Несколько российских предпринимателей в конце 2019 года столкнулись с несанкционированным доступом к их переписке в Telegram. Об этом «Коду Дурова» рассказали в пресс-службе компании Group-IB, специализирующейся на предотвращении кибератак.
Как сообщают в Group-IB, с проблемой столкнулись пользователи смартфонов на iOS и Android, являющиеся абонентами разных операторов. Сценарий был один и тот же: сначала на смартфон приходило сообщение с кодом авторизации от сервисного канала Telegram, после — SMS-сообщение с таким же кодом, и тут же уведомление о входе в аккаунт с нового устройства.
Предполагается, что большинство таких авторизаций было соверешено при помощи мобильного интернета и с одноразовых SIM-карт. При этом большинство IP-адресов взломщиков находилось в Самаре. Очевидно, что злоумышленники самостоятельно инициировали запрос на отправку авторизационных SMS и тут же их перехватывали, что приводило к получению доступа ко всем данным из мессенджера.
С помощью каких технических средств осуществлялся взлом, в Group-IB пока не выяснили, но в компании предполагают, что подобные атаки могут быть реализованы с нелегальным использованием специальных технических средств (например, с помощью атак на протоколы SS7 или Diameter, используемые в мобильных сетях) или благодаря инсайду в операторах сотовой связи.
Любопытно, что специалистами Group-IB в даркнете были обнаружены несколько свежих объявлений о продаже доступа к мессенджерам. В одном из объявлений доступ к WhatsApp, Telegram или Viber и Viber предлагается за 100 000 рублей, а за 350 000 рублей можно получить доступ ко всей удаленной информации из мессенджеров, которая будет предоставлена с задействованием «сотрудников спецслужб».
Защититься от таких атак крайне просто. Достаточно лишь активировать двухэтапную аутентификацию в настройках Telegram — функция называется «Облачный пароль» и находится в разделе «Конфиденциальность».
Рекомендую как можно скорее установить в Telegram дополнительный фактор авторизации в виде пароля, помимо обязательной CМС, это важно сделать каждому, — замечает Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB. — Далее необходимо проверить и другие приложения, а также сервисы, которые используют СМС-сообщения для авторизации как основной или второй фактор или же для восстановления пароля к электронной почте, социальным сетям, доступу к приложениям мобильного банкинга, для доставки одноразовых паролей.
При этом в Group-IB добавляют, что желательно не устанавливать адрес электронной почты для восстановления этого пароля, поскольку, как правило, восстановление пароля к электронной почте тоже происходит через СМС.
Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!