Sa katapusan sa 2019, daghang mga negosyante sa Russia ang nakontak sa departamento sa imbestigasyon sa cybercrime sa Group-IB nga nag-atubang sa problema sa dili awtorisado nga pag-access sa wala mailhi nga mga tawo sa ilang mga sulat sa messenger sa Telegram. Ang mga insidente nahitabo sa iOS ug Android nga mga aparato, bisan unsa pa ang federal cellular operator nga kliyente sa biktima.
Nagsugod ang pag-atake sa user nga nakadawat og mensahe sa Telegram messenger gikan sa Telegram service channel (kini ang opisyal nga channel sa messenger nga adunay blue verification check) nga adunay confirmation code nga wala gihangyo sa user. Pagkahuman niini, usa ka SMS nga adunay code sa pagpaaktibo ang gipadala sa smartphone sa biktima - ug hapit dayon usa ka pahibalo ang nadawat sa channel sa serbisyo sa Telegram nga ang account na-log in gikan sa usa ka bag-ong aparato.
Sa tanan nga mga kaso nga nahibal-an sa Group-IB, ang mga tig-atake nag-log in sa account sa laing tawo pinaagi sa mobile Internet (tingali gamit ang mga disposable SIM card), ug ang IP address sa mga tig-atake sa kadaghanan nga mga kaso naa sa Samara.
Pag-access kung gihangyo
Usa ka pagtuon sa Group-IB Computer Forensics Laboratory, diin gibalhin ang mga electronic device sa mga biktima, nagpakita nga ang mga ekipo wala mataptan sa spyware o banking Trojan, ang mga account wala gi-hack, ug ang SIM card wala giilisan. Sa tanan nga mga kaso, ang mga tig-atake nakakuha og access sa messenger sa biktima gamit ang mga SMS code nga nadawat sa dihang nag-log in sa account gikan sa usa ka bag-ong device.
Kini nga pamaagi mao ang mga musunud: kung gi-aktibo ang mensahero sa usa ka bag-ong aparato, ang Telegram nagpadala usa ka code pinaagi sa channel sa serbisyo sa tanan nga mga aparato sa gumagamit, ug dayon (sa hangyo) usa ka mensahe sa SMS gipadala sa telepono. Nahibal-an kini, ang mga tig-atake sa ilang kaugalingon nagsugod sa usa ka hangyo alang sa mensahero nga magpadala usa ka SMS nga adunay code sa pagpaaktibo, pag-intercept niini nga SMS ug gamiton ang nadawat nga code aron malampuson nga maka-log in sa messenger.
Sa ingon, ang mga tig-atake nakakuha og iligal nga pag-access sa tanan nga karon nga mga chat, gawas sa mga sekreto, ingon man sa kasaysayan sa mga sulat sa kini nga mga chat, lakip ang mga file ug litrato nga gipadala kanila. Sa pagkadiskubre niini, ang usa ka lehitimong tiggamit sa Telegram mahimong kusganon nga tapuson ang sesyon sa tig-atake. Salamat sa gipatuman nga mekanismo sa pagpanalipod, ang kaatbang dili mahitabo; ang usa ka tig-atake dili makatapos sa mas daan nga mga sesyon sa usa ka tinuod nga tiggamit sulod sa 24 ka oras. Busa, importante nga makit-an ang usa ka sesyon sa gawas sa oras ug tapuson kini aron dili mawala ang pag-access sa imong account. Ang mga espesyalista sa Group-IB nagpadala usa ka pahibalo sa Telegram team bahin sa ilang imbestigasyon sa sitwasyon.
Ang pagtuon sa mga insidente nagpadayon, ug sa pagkakaron wala pa maestablisar kung unsa nga pamaagi ang gigamit sa paglaktaw sa SMS factor. Sa lain-laing mga panahon, ang mga tigdukiduki naghatag mga pananglitan sa SMS interception gamit ang mga pag-atake sa SS7 o Diameter protocol nga gigamit sa mga mobile network. Sa teoriya, ang ingon nga mga pag-atake mahimong ipatuman sa iligal nga paggamit sa mga espesyal nga teknikal nga paagi o sa sulod nga impormasyon gikan sa mga cellular operator. Sa partikular, sa mga forum sa hacker sa Darknet adunay mga bag-ong ad nga adunay mga tanyag aron ma-hack ang lainlaing mga mensahero, lakip ang Telegram.
"Ang mga eksperto sa lainlaing mga nasud, lakip ang Russia, balik-balik nga nag-ingon nga ang mga social network, mobile banking ug instant messenger mahimong ma-hack gamit ang usa ka pagkahuyang sa SS7 protocol, apan kini mga hilit nga kaso sa gipunting nga mga pag-atake o panukiduki sa eksperimento," komento ni Sergey Lupanin, ulo. sa departamento sa imbestigasyon sa cybercrime sa Group-IB, "Sa sunod-sunod nga mga bag-ong insidente, diin adunay labaw pa sa 10, ang tinguha sa mga tig-atake nga ibutang kini nga pamaagi sa pagpangita og salapi sa sapa klaro. Aron mapugngan kini nga mahitabo, gikinahanglan nga madugangan ang imong kaugalingon nga lebel sa digital hygiene: labing menos, gamita ang duha ka hinungdan nga panghimatuud kung mahimo, ug pagdugang usa ka mandatory nga ikaduha nga hinungdan sa SMS, nga gilakip sa parehas nga Telegram. β
Unsaon pagpanalipod sa imong kaugalingon?
1. Gipatuman na sa Telegram ang tanang gikinahanglan nga mga opsyon sa cybersecurity nga makapakunhod sa mga paningkamot sa mga tig-atake ngadto sa wala.
2. Sa iOS ug Android device alang sa Telegram, kinahanglan ka nga moadto sa mga setting sa Telegram, pilia ang tab nga "Privacy" ug i-assign ang "Cloud passwordDuha ka lakang nga pag-verify" o "Duha ka lakang nga pag-verify". Ang usa ka detalyado nga paghulagway kung giunsa kini nga kapilian gihatag sa mga panudlo sa opisyal nga website sa mensahero: (https://telegram.org/blog/sessions-and-2-step-verification)
3. Importante nga dili magbutang ug email address aron mabawi kini nga password, tungod kay, ingon nga usa ka lagda, ang email password recovery mahitabo usab pinaagi sa SMS. Sa samang paagi, mahimo nimong madugangan ang seguridad sa imong WhatsApp account.
Source: www.habr.com