به گزارش پایداری ملی ،گروه امنیتی سیسکو تالوس عنوان کرد اند که حملهکننده، روس زبان بوده و کاربران روس زبان را نیز مورد هدف قرار داده است. کد تلگراب که هدفش جمعآوری کَش و دیتای ذخیرهشده روی رایانه و نسخه دسکتاپ تلگرام است، برای اولین بار در تاریخ 4 آوریل کشف شد.
نسخه دوم تلگراب روز 10 آوریل کشف شد که بهمراتب پیشرفتهتر از نسخه اولیه بوده و متن، کوکیها(از روی کروم) و همچنین پسورد لاگین کردن به تلگرام را از روی رایانه به سرقت میبرد. بدین ترتیب کاربر تلگرام متوجه نمیشود که پسوردش لو رفته است و حملهکننده بهراحتی میتواند از آن سوءاستفاده کند.
کارشناسان امنیتی معتقدند که عدم ایمنی در نسخه دسکتاپ باعث شده است تا هکرهایی (Racoon Hacker یا Енот) که احتمال میرود از جانب دولت روسیه فعال هستند، تلگراب را نوشته و راهی فضای مجازی کرده باشند.