አጥቂዎች የእርስዎን ደብዳቤ በቴሌግራም እንዴት ማንበብ እንደሚችሉ። እና ይህን ከማድረግ እንዴት ማቆም ይቻላል?

እ.ኤ.አ. በ 2019 መገባደጃ ላይ በርካታ የሩሲያ ሥራ ፈጣሪዎች በቴሌግራም መልእክተኛ ውስጥ ባልታወቁ ሰዎች ያልተፈቀደላቸው የመልእክት ልውውጥ የማድረግ ችግር ያጋጠማቸው የቡድን-IB የሳይበር ወንጀል ምርመራ ክፍልን አነጋግረዋል ። ተጎጂው የትኛውም የፌደራል ሴሉላር ኦፕሬተር ደንበኛ የነበረ ቢሆንም ክስተቶቹ የተከሰቱት በ iOS እና አንድሮይድ መሳሪያዎች ላይ ነው።

ጥቃቱ የተጀመረው ተጠቃሚው በቴሌግራም መልእክተኛ ከቴሌግራም ሰርቪስ ቻናል መልእክት በመቀበል (ይህ ሰማያዊ የማረጋገጫ ቼክ ያለው የመልእክተኛው ኦፊሴላዊ ቻናል ነው) ተጠቃሚው ያልጠየቀውን የማረጋገጫ ኮድ በመቀበል ነው። ከዚህ በኋላ የማግበር ኮድ ያለው ኤስኤምኤስ ወደ ተጎጂው ስማርትፎን ተልኳል - እና ወዲያውኑ በቴሌግራም አገልግሎት ቻናል መለያው ከአዲስ መሣሪያ እንደገባ ማሳወቂያ ደረሰ።

ቡድን-IB በሚያውቀው በሁሉም አጋጣሚዎች አጥቂዎቹ በሞባይል ኢንተርኔት (ምናልባትም ሊጣሉ የሚችሉ ሲም ካርዶችን በመጠቀም) የሌላ ሰው መለያ ውስጥ ገብተዋል, እና የአጥቂዎቹ አይፒ አድራሻ በአብዛኛዎቹ ሁኔታዎች በሳማራ ውስጥ ነበር.

በጥያቄ ይድረሱ

የተጎጂዎቹ የኤሌክትሮኒክስ መሳሪያዎች የተዘዋወሩበት የቡድን-IB የኮምፒዩተር ፎረንሲክስ ላብራቶሪ ጥናት እንደሚያሳየው መሳሪያዎቹ በስፓይዌር ወይም በባንክ ትሮጃን ያልተያዙ፣ ሂሳቦቹ ያልተዘረፉ እና ሲም ካርዱ አልተተካም። በሁሉም አጋጣሚዎች አጥቂዎቹ ከአዲስ መሳሪያ ወደ መለያ ሲገቡ የተቀበሏቸውን የኤስኤምኤስ ኮድ በመጠቀም የተጎጂውን መልእክተኛ ማግኘት ችለዋል።

ይህ አሰራር እንደሚከተለው ነው-መልእክተኛውን በአዲስ መሳሪያ ላይ ሲያነቃ ቴሌግራም በአገልግሎት ቻናል በኩል ለሁሉም የተጠቃሚ መሳሪያዎች ኮድ ይልካል ከዚያም (በተጠየቀ ጊዜ) የኤስኤምኤስ መልእክት ወደ ስልኩ ይላካል. ይህን እያወቁ አጥቂዎቹ ራሳቸው መልእክተኛው ከአክቲቬሽን ኮድ ጋር ኤስኤምኤስ እንዲልክላቸው፣ ይህን ኤስኤምኤስ በመጥለፍ ወደ መልእክተኛው በተሳካ ሁኔታ ለመግባት የተቀበለውን ኮድ ይጠቀሙ።

ስለዚህ አጥቂዎች ከሚስጥር በስተቀር ሁሉንም ወቅታዊ ውይይቶች እንዲሁም ወደእነሱ የተላኩ ፋይሎችን እና ፎቶዎችን ጨምሮ በእነዚህ ቻቶች ውስጥ የደብዳቤ ታሪክን በተመለከተ ህገ-ወጥ መዳረሻ ያገኛሉ። ይህንን ካገኘ በኋላ ህጋዊ የቴሌግራም ተጠቃሚ የአጥቂውን ክፍለ ጊዜ በኃይል ማቋረጥ ይችላል። ለተተገበረው የጥበቃ ዘዴ ምስጋና ይግባውና ተቃራኒው ሊሆን አይችልም፤ አጥቂ የእውነተኛ ተጠቃሚን የቆዩ ክፍለ ጊዜዎች በ24 ሰዓታት ውስጥ ማቋረጥ አይችልም። ስለዚህ፣ የውጪውን ክፍለ ጊዜ በጊዜ ፈልጎ ማግኘት እና ወደ መለያዎ መዳረሻ ላለማጣት ማብቃቱ አስፈላጊ ነው። የቡድን-IB ስፔሻሊስቶች ስለ ሁኔታው ​​ምርመራ ለቴሌግራም ቡድን ማሳወቂያ ልከዋል።

