Telegram - hệ thống nhắn tin được đánh giá an toàn nhất bị hacker tấn công, đánh cắp 15 triệu số điện thoại cá nhân

03/08/2016 10:40 AM | Công nghệ

Theo thông tin của các chuyên gia an ninh mạng Iran, Những tin tặc (hacker) đã tấn công rất nhiều các tài khoản nhắn tin nhanh trên Telegram, đánh cắp khoảng 15 triệu số điện thoại cá nhân.

Chuyên gia nghiên cứu ninh mạng Amir Rashidi đã làm việc với những người dùng Telegram, nạn nhân của tin tặc, làm việc tại các văn phòng của Chiến dịch Quốc tế về Nhân quyền tại Iran, tại Brooklyn, New York, Mỹ ngày 27 tháng 7 năm 2016.

Theo thông tin của các chuyên gia an ninh mạng Iran, Những tin tặc (hacker) đã tấn công rất nhiều các tài khoản nhắn tin nhanh trên Telegram, đánh cắp khoảng 15 triệu số điện thoại cá nhân. Đây là một trong những vụ tấn công vào hệ thống thông tin mã hóa lớn nhất tại Iran cho đến thời điểm này.

Theo nhà nghiên cứu an ninh mạng Collin Anderson, và kĩ thuật viên Claudio Guarnieri của tổ chức Amnesty International, ngoài cuộc tấn công vào Telegram trong năm 2016 tại Iran còn diễn ra nhiều cuộc tấn công nhỏ lẻ khác nhưng chưa được thống kê. Những cuộc tấn công này đều nhằm đánh cắp thông tin của những nhà hoạt động, các phóng viên, nhà báo. Hiện Telegram là ứng dụng nhắn tin được khoảng 20 triệu người Iran sử dụng để liên lạc hằng ngày.

Trước khi xảy ra cuộc tấn công, Telegram luôn được coi là hệ thống nhắn tin an toàn nhất vì tất các các dữ liệu đều được mã hóa từ đầu đến cuối (mã hóa end to end).

Telegram có trụ sở tại Berlin, và có khoảng 100 triệu thuê bao hoạt động và được sử dụng rộng rãi ở Trung Đông, bao gồm cả các nhóm chiến binh nhà nước hồi giáo, cũng như ở Trung và Đông Nam Á, và Mỹ Latinh.

Phần khiến Telegram “lọt vào tầm ngắm” của tin tặc là việc sử dụng tin nhắn văn bản SMS để kích hoạt các thiết bị mới. Khi người dùng muốn đăng nhập vào Telegram từ một chiếc điện thoại mới, công ty sẽ gửi mã code thông qua tin nhắn SMS. Lúc này các tin tặc có thể đánh cắp code nếu thông tin người dùng bị lộ.

Khi có trong tay các code, tin tặc có thể các tin tặc có thể thêm các thiết bị mới vào tài khoản Telegram của người dùng, và có thể đọc lịch sử trò chuyện cũng như tin nhắn mới của họ.

Dù tự hào về mã hóa an toàn nhưng nếu giữ việc xác nhận thông qua tin nhắn SMS trên điện thoại thì Telegram vẫn dễ bị tấn công, đặc biệt ở các quốc gia nơi các công ty viễn thông chịu sự điều hành hoặc ảnh hưởng của chính phủ sở tại.

Một phát ngôn viên cho Telegram cho biết khách hàng có thể tự bảo vệ chống lại các cuộc tấn công như vậy, không chỉ dựa vào việc xác minh bằng SMS. Telegram cho phép - mặc dù không yêu cầu - khách hàng đặt mật khẩu, có thể được thiết lập lại với cái gọi là email "phục hồi".

"Nếu bạn có một mật khẩu Telegram mạnh và một email phục hồi an toàn, hacker cũng bó tay", Markus Ra, đại diện từ Telegram cho biết.

Ai đã tấn công Telegram?

Nhóm tin tặc tấn công Telegram theo các nhà nghiên cứu là nhóm Kitten Rocket. Nhóm này chuyên sử dụng code mã hóa bằng tiếng Ba Tư. Khi tấn công chúng luôn sử dụng một mô hình chung có tên Sphearphising, mô phỏng lợi ích và hoạt động của bộ máy an ninh của Iran.

Anderson và Guarnieri từ chối bình luận về việc liệu các tin tặc có làm việc cho chính phủ Iran hay không. Các quan chức chính phủ Iran cũng không đưa ra bất kì bình luận gì về cuộc tấn công này.

Các nhà nghiên cứu cho biết các nạn nhân của cuộc tấn công vào Telegram bao gồm các nhà hoạt động chính trị tham gia vào phong trào cải cách và các tổ chức đối lập. Họ từ chối nêu tên các mục tiêu, với lý do lo ngại cho sự an toàn của họ.

Các nhà nghiên cứu cũng tìm thấy bằng chứng cho thấy các tin tặc đã lợi dụng một giao diện lập trình được xây dựng vào Telegram để xác định ít nhất 15 triệu số điện thoại liên kết với tài khoản trên Telegram, cũng như các ID. Các thông tin này có thể cung cấp một sơ đồ của cơ sở người dùng và có thể được sử dụng cho các cuộc tấn công trong tương lai.

Vì sao Telegram lọt vào tầm ngắm?

Telegram được thành lập vào năm 2013 bởi Pavel Durov, ban đầu có tên VKontakte, là phiên bản của Facebook của Nga, trước khi rút dù Nga dưới áp lực từ chính phủ.

Trong khi Facebook và Twitter đang bị cấm ở Iran, Telegram được sử dụng rộng rãi bởi các nhóm hoạt động chính trị. Họ chia sẻ nội dung trên kênh Telegram và kêu gọi cử tri bỏ phiếu trước cuộc bầu cử quốc hội Iran vào tháng 2 năm 2016.

Tháng 10 năm ngoái, Durov đã viết trong một bài đăng trên Twitter rằng nhà chức trách Iran đã yêu cầu công ty cung cấp cho họ "công cụ gián điệp và kiểm duyệt." Ông nói Telegram bỏ yêu cầu và đã bị chặn trong 2 giờ vào ngày 20 tháng 10 năm 2015.

Ra cho biết công ty đã không thay đổi lập trường về kiểm duyệt và không duy trì bất kỳ máy chủ nào ở Iran.

Thụy Dương

Cùng chuyên mục
XEM