Gruppe vermummter Hacker mit verdeckten Gesichtern
Gruppe vermummter Hacker mit verdeckten Gesichtern
Bildquelle: stevanovicigor, Lizenz

Von innen kompromittiert: TorGuard erhebt schwere Vorwürfe gegen Telegram

TorGuard erhebt in seinem Bericht sehr schwere Vorwürfe gegen Telegram. Ein Messenger, von dem wir dachten, wir könnten ihm vertrauen.

Eine schockierende Enthüllung stellt die Integrität der Sicherheitsmechanismen von Telegram in Frage. Denn ein bezahlter Telegram-Insider soll einen von TorGuard-VPN gelöschten Telegram-Kanal illegal wiederhergestellt und einem bekannten Betrüger übergeben haben.

Der skandalöse Bericht von TorGuard, der in diesem Artikel auszugsweise zitiert wird, soll unwiderlegbare Beweise liefern und Licht in einige beunruhigende Vorfälle bringen.

Alles begann mit einem kritischen Vorfall im Iran

Ein kritischer Vorfall im Iran im Oktober 2022 zwang TorGuard zum Handeln. Denn tausende iranische Nutzer waren Opfer eines betrügerischen Telegram-Kanals namens „VPNclub“ geworden.

In einer Zeit, in der das Internet im Iran stark eingeschränkt war, nutzte dieser Kanal die iranische Bevölkerung skrupellos aus. Er gab sich als offizieller TorGuard-Händler aus. Tausende von Beschwerden per E-Mail zwangen TorGuard zum Eingreifen.

TorGuard: Die Vorgeschichte – eine Mission mit ungeahnten Herausforderungen

TorGuard wollte damals versuchen, den offenen Zugang zum Internet in einer alarmierend isolierten Region wiederherzustellen, in der Proteste nach dem tragischen Tod von Mahsa Amini unter den Augen der iranischen Sittenpolizei stattfanden.

Telegram war trotz seiner geringen Popularität in den USA weit verbreitet im Iran. Deshalb entschied sich TorGuard, einen offiziellen Telegram-Kanal einzurichten, um den Iranern gegen eine entsprechende Gebühr einen sicheren und vertrauenswürdigen Zugang zum Internet und zur Anmeldung bei TorGuard zu bieten. Dies schien anfangs eine gute Alternative zu sein, da die offizielle Domain torguard.net im Iran blockiert war.

Diese Mission brachte jedoch unerwartete Herausforderungen mit sich. TorGuard sah sich mit zahlreichen unautorisierten VPN-Anbietern konfrontiert, die über Telegram operierten, insbesondere mit „VPNclub“, auch bekannt als wbnet.

In den folgenden Monaten wurden die Schwachstellen bei der Abwicklung von Transaktionen auf einer Plattform, die Datenschutz und Verschlüsselung als Grundprinzipien hervorhebt, deutlich. Es war ein harter Kampf, der durch die mangelnde Rechenschaftspflicht und das Schweigen von Telegram noch erschwert wurde.

Aber TorGuard war nicht allein. Engagierte Sicherheitsforscher und Insider unterstützten das Unternehmen und halfen dabei, die systemische Korruption zu bekämpfen.

Von innen kompromittiert: Ein bezahlter Insider bei Telegram?

Der komplette Bericht von TorGuard liefert allem Anschein nach detaillierte Informationen und stützt sich auf anscheinend unwiderlegbare Beweise. Das Ziel bestand darin, eine betriebsinterne Schwachstelle bei Telegram aufzudecken.

Jeder Nutzer, der den Telegram-Kanal von TorGuard abonniert hatte, wurde demnach unwissentlich zum Ziel eines Betrugs. Ein Telegram-Mitarbeiter, der Zugriff auf einen von TorGuard-VPN gelöschten Telegram-Kanal hatte, konnte diesen anscheinend illegal wiederherstellen und den Betrüger mit sensiblen Informationen versorgen.

TorGuard vs. Telegram

Die Beweise sollen zeigen, dass der Betrüger namens Moslem Motaghi Zugang zu Kundendaten hatte, darunter Benutzernamen, E-Mail-Adressen und Zahlungsinformationen. Dies stellt eine erhebliche Verletzung der Privatsphäre und Sicherheit der TorGuard-Nutzer dar. Darüber hinaus deutet in dem hier zitierten Bericht alles darauf hin, dass der Insider von Telegram dafür bezahlt wurde, den Betrug zu ermöglichen und zu unterstützen.

TorGuard hat daher umgehend Maßnahmen ergriffen, um den Vorfall zu untersuchen und die betroffenen Nutzer zu informieren. Das Unternehmen hat den betrügerischen Kanal geschlossen und arbeitet eng mit den Strafverfolgungsbehörden zusammen, um den Betrüger zur Rechenschaft zu ziehen.

