Lebih dari 15 juta pengguna aplikasi pesan instan Telegram diekspos oleh kelompok peretas bernama Rocket Kitten di Iran. Menurut para ahli yang dikonsultasikan oleh kantor berita Reuters, para penjahat telah mengambil keuntungan dari kegagalan otentikasi di aplikasi.
Peretas Menyerang 15 Juta Akun Telegram
Peretas telah mengkompromikan lebih dari selusin akun dan mengekspos 15 juta nomor telepon pengguna dari aplikasi pesan instan Telegram di Iran. Insiden ini disebut sebagai salah satu serangan cyber terbesar pada sistem komunikasi terenkripsi, klaim sumber.
Menurut pakar keamanan Collin Anderson dan Claudio Guarnieri, awal tahun ini terjadi serangan siber dan datanya baru dipublikasikan beberapa hari lalu, membahayakan aktivis, jurnalis, tokoh masyarakat, dan politisi yang terlibat dalam gerakan reformis dan kelompok oposisi. di Iran, di mana utusan digunakan oleh lebih dari 20 juta warga.
Para peneliti percaya bahwa kerentanan utama ditemukan di aplikasi Telegram, yang dapat menyebabkan kebocoran, setiap kali pengguna baru membuat pendaftaran mereka di Telegram, aplikasi mengirimkan kode melalui SMS untuk mengonfirmasi nomor telepon Anda. Sedangkan seluruh isi pesan yang dikirim oleh aplikasi dienkripsi. Oleh karena itu, penyerang bersama dengan operator seluler dapat mencegat pesan SMS, yang membuatnya rentan terhadap peretas, kata para ahli.
Peneliti keamanan menyatakan bahwa “Otorisasi melalui pesan SMS membuat Telegram rentan di negara mana pun, di mana operator seluler adalah perusahaan atau entitas swasta di bawah tekanan kuat dari pemerintah”.
Apa yang dilakukan peretas sebenarnya adalah mereka mencegat SMS yang dikirim oleh aplikasi pesan instan Telegram ke pengguna baru dan dengan demikian dapat masuk ke akun mereka di perangkat apa pun. Dari sana, para peretas memperluas jangkauan mereka hingga mencapai lebih dari 15 juta korban hanya di Iran, sejauh yang diketahui.
Menurut para ahli, Rocket Kitten dikenal karena menargetkan individu, bisnis, dan organisasi pemerintah di negara-negara Timur Tengah. Namun, para peneliti belum menegaskan bahwa peretas yang disponsori Rocket Kitten telah dilakukan.
Dalam sebuah pernyataan, perwakilan Telegram mengatakan bahwa itu hanya tersedia untuk informasi publik, 15 juta akun dikompromikan. Pengujian besar-besaran seperti itu menjadi tidak mungkin sejak Telegram memberlakukan beberapa batasan di API.