Спецпроекты

Российские хакеры научились читать чужую переписку в Telegram

3785
ПО Софт Безопасность Пользователю Интернет Веб-сервисы

Российские аналитики выявили ряд случаев взлома аккаунтов пользователей в Telegram. Хакеры, предположительно, находящиеся в России, перехватывают SMS-сообщения с кодом авторизации, подключаются к пользователю жертвы с нового устройства и получают доступ ко всей переписке. Защита от такого взлома существует.

Небезопасный Telegram

Компания Group-IB, специализирующаяся на информационной безопасности, сообщила о ряде инцидентов успешного взлома мессенджера Telegram, заблокированного на территории России, на устройствах пользователей. В большинстве случаев, о которых известно экспертам компании, IP-адрес злоумышленников, атаковавших пользователей мессенджера, находился в Самаре. Весь процесс происходил с использованием мобильного интернета, к которому хакеры подключались, вероятно, с одноразовых SIM-карт.

Весь взлом основывался на перехвате SMS-сообщения с кодом авторизации, который злоумышленники вводили на своих устройствах при подключении к аккаунту жертв, тем самым получая полный доступ к их переписке. С соответствующей жалобой в отдел расследований киберпреступлений Group-IB обратились сразу несколько российских предпринимателей.

Алгоритм взлома

«Атака начиналась с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал) с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы приходило SMS с кодом активации. Практически сразу же в сервисный канал Telegram приходило уведомление о том, что в аккаунт был произведен вход с нового устройства», – сообщили в Group-IB.

tele600.jpg
Получить доступ к переписке в Telegram можно и без ключей шифрования

Как именно хакеры перехватывают SMS-сообщения с кодом авторизации на устройстве владельца аккаунта, специалисты Group-IB не уточнили. Не исключено, что для достижения поставленной цели злоумышленники проводили атаки на протоколы SS7 и Diameter, используемые в сотовых сетях.

«Теоретически подобные атаки могут быть реализoваны с нелегальным испoльзованием специальных технических средств или инсайда в oператорах сотовой связи», – отметили в компании.

Мессенджер безопасен

Фактически, вина в том, что хакеры начали массово взламывать аккаунты пользователей Telegram, лежит не на разработчиках. Само приложение не скомпрометировано – проблема лишь в том, что владельцы взломанных аккаунтов не использовали двухфакторный метод авторизации, отдав предпочтение только лишь SMS.

«Рекомендую как можно скорее установить в Telegram дополнительный фактор авторизации в виде пароля, помимо обязательной SMS. Это важно сделать каждому», – отметил заместитель руководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Он также добавил, что стоит активировать двухфакторную авторизацию во всех приложениях, где это возможно, и где хранятся личные пользовательские данные. В качестве примера он привел программы банков и социальных сетей.

Взлом аккаунтов в мессенджерах стоит денег, и немалых

Существует вероятность, что взлом пользовательских пользователей в Telegram поставлен преступниками на поток с целью заработка денег. Эксперты Group-IB обнаружили в интернете ряд объявлений о продаже доступа к аккаунтам в WhatsApp, Telegram и Viber. Все они были размещены на различных хакерских форумах, и в одном из них автор обещает совершить взлом в кратчайшие сроки (в течение двух-четырех дней) с момента получения 100 тыс. руб. – такую сумму он запросил за свои «услуги».

Как повысить безопасность Telegram

Чтобы исключить вероятность взлома аккаунта в Telegram необходимо в настройках мессенджера на смартфоне активировать опцию «Двухэтапная аутентификация» или «Two step verification», находящуюся во вкладке «Конфиденциальность». В версии Telegram под Android при активации этой опции пользователю будет предложено ввести дополнительный пароль, который будет запрашиваться при входе с любого нового устройства, в дополнение к SMS.

Специалисты Group-IB отмечают, что взлом аккаунтов в Telegram методом перехвата SMS-сообщения с кодом доступа, которому подверглись российские предприниматели, после активации двойной аутентификации станет невозможным.

Взлом по-китайски

Пока российские (предположительно) хакеры атакуют Telegram точечно, взламывая незащищенные профили, китайцы нашли более радикальный способ «борьбы» с этим мессенджером. В июне 2019 г. CNews сообщал о массовых сбоях в работе сервиса, наблюдавшихся по всему миру. Большинство пользователей (95%), столкнувшихся с неполадками, не могли подключиться к сервису, а у 4% не работала отправка сообщений.

Основатель Telegram Павел Дуров отметил в своем Twitter возможную связь Китая с происходившим. По его словам, эта страна могла быть причастной к проведению DDoS-атак на Telegram, ставших причиной его временной неработоспособности «Все DDoS-атаки столь серьезных масштабов (мощность атак от 200 до 400 Гбит/с), которые мы зафиксировали, указывают на причастность государства и совпадают по времени с протестами в Гонконге (их координация ведется в Telegram)», – отметил Дуров в своем личном микроблоге. Ранее в официальном Twitter сервиса появилось сообщение о возможных перебоях в работе в связи с крупной хакерской атакой. Представители Telegram заверили, что данные всех пользователей находятся в безопасности.



Событие месяца

CNews FORUM 2019 прошел с рекордным успехом

- Более 1,5 тысяч гостей     - 100 экспертных докладов   - 50 инновационных стендов

Стратегия месяца

Зачем государство ввязалось в гонку технологических вооружений

Михаил Замыцкий

директор по развитию «Ситилинк»