2019 оны сүүлээр Оросын хэд хэдэн бизнес эрхлэгчид Telegram мессенжер дэх захидал харилцаандаа үл мэдэгдэх хүмүүс зөвшөөрөлгүй нэвтрэх асуудалтай тулгарсан Group-IB кибер гэмт хэргийн мөрдөн шалгах хэлтэст хандсан. Хохирогч нь холбооны аль үүрэн холбооны операторын үйлчлүүлэгч байсан эсэхээс үл хамааран iOS болон Android төхөөрөмж дээр гарсан.
Хэрэглэгч Telegram мессенжерт Telegram үйлчилгээний сувгаас (энэ нь цэнхэр баталгаажуулалтын чектэй мессенжерийн албан ёсны суваг) хэрэглэгчийн хүсэлт гаргаагүй баталгаажуулах кодтой мессеж хүлээн авснаар халдлага эхэлсэн. Үүний дараа хохирогчийн ухаалаг утас руу идэвхжүүлэх код бүхий SMS илгээгдсэн бөгөөд бараг тэр даруй Telegram үйлчилгээний сувагт шинэ төхөөрөмжөөс данс нэвтэрсэн тухай мэдэгдэл ирсэн.
Групп-IB-ийн мэдэж байгаа бүх тохиолдолд халдагчид гар утасны интернетээр (магадгүй нэг удаагийн SIM карт ашиглан) хэн нэгний данс руу нэвтэрсэн бөгөөд халдагчдын IP хаяг ихэнх тохиолдолд Самара хотод байдаг.
Хүсэлтийн дагуу нэвтрэх
Хохирогчдын цахим төхөөрөмжүүдийг шилжүүлсэн Групп-IB Компьютерийн Шүүхийн шинжилгээний лабораторийн судалгаагаар уг төхөөрөмж нь тагнуулын программ эсвэл банкны трояны халдвар аваагүй, данс хакердуулаагүй, SIM картыг солиогүй болохыг харуулсан. Бүх тохиолдолд халдагчид шинэ төхөөрөмжөөс данс руу нэвтрэх үед хүлээн авсан SMS кодыг ашиглан хохирогчийн мессенжерт хандах боломжтой болсон.
Энэ процедур нь дараах байдалтай байна: мессенжерийг шинэ төхөөрөмж дээр идэвхжүүлэх үед Telegram нь үйлчилгээний сувгаар бүх хэрэглэгчийн төхөөрөмж рүү код илгээдэг бөгөөд дараа нь (хүсэлтийн дагуу) утсанд SMS мессеж илгээдэг. Үүнийг мэдсэн халдагчид өөрсдөө мессенжерээс идэвхжүүлэх код бүхий SMS илгээх хүсэлтийг гаргаж, энэ SMS-г таслан зогсоож, хүлээн авсан кодыг ашиглан мессенжерт амжилттай нэвтэрдэг.
Тиймээс халдагчид нууцаас бусад одоогийн бүх чат руу, мөн эдгээр чат дахь захидал харилцааны түүх, тэр дундаа тэдэнд илгээсэн файл, зураг руу хууль бусаар ханддаг. Үүнийг олж мэдсэнээр Telegram-ын хууль ёсны хэрэглэгч халдагчийн сессийг хүчээр зогсоох боломжтой. Хэрэгжүүлсэн хамгаалалтын механизмын ачаар эсрэг зүйл тохиолдохгүй, халдагчид 24 цагийн дотор жинхэнэ хэрэглэгчийн хуучин сешнүүдийг зогсоож чадахгүй. Тиймээс таны данс руу нэвтрэх эрхээ алдахгүйн тулд гаднах сессийг цаг тухайд нь илрүүлж, дуусгах нь чухал юм. Групп-IB-ийн мэргэжилтнүүд нөхцөл байдлын талаар судалж байгаа талаар Telegram багт мэдэгдэл илгээсэн.
Үйл явдлын судалгаа үргэлжилж байгаа бөгөөд одоогоор SMS-ийн хүчин зүйлийг тойрч гарахын тулд яг ямар схем ашигласан нь тогтоогдоогүй байна. Янз бүрийн үед судлаачид гар утасны сүлжээнд ашигладаг SS7 эсвэл Диаметр протоколууд руу халдлага хийх замаар SMS таслах жишээг өгсөн. Онолын хувьд ийм халдлага нь тусгай техникийн хэрэгслийг хууль бусаар ашиглах эсвэл үүрэн холбооны операторуудын дотоод мэдээллийг ашиглан хийж болно. Ялангуяа Darknet дээрх хакеруудын форум дээр Telegram гэх мэт янз бүрийн мессенжерүүдийг хакердахыг санал болгосон шинэхэн сурталчилгаанууд байдаг.
"Орос зэрэг янз бүрийн улс орны мэргэжилтнүүд SS7 протоколын эмзэг байдлыг ашиглан нийгмийн сүлжээ, мобайл банк, шуурхай мессенжерийг хакердаж болно гэж удаа дараа мэдэгдсэн боловч эдгээр нь зорилтот халдлага эсвэл туршилтын судалгааны тусгаарлагдсан тохиолдол юм" гэж Сергей Лупанин тайлбарлав. Групп-IB-ийн кибер гэмт хэрэгтэй тэмцэх хэлтсээс "10 гаруй тохиолдол гарч байгаа хэд хэдэн шинэ тохиолдлуудад халдагчид мөнгө олох энэ аргыг нэвтрүүлэхийг хүсч байгаа нь илт харагдаж байна. Үүнээс урьдчилан сэргийлэхийн тулд өөрийн дижитал эрүүл ахуйн түвшинг нэмэгдүүлэх шаардлагатай: наад зах нь аль болох хоёр хүчин зүйлийн баталгаажуулалтыг ашиглаж, ижил Telegram-д функциональ байдлаар орсон SMS-д заавал хоёрдахь хүчин зүйлийг нэмж оруулаарай. ”
Өөрийгөө хэрхэн хамгаалах вэ?
1. Telegram нь халдагчдын хүчин чармайлтыг үр дүнгүй болгон бууруулах кибер аюулгүй байдлын шаардлагатай бүх хувилбаруудыг аль хэдийн хэрэгжүүлсэн.
2. Telegram-д зориулсан iOS болон Android төхөөрөмж дээр та Telegram тохиргоо руу орж, "Нууцлал" табыг сонгоод "Cloud passwordTwo step verification" эсвэл "Two step verification"-ийг оноох хэрэгтэй. Энэ сонголтыг хэрхэн идэвхжүүлэх талаар дэлгэрэнгүй тайлбарыг мессенжерийн албан ёсны вэбсайт дээрх зааварт өгсөн болно. (https://telegram.org/blog/sessions-and-2-step-verification)
3. Энэ нууц үгийг сэргээхийн тулд имэйл хаягийг тохируулахгүй байх нь чухал, учир нь дүрэм журмын дагуу имэйлийн нууц үгийг SMS-ээр сэргээдэг. Үүнтэй адилаар та WhatsApp дансныхаа хамгаалалтыг нэмэгдүүлэх боломжтой.
Эх сурвалж: www.habr.com