Les attaques, qui ont eu lieu cette année et qui n'ont pas été signalées précédemment, ont mis en danger les communications de militants, de journalistes et d'autres personnes occupant des postes sensibles en Iran, où Telegram est utilisé par quelques 20 millions de personnes, a déclaré le cyber- chercheur indépendant Collin Anderson et le technologue d'Amnesty International, Claudio Guarnieri, qui ont étudié les groupes de piratage iraniens pendant trois ans.
Telegram se présente lui-même comme un système ultra sécurisé de messagerie instantanée car toutes les données sont cryptées du début à la fin, connu dans l'industrie comme un chiffrage continu. Un certain nombre d'autres services de messagerie, y compris Facebook Inc (FB.O) WhatsApp, disent qu'ils ont des capacités semblables.
Basée à Berlin, Telegram a déclaré qu'il a 100 millions d'abonnés actifs et qu'il est largement utilisé dans le Moyen-Orient, y compris par le groupe militant de l'État islamique, ainsi qu'en Amérique latine et centrale et en Asie du Sud-Est, etc.
La vulnérabilité de Telegram, selon Anderson et Guarnieri, réside dans son utilisation des SMS (messages texte) pour activer de nouveaux appareils. Lorsque les utilisateurs veulent se connecter à Telegram d'un nouveau téléphone, la société leur envoie des codes d'autorisation par SMS, qui peuvent être interceptés par la compagnie de téléphone et partagés avec les hackers, ont dit les chercheurs.
Armé des codes, les pirates informatiques peuvent ajouter de nouveaux périphériques sur le compte Telegram d'une personne, ce qui leur permet de lire des histoires de chat ainsi que de nouveaux messages.
La dépendance de télégrammes à la vérification des SMS le rend vulnérable dans un pays où les entreprises de téléphonie cellulaire appartiennent ou sont fortement influencées par le gouvernement, ont dit les chercheurs.
Un porte-parole Telegram a dit que les clients peuvent se défendre contre de telles attaques en ne s'appuyant pas sur la vérification des SMS. Telegram permet – quoiqu'il n'exige pas - aux clients de créer des mots de passe, qui peuvent être remis à zéro avec ce qu'on appelle des e-mails « de récupération ».
« Si vous avez un mot de passe Telegram fort et votre e-mail de récupération est sécurisé, il n'y a rien qu'un hacker puisse faire », a déclaré Markus Ra, le porte-parole.
Les responsables iraniens ne sont pas disponibles pour commenter. L'Iran a dans le passé nié les liens du gouvernement avec le piratage.
ROCKET KITTEN
Les pirates de Telegram, ont dit les chercheurs, appartiennent à un groupe connu sous le nom « Rocket Kitten », qui a utilisé des références de langue persane dans leur code et réalisé « un modèle commun de campagnes de spearphishing reflétant les intérêts et les activités de l'appareil de sécurité iranien ».
Anderson et Guarnieri ont refusé de commenter si les pirates étaient employés par le gouvernement iranien. D'autres experts cybernétiques ont dit que les attaques de Rocket Kitten étaient similaires à celles attribuées à de puissants gardiens de la révolution de l'Iran.
Les chercheurs ont déclaré que les victimes comprenaient des militants politiques de Telegram impliqués dans les mouvements réformistes et les organisations de l'opposition. Ils ont refusé de nommer les cibles, invoquant des raisons pour leur sécurité.
« Nous voyons des cas où les gens ... sont ciblés avant leur arrestation », a déclaré Anderson. « Nous voyons un alignement continu à travers ces actions ».
Les chercheurs ont dit qu'ils ont également trouvé des preuves que les pirates ont profité d'une interface de programmation intégrée dans Telegram pour identifier au moins 15 millions de numéros de téléphone iraniens avec des comptes de Telegram enregistrés à leur disposition, ainsi que les identifiants des utilisateurs associés. Cette information pourrait fournir une carte de la base des utilisateurs iraniens qui pourrait être utile pour les attaques et les enquêtes futures, ils ont dit.
Ra a dit que Telegram a bloqué des tentatives similaires de « cartographie » dans le passé et a essayé d'améliorer sa détection et ses stratégies de blocage.
Les experts cybernétiques disent les pirates iraniens sont devenus de plus en plus sophistiqués, capables de s'adapter à l'évolution des habitudes des médias sociaux. Les cibles de « Rocket Kitten » comprennent des membres de la famille royale saoudienne, des scientifiques nucléaires israéliennes, des responsables de l'OTAN et des dissidents iraniens, a déclaré en novembre dernier une firme de sécurité américano-israélienne, Check Point.
Populaire au Moyen-Orient
Telegram a été fondé en 2013 par Pavel Durov, connu pour le démarrage VKontakte, la version russe de Facebook, avant de fuir le pays sous la pression du gouvernement.
Alors que Facebook et Twitter sont interdits en Iran, Telegram est largement utilisé par les groupes à travers le paysage politique. Ils ont partagé des contenus sur les canaux de Telegram et ont exhorté les partisans à voter avant les élections parlementaires de l'Iran en février 2016.
En octobre dernier, Durov a écrit dans un post sur Twitter que les autorités iraniennes avaient demandé à l'entreprise de leur fournir des « outils d'espionnage et de censure ». Il a dit que Telegram avait ignoré la demande et a été bloqué pendant deux heures le 20 octobre 2015.
Ra dit que la compagnie n'a pas changé sa position sur la censure et ne maintient pas de serveurs en Iran.
Après les plaintes des activistes iraniens, Durov a écrit sur Twitter en avril que les gens qui se trouvent dans les « pays en difficulté » devraient définir des mots de passe pour plus de sécurité.
Amir Rashidi, un chercheur de sécurité Internet à la Campagne internationale pour les droits de l'homme en Iran basée à New York, a travaillé avec des victimes de piratage iranien. Il a dit qu'il connaissait les utilisateurs de Telegram qui ont été espionnés même après qu'ils aient mis des mots de passe.
Ra dit que, dans ces cas, l'e-mail de récupération avait probablement été piraté.
Anderson et Guarnieri présenteront leurs conclusions lors de la conférence de sécurité Black Hat à Las Vegas, jeudi. Leur recherche complète est prête à être publiée par la Fondation Carnegie pour la paix internationale, un groupe de réflexion basé à Washington, au plus tard cette année.
Reportage par Joseph Menn à San Francisco et Yeganeh Torbati à Washington
Aucun commentaire:
Enregistrer un commentaire