Хищение ключей Telegram: насколько это серьезно?

Русскоговорящий хакер под ником Enot получил данные пользователей мессенджера. С таким утверждением выступили специалисты американской Cisco

Русскоязычный хакер смог похитить данные пользователей Telegram. Об этом говорится в отчете компании Talos, входящей в американскую корпорацию Cisco. Ее эксперты обнаружили вредоносную программу, ворующую данные из версии мессенджера для настольных компьютеров.

Как полагают исследователи, автор вредоносной программы русскоговорящий. Эта версия подкреплена обнаруженной на YouTube видеоинструкцией по использованию программы на русском языке. В настоящий момент видео недоступно.

По информации Cisco Talos, в апреле хакер дважды атаковал клиентскую программу Telegram для Windows, в результате чего ему удалось похитить файлы кэша, а также ключи шифрования мессенджера. Насколько это опасно?

Роман Ромачёв генеральный директор агентства разведывательных технологий «Р-Техно» «Если какие-то ключи он действительно стащил, он может прочитать определенные сообщения. Опять же мы не можем с вами гадать, какое количество сообщений, потому что мы не знаем, как часто меняются ключи конкретно в десктопной версии, эта информация — коммерческая тайна. Что касается российского происхождения программы, здесь сложно говорить, поскольку хакерские группировки — это международные организации: там могут быть и россияне, и индусы, и китайцы — кто угодно. Я не исключаю, что многие хакерские скрипты пишутся опять же сообща с разными людьми из разных стран мир. Поэтому даже если вы увидите какую-то русскоязычную версию инструкции, это не означает, что это написал конкретный русский хакер. Это всего лишь некий продукт, который хакеры продают. Как и разработчики программного обеспечения, естественно, они пишут и разрабатывают инструкцию на разных языках».

Скорее всего, это дело рук Racoon Hacker, известного как как Enot, отмечают эксперты. Они также говорят, что речь об уязвимости самого Telegram в данном случае не идет.

Взлома мессенджера не было, согласен эксперт в области информационной безопасности и технологий Максим Эмм:

Максим Эмм эксперт в области информационной безопасности и технологий «На самом деле, ситуация немножко другая: атакован и взломан был не мессенджер Telegram, а те компьютеры, на которых он стоит, под управлением Microsoft Windows. Это означает, что также были взломаны любые другие мессенджеры, которые стояли на этом компьютере — Viber, WhatsApp, все остальные. Это не уязвимость Telegram, которую сейчас все дружно ищут, это стандартная ситуация: когда злоумышленник получает полный доступ к компьютеру, он, естественно, получает доступ ко всем данным, на нем хранящимся, в том числе к данным о ключах, если они хранятся на компьютере — а в большинстве компьютеров нет специальных аппаратных защищенных хранилищ для ключей, поэтому ключи хранятся где-то в файлах или в памяти компьютера, и доступ к ним получить можно, если у вас есть доступ к самому компьютеру. Тут случилась именно такая ситуация: было разработано специальное программное обеспечение, которое при взламывании и установке на компьютерах искало установленное приложение Telegram, а скорее всего, не только Telegram, но еще кучу других — например, банковские приложения, и все, что находило на диске, могло куда-то копировать. Туда могли попасть и текстовые данные, которые пользователь получал или передавал через Telegram, и файлы, и ключи. Эти ключи часто меняются, и они только для этого компьютера, поэтому безопасность любых других пользователей Telegram никоим образом не была нарушена».

Роскомнадзор, исполняя решение суда, уже месяц пытается ограничить доступ к Telegram в России. В результате блокировки миллионов IP-адресов стали возникать перебои в работе различных сервисов. При этом мессенджер Павла Дурова по-прежнему работает.