Amióta kiderült, hogy a titkosszolgálatok szinte bármit és bármikor le tudnak hallgatni, felértékelődtek a titkosított kommunikációt biztosító alkalmazások. A Reuters értesülései szerint most az egyik legnépszerűbb szolgáltatás vérzett el – valószínűleg hathatós állami segítséggel.

Állítólag iráni hackereknek sikerült feltörniük a Telegram rendszerét, és hozzájutni mintegy 15 millió felhasználó adataihoz. A hackerek hozzájuthattak a csevegési előzményekhez és az aktuális üzenetekhez is.

Durovék újabb sikertörténete

A Telegram egy felhős üzenetküldő szolgáltatás. A felhasználók az üzeneteiket, valamint a megosztandó tartalmakat (zenék, képek, dokumentumok) a Telegram felhőjében tárolják, és onnan érhetik el vagy oszthatják meg. Akár azt is megtehetik, hogy semmit sem tárolnak lokálisan.

A szolgáltatást az orosz Zuckerbergként emlegetett Vkontakte-alapító Pavel Durov és testvére indította, és ők is támogatják a projektet. A Durov 2014-ben végleg kiszorult az akkor már 240 millió felhasználóval rendelkező orosz nyelvű közösségi oldal vezetéséből, azóta emigrációban él. A Telegram fejlesztése azonban már 2013-ban elindult a testvér, Nyikolaj Durov egy saját fejlesztésű protokolljára, az MTProto-ra építve. Az első kliens még iOS-re jelent meg, de azóta minden fontos platformon, még Windows Phone-on is elérhető.

Bár a Telegramban megvan minden olyan szolgáltatás, amely egy azonnali üzenetküldőnél elvárás (csevegés, csoportos beszélgetés, fájlcsere lehetősége), amitől nagyon gyorsan népszerű lett – idén év elején már 100 millió felhasználója volt –, a titkos beszélgetés. A titkos beszélgetés sajátossága, hogy csak mobilkliensek között zajlik end-to-end titkosítással. A rendszer nagy előnye, hogy be lehet állítani a beszélgetések önmegsemmisítését, így nem kell külön foglalkozni az információk törlésével.

Közel-Keleten nagyon népszerű

A szolgáltatás Közép- és Délkelet-Ázsiában, Latin-Amerikában és a Közel-Kelet térségében a legnépszerűbb. A felhasználók ötöde például iráni – azaz a közel 80 milliós országban minden negyedik ember használ Telegramot. Bár az iráni kormány próbált ellene fellépni idén tavasszal (erről itt írtunk bővebben), a Telegram ellenállt. Már korábban is egyértelművé tették, hogy semmiféle információt nem tárolnának az ország területén, és ez a jövőben is így marad.

De nem csak az irániak, a különböző terrorista csoportok is előszeretettel használták. A Telegram próbált ez ellen fellépni, tavaly leállítottak 78 olyan nyilvános csatornát, amely az ISIS-hez volt köthető. Ettől persze még titkosított end-to-end kommunikációra ugyanúgy használhatta bárki a rendszert.

Az, hogy iráni hackereknek sikerült fogást találni a Telegramon, még az év első felében történhetett, de csak most kapott nyilvánosságot – mondta a Reutersnek Collin Anderson biztonsági kutató és Claudio Guarnieri, az Amnesty International technológiai szakértője, akik több éve kutatják az iráni hackercsoportok tevékenységét.

A rendszer gyenge pontja az sms

A legvalószínűbb az, hogy bejelentkezésnél a készülékek azonosításának folyamatába sikerült belenyúlni. Amikor valaki bejelentkezik a Telegramba, sms-ben kap egy engedélyezési kódot, amellyel a készüléket regisztrálni lehet a rendszerben. Andersonék szerint Iránban ezeket az sms-eket a szolgáltatók megosztották hackerekkel, akik a kód birtokában új eszközt tudtak rendelni a felhasználó Telegram-fiókjához. Innen viszont már csak figyelniük kellett az azon keresztül folyó kommunikációt.

A kutatók arra utaló jeleket is találtak, hogy a hackereknek sikerült bejutniuk úgy a rendszerbe, hogy a felhasználók telefonszámát és felhasználói azonosítóját is meg tudták szerezni. Mintegy 15 millió felhasználó adatai kerülhettek ki így.

Azt, hogy a Rocket Kitten néven azonosított hackercsoport iráni lehet, abból valószínűsíthető, hogy az általuk használt kód perzsa nyelvű kommenteket tartalmazott. Bár Andersonék nem kommentálták azt a feltételezést, hogy a csoport az iráni kormány alkalmazásában lenne, más kutatók azt állították a Reutersnek, hogy sok hasonlóság fedezhető fel a Rocket Kittel Telegram elleni támadása és az iráni Forradalmi Gárdához köthető korábbi kibertámadások között.

A Rocket Kitten egyébként jól ismert a biztonsági kutatók körében. A Check Point például tavaly hívta fel a figyelmet arra, hogy a hackercsoport meglehetősen aktív: többe között a szaúdi királyi család, izraeli atomtudósok, NATO-tisztségviselők és iráni ellenzéiek ellen is indítottak már kibertámadást.

A Telegram meglehetősen röviden reagált a problémára. Felhívta a figyelmet arra, hogy felhasználóinak a kétfaktoros azonosítást javasolja, bár nem teszi kötelezővé. Ilyenkor bejelentkezéskor nem elég az sms-ben kapott kód, hanem egy további jelszóra is szükség van a bejelentkezéshez. Szerintük aki ezt a módszert használja, és erős jelszót használ, nem fenyegeti semmiféle veszély.