האקרים פרצו ל-15 מיליון חשבונות טלגרם באיראן

האקרים איראניים פרצו ליותר מתריסר חשבונות של אפליקציית טלגרם (Telegram) וכך זיהו את מספרי הטלפון של 15 מיליון משתמשים איראניים, כך דיווחה רויטרס (Reuters).

על פי הדיווח, זוהי הפריצה הגדולה ביותר, הידועה, של מערכת המסרים המיידים המוצפנת.

המתקפות נערכו השנה ולא דווחו. הן מאיימות על אמצעי התקשורת הנפוץ בקרב פעילים חברתיים, לוחמי זכויות אדם, עיתונאים ואחרים – הנמצאים בתפקידים רגישים באיראן, שם טלגרם משמשת כ-20 מיליון בני אדם, אמרו לסוכנות הידיעות קולין אנדרסון, חוקר סייבר עצמאי וקלאודיו גרניירי, טכנולוג של אמנסטי (Amnesty International), שחוקר קבוצות האקרים איראניות זה שלוש שנים.

פאבל דורוב, מייסד VK. צילום: ויקיפדיה

גם דאעש שומרים על קשר

טלגרם היא מערכת מסרים מידיים מוצפנת. המערכת מנוהלת על ידי מוסד ללא כוונת רווח בגרמניה, ובתמיכת איש העסקים הרוסי הגולה פאבל דורוב. היא עלתה לאוויר בשנת 2013 על ידי האחים ניקולאי ופאבל דורוב, המייסדים של VK, אתר הרשת החברתית הפופולרי ביותר ברוסיה.

הרשת מדווחת על 100 מיליון משתמשים פעילים, והעברה של עשרות מיליארדי מסרים ביום. האפליקציה נמצאת בשימוש נרחב במזרח התיכון, לרבות על ידי אנשי דאעש, וכן גם במרכז ובדרום מזרח אסיה, ובאמריקה הלטינית.

הפגיעות של טלגרם, על פי השניים, טמונה בשימוש שלה בהודעות SMS כדי להפעיל מכשירי טלפון חדשים. כאשר משתמשים רוצים להיכנס לטלגרם מטלפון חדש, החברה שולחת להם קוד אישור באמצעות מסרון, וזה יכול להיות מיורט על ידי חברת הטלפון – הפועלת בשיתוף עם ההאקרים.

אספקת כלי ריגול וצנזורה

באמצעות הקודים, ציינו אנדרסון וגרניירי, ההאקרים יכולים להוסיף מכשירים חדשים לחשבון טלגרם של משתמש, מה שמאפשר להם לקרוא את היסטוריית הצ'אטים שלו וכן הודעות חדשות. קבלת הרשאות שימוש באמצעות מסרונים, הסבירו, היא בעייתית במדינות בהן חברות הסלולר נמצאות בבעלות המדינה, או שיש בין המדינה וחברת הטלפון זיקה והשפעה ישירות ורבות.

איראן לא הגיבה לדיווח. בעבר היא הכחישה פריצות דומות. פייסבוק (Facebook) וטוויטר (Twitter) אסורים לשימוש באיראן. באוקטובר האחרון דורוב כתב פוסט בטוויטר לפיו שלטונות איראן דרשו מהחברה לספק להם כלי ריגול וצנזורה. החברה התעלמה מהדרישה ובעקבות זאת – פעולתה הופסקה למשך שעתיים.