiz yıl, SMS kodlarını ve şifrelerini birleştiren isteğe bağlı iki faktörlü doğrulama işlevini tanıttı ve belirli ülkelerdeki kullanıcıların, mobil operatörlerinin SMS kodlarını yakaladığını düşündüklerinde bunu teşvik etmelerini teşvik ediyor.

"Bunu yaparsanız , bir saldırganın yapabileceği hiçbir şey yok, "dedi.

Anderson, Telegram'ın API değişikliklerini memnuniyetle karşıladı, ancak daha fazla İranlı kullanıcının iki faktör kullanma ihtiyacının farkında olmasını sağlamak için Farsça dilinde güvenlik tavsiyesi yayınlamasını istedi

Eğer İran'daysanız ve mobil uygulamayı kullanıyorsanız, telekom ile hükümet işbirliğinden önemli riskler var demektir, Twitter üzerinden dedi.

Ama SMS kimlik doğrulamasını şifrelerle birleştirmek herkesi tatmin etmek için yeterli değil. ABD Ulusal Standartlar ve Teknoloji Enstitüsü, hükümet BT ve iletişim sistemlerini güvenceye almak için tavsiyelerinden ikinci bir kimlik doğrulama faktörü olarak SMS'leri bırakmayı düşünmektedir. Geçtiğimiz hafta, kamuoyu yorumu için bu tasarıya bir taslak rehber yayınlamaya başladı.