К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.
Рассылка Forbes
Самое важное о финансах, инвестициях, бизнесе и технологиях

Новости

 

Хакеры научились взламывать Telegram


Несколько российских предпринимателей пожаловались, что хакеры взломали их аккаунты в Telegram. Доступ к ним они получали, перехватывая СМС-коды

Неизвестные хакеры научились взламывать аккаунты в мессенджере Telegram, сообщила компания Group-IB, специализирующаяся на предотвращении кибератак. К ней недавно обратились несколько российских предпринимателей, столкнувшихся с несанкционированным доступом к их переписке в Telegram. «Инциденты происходили на устройствах iOS и Android, независимо от того, клиентом какого федерального оператора сотовой связи являлся пострадавший», — говорится в сообщении компании. 

Из него следует, что доступ к мессенджеру хакеры получили, сумев перехватить СМС, которое было единственным фактором авторизации на устройствах пострадавших. Атака начиналась с сообщения в мессенджер пользователя от сервисного канала Telegram с синей галочкой верификации — в нем был код подтверждения, который пользователь не запрашивал. После этого на смартфон пострадавшего приходило СМС с кодом активации, и сразу же в сервисный канал Telegram поступало уведомление о входе в аккаунт с нового устройства.

Во всех случаях хакеры заходили в чужой аккаунт через мобильный интернет, скорее всего, с использованием одноразовой сим-карты. IP-адрес атакующих в большинстве случаев находился в Самаре, установила Group-IB.

 

Лаборатория компьютерной криминалистики Group-IB изучила пострадавшие от атаки хакеров устройства. Удалось установить, что они не были заражены, SIM-карты не подменены, учетные записи не взломаны. Во всех случаях хакеры получали доступ к мессенджеру жертвы с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства. Для этого они инициировали запрос на отправку мессенджером СМС с кодом активации, перехватывали этот СМС и использовали полученный код для авторизации. Попав в мессенджер, хакеры получали доступ ко всем чатам, кроме секретных, а также к истории переписки, к файлам и фотографиям.

Специалисты Group-IB напоминают, что в Telegram установлены все необходимые опции кибербезопасности, но пользуются ими далеко не все. И рекомендуют как можно скорее установить в Telegram дополнительный фактор авторизации — пароль, помимо обязательной CМС.

Group-IB пока точно не установила, как именно хакеры обходят фактор СМС. Теоретически это можно сделать при помощи специальных технических средств или инсайда в операторах сотовой связи. Компания отметила, что на хакерских форумах уже появились объявления с предложением услуги в получении доступа к мессенджерам WhatsApp, Viber и Telegram. За 100 000 рублей хакеры обещают возможность видеть в режиме онлайн половину старой переписки  и все новые сообщения. За 350 000 рублей потребителю обещан доступ на срок до 20 дней ко всем сообщениям, в том числе удаленным, а также аудио и видео. «Данные будут получены через официальный запрос сотрудниками спецслужб», — отмечается в объявлении.

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06
Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2023
16+