Hackergruppe kompromitterer 15 millioner brugere af krypteret chat-tjeneste

4. august 2016 kl. 12:447
Den end-to-end-krypterede chat-tjeneste Telegram er blevet hacket - muligvis med statslig hjælp.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En hackergruppe har kompromitteret en række konti til chat-tjenesten Telegram og opsnappet telefonnumre på 15 millioner brugere.

Det skriver The Register.

Hackergruppen har opsnappet SMS'er, som er blevet sendt i forbindelse med Telegrams to-faktor-autentifikation. Flere sikkerhedsforskere mistænker Irans regering for at have hjulpet med at opsnappe SMS'erne og dermed telefonnumre på 15 millioner brugere.

20 millioner ud af Telegrams 100 millioner brugere befinder sig i Irak.

Artiklen fortsætter efter annoncen

Hackergruppen - Rocket Kitten - har tidligere angrebet civile organisationer i Tyskland og Israel og har blandt andet kompromitteret israelske atomfysikere og NATO-udsendte. Gruppen blev sidste år udstillet af sikkerhedsvirksomheden Check Point, der fik adgang til gruppens servere i november. Hele gruppen var tilsyneladende dybt inficeret med deres egen malware i hvad Check Point kalder' total mangel på operationel sikkerhed'.

Uafhængig hacker Collin Anderson påpegede på dette års Black Hat-konference i Las Vegas, at angrebet ligner et samarbejde med iranske teleudbydere.

»Vi har over et dusin sager, hvis Telegram-konti er blevet kompromitteret gennem metoder, der basalt set lyder som koordinering med mobilselskaberne,« siger Collin Anderson til Reuters.

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
4. august 2016 kl. 16:32

Det er fuldstændigt korrekt, at NSA o.l. har stor succes med at finde Tor-brugere. Det skyldes dog imidlertid ofte, at brugerne ikke tager andre sikkerhedsmæssige forhold i betragtning

6
4. august 2016 kl. 15:03

Jeg ser heller ikke hvor Tor kommer ind i billedet.

Det var lidt en in-joke :-)

Hvis man er interesseret i sikkerhed (software såvel som opsec) er the grugq værd at følge, og "Use Tor. Use Signal." er en standard-kommentar fra ham... både som et godt råd, men også som en meta-joke når de to stykker software ikke ville have gjort en forskel.

4
4. august 2016 kl. 14:36

Mig bekendt ikke på grund af usikkerheder i Tor, men i stedet på grund af sløsethed og manglende forståelse af sikkerhed ifbm brugen af Tor.

Der er heller ikke noget som helst 'security by obscurity' i Tor. Implementationen og sourcekoden er helt frit tilgængelig for alle. Hvis du vil, så kan du sætte dig ind i enhver detalje af hvordan systemet fungerer.

3
4. august 2016 kl. 14:12

Tor er ikke en skid sikkert - NSA og FBI finder den ene efter den anden Tor bruger som begår ulovligheder.

Tor er security/privacy by obscurity

2
4. august 2016 kl. 13:55

Men Signal bruger da samme autentifikationsmetode som Telegram, et one-time-password via SMS, så hvad godt skal det gøre i denne sammenhæng? Jeg ser heller ikke hvor Tor kommer ind i billedet.

1
4. august 2016 kl. 12:47

Use Tor. Use Signal.