Mwishoni mwa mwaka wa 2019, wajasiriamali kadhaa wa Urusi waliwasiliana na idara ya uchunguzi wa uhalifu wa mtandaoni ya Group-IB baada ya kukutana na ufikiaji usioidhinishwa wa ujumbe wao wa Telegram. Matukio hayo yalitokea kwenye vifaa vya iOS na Android. Android, bila kujali mwathiriwa alikuwa mteja wa kampuni gani ya simu ya shirikisho.
Shambulio hilo lilianza kwa ujumbe uliotumwa kwa mjumbe wa Telegram kutoka kwa chaneli ya huduma ya Telegram (chaneli rasmi ya Telegramu iliyo na alama ya tiki ya uthibitishaji) ikiwa na nambari ya kuthibitisha, ambayo mtumiaji hakuwa ameomba. Baadaye, SMS yenye msimbo wa kuwezesha ilitumwa kwa simu mahiri ya mwathiriwa—na karibu mara moja, arifa ilitumwa kwa chaneli ya huduma ya Telegram ikionyesha kwamba akaunti ilikuwa imeingia kutoka kwa kifaa kipya.
Katika visa vyote vinavyojulikana na Kundi-IB, wavamizi walifikia akaunti za watu wengine kupitia mtandao wa simu (huenda wakitumia SIM kadi zinazoweza kutumika), na anwani ya IP ya wavamizi ilikuwa Samara mara nyingi.
Ufikiaji kwa ombi
Uchunguzi uliofanywa na Group-IB Computer Forensics Lab, ambapo vifaa vya kielektroniki vya waathiriwa vilihamishiwa, ulibaini kuwa vifaa hivyo havikuwa na maambukizi ya spyware au Trojan ya benki, akaunti hazikudukuliwa, na SIM kadi hazikubadilishwa. Katika visa vyote, wavamizi walifikia programu za ujumbe za waathiriwa kwa kutumia misimbo ya SMS iliyopokelewa wakati wa kuingia kwenye akaunti kwenye kifaa kipya.
Mchakato hufanya kazi kama hii: wakati wa kuamsha mjumbe kwenye kifaa kipya, Telegramu hutuma msimbo kupitia kituo cha huduma kwa vifaa vyote vya mtumiaji, na kisha (kwa ombi) ujumbe wa SMS hutumwa kwa simu. Kwa kujua hili, wavamizi huanzisha ombi kwa mjumbe kutuma SMS iliyo na msimbo wa kuwezesha, kukatiza SMS, na kutumia msimbo uliopokelewa ili kuingia kwa mjumbe kwa mafanikio.
Hii huruhusu washambuliaji kupata ufikiaji usioidhinishwa wa gumzo zote za sasa isipokuwa zile za siri, pamoja na historia ya gumzo katika gumzo hizi, ikijumuisha faili na picha zilizotumwa ndani yake. Baada ya kugundua hili, mtumiaji halali wa Telegram anaweza kusitisha kipindi cha mshambulizi kwa lazima. Shukrani kwa utaratibu wa ulinzi uliotekelezwa, kinyume chake haiwezekani: mshambuliaji hawezi kukomesha vikao vya zamani vya mtumiaji halali kwa saa 24. Kwa hiyo, ni muhimu kuchunguza mara moja kikao kisichoidhinishwa na kusitishwa ili kuepuka kupoteza upatikanaji wa akaunti. Wataalamu wa Kundi-IB wamearifu timu ya Telegram kuhusu uchunguzi wao.
Uchunguzi wa matukio hayo unaendelea, na mpango kamili unaotumika kukwepa kipengele cha SMS bado haujabainishwa. Watafiti wametaja mifano ya udukuzi wa SMS kupitia mashambulizi kwenye itifaki za SS7 au Kipenyo zinazotumiwa katika mitandao ya simu. Kinadharia, mashambulizi kama haya yanaweza kufanywa kupitia matumizi haramu ya njia maalum za kiufundi au maelezo ya ndani ndani ya waendeshaji wa simu. Hasa, matangazo ya hivi majuzi yanayotoa kudukua programu mbalimbali za ujumbe, ikiwa ni pamoja na Telegram, yameonekana kwenye vikao vya wadukuzi kwenye Darknet.
"Wataalamu katika nchi mbalimbali, ikiwa ni pamoja na Urusi, wamerudia kusema kwamba mitandao ya kijamii, benki ya simu, na programu za kutuma ujumbe zinaweza kudukuliwa kwa kutumia udhaifu katika itifaki ya SS7, lakini hizi zilikuwa kesi za pekee za mashambulizi yaliyolengwa au majaribio ya majaribio," Sergey Lupanin, Mkuu wa Uchunguzi wa Uhalifu wa Mtandao katika Kundi-IB anasema. "Katika mfululizo wa matukio mapya, ambayo sasa kuna zaidi ya 10, ni wazi kwamba washambuliaji wanajaribu kuzalisha kwa wingi njia hii ya faida. Ili kuzuia hili, ni muhimu kuboresha usafi wako wa digital: kwa kiwango cha chini, tumia uthibitishaji wa vipengele viwili popote iwezekanavyo na kuongeza kipengele cha pili cha lazima kwa ujumbe wa SMS, ambao tayari umejengwa kwenye Telegram."
Jinsi ya kujikinga?
1. Telegramu tayari ina chaguo zote muhimu za usalama wa mtandao ili kuzuia juhudi za washambuliaji.
2. Kwenye vifaa vya iOS na Android Kwa Telegram, nenda kwenye mipangilio ya Telegram, chagua kichupo cha "Faragha", na uweke "Nenosiri la wingu/Uthibitishaji wa hatua mbili." Maagizo ya kina kuhusu jinsi ya kuwezesha chaguo hili yanapatikana kwenye tovuti rasmi ya mjumbe: (https://telegram.org/blog/sessions-and-2-step-verification)
3. Ni muhimu kutoweka anwani ya barua pepe ya kurejesha nenosiri, kwani urejeshaji wa nenosiri la barua pepe kwa kawaida pia hufanywa kupitia SMS. Unaweza kuboresha usalama wa akaunti yako ya WhatsApp kwa njia sawa.
Chanzo: mapenzi.com
