Telegram, l’espion qui venait du froid

Un outil pour Telegram permet d’enregistrer et d’analyser la correspondance dans la grande majorité des discussions ouvertes.

Bienvenue chez Kamarade Big Brother. Un outil, sous forme de Bot [robot], lancé sur Telegram, permet de faire de l’OSINT en quelques clics de souris.

Telegram est une application de messagerie instantanée fondée par les frères russes Pavel Durov et Nikolai Durov. L’outil vient de fêter ses dix ans.

Telegram se veut sécurisé. Les utilisateurs peuvent créer des « chats secrets » avec un chiffrement de bout en bout, qui assure que seuls les participants de la conversation peuvent lire les messages. Ces messages ne seraient stockés sur aucun serveur. Il est possible de configurer une autodestruction des messages.

Telegram prend aussi en charge les bots, des programmes automatisés qui peuvent répondre à des commandes, des messages et effectuer des tâches. Parmi les bots repérés par ZATAZ, l’un d’eux est « flippant ».

Ce bot, que je ne citerai pas, enregistre la correspondance dans la grande majorité des discussions ouvertes. Selon le propriétaire du projet, la base de données du robot contient plus de 519 199 chats, 48 132 804 utilisateurs et 1 400 264 380 messages. Mais ce n’est pas tout : le bot est capable de répondre à diverses questions, par exemple, quel âge a la personne recherchée, ainsi qu’organiser des regroupements d’informations via des messages vidéo et vocaux. Pour le moment, ce projet est encore assez brut, mais il est évident qu’un avenir d’espion l’attend.

Panne de Telegram… en Russie

Telegram a subi une panne importante, principalement dans les districts fédéraux du Caucase du Sud et du Caucase du Nord, comme le rapporte Tatiana Nikitina le 30 octobre 2023. Depuis la veille, de nombreux utilisateurs signalent des difficultés à utiliser l’application qui gèle ou plante. Les premiers signes de cette perturbation ont été signalés tôt le matin par des résidents de la Tchétchénie et du Daghestan, suivis par ceux du territoire de Stavropol, Krasnodar et Rostov-sur-le-Don.

Bien que des plaintes aient émané d’autres régions, le principal problème signalé est la lenteur de l’application, le gel lors du chargement de contenus tels que des discussions, photos et vidéos, et des mises à jour retardées. Notamment, ce sont les versions mobiles de Telegram qui semblent les plus touchées, tandis que les versions de bureau fonctionnent normalement. Utiliser un VPN a permis à certains d’y remédier.

Selon le site Sboy.rf, près de 20 700 plaintes ont été enregistrées en 24 heures. La région de Krasnodar a été la plus touchée, suivie de la région de Rostov, Stavropol, Voronej, Moscou et Volgograd.

Même si la raison exacte de cette panne n’a pas encore été officialisée, certains suggèrent qu’elle pourrait être liée à des événements récents à Makhatchkala. Bien que rien ne confirme que le blocage soit une décision des autorités, cette possibilité n’est pas écartée. Oleg Matveychev de la Douma d’État précise que les blocages sont généralement décidés par le bureau du procureur. Il mentionne aussi que certaines chaînes Telegram, potentiellement impliquées dans des troubles à Makhatchkala, se trouvent à l’étranger, limitant ainsi les possibilités de blocage.

La dernière panne notable de Telegram datait du 21 août, durant à peu près une heure. D’autres problèmes avaient été signalés en juillet en raison de soucis dans un centre de données, et en mai à cause de problèmes liés à Rostelecom.

Pendant ce temps, dans l’ambiance OSINT du début de cet article, le service veille ZATAZ a repéré une vente étonnante. Un pirate connu commercialise pour 700$ des accès au portail LEP (Law Enforcement Portal) de la société Meta. L’accès à cette ressource pourrait permettre d’envoyer des demandes au nom des forces de l’ordre (Emergency Data Request) et de recevoir des informations sur les profils ciblés sur les réseaux sociaux Facebook et Instagram.

Au total, 7 comptes sont vendus au prix de 700$ chacun.