חדירה לטלגרם באיראן מוכיחה שכשהממשלה שולטת בטלפונים קשה יותר להתגונן

מספרי הטלפון של 15 מיליון משתמשים במדינה נחשפו; התוקפים, שפעלו בעבר גם נגד ישראל, הצליחו גם לרגל אחר חשבונות קומץ משתמשים על ידי ניטור הודעות ה-SMS לאישור השירות

רויטרס
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
רויטרס

האקרים איראנים, שקושרו בעבר לריגול נגד מטרות בישראל, הצליחו לחדור ליותר מ-10 חשבונות טלגרם של אזרחים במדינה וזיהו את מספרי הטלפון של 15 מיליון משתמשים איראנים - במה שנחשבת לפריצה הגדולה ביותר לשירות המוצפן.

המתקפות שבוצעו מוקדם יותר השנה ולא דווחו עד כה סיכנו את התקשורת של פעילי זכויות אדם, עיתונאים ובעלי תפקידים רגישים נוספים באיראן, כך אמרו חוקר האבטחה העצמאי קולין אנדסון וקלאודיו גוארניירי, איש טכנולוגיה באמנסטי אינטרנשיונל, שחקרו את קבוצות ההאקרים האיראניות במשך שלוש שנים.

טלגרם, שמקדמת את עצמה כשירות מסרים מאובטח ברמה גבוהה בשל ההצפנה מקצה לקצה אותה יישמה עוד לפני פייסבוק וואטסאפ, צברה 100 מיליון משתמשים פעילים, 20 מיליון מתוכם באיראן.

אנדרסון וגוארניארי אמרו כי הבעיה בטלגרם נובעת מהשימוש בהודעות SMS להפעלת חשבונות במכשירים חדשים. כשמשתמשים רוצים להיכנס לטלגרם מטלפון חדש, החברה שולחת קודים לאימות ב-SMS, שחברת הטלפונים יכולה ליירט בהוראת הממשלה.

עם הקודים הללו האקרים יכולים להוסיף מכשירים חדשים לחשבון הטלגרם של המשתמש וכך לצותת לפעילות בחשבון שלו. "נתקלנו ביותר מתריסר מקרים שבהם חשבונות טלגרם נפרצו, בשיטה שנראית בעצם תיאום עם חברת הטלפונים", אמר אנדרסון.

לדברי החוקרים הפורצים שייכים לקבוצת Rocket Kitten, שמחקרים קודמים גילו כי היא ריגלה בין היתר אחרי אלופים בצה"ל, פיזיקאים ומדעני גרעין ישראלים לצד בכירים נוספים בתחום האקדמיה, הביטחון ובמגזר העסקי בארץ. החוקרים סירבו לקבוע שיש קשר חד משמעי בין הקבוצה לבין הממשל האיראני, אבל קשה ליישב את הטענה הבסיסית שלהם עם כל תיאוריה אחרת.

דובר טלגרם אמר כי הלקוחות יכולים יכולים להתגונן מפני מתקפות כאלה אם ימנעו מהסתמכות אך ורק על אישור ב-SMS. השירות מאפשר ליצור ססמאות, שאותן ניתן לאפס באמצעות אימיילים. "אם יש לך ססמת טלגרם חזקה, ואימייל השחזור שלך מאובטח, התוקף לא יכול לעשות כלום", אמר הדובר מרקוס רא".

בבלוג של החברה ציינו כי מדובר באיום ידוע ומוכר, והוסיפו כי כדאי להשתמש באימות דו שלבי כדי להגן על החשבון.

טלגרם
טלגרם

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