Hackergruppe kompromitterer 15 millioner brugere af krypteret chat-tjeneste

Den end-to-end-krypterede chat-tjeneste Telegram er blevet hacket - muligvis med statslig hjælp.

En hackergruppe har kompromitteret en række konti til chat-tjenesten Telegram og opsnappet telefonnumre på 15 millioner brugere.

Det skriver The Register.

Læs også: Telegram blokerer 78 chat-kanaler med forbindelse til ISIS

Hackergruppen har opsnappet SMS'er, som er blevet sendt i forbindelse med Telegrams to-faktor-autentifikation. Flere sikkerhedsforskere mistænker Irans regering for at have hjulpet med at opsnappe SMS'erne og dermed telefonnumre på 15 millioner brugere.

20 millioner ud af Telegrams 100 millioner brugere befinder sig i Irak.

Læs også: Telegrams stifter kendte til ISIS' brug af tjenesten

Hackergruppen - Rocket Kitten - har tidligere angrebet civile organisationer i Tyskland og Israel og har blandt andet kompromitteret israelske atomfysikere og NATO-udsendte. Gruppen blev sidste år udstillet af sikkerhedsvirksomheden Check Point, der fik adgang til gruppens servere i november. Hele gruppen var tilsyneladende dybt inficeret med deres egen malware i hvad Check Point kalder' total mangel på operationel sikkerhed'.

Læs også: Amerikansk rapport: Iranske hackere stod bag spionangreb på det danske udenrigsministerium

Uafhængig hacker Collin Anderson påpegede på dette års Black Hat-konference i Las Vegas, at angrebet ligner et samarbejde med iranske teleudbydere.

»Vi har over et dusin sager, hvis Telegram-konti er blevet kompromitteret gennem metoder, der basalt set lyder som koordinering med mobilselskaberne,« siger Collin Anderson til Reuters.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#4 Peter Jensen

Mig bekendt ikke på grund af usikkerheder i Tor, men i stedet på grund af sløsethed og manglende forståelse af sikkerhed ifbm brugen af Tor.

Der er heller ikke noget som helst 'security by obscurity' i Tor. Implementationen og sourcekoden er helt frit tilgængelig for alle. Hvis du vil, så kan du sætte dig ind i enhver detalje af hvordan systemet fungerer.

  • 5
  • 0
#7 Rasmus nix

Det er fuldstændigt korrekt, at NSA o.l. har stor succes med at finde Tor-brugere. Det skyldes dog imidlertid ofte, at brugerne ikke tager andre sikkerhedsmæssige forhold i betragtning

  • 1
  • 0
Log ind eller Opret konto for at kommentere