• Актуальнае
  • Медыяправа
  • Карыснае
  • Кірункі і кампаніі
  • Агляды і маніторынгі
  • Рэкамендацыі па бяспецы калег

    Немецкой полиции удалось взломать Telegram

    Уголовная полиция Германии сумела получить доступ к личным перепискам, групповым чатам и медиа-файлам, которыми подозреваемые обменивались с помощью считавшегося неприступным мессенджера Telegram. Для этого было создано специальное ПО, применение которого одобрили на высшем уровне.

    Сотрудники Федерального ведомства уголовной полиции Германии (BKA) на протяжении последних нескольких лет взламывают аккаунты пользователей в мессенджере Telegram. Об этом сообщило авторитетное издание Moth­er­board, которое опубликовало интервью с одним из сотрудников ведомства.

    Впервые считавшийся полностью защищенным Telegram был атакован силовиками еще в 2015 г. Тогда ради этого было создано специальное программное обеспечение, получившее название Bun­de­stro­jan­er. Тогда BKA удалось получить доступ к аккаунтам, групповым чатам и медиа-файлам, которые пересылали друг другу с помощью мессенджера 8 членов ультранационалистической группировки, планировавшей поджог общежития для мигрантов.

    По словам осведомителя Moth­er­board, доступ был получен всего через несколько минут после атаки Bun­de­stro­jan­er. Спустя 12 дней все члены группы были арестованы, вскоре их приговорили к длительным срокам заключения.

    Доступ открывается через запрос кода аутентификации

    Как сообщает издание, ссылаясь на собственные источники, с тех пор практика взломов прижилась: только в 2015 г. BKA получила доступ к 32 аккаунтам в Telegram, еще 12 подобных эпизодов относятся к этому году. Все их владельцы подозревались или подозреваются в серьезных преступлениях: международном терроризме, ультраправом терроризме или шпионаже.

    Несмотря на то, что подобная деятельность в определенной степени регламентируется немецким законодательством (закон, дающий право подобного взлома, был принят еще в 2008 г.), журналисты Moth­er­board предположили, что отдельные методы BKA все же могут считаться противозаконными, также могут иметь место случаи злоупотребления как Bun­de­stro­jan­er, применение которого было официально одобрено в 2016 г., так и другим созданным на его основе программным обеспечением.

    При этом, используемые криминальной полицией Германии программы могут «читать» сообщения только из незашифрованных чатов. Против сквозного шифрования BKA пока ничего придумать не смогла, хотя специальная группа программистов ведет над этим работу.

    Создание модифицированных версий Bun­de­stro­jan­er под конкретные задачи, по словам собеседника Moth­er­board, даже не требует особой сноровки, речь идет об изменении одной-двух строчек исходного кода. Сами команды запрашивают переотправку кодов аутентификации, маскируясь на удаленных устройствах под оригинальный Telegram.

    «Если вы знаете команды API Telegram, вам нужно полдня написать такой программный клон», — сказал эксперт по безопасности Клаудио Гварньери (Clau­dio Guarnieri), сообщивший также, что похожее ПО могло использоваться и в других странах, в частности, в Иране.

    Публикация Moth­er­board спровоцировала широкую дискуссию в немецком обществе. Значительная часть высказывающихся экспертов считает, что имеющиеся в распоряжении полиции программные средства могут использоваться с нарушениями.

    Самыя важныя навіны і матэрыялы ў нашым Тэлеграм-канале — падпісвайцеся!
    @bajmedia
    Найбольш чытанае
    Кожны чацвер мы дасылаем на электронную пошту магчымасці (гранты, вакансіі, конкурсы, стыпендыі), анонсы мерапрыемстваў (лекцыі, дыскусіі, прэзентацыі), а таксама самыя важныя навіны і тэндэнцыі ў свеце медыя.
    Падпісваючыся на рассылку, вы згаджаецеся з Палітыкай канфідэнцыйнасці