据外媒报道,巴西四名黑客因涉嫌入侵1000多个Telegram账户被捕。受到入侵的包括巴西总统雅伊尔·博索纳罗(Jair Bolsonaro)、司法部长塞尔吉奥·莫罗(Sergio Moro)和经济部长保罗·格德斯(Paulo Guedes)所使用的账户。
当地媒体声称,此次泄露的聊天记录显示司法部长莫罗曾在一次代号为“洗车”的行动中与此次行动的检察官有过接触。据悉,“洗车”行动是一次针对贪污及洗钱的刑事调查,并最终导致包括前总统路易斯·伊纳西奥·卢拉·达席尔瓦(LuisInácio Lula da Silva)在内的高官富贾遭到逮捕。
Telegram上的信息表明,时任法官的莫罗曾在对前总统卢拉的审判中对检察官施以影响,这违反了巴西法律。莫罗则声称这些聊天记录并未显示出任何不当行为,他只是对接管案件的检察官提供了建议。
无论怎样,刑事调查都已启动。四人虽仍未被正式指控,但已遭到临时拘留。调查人员表示,他们在黑客的一个银行账户中发现了大约60万巴西雷亚尔(约合109万人民币),而嫌疑人无法提供相关的收入证明。
此次事件中所使用的黑客技术属于近年来才兴起的技术。尽管这种技术并不复杂,但却极少被人所了解。
首先,黑客们在登陆目标账户时会要求使用语音验证码进行验证。如果账号所绑定手机号正在通话中或连续三次未被接听,那么该验证码将会以留言的方式发送到该手机号的语音信箱中。接下来,黑客们利用了voip provider来假冒该手机号,然后用此号码拨打电信公司的语音信箱服务,并尝试输入语音信箱的默认密码(多为0000或1234)来进入此语音邮箱。在成功听到含有telegram账户语音验证码的留言后,黑客们会使用这条验证码登录受害者的账户,并将帐户绑定到他们的设备上。
当地报道称,在此次信息泄露事件的影响下,博索纳罗总统终于考虑使用巴西情报局(Abin)提供的加密手机。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
