Mwisho wa 2019, wajasiriamali kadhaa wa Urusi waliwasiliana na idara ya uchunguzi wa uhalifu wa mtandaoni ya Kundi-IB ambao walikuwa wanakabiliwa na shida ya ufikiaji usioidhinishwa na watu wasiojulikana kwa mawasiliano yao katika mjumbe wa Telegraph. Matukio hayo yalitokea kwenye vifaa vya iOS na Android, bila kujali ni mwendeshaji gani wa mtandao wa simu za mkononi mwathirika alikuwa mteja wake.
Shambulio hilo lilianza na mtumiaji kupokea ujumbe katika mjumbe wa Telegraph kutoka kwa chaneli ya huduma ya Telegraph (hii ndio njia rasmi ya mjumbe na ukaguzi wa uthibitishaji wa bluu) na nambari ya uthibitisho ambayo mtumiaji hakuomba. Baada ya hayo, SMS iliyo na msimbo wa kuwezesha ilitumwa kwa simu mahiri ya mwathiriwa - na karibu mara moja arifa ilipokelewa katika chaneli ya huduma ya Telegraph kwamba akaunti imeingia kutoka kwa kifaa kipya.
Katika matukio yote ambayo Group-IB inafahamu, wavamizi waliingia kwenye akaunti ya mtu mwingine kupitia Mtandao wa simu (pengine kwa kutumia SIM kadi zinazoweza kutumika), na anwani ya IP ya washambuliaji mara nyingi ilikuwa Samara.
Ufikiaji juu ya ombi
Utafiti wa Maabara ya Uchunguzi wa Kompyuta ya Kundi-IB, ambapo vifaa vya elektroniki vya waathiriwa vilihamishwa, ilionyesha kuwa vifaa havikuambukizwa na spyware au Trojan ya benki, akaunti hazikudukuliwa, na SIM kadi haikubadilishwa. Katika visa vyote, washambuliaji walipata ufikiaji wa mjumbe wa mwathiriwa kwa kutumia nambari za SMS zilizopokelewa wakati wa kuingia kwenye akaunti kutoka kwa kifaa kipya.
Utaratibu huu ni kama ifuatavyo: wakati wa kuamsha mjumbe kwenye kifaa kipya, Telegramu hutuma msimbo kupitia kituo cha huduma kwa vifaa vyote vya mtumiaji, na kisha (kwa ombi) ujumbe wa SMS hutumwa kwa simu. Kujua hili, washambuliaji wenyewe huanzisha ombi kwa mjumbe kutuma SMS na msimbo wa uanzishaji, kukataza SMS hii na kutumia msimbo uliopokea ili kuingia kwa ufanisi kwa mjumbe.
Kwa hivyo, washambuliaji wanapata ufikiaji haramu kwa mazungumzo yote ya sasa, isipokuwa yale ya siri, na pia historia ya mawasiliano katika mazungumzo haya, pamoja na faili na picha ambazo zilitumwa kwao. Baada ya kugundua hili, mtumiaji halali wa Telegram anaweza kusitisha kipindi cha mshambulizi kwa nguvu. Shukrani kwa utaratibu wa ulinzi uliotekelezwa, kinyume chake hakiwezi kutokea; mshambulizi hawezi kusitisha vipindi vya zamani vya mtumiaji halisi ndani ya saa 24. Kwa hivyo, ni muhimu kugundua kikao cha nje kwa wakati na kumalizia ili usipoteze ufikiaji wa akaunti yako. Wataalamu wa Kundi-IB walituma arifa kwa timu ya Telegram kuhusu uchunguzi wao wa hali hiyo.
Utafiti wa matukio unaendelea, na kwa sasa haijaanzishwa haswa ni mpango gani uliotumiwa kupitisha sababu ya SMS. Kwa nyakati tofauti, watafiti wametoa mifano ya udukuzi wa SMS kwa kutumia mashambulizi kwenye itifaki za SS7 au Kipenyo zinazotumiwa katika mitandao ya simu. Kinadharia, mashambulizi hayo yanaweza kufanywa na matumizi haramu ya njia maalum za kiufundi au maelezo ya ndani kutoka kwa waendeshaji wa simu za mkononi. Hasa, kwenye mabaraza ya wadukuzi kwenye Darknet kuna matangazo mapya na matoleo ya kuwadukua wajumbe mbalimbali, ikiwa ni pamoja na Telegram.
"Wataalamu katika nchi tofauti, ikiwa ni pamoja na Urusi, wamesema mara kwa mara kwamba mitandao ya kijamii, benki za simu na wajumbe wa papo hapo wanaweza kudukuliwa kwa kutumia udhaifu katika itifaki ya SS7, lakini hizi zilikuwa kesi za pekee za mashambulizi yaliyolengwa au utafiti wa majaribio," maoni Sergey Lupanin, mkuu. wa idara ya uchunguzi wa uhalifu wa mtandaoni katika Group-IB, "Katika mfululizo wa matukio mapya, ambayo tayari kuna zaidi ya 10, hamu ya washambuliaji kuweka njia hii ya kupata pesa mkondoni ni dhahiri. Ili kuzuia hili kutokea, ni muhimu kuongeza kiwango chako cha usafi wa digital: kwa kiwango cha chini, tumia uthibitishaji wa vipengele viwili iwezekanavyo, na uongeze kipengele cha pili cha lazima kwa SMS, ambayo inajumuishwa kiutendaji katika Telegramu sawa. β
Jinsi ya kujikinga?
1. Telegramu tayari imetekeleza chaguo zote muhimu za cybersecurity ambazo zitapunguza jitihada za washambuliaji bila kitu.
2. Kwenye vifaa vya iOS na Android vya Telegramu, unahitaji kwenda kwenye mipangilio ya Telegramu, chagua kichupo cha "Faragha" na uweke "Nenosiri la Wingu Uthibitishaji wa hatua mbili" au "Uthibitishaji wa hatua mbili". Maelezo ya kina ya jinsi ya kuwezesha chaguo hili hutolewa katika maagizo kwenye tovuti rasmi ya mjumbe: (https://telegram.org/blog/sessions-and-2-step-verification)
3. Ni muhimu si kuweka barua pepe ili kurejesha nenosiri hili, kwa kuwa, kama sheria, kurejesha nenosiri la barua pepe pia hutokea kupitia SMS. Kwa njia hiyo hiyo, unaweza kuongeza usalama wa akaunti yako ya WhatsApp.
Chanzo: mapenzi.com