Di dawiya sala 2019-an de, gelek karsazên rûsî bi beşa lêpirsîna sûcên sîberî yên Group-IB re têkilî danîbûn ku bi pirsgirêka gihîştina bê destûr ji hêla kesên nenas ve ji bo peyamên xwe yên di peyamnêra Telegram de rû bi rû man. Bûyer li ser cîhazên iOS û Android qewimîn, bêyî ku mexdûr xerîdarê kîjan operatorê hucreya federal be.
Êrîş bi ku bikarhêner peyamek di peyamnêra Telegram de ji kanala karûbarê Telegram werdigire (ev kanala fermî ya peyamnêrê bi kontrolek verastkirina şîn e) bi kodek pejirandinê ya ku bikarhêner daxwaz nekiriye dest pê kir. Piştî vê yekê, SMSek bi kodek aktîvkirinê ji têlefonê mexdûr re hate şandin - û hema hema di cih de di kanala karûbarê Telegram de agahdariyek hate wergirtin ku hesab ji amûrek nû têkeve.
Di hemî rewşên ku Group-IB ji wan haydar e, êrîşkar bi riya Înterneta mobîl ve ketine hesabê kesek din (dibe ku SIM-kartên yekcar bikar bînin), û navnîşana IP-ya êrîşkaran di pir rewşan de li Samara bû.
Gihîştina li ser daxwazê
Lêkolînek ji hêla Laboratory Forensics Computer Group-IB ve, ku amûrên elektronîkî yên mexdûran lê hatine veguheztin, nîşan da ku amûr bi spyware an Trojan bankî vegirtî ne, hesab nehatine hakkirin û SIM-kart nehatiye guhertin. Di hemî rewşan de, êrîşkaran bi karanîna kodên SMS-ê yên ku dema ku ji amûrek nû têketin hesabê xwe wergirtin gihîştina peyamnêra qurbaniyê.
Ev prosedur wiha ye: dema ku qasid li ser amûrek nû çalak dike, Telegram kodek bi riya kanala karûbarê ji hemî cîhazên bikarhêner re dişîne, û dûv re (li ser daxwazê) peyamek SMS ji têlefonê re tê şandin. Bi zanîna vê yekê, êrîşkar bixwe daxwazek ji peyamnêrê re dikin ku SMSek bi kodek aktîvkirinê bişîne, vê SMSê bigire û koda wergirtî bikar bîne da ku bi serfirazî têkeve peyamnêrê.
Ji ber vê yekê, êrîşkar gihîştina neqanûnî digihîjin hemî sohbetên heyî, ji bilî yên veşartî, û her weha dîroka hevpeyivînên di van sohbetan de, tevî pel û wêneyên ku ji wan re hatine şandin. Piştî ku vê yekê kifş kir, bikarhênerek rewa ya Telegram dikare bi zorê danişîna êrîşkar biqedîne. Bi saya mekanîzmaya parastinê ya hatî bicîh kirin, berevajî wê çênabe; êrîşkar nikare di nav 24 demjimêran de danişînên kevintir ên bikarhênerek rastîn biqede. Ji ber vê yekê, girîng e ku hûn danişînek derveyî di wextê xwe de tespît bikin û wê biqedînin da ku hûn gihîştina hesabê xwe winda nekin. Pisporên Group-IB di derbarê lêkolîna wan a rewşê de agahdariyek ji tîmê Telegram re şandin.
Lêkolîna bûyeran berdewam dike, û heya niha ne diyar e ku bi rastî kîjan plan ji bo derbaskirina faktora SMS hatî bikar anîn. Di demên cihêreng de, lêkolîneran nimûneyên girtina SMS-ê bi karanîna êrişên li ser protokolên SS7 an Diameter ku di torên mobîl de têne bikar anîn dane. Ji hêla teorîkî ve, êrîşên bi vî rengî dikarin bi karanîna neqanûnî ya amûrên teknîkî yên taybetî an agahdariya hundurîn ji operatorên hucreyê werin kirin. Bi taybetî, li ser forumên hackeran ên li ser Darknet reklamên nû hene ku bi pêşniyarên hakkirina qasidên cihêreng, tevî Telegram, hene.
"Pisporên li welatên cihê, di nav wan de Rûsya, gelek caran diyar kirin ku torên civakî, bankeya mobîl û peyamnêrên tavilê dikarin bi karanîna qelsiyek di protokola SS7 de werin hack kirin, lê ev bûyerên yekane yên êrîşên armanckirî an lêkolînên ceribandinê bûn," şîrove dike, Sergey Lupanin. ji beşa lêkolîna sûcên sîber li Group-IB, "Di çend bûyerên nû de, ku jixwe zêdetirî 10 ji wan hene, xwesteka êrîşkaran ku vê rêbazê qezenckirina pereyan li ser rê bidin, eşkere ye. Ji bo ku pêşî li vê yekê neyê girtin, pêdivî ye ku hûn asta xweya paqijiya dîjîtal zêde bikin: bi kêmanî, li ku derê gengaz be rastkirina du-faktorî bikar bînin, û faktorek duyemîn a mecbûrî li SMS-ê, ku bi fonksiyonel di heman Telegramê de tê de ye, zêde bikin. ”
Çawa xwe biparêze?
1. Telegram jixwe hemî vebijarkên ewlekariya sîberê yên pêwîst bicîh kiriye ku dê hewildanên êrîşkaran kêm bike.
2. Li ser cîhazên iOS û Android yên ji bo Telegram, hûn hewce ne ku herin mîhengên Telegramê, tabloya "Nepenî" hilbijêrin û "Parastkirina şîfreya CloudTwo gav" an "Verastkirina du gav" destnîşan bikin. Danasînek berfireh a meriv çawa vê vebijarkê çalak dike di rêwerzên li ser malpera fermî ya peyamberê de tê dayîn: (https://telegram.org/blog/sessions-and-2-step-verification)
3. Girîng e ku meriv navnîşanek e-nameyê saz neke da ku vê şîfreyê vegerîne, ji ber ku, wekî qaîdeyek, vegerandina şîfreya e-nameyê jî bi SMS-ê pêk tê. Bi heman awayî, hûn dikarin ewlehiya hesabê WhatsApp-ê zêde bikin.
Source: www.habr.com