Qetellong ea 2019, bo-rakhoebo ba 'maloa ba Russia ba ile ba ikopanya le lefapha la lipatlisiso tsa cybercrime la Group-IB le neng le tobane le bothata ba ho fihlella ntle ho tumello ke batho ba sa tsejoeng mangolong a bona ho lenģosa la Telegraph. Liketsahalo tsena li etsahetse ho lisebelisoa tsa iOS le Android, ho sa tsotelehe hore na motho ea hlokofalitsoeng e ne e le moreki oa mofuta ofe.
Tlhaselo e qalile ha mosebelisi a amohela molaetsa ho lenģosa la Telegraph ho tsoa seteisheneng sa tšebeletso sa Telegraph (ena ke mocha oa semmuso oa lenģosa le cheke ea netefatso e putsoa) ka khoutu ea netefatso eo mosebelisi a sa e kopang. Kamora sena, ho ile ha romelloa SMS e nang le khoutu ea ts'ebetso ho smartphone ea mohlaseluoa - mme hanghang ho ile ha amoheloa tsebiso seteisheneng sa tšebeletso sa Telegraph hore ak'haonte e kentsoe ho tsoa sesebelisoa se secha.
Maemong 'ohle ao Sehlopha-IB se e tsebang, bahlaseli ba ile ba kena akhaonteng ea motho e mong ka Inthanete ea selefouno (mohlomong ba sebelisa likarete tsa SIM tse lahliloeng),' me hangata aterese ea IP ea bahlaseli e ne e le Samara.
Phihlello ka kopo
Phuputso e entsoeng ke Group-IB Computer Forensics Laboratory, moo lisebelisoa tsa elektronike tsa bahlaseluoa li fetisetsoang teng, li bontšitse hore thepa ha e na tšoaetso ea spyware kapa Trojan ea banka, litlaleho ha lia ka tsa qhekelloa, 'me SIM card ha ea ka ea nkeloa sebaka. Maemong 'ohle, bahlaseli ba ile ba fumana lenģosa la mohlaseluoa ba sebelisa likhoutu tsa SMS tse amoheloang ha ba kena ka akhaonto ho tsoa sesebelisoa se secha.
Ts'ebetso ena e tjena: ha o kenya lenģosa sesebelisoa sesebelisoa se secha, Telegraph e romella khoutu ka mocha oa litšebeletso ho lisebelisoa tsohle tsa basebelisi, ebe (ka kopo) molaetsa oa SMS o romelloa fonong. Ka ho tseba sena, bahlaseli ka bobona ba qalisa kopo ea hore lenģosa le romele SMS ka khoutu ea ts'ebetso, ba amohele SMS ena mme ba sebelise khoutu e amoheloang ho kena ka katleho ho lenģosa.
Kahoo, bahlaseli ba fumana monyetla o seng molaong oa lipuisano tsohle tsa hona joale, ntle le tsa lekunutu, hammoho le nalane ea mangolo a lipuisano lipuisanong tsena, ho kenyelletsa lifaele le linepe tse rometsoeng ho bona. Ha u se u fumane sena, mosebelisi ea molaong oa Telegraph a ka felisa nako ea mohlaseli ka matla. Ka lebaka la mokhoa oa ts'ireletso o kentsoeng, se fapaneng se ke ke sa etsahala; mohlaseli a ke ke a emisa mananeo a khale a mosebelisi oa 'nete nakong ea lihora tse 24. Ka hona, ho bohlokoa ho lemoha seboka sa ka ntle ka nako le ho se felisa e le hore u se ke ua lahleheloa ke phihlello ea akhaonto ea hau. Litsebi tsa Group-IB li rometse tsebiso ho sehlopha sa Telegram mabapi le lipatlisiso tsa bona tsa boemo.
Boithuto ba liketsahalo bo ntse bo tsoela pele, 'me hajoale ha ho tsejoe hantle hore na ke morero ofe o sebelisitsoeng ho feta ntho ea SMS. Ka linako tse fapaneng, bafuputsi ba fane ka mehlala ea ho ts'oaroa ha SMS ho sebelisoa litlhaselo ho liprothokholo tsa SS7 kapa Diameter tse sebelisoang marang-rang a mehala. Ka khopolo, litlhaselo tse joalo li ka etsoa ka tšebeliso e seng molaong ea mekhoa e khethehileng ea tekheniki kapa tlhahisoleseling e tsoang ho basebelisi ba mehala. Haholo-holo, liforomong tsa hacker ho Darknet ho na le lipapatso tse ncha tse nang le litlhahiso tsa ho qhekella manģosa a fapaneng, ho kenyeletsoa Telegram.
"Litsebi tsa linaha tse fapaneng, ho kenyeletsoa Russia, li boletse khafetsa hore marang-rang a sechaba, libanka tsa mehala le manģosa a hang-hang a ka qhekelloa ka ho sebelisa ts'oaetso ho protocol ea SS7, empa tsena e ne e le linyeoe tse ikhethileng tsa litlhaselo tse lebisitsoeng kapa lipatlisiso tsa liteko," ho hlalosa Sergey Lupanin, hlooho. ea lefapha la lipatlisiso tsa cybercrime ho Group-IB, "Letotong la liketsahalo tse ncha, tseo ho tsona ho seng ho ntse ho e-na le tse fetang 10, takatso ea bahlaseli ea ho beha mokhoa ona oa ho fumana chelete ka bongata e totobetse. E le ho thibela sena hore se se ke sa etsahala, hoa hlokahala ho eketsa boemo ba hau ba bohloeki ba digital: bonyane, sebelisa bopaki ba lintlha tse peli kae kapa kae moo ho khonehang, 'me u kenye ntlha ea bobeli e tlamang ho SMS, e kenyelletsoeng ka mokhoa o sebetsang ho Telegram e tšoanang. ”
U ka itšireletsa joang?
1. Thelekramo e se e sebelisitse mekhoa eohle e hlokahalang ea cybersecurity e tla fokotsa boiteko ba bahlaseli lefeela.
2. Ho lisebelisoa tsa iOS le Android bakeng sa Telegram, u lokela ho ea ho litlhophiso tsa Telegram, u khethe "Lekunutu" tab 'me u fane ka "Cloud passwordHo netefatsa mehato e 'meli" kapa "Ho netefatsa mehato e 'meli". Tlhaloso e qaqileng ea mokhoa oa ho etsa khetho ena e fanoe ka litaelo ho websaeteng ea molao ea lenģosa: (https://telegram.org/blog/sessions-and-2-step-verification)
3. Ke habohlokoa hore u se ke ua beha aterese ea lengolo-tsoibila ho fumana phasewete ena, kaha, e le molao, ho hlaphoheloa ha password ea imeile ho boetse ho etsahala ka SMS. Ka mokhoa o ts'oanang, o ka eketsa ts'ireletso ea akhaonto ea hau ea WhatsApp.
Source: www.habr.com