TorGuard: Ernsthafte Fragen über die Vertrauenswürdigkeit und Sicherheit von Telegram

Dieser Vorfall wirft ernsthafte Fragen über die Vertrauenswürdigkeit und Sicherheit von Telegram auf. Als eine Plattform, die sich auf Datenschutz und Verschlüsselung konzentriert, sollten die Nutzer erwarten können, dass ihre Informationen sicher sind. Es ist bedauerlich, dass ein bezahlter Insider allem Anschein nach in der Lage war, diese Sicherheit zu kompromittieren.

TorGuard hat die Öffentlichkeit über diese Vorfälle informiert, um die Nutzer zu warnen und auf die Wichtigkeit der Auswahl vertrauenswürdiger VPN-Dienste hinzuweisen. Es ist wichtig, dass User bei der Wahl eines VPN-Anbieters Vorsicht walten lassen.

In der Zwischenzeit sollten Nutzer von Messengern vorsichtig sein. Ihr solltet euch bewusst machen, dass auch vermeintlich sichere Plattformen wie Telegram anfällig für interne Angriffe sein können. Es ist ratsam, die Sicherheitspraktiken und den Ruf eines Dienstes regelmäßig zu überprüfen, um die eigene Privatsphäre und Sicherheit zu schützen.

Update vom 20.05.2023

Wie zu erwarten, gab es eine vorhersehbare Reaktion von Telegram, die ich Euch natürlich nicht vorenthalten möchte.

Der Bericht von TorGuard ist blanker Unsinn.

Soweit wir wissen, hat TorGuard den Kanal nur für sich selbst gelöscht und nicht „für alle“. Das ist der wahrscheinlichste Fall, da große Kanäle wie der ihre nicht für alle gelöscht werden können, ohne den Telegram-Support zu kontaktieren.

Es ist aber auch möglich, dass sie ihr Telegram-Konto gelöscht haben, um den Kanal zu entfernen. Dieser Vorgang löscht keine Kanäle oder Gruppen, sondern macht sie nur verwaist. Die Nutzer werden während des Vorgangs darüber informiert.

Wenn Torguard später feststellt, dass der Kanal immer noch aktiv ist, geht es davon aus, dass er „wiederhergestellt“ wurde, obwohl er in Wirklichkeit nie gelöscht wurde. Der Channel hat keine Administratoren mehr, da der Account des Besitzers gelöscht wurde.

Alles andere ist eine Verschwörungstheorie, die auf der falschen Prämisse basiert, dass der Channel „wiederhergestellt“ wurde.

Ich hoffe, dass dies zur Klärung beiträgt.

Remi Vaughn (Telegram)

Update vom 22.05.2023

Compromised from Within (Part 2): Telegram Support Finally Responds.

Um es kurz zu machen:

Obwohl wir Herrn Durov dafür respektieren, dass er die Angelegenheit persönlich untersucht hat, fühlen wir uns verunsichert. Seine Antwort vermittelt uns den Eindruck, dass unsere private Kommunikation über Telegram abgehört und untersucht wurde, was wir nicht erwartet hatten. Angesichts dessen stellen wir nun die Echtheit des Anspruchs von Telegram auf Privatsphäre und Sicherheit in Frage.

Eine Messaging-App sollte entweder eine Ende-zu-Ende-Verschlüsselung garantieren, die nur von den Teilnehmern der Konversation entschlüsselt werden kann, oder sie sollte nicht vorgeben, privat zu sein, was den Nutzern ein falsches Gefühl von Sicherheit vermitteln könnte. Es kann nicht beides sein.

TorGuard

Telegram bittet mich, das Folgende dem letzten Update hinzuzufügen:

In der Antwort wird jedoch größtenteils nicht erwähnt, dass sie (TorGuard) sich geirrt haben, als sie dachten, dass der Kanal und der Bot wiederhergestellt wurden und dass sie wahrscheinlich Opfer eines Social-Engineering-Betrugs geworden sind.

Es scheint, dass man Kanäle mit mehr als 1.000 Followern nicht löschen kann – nur der Telegram-Support kann das, was ein neues Licht auf unser früheres Missverständnis der „unautorisierten Kanalwiederherstellung wirft.“

„[Der Telegram-Support] hat zweifelsfrei bestätigt, dass unser Fehler tatsächlich dazu geführt hat, dass unser Kanal nicht gelöscht wurde.“

„Wir (TorGuard) können nun mit Sicherheit sagen, dass „Zheka“, der Charakter, der unseren anfänglichen Verdacht erregte, nicht an der unautorisierten Wiederherstellung unseres Kanals beteiligt war.“

Remi Vaughn

Tarnkappe.info


Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.