Group-IB: Dutzende Telegram Accounts in Russland gehackt

Dutzende Telegram Accounts in Russland gehackt. Sicherheits-Forscher vermuten: Authentifizierungs-Codes werden gezielt abgefangen.

Inhalt

• Telegram: ein Messenger immer wieder unter Beschuss
• Dutzende gehackter Telegram Accounts in nur einer Woche
• Einmal Passwörter (OTP) gehackt?
• SS7 Hack kostet Millionen
• Zugangsdaten für Telegram: nur 4.000 US-Dollar

Immer öfter erreichen uns in letzter Zeit verstörende Nachrichten aus Russland. Dieses Mal geht es um Telegram. Sicherheits-Forschern von Group-IB zufolge werden die Codes abgefangen, mit denen Telegram Benutzer sich authentifizieren und dann der Zugriff auf den jeweiligen Telegram Account gewährt wird.

Telegram: ein Messenger immer wieder unter Beschuss

Schon seit längerem ist bekannt, dass Russland den Telegram Messenger dazu bringen möchte, seine Verschlüsselung für staatliche Stellen offenzulegen. Da die Macher von Telegram sich aber bis zum heutigen Tag weigern, mit den russischen Behörden zusammenzuarbeiten, hat man bis zuletzt immer wieder versucht, den beliebten Messenger in Russland komplett zu sperren, bzw. zu blockieren. Da bislang weder das eine, noch das andere zum erhofften Erfolg geführt hat, versucht man es nun auf eine andere Art und Weise. Dutzende gehackter Telegram Accounts in nur einer Woche lassen jetzt bei Sicherheits-Forschern erneut die Alarmglocken klingeln.

Dutzende gehackter Telegram Accounts in nur einer Woche

Meldet man sich bei Telegram an, bekommt man in der Regel, einen geheimen Code auf sein Mobiltelefon gesendet. Erst mit diesem eigentlich geheimen Code kann man dann auf seinen Telegram Account zugreifen. Den Sicherheits-Forschern der Gruppe IB zufolge gelang es Hackern jedoch, Zugang zu diesen Geheimcodes zu erhalten und Telegramm-Chats einer Handvoll russischer Benutzer erfolgreich abzurufen. Dmitry Rodin, betreibt in Russland eine erfolgreiche Codeschule. In einem Gespräch mit dem Forbes Magazin bestätigte er nun die Vorfälle. Auch sein Telegram Account wurde erfolgreich gehackt. Er teilte den Medien mit, er hätte eine Warnung per Telegramm erhalten, dass jemand versucht habe, auf sein Konto zuzugreifen. Dmitry Rodin ignorierte die erste Benachrichtigung, aber es kam eine weitere Warnung. Jemand aus Samara, Russland, hatte sich erfolgreich in seinem Account angemeldet. Er beendete darauf hin sofort alle aktiven Sitzungen, mit Ausnahme seiner eigenen.

Einmal Passwörter (OTP) gehackt?

Group-IB und Dmitry Rodin sind sich beide ziemlich sicher, dass man keine Sicherheitslücke im Telegram-Messenger ausnutzte, um Zugriff auf die betroffenen Telegram Accounts zu erhalten.

„Vielleicht hat sich jemand in meinem Konto angemeldet, indem er die SMS abgefangen hat. Das würde darauf hindeuten, dass auf der Seite des Telekommunikationsbetreibers ein Problem vorliegt. Das würde bedeuten, dass andere Konten, die SMS als Authentifizierungsfaktor verwenden, ebenfalls bedroht sind.“ (Dmitry Rodin)

Group-IB informierte man bisher über mindestens 13 derartige Fälle. Die Sicherheits-Forscher von Group-IB gehen aber davon aus, das es nicht dabei bleiben wird. Mehr noch, sie sprechen von einer völlig neuen Art der Bedrohung für jeden, der SMS-Codes zum Anmelden nutzt.

