Дар охири соли 2019 чанд соҳибкори рус ба шӯъбаи тафтишоти киберҷиноятҳои Group-IB муроҷиат карданд, ки бо мушкили дастрасии беиҷозати ашхоси номаълум ба мукотиботашон дар мессенҷери Telegram рӯбарӯ шуданд. Ҳодисаҳо дар дастгоҳҳои iOS ва Android, новобаста аз он ки қурбонӣ муштарии кадом оператори мобилии федералӣ буд, рух додааст.
Ҳамла аз он оғоз шуд, ки корбар дар мессенҷери Telegram аз канали хидматрасонии Telegram (ин канали расмии мессенҷер бо чеки тасдиқи кабуд аст) бо рамзи тасдиқ, ки корбар дархост накардааст, оғоз шуд. Пас аз ин, SMS бо рамзи фаъолсозӣ ба смартфони ҷабрдида фиристода шуд - ва қариб дарҳол дар канали хидматрасонии Telegram огоҳинома дар бораи ворид шудани аккаунт аз дастгоҳи нав гирифта шуд.
Дар ҳама ҳолатҳое, ки Group-IB огоҳ аст, ҳамлагарон тавассути Интернети мобилӣ (шояд бо истифода аз SIM-кортҳои якдафъаина) ба ҳисоби ягон каси дигар ворид шуданд ва суроғаи IP-и ҳамлагарон дар аксари мавридҳо дар Самара буд.
Дастрасӣ бо дархост
Таҳқиқоти лабораторияи криминалистии компютерии Group-IB, ки дар он дастгоҳҳои электронии қурбониён интиқол дода шудаанд, нишон дод, ки таҷҳизот бо нармафзори ҷосусӣ ё трояни бонкӣ сироят накардааст, ҳисобҳо рахна нашудаанд ва симкорт иваз карда нашудааст. Дар ҳама ҳолатҳо, ҳамлагарон ба паёмбари ҷабрдида бо истифода аз рамзҳои SMS ҳангоми ворид шудан ба аккаунт аз дастгоҳи нав дастрасӣ пайдо карданд.
Ин тартиб чунин аст: ҳангоми фаъол кардани мессенҷер дар дастгоҳи нав, Telegram тавассути канали хидматрасонӣ ба ҳамаи дастгоҳҳои корбар рамз мефиристад ва сипас (бо дархост) ба телефон SMS паём фиристода мешавад. Бо донистани ин, худи ҳамлагарон ба паёмбар дархости ирсоли SMS-ро бо рамзи фаъолсозӣ оғоз мекунанд, ин SMS-ро боздоштанд ва рамзи қабулшударо барои бомуваффақият ворид шудан ба паёмбар истифода мебаранд.
Ҳамин тариқ, ҳамлагарон ба ҳама чатҳои ҷорӣ, ба истиснои сӯҳбатҳои махфӣ, инчунин ба таърихи мукотиба дар ин чатҳо, аз ҷумла файлҳо ва аксҳое, ки ба онҳо фиристода шудаанд, дастрасии ғайриқонунӣ пайдо мекунанд. Бо дарёфти ин, корбари қонунии Telegram метавонад сессияи ҳамлагарро маҷбуран қатъ кунад. Бо шарофати механизми муҳофизати татбиқшуда, акси ҳол рӯй дода наметавонад; ҳамлакунанда наметавонад сессияҳои кӯҳнаи корбари воқеиро дар давоми 24 соат қатъ кунад. Аз ин рӯ, муҳим аст, ки сессияи берунаро сари вақт ошкор кунед ва онро қатъ кунед, то дастрасӣ ба ҳисоби худро аз даст надиҳед. Мутахассисони Group-IB ба дастаи Telegram дар бораи таҳқиқи вазъият огоҳинома фиристоданд.
Омӯзиши ҳодисаҳо идома дорад ва дар ҳоли ҳозир дақиқ муайян карда нашудааст, ки барои убури омили SMS аз кадом схема истифода шудааст. Дар вақтҳои гуногун, муҳаққиқон мисолҳои боздоштани SMS-ро бо истифода аз ҳамлаҳо ба протоколҳои SS7 ё Diameter, ки дар шабакаҳои мобилӣ истифода мешаванд, овардаанд. Аз ҷиҳати назариявӣ, чунин ҳамлаҳо метавонанд бо истифодаи ғайриқонунии воситаҳои техникии махсус ё иттилооти дохилии операторони мобилӣ анҷом дода шаванд. Аз ҷумла, дар форумҳои хакерӣ дар Darknet таблиғҳои тозае мавҷуданд, ки бо пешниҳоди ҳакерӣ ба паёмрасонҳои гуногун, аз ҷумла Telegram.
"Коршиносон дар кишварҳои мухталиф, аз ҷумла Русия, борҳо изҳор кардаанд, ки шабакаҳои иҷтимоӣ, бонкдории мобилӣ ва паёмрасонҳои фаврӣ метавонанд бо истифода аз осебпазирии протоколи SS7 рахна шаванд, аммо инҳо ҳолатҳои ҷудогонаи ҳамлаҳои ҳадафмандона ё таҳқиқоти таҷрибавӣ буданд", шарҳ медиҳад Сергей Лупанин, сарвари. шӯъбаи тафтишоти ҷиноятҳои киберҷинояткорӣ дар Group-IB, "Дар як қатор ҳодисаҳои нав, ки аллакай беш аз 10 ҳодиса ба қайд гирифта шудаанд, хоҳиши ҳамлагарон барои ҷорӣ кардани ин усули пул кор кардан аён аст. Барои пешгирӣ кардани ин, шумо бояд сатҳи гигиенаи рақамии худро баланд бардоред: ҳадди ақалл, то ҳадди имкон аутентификатсияи ду-омилро истифода баред ва ба SMS омили ҳатмии дуюмро илова кунед, ки функсионалӣ дар ҳамон Telegram дохил карда шудааст. »
Чӣ тавр худро муҳофизат кардан мумкин аст?
1. Telegram аллакай ҳамаи имконоти зарурии амнияти киберҷиноятиро амалӣ кардааст, ки кӯшишҳои ҳамлагаронро ба ҳеҷ чиз кам мекунад.
2. Дар дастгоҳҳои iOS ва Android барои Telegram ба шумо лозим аст, ки ба танзимоти Telegram гузаред, ҷадвали "Privacy" -ро интихоб кунед ва "Пароли абрии санҷиши ду қадам" ё "Вазорати ду қадам" -ро таъин кунед. Тавсифи муфассали тарзи фаъол кардани ин хосият дар дастурҳои вебсайти расмии мессенҷер оварда шудааст: (https://telegram.org/blog/sessions-and-2-step-verification)
3. Муҳим нест, ки суроғаи почтаи электрониро барои барқарор кардани ин парол таъин накунед, зеро чун қоида, барқароркунии пароли почтаи электронӣ тавассути SMS низ сурат мегирад. Ҳамин тавр, шумо метавонед амнияти ҳисоби WhatsApp-и худро зиёд кунед.
Манбаъ: will.com