$200 000 любому, кто взломает IM-мессенджер Telegram

$200 000 любому, кто взломает IM-мессенджер Telegram

Измученный сомнениями со стороны сообщества разработчиков и криптографов в стойкости криптографического протокола MTProto, который используется в Telegram, Павел Дуров решился на крайнюю меру. Он объявил награду $200 тыс. любому, кто «расшифрует трафик Telegram и расскажет, как он это сделал».



«Насколько я вижу, там не столько анонимусы, сколько создатели местного конкурента — TextSecure под Android, — пытается Дуров идентифицировать критиков из вышеупомянутого обсуждения. — Telegram собрал много пользователей, и они справедливо засуетились. Ребята мечутся между аргументом «Ваш алгоритм слишком новый, зачем это, если есть проверенные» и позицией «Ваш алгоритм слишком старый, зачем это, если есть новые», пишет habrahabr.ru.

Думаю, хорошим завершением дебатов будет объявление конкурса на дешифрацию трафика Telegram. Скажем, я готов открыть трафик всей моей переписки с момента регистрации в Telegram и вручить $200 000 любому, кто его расшифрует и расскажет, как. В результате Telegram либо обнаружит и закроет лазейку для спецслужб, либо — что более вероятно — получит ещё одно доказательство нерушимости своего протокола».

Кто не знает, Telegram — это новый бесплатный IM-мессенджер, созданный для зарубежного рынка по образцу WhatsApp. Ведущий разработчик и один из создателей нового IM-протокола MTProto — Николай Дуров. Проект развивается как независимое предприятие под крылом калифорнийского стартапа Digital Fortress, директором которого является Павел Дуров. Программа отличается исключительной быстротой работы, удобством интерфейса, а также end-to-end шифрованием сообщений в секретных чатах, с поддержкой самоуничтожаемых сообщений, которые не оставляют следов на сервере Telegram.

 
В официальном FAQ написано, что Telegram — это «более защищённая альтернатива WhatsApp». Трафик защищается перед передачей на облачный хостинг с использованием AES256, RSA 2048 и протокола обмена ключами Диффи-Хеллмана.

Первая версия Telegram для iOS вышла 14 августа 2013 года (только на англ.яз), версия для Android — 20 октября 2013 года. Сейчас создаются клиенты для Mac OS X и Windows независимыми разработчиками. Сторонние клиенты смогут работать через открытые API.

Разработчики обещают, что программа навсегда останется бесплатной и никогда не будет показывать рекламу. Если закончатся деньги, то они обратятся к пользователям с просьбой о пожертвованиях.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru