Спецпроекты

Безопасность Стратегия безопасности Интернет Интернет-ПО Техника

Немецкой полиции удалось взломать Telegram

Уголовная полиция Германии сумела получить доступ к личным перепискам, групповым чатам и медиа-файлам, которыми подозреваемые обменивались с помощью считавшегося неприступным мессенджера Telegram. Для этого было создано специальное ПО, применение которого одобрили на высшем уровне.

Немецкие полицейские взломали Telegram-аккаунты террористов

Сотрудники Федерального ведомства уголовной полиции Германии (BKA) на протяжении последних нескольких лет взламывают аккаунты пользователей в мессенджере Telegram. Об этом сообщило авторитетное издание Motherboard, которое опубликовало интервью с одним из сотрудников ведомства.

Впервые считавшийся полностью защищенным Telegram был атакован силовиками еще в 2015 г. Тогда ради этого было создано специальное программное обеспечение, получившее название Bundestrojaner. Тогда BKA удалось получить доступ к аккаунтам, групповым чатам и медиа-файлам, которые пересылали друг другу с помощью мессенджера 8 членов ультранационалистической группировки, планировавшей поджог общежития для мигрантов.

По словам осведомителя Motherboard, доступ был получен всего через несколько минут после атаки Bundestrojaner. Спустя 12 дней все члены группы были арестованы, вскоре их приговорили к длительным срокам заключения.

Доступ открывается через запрос кода аутентификации

Как сообщает издание, ссылаясь на собственные источники, с тех пор практика взломов прижилась: только в 2015 г. BKA получила доступ к 32 аккаунтам в Telegram, еще 12 подобных эпизодов относятся к этому году. Все их владельцы подозревались или подозреваются в серьезных преступлениях: международном терроризме, ультраправом терроризме или шпионаже.

Несмотря на то, что подобная деятельность в определенной степени регламентируется немецким законодательством (закон, дающий право подобного взлома, был принят еще в 2008 г.), журналисты Motherboard предположили, что отдельные методы BKA все же могут считаться противозаконными, также могут иметь место случаи злоупотребления как Bundestrojaner, применение которого было официально одобрено в 2016 г., так и другим созданным на его основе программным обеспечением.

Фрагмент кода, который BKA использует для взлома Telegram

При этом, используемые криминальной полицией Германии программы могут «читать» сообщения только из незашифрованных чатов. Против сквозного шифрования BKA пока ничего придумать не смогла, хотя специальная группа программистов ведет над этим работу.

Создание модифицированных версий Bundestrojaner под конкретные задачи, по словам собеседника Motherboard, даже не требует особой сноровки, речь идет об изменении одной-двух строчек исходного кода. Сами команды запрашивают переотправку кодов аутентификации, маскируясь на удаленных устройствах под оригинальный Telegram.

«Если вы знаете команды API Telegram, вам нужно полдня написать такой программный клон», - сказал эксперт по безопасности Клаудио Гварньери (Claudio Guarnieri), сообщивший также, что похожее ПО могло использоваться и в других странах, в частности, в Иране.

Публикация Motherboard спровоцировала широкую дискуссию в немецком обществе. Значительная часть высказывающихся экспертов считает, что имеющиеся в распоряжении полиции программные средства могут использоваться с нарушениями.

Артур Галеев

Короткая ссылка