WhatsApp отказал правительству в доступе к зашифрованным сообщениям

Олег Иванов 20 Сентября 2017 - 12:50

Домашние пользователи

Государство

Защита данных на мобильных устройствах

Кибервойны

Кибертерроризм

...

WhatsApp отказал правительству в доступе к зашифрованным сообщениям

Правительство Великобритании потребовало от WhatsApp предоставления доступа к зашифрованным сообщениям. Как стало известно во вторник, представители службы обмена мгновенными сообщениями ответили отказом.

Службы безопасности жалуются на то, что у них отсутствует возможность получить доступ к зашифрованным разговорам террористов. Уже давно ни для кого не секрет, что террористы часто прибегают к общению через приложения, способные обеспечить конфиденциальность, например, WhatsApp и Telegram.

«Крайне важно, чтобы мы могли получить доступ к их сообщениям, потому что в противном случае это очень осложняет работу следователей» - уточняет источник в правоохранительных службах.

В среду премьер-министр Британии Тереза Май (Theresa May) планирует попросить технологические компании сделать что-то, чтобы помочь правительству бороться с терроризмом. В своей речи политик будет ссылаться на недавний взрыв в метро.

Зашифрованные приложения для обмена сообщениями использовались перед атаками на Вестминстер, Манчестер и Лондонский мост. Устройства одного из подозреваемых, например, были восстановлены и исследуются спецслужбами.

Напомним, что такие приложения, как WhatsApp, Telegram и Apple iMessage, используют сквозное шифрование. Оно реализовано таким образом, чтобы даже сами компании-производители не имели доступ к содержимому таких сообщений или звонков.

Здесь стоит отметить, что WhatsApp предоставляет правоохранительным органам некоторые данные: имя учетной записи, когда она была создана, последняя дата посещения, IP-адрес и адрес электронной почты.

Но компания утверждает, что она не может предоставить данные, которые сам WhatsApp не собирает изначально, включая содержимое сообщений.

«Мы высоко ценим работу правоохранительных органов по обеспечению безопасности людей во всем мире. Мы готовы внимательно изучать, проверять и реагировать на запросы органов в рамках правового поля» - говорится в заявлении WhatsApp.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »