Информацию о Team Jorge (Команде Хорхе) опубликовали участники международного исследовательского консорциума, в который входили журналисты 30 изданий в том числе The Guardian, Le Monde, Der Spiegel, El País и Haaretz. В ходе 8 месячного расследования журналисты под видом заказчиков провели и записали 6 часов видео своих встреч и переговоров с Талем Хананом.
Team Jorge - группа специалистов в области манипулятивного политического пиара, базирующаяся в Израиле. По словам Ханана Team Jorge принимала участие в 33 президентских кампаниях из которых 27 были успешными. В основном "Команда Хорхе" работала в Южной и Центральной Америке, и Африке.
Согласно данным расследователей ключевым продуктом Team Jorge является программа Advanced Impact Media Solutions или Aims. С ее помощью контролируются тысячи фейковых профилей в Twitter, LinkedIn, Telegram, Gmail, YouTube, а также Instagram и Facebook (принадлежат признанной экстремистской и запрещенной в РФ компании Meta). В дальнейшем ботфермы используются для продвижения в социальных сетях и медиа выгодной клиентам Team Jorge повестки, а также распространению негативной информации об их соперниках.
Взлом Telegram был одним из способов получения подобной информации. Также от имени взломанных аккаунтов можно распространять дискредитирующие их владельцев сообщения, в частной и публичной переписке.
"Во-многих странах считают, что Telegram безопасен. Сейчас я покажу вам, насколько он безопасен", - заявил Ханан журналистам на одной из встреч и продемонстрировал взломанные учетные записи, которые принадлежали гражданам Кении, близким к тогдашнему кандидату, а теперь президенту Кении Уильяму Руто.
По словам Ханан он может свободно оперировать взломанными аккаунтами - читать их содержимое, а также размещать и удалять от их имени сообщения. Журналисты подтвердили факт взлома, чтения переписки и публикации Ханааном сообщений в указанных им аккаунтах.
Предположительно для взлома аккаунтов в Telegram использовалась уязвимость протокола SS7.
SS7 - старый протокол, разработанный еще в 70 годы 20 века. Мобильные операторы используют SS7 для маршрутизации звонков и передачи SMS. Несмотря на модификации протокола он по-прежнему далек от современных стандартов в области кибербезопасности.
Атака с помощью SS7классифицируется как Man-in-the-Middle (Атака посредника) и ее суть в том, что злоумышленник внедряется между смартфоном жертвы и оператором связи, что позволяет ему прослушивать голосовую связь и перехватывать СМС, в том числе используемые для авторизации пользователя в Telegram.
Такая атака довольно сложна, требует специального ПО, отсутствующего в свободной продаже, а также взлом и или получение иным способом, например, коррупционным, доступа к элементам оборудования оператора связи, и высокую квалификацию хакеров. Очевидно, что затраты на такой метод взлома высоки, не гарантируют успех и всегда реализуются "под заказ". Таль Ханан отверг все обвинения журналистов и заявил, что отрицает какие-либо правонарушения, со своей стороны.
Эксперты скептически отнеслись к утверждению господина Ханана.
"Таль Ханан не приводит конкретных доказательств того, что его команда взламывала аккаунты пользователей Telegram, применяя технические методы. Более того, на данный момент нет никаких известных способов взломать аккаунт в Telegram, эксплуатируя те или иные уязвимости, не прибегая к методам социальной инженерии. При этом нельзя исключать, что в будущем такие уязвимости не появятся", - говорит директор центра Solar appScreener компании "РТК-Солар" Даниил Чернов.
В комментариях "Российской газете" специалисты в области кибербезопасности советуют предпринять ряд простых шагов для того, чтобы обезопасить свой Telegram-аккаунт.
Руководитель группы исследований безопасности ДБО, Positive Technologies Николай Анисеня не рекомендует осуществлять вход в Telegram по коду из SMS-сообщений. "Если кто-то получит доступ к SMS, то он спокойно сможет входить в ваш аккаунт. Этот процесс заложен по умолчанию, при этом способов получить SMS-сообщение много. Поэтому мы рекомендуем зайти в настройки Telegram и включить двухфакторную аутентификацию", - отмечает эксперт.
Даниил Чернов также советует использовать двухфакторную аутентификацию: "Чтобы обезопасить свой аккаунт в Telegram от взлома возможными сегодня методами, то есть методами социальной инженерии, нужно соблюдать правила кибергигиены. Прежде всего, использовать сложные пароли, включить двухфакторную аутентификацию и не вестись на выгодные предложения вроде покупки Premium через сомнительные боты".
Несмотря на то, что двухфакторная аутентификация в целом является надежным способом защиты, пользователи социальных сетей и мессенджеров во всем мире в большинстве своем ее игнорируют. Так, согласно последнему отчету Twitter transparency report только 2,6% пользователей Twitter использует двухфакторную аутентификацию, а из миллиарда пользователей Google этим способом защиты аккаунта воспользовалось 150 млн.
В Telegram заявили, что "проблема уязвимостей SS7" широко известна и "не уникальна для Telegram и что учетные записи в любой популярной социальной сети или приложении для обмена сообщениями могут быть уязвимы для взлома, если пользователи не будут следовать рекомендациям по безопасности и принимать меры предосторожности для обеспечения приватности своих учетных записей".
Осенью 2022 года Павел Дуров подверг критике WhatsApp за раскрытие в мессенджере уязвимости "Хакеры могут получить полный доступ (!) ко всему, что находится на телефонах пользователей WhatsApp. Это стало возможным благодаря проблеме безопасности, раскрытой самим WhatsApp на прошлой неделе. Все, что хакеру нужно было сделать, чтобы контролировать ваш телефон, - это отправить вам вредоносное видео или начать видеозвонок с вами в WhatsApp", - утверждал тогда Дуров. К концу 2022 года Аудитория Telegram превысили 700 млн.