የክስተቶቹ ጥናት ቀጥሏል ፣ እና በአሁኑ ጊዜ የኤስኤምኤስ ሁኔታን ለማለፍ ምን ዓይነት እቅድ ጥቅም ላይ እንደዋለ በትክክል አልተረጋገጠም። በተለያዩ ጊዜያት ተመራማሪዎች በተንቀሳቃሽ ስልክ አውታረ መረቦች ውስጥ ጥቅም ላይ በሚውሉ SS7 ወይም Diameter ፕሮቶኮሎች ላይ ጥቃቶችን በመጠቀም የኤስኤምኤስ መጥለፍ ምሳሌዎችን ሰጥተዋል። በንድፈ ሀሳብ, እንደዚህ አይነት ጥቃቶች ህገ-ወጥ በሆነ ልዩ ቴክኒካል ዘዴዎች ወይም ከሴሉላር ኦፕሬተሮች ውስጣዊ መረጃ በመጠቀም ሊፈጸሙ ይችላሉ. በተለይም በ Darknet የመረጃ ጠላፊ መድረኮች ላይ ቴሌግራምን ጨምሮ የተለያዩ መልእክተኞችን ለመጥለፍ ቅናሾች የያዙ ትኩስ ማስታወቂያዎች አሉ።

"ሩሲያን ጨምሮ በተለያዩ ሀገራት ያሉ ባለሙያዎች በ SS7 ፕሮቶኮል ውስጥ ያለውን ተጋላጭነት በመጠቀም ማህበራዊ አውታረ መረቦችን, የሞባይል ባንክን እና ፈጣን መልእክተኞችን መጥለፍ እንደሚችሉ ደጋግመው ተናግረዋል, ነገር ግን እነዚህ የተነጠሉ ጥቃቶች ወይም የሙከራ ምርምር ጉዳዮች ነበሩ" አስተያየቶች Sergey Lupanin, ኃላፊ. በቡድን-IB የሳይበር ወንጀል ምርመራ ክፍል፣ “በተከታታይ ከ10 በላይ በሆኑ አዳዲስ ክስተቶች፣ አጥቂዎች ይህንን ገንዘብ የማግኘት ዘዴ በዥረት ላይ ለማስቀመጥ ያላቸው ፍላጎት ግልጽ ነው። ይህ እንዳይሆን የእራስዎን የዲጂታል ንፅህና ደረጃ ማሳደግ አስፈላጊ ነው፡ ቢያንስ በተቻለ መጠን ባለ ሁለት ደረጃ ማረጋገጫን ይጠቀሙ እና በኤስኤምኤስ ላይ አስገዳጅ የሆነ ሁለተኛ ነገር ይጨምሩ ይህም በተመሳሳይ ቴሌግራም ውስጥ በተግባር የተካተተ ነው። ”

እራስዎን እንዴት መጠበቅ እንደሚችሉ?

1. ቴሌግራም የአጥቂዎችን ጥረት ወደ ምንም የሚቀንስ ሁሉንም አስፈላጊ የሳይበር ደህንነት አማራጮችን አስቀድሞ ተግባራዊ አድርጓል።
2. በ iOS እና አንድሮይድ መሳሪያዎች ለቴሌግራም ወደ ቴሌግራም ቅንጅቶች መሄድ እና "ግላዊነት" የሚለውን ትር መምረጥ እና "የCloud የይለፍ ቃል ሁለት ደረጃ ማረጋገጫ" ወይም "ሁለት ደረጃ ማረጋገጫ" መድብ ያስፈልግዎታል. ይህንን አማራጭ እንዴት ማንቃት እንደሚቻል ዝርዝር መግለጫ በመልእክተኛው ኦፊሴላዊ ድር ጣቢያ ላይ ባለው መመሪያ ውስጥ ተሰጥቷል ። telegram.org/blog/sessions-and-2-step-verification (https://telegram.org/blog/sessions-and-2-step-verification)

3. ይህን የይለፍ ቃል መልሶ ለማግኘት የኢሜል አድራሻን አለማዘጋጀት አስፈላጊ ነው, ምክንያቱም እንደ ደንቡ, የኢሜል ይለፍ ቃል መልሶ ማግኘት በኤስኤምኤስ በኩልም ይከሰታል. በተመሳሳይ መንገድ የዋትስአፕ መለያዎን ደህንነት ማሳደግ ይችላሉ።

ምንጭ: hab.com