à a fine di u 2019, parechji imprenditori russi anu cuntattatu u dipartimentu d'inchiesta nantu à a cibercriminalità di Group-IB dopu avè scontru un accessu micca autorizatu à i so missaghji Telegram. L'incidenti sò accaduti nantu à i dispusitivi iOS è Android. Android, indipendentemente da l'operatore mobile federale di u quale a vittima era cliente.
L'attaccu hà cuminciatu cÚ l'utilizatore chÏ riceve un missaghju in u messenger di Telegram da u canali di serviziu di Telegram (questu hè u canali ufficiale di u messenger cun verificazione blu) cÚ un codice di cunferma chÏ l'utilizatore Ún hà micca dumandatu. Dopu questu, un SMS cÚ un codice d'attivazione hè statu mandatu à u smartphone di a vittima - è quasi subitu una notificazione hè stata ricevuta in u canali di serviziu di Telegram chÏ u contu era statu logatu da un novu dispositivu.
In tutti i casi chÏ u Gruppu-IB hè cunnisciutu, l'attaccanti anu cunnessu à u contu di l'altru via Internet mobile (probabilmente utilizendu carte SIM dispunibuli), è l'indirizzu IP di l'attaccanti in a maiò parte di i casi era in Samara.
Accessu nantu Ă dumanda
Un studiu da u Laboratoriu di Computer Forensics Group-IB, induve i dispositi elettronici di e vittime sò stati trasferiti, hà dimustratu chÏ l'equipaggiu Ún era micca infettatu cÚ spyware o Trojan bancariu, i cunti Ún anu micca pirate, è a carta SIM Ún era micca rimpiazzata. In tutti i casi, l'attaccanti anu accessu à u messaggeru di a vittima cÚ i codici SMS ricevuti quandu accede à u contu da un novu dispositivu.
Sta prucedura hè a siguenti: quandu attivate u messenger in un novu dispositivu, Telegram manda un codice à traversu u canali di serviziu à tutti i dispositi di l'utilizatori, è dopu (su dumanda) un messagiu SMS hè mandatu à u telefunu. Sapendu questu, l'attaccanti stessi inizianu una dumanda per u messaggeru per mandà un SMS cÚ un codice di attivazione, intercepte stu SMS è utilizate u codice ricevutu per accede à u messaggeru.
CusÏ, l'attaccanti acquistanu un accessu illegale à tutti i chats attuali, eccettu quelli sicreti, è ancu à a storia di a currispundenza in questi chats, cumpresi i fugliali è e foto chÏ sò stati mandati. Dopu avè scupertu questu, un utilizatore legittimu di Telegram pò finisce in forza a sessione di l'attaccante. Grazie à u mecanismu di prutezzione implementatu, u cuntrariu Ún pò micca accade un attaccu Ún pò micca finisce e sessioni piÚ vechje di un veru utilizatore in 24 ore. Per quessa, hè impurtante per detect una sessione fora in u tempu è finisce per Ún perde l'accessu à u vostru contu. I specialisti di u Gruppu IB anu mandatu una notificazione à a squadra di Telegram nantu à a so investigazione di a situazione.
U studiu di l'incidenti cuntinueghja, è à u mumentu Ún hè micca stabilitu esattamente quale schema hè stata utilizata per bypassà u fattore SMS. In parechji tempi, i circadori anu datu esempi di interception SMS cÚ attacchi à i protokolli SS7 o Diameter utilizati in e rete mobile. Teoricamente, tali attacchi ponu esse realizati cÚ l'usu illegale di mezzi tecnichi speciali o infurmazione interna da l'operatori cellulari. In particulare, nantu à i fori di pirate in u Darknet ci sò publicità fresche cÚ offerte per pirate diversi messageri, cumpresu Telegram.
"Esperti in diversi paesi, cumpresa a Russia, anu ripetutamente dichjaratu chÏ e rete soziale, i banche mobili è i messageri instantani ponu esse pirate cÚ una vulnerabilità in u protocolu SS7, ma questi eranu casi isolati di attacchi mirati o di ricerca sperimentale", cumenti Sergey Lupanin, capu. di u dipartimentu d'investigazione di cibercrime in Group-IB, "In una seria di novi incidenti, di quale ci sò digià piÚ di 10, u desideriu di l'attaccanti di mette stu metudu di guadagnà soldi in flussu hè evidenti. Per impediscenu questu, hè necessariu d'aumentà u vostru propiu livellu di igiene digitale: à u minimu, aduprate l'autentificazione à dui fattori induve hè pussibule, è aghjunghje un secondu fattore obligatoriu à l'SMS, chÏ hè funziunale inclusu in u stessu Telegram. "
Cumu prutegge sè stessu?
1. Telegram hĂ digiĂ implementatu tutte l'opzioni di cibersecuritĂ necessarie chĂŹ riduceranu i sforzi di l'attaccanti Ă nunda.
2. Nant'à i dispusitivi iOS è Android Per Telegram, andate à i parà metri di Telegram, selezziunate a tabulazione "Privacy" è impostate "Password Cloud / Verificazione in dui passi". Istruzzioni dettagliate nantu à cumu attivà sta opzione sò dispunibili nantu à u situ web ufficiale di u messenger: (https://telegram.org/blog/sessions-and-2-step-verification)
3. Hè impurtante micca di stabilisce un indirizzu email per ricuperà sta password, postu chÏ, in regula, a ricuperazione di password di e-mail si faci ancu via SMS. In u listessu modu, pudete aumentà a sicurità di u vostru contu WhatsApp.
Source: www.habr.com
