Русскоязычный хакер взломал версию Telegram для ПК

В сети Интернет обнаружена активность новой вредоносной программы, собирающей файлы кэша и ключи шифрования сервиса обмена сообщениями Telegram, сообщили эксперты компании Talos Intelligence 16 мая в своем блоге.

В подразделении Talos компании Cisco, занимающимся исследованием угроз в области информационной безопасности, заявляют, что с высокой вероятностью идентифицировали автора этой программы. Ими называется русскоязычный хакер, обладающий отличным знанием языка программирования Python и скрывающийся под псевдонимами Racoon Hacker, Eyenot (Енот / Enot), а также Racoon Pogoromist.

Первый раз активность хакерской программы была замечена 4 апреля 2018 года, второй вариант этой программы был зафиксирован 10 апреля. Вторая версия программы стала собирать файлы, хранящиеся в кэше и ключи шифрования десктопной версии мессенджера Telegram.

Также сообщается, что данная вирусная программа в основном направлена на русскоязычных пользователей Telegram и активно избегает IP-адресов, связанных с серверами-анонимайзерами.

Напомним, с 16 апреля в РФ по решению Роскомнадзора осуществляется блокировка IP-адресов мессенджера Telegram. Соответствующее решение было принято после отказа создателя мессенджера Павла Дурова предоставить спецслужбам ключи шифрования переписки пользователей. Передачу этих ключей предусматривает законодательство РФ.

Ранее эксперт в области информационной безопасности отметил в интервью ИА Красная Весна, что у ФБР есть ключи для публичных каналов Telegram, поскольку в противном случае, согласно закону FISA/FAA (Акт о негласном наблюдении в целях внешней разведки), Павел Дуров не смог бы зарегистрировать свой бизнес в США. В США предприниматель обязан при регистрации своего бизнеса выдать ключи шифрования CDU FBI, который является аналогом отечественного ЦЛСЗ ФСБ (Центр по лицензированию, сертификации и защите государственной тайны ФСБ России).