„Diese Zahl wird jedoch wahrscheinlich zunehmen, da es sich um eine neue Art der Bedrohung handelt, die sich gerade erst am ausbreiten ist“ (Group-IB)

Das Besorgnis erregendste ist, dass sowohl Group-IB als auch Dmitry Rodin vermuten, dass einmal Passwörter (OTP) gehackt wurden. Wenn diese Hypothese tatsächlich zutrifft, handelt es sich um eine sehr große Sicherheitsbedrohung, da man diese Technologie bei vielen Anmeldungen und Finanztransaktionen weltweit verwendet.

SS7 Hack kostet Millionen

Das „Signalling System #7“, zu deutsch Signalisierungssystem Nummer 7, (im weiteren SS7 genannt) ist eine Sammlung von Protokollen und Verfahren für die Signalisierung in Telekommunikationsnetzen. (Wikipedia). Bereits 2016 gelang es der Firma Ability Inc, anscheinend erfolgreich, Schwachstellen in SS7 auszunutzen und zu vermarkten. Für „nur“ einige Millionen Dollar und mit einer Telefonnummer, bzw. einer IMSI (International Mobile Subscriber Identity), garantierten sie, jeden Anruf oder Text abhören zu können, den das Telefon macht – egal, um wen es sich handelt oder wo sich das Gerät gerade befindet.

https://www.youtube.com/watch?v=CfnVvptL-8E

Sollten sich die Befürchtungen von Group-IB bestätigen, könnte das bedeuten, dass sehr finanzkräftige bzw. einflussreiche Auftraggeber hinter diesen „Hacks“ stecken. Dafür sprechen würde auf jeden Fall die Tatsache, dass nur eine Handvoll „auserlesener“ Telegram Nutzer bislang mit dieser Technik angegriffen wurden. Die Werbung der Firma Ability Inc. ist auf jeden Fall vielversprechend. Mit den entsprechenden finanziellen Mitteln, so die Zusicherung, könne man jedes mobile Gerät weltweit abhören.

https://www.youtube.com/watch?v=FwdnY-EIMRc

Zugangsdaten für Telegram: nur 4.000 US-Dollar

Eine andere Möglichkeit, unbemerkt in Telegram Accounts eindringen zu können, sehen die Sicherheits-Forscher im gezielten Verkauf von Zugangsdaten. In dem, in einschlägigen Kreisen sehr bekannten Hydra-Forum z.B., verkaufen Hacker vollen Zugriff auf ein Telegram-Konto für nur ca. 3.900 US-Dollar. Auch WhatsApp-Nachrichten und Benutzerinformationen sind kein Problem. Für nur umgerechnet zwischen 1.550 und 5.450 US-Dollar pro Konto, versprechen die Hacker darauf zugreifen zu können. Wie genau es die Hacker geschafft haben, den Telegram Account von Dmitry Rodin und einigen anderen zu „knacken“ ist den Sicherheits-Forschern noch nicht so ganz klar. Sie gehen aber davon aus, dass die im Untergrund-Forum verkauften Telegram-Zugangsdaten dazu geführt haben könnten. Ein Sprecher von Group-IB, bestätigte gegenüber dem Forbes Magazin.

„Was uns zu der Annahme veranlasst, dass die Angriffe etwas mit diesen Werbeanzeigen zu tun haben könnten, ist die Tatsache, dass die Vorfälle mit dem Zeitpunkt der Veröffentlichung der Posts zusammenfielen“. Wir können jedoch nicht ausschließen, dass zwischen diesen beiden Ereignissen weitaus mehr Zusammenhänge bestehen. Das aber müssen wir im Rahmen unserer Untersuchung erst noch aufdecken„. (Group-IB)

Man muss also nicht einmal unbedingt Millionär sein oder selbst viel tun, um Telegram oder sogar WhatsApp Accounts gehackt zu bekommen. Auch zeigt es uns einmal mehr: „alles ist nur so lange sicher, bis es gehackt wurde„. Egal, was uns diverse Anbieter versprechen wollen, eine absolute Sicherheit gibt es einfach nicht! Wer Geld genug hat, findet sicherlich früher oder später einen Weg seine Ziele zu erreichen. Oder besser gesagt: abzuhören. Foto geralt, thx! Tarnkappe.info

(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.