Несколько российских предпринимателей пожаловались, что хакеры взломали их аккаунты в Telegram. Доступ к ним они получали, перехватывая СМС-коды
Неизвестные хакеры научились взламывать аккаунты в мессенджере Telegram, сообщила компания Group-IB, специализирующаяся на предотвращении кибератак. К ней недавно обратились несколько российских предпринимателей, столкнувшихся с несанкционированным доступом к их переписке в Telegram. «Инциденты происходили на устройствах iOS и Android, независимо от того, клиентом какого федерального оператора сотовой связи являлся пострадавший», — говорится в сообщении компании.
Из него следует, что доступ к мессенджеру хакеры получили, сумев перехватить СМС, которое было единственным фактором авторизации на устройствах пострадавших. Атака начиналась с сообщения в мессенджер пользователя от сервисного канала Telegram с синей галочкой верификации — в нем был код подтверждения, который пользователь не запрашивал. После этого на смартфон пострадавшего приходило СМС с кодом активации, и сразу же в сервисный канал Telegram поступало уведомление о входе в аккаунт с нового устройства.
Во всех случаях хакеры заходили в чужой аккаунт через мобильный интернет, скорее всего, с использованием одноразовой сим-карты. IP-адрес атакующих в большинстве случаев находился в Самаре, установила Group-IB.
Лаборатория компьютерной криминалистики Group-IB изучила пострадавшие от атаки хакеров устройства. Удалось установить, что они не были заражены, SIM-карты не подменены, учетные записи не взломаны. Во всех случаях хакеры получали доступ к мессенджеру жертвы с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства. Для этого они инициировали запрос на отправку мессенджером СМС с кодом активации, перехватывали этот СМС и использовали полученный код для авторизации. Попав в мессенджер, хакеры получали доступ ко всем чатам, кроме секретных, а также к истории переписки, к файлам и фотографиям.
Специалисты Group-IB напоминают, что в Telegram установлены все необходимые опции кибербезопасности, но пользуются ими далеко не все. И рекомендуют как можно скорее установить в Telegram дополнительный фактор авторизации — пароль, помимо обязательной CМС.
Group-IB пока точно не установила, как именно хакеры обходят фактор СМС. Теоретически это можно сделать при помощи специальных технических средств или инсайда в операторах сотовой связи. Компания отметила, что на хакерских форумах уже появились объявления с предложением услуги в получении доступа к мессенджерам WhatsApp, Viber и Telegram. За 100 000 рублей хакеры обещают возможность видеть в режиме онлайн половину старой переписки и все новые сообщения. За 350 000 рублей потребителю обещан доступ на срок до 20 дней ко всем сообщениям, в том числе удаленным, а также аудио и видео. «Данные будут получены через официальный запрос сотрудниками спецслужб», — отмечается в объявлении.