Му5
3

Telegram’ning zaif joyi topildi: Ehtiyot bo`ling, begonalar akkauntlarni buzib kirishi mumkin

Hi-tech 04.12.2019, 19:15
Теглар: telegram, kiberhujum
2090
Telegram’ning zaif joyi topildi: Ehtiyot bo`ling, begonalar akkauntlarni buzib kirishi mumkin

Kiberjinoyatchilar Telegram messenjeridagi akkauntni buzib kirish yo`lini topishdi. Gap shundaki, jinoyatchilar yangi qurilmaga kirishda olinadigan  SMS-kodlar yordamida akkauntga kirish imkoniyatiga ega bo`lishyapti. Bu haqda “Vedomosti” nashri Group IB kompyuter kriminalistikasi laboratoriyasi mutaxassislari ma`lumotlariga tayanib xabar berdi.

“Jabrlanganlarning qurilmalarida avtorizasiyaning yagona omili SMS bo`lgan”, - deya qayd etib o`tishgan mutaxassislar.

Ta`kidlanishicha, noma`lum shaxslar shu usul bilan boshqa messenjerlar, ijtimoiy tarmoqlar, elektron pochta va mobil banking ilovalariga ham kirishlari mumkin.

Rossiyalik bir qator tadbirkorlar Telegram messenjeridagi yozishmalariga noma`lum shaxslar ruxsatsiz kirishi holatiga duch kelishgan va Group-IB’ga bunday noxush vaziyatni o`rganishda yordam so`rab murojaat qilgan.

Aniqlanishicha, hujumlar bir ssenariy ostida amalga oshirilgan: foydlanuvchi so`ramasa ham, unga Telegram servis kanalidan kirishni tasdiqlash uchun kod kelgan. 

Shundan so`ng “kiberqurbon” smartfoniga faollashtirish(aktivasiya) kodli SMS kelgan va shu zahotiyoq Telegram servis kanali akkauntga yangi qurilmadan kirilgani haqida xabar yuborilgan.

 Group-IB ma`lumotlariga ko`ra, jinoyatchilar begona akkauntga mobil telefonlar yordamida kirgan. Ular bir martalik sim-kartalarni ishlatgan bo`lishsa, hujum qilganlarning IP-manzili ko`pchilik holatlarda Samara hududida ekanligi aniqlangan.

Qanday qilib kirish yo`lini topishdi?

Group-IB mutaxassislarining aytishlaricha, kiberhujumga duchor bo`lganlarning texnikalari zararli josus dasturlar yoki bank troyanlari bilan zararlanmagan, undagi ma`lumotlarga buzib kirilmagan, sim-kartalar ham almashtirilmagan. Barcha hollarda jinoyatchilar akkauntga yangi qurilamdan kirishda olinadigan SMS-kodlar orqali messenjerga “tirqish” ochishgan.

Ya`ni messenjerni faollashtirishda Telegram servis kanali orqali foydalanuvchining barcha qurilmalariga kod jo`natiladi, shundan so`ng telefonga SMS yuboriladi. Jinoyatchilar buni bilgani holda messenjerga kodli SMS jo`natish so`rovini o`zlari uyushtirishgan va uni tutib olib, messenjerni muvaffaqiyatli avtorizasiya qilishgan.

Hozircha mutaxassislar ular SMS’ni qanday qilib tutib qolishganini aniqlay olishgani yo`q.

“Nazariy jihatdan bunday hujumlar maxsus texnik vositalardan noqonuniy foydalanish yoki uyali aloqa operatori bergan insayderlik ma`lumotlari asosida amalga oshiriladi”, - deya fikr bildirdi  Group-IB. Ularning ma`lumotlariga ko`ra, internetning qorong`u nuqtalari(darknet)da bo`lib o`tadigan xakerlik forumlarida turli messenjerlar, shu jumladan, Telegram’ni ham buzib kirish xizmatlari taklif etilgan yangi e`lonlar berib borilmoqda.

Qanday himoyalanish mumkin?

Telegram’da kiberhujumga harakat bo`layotgani haqida ogohlantiruvchi mexanizmlar bor. Biroq hamma foydalanuvchilar ham uni ishlatmaydi.

“Telegram’ga iloji boricha tezroq kalit so`z(parol) ko`rinishidagi qo`shimcha faktorni o`rnatishni tavsiya etaman, har bir kishi SMS’dan tashqari buni ham qilib qo`yishi muhimdir”, - deydi Group-IB rahbari o`rinbosari Sergey Nikitin.

U, shuningdek, boshqa ilovalar, avtorizasiya uchun SMS-xabardan foydalaniladigan servislarda ro`yxatdan o`tish usullarini tekshirib ko`rishni ham tavsiya etgan.

Group-IB bunday hujumlar agar Telegram sozlamalari(nastroykasi)da “bulutli kalit so`z”( oblachny parol) yoki Two step verification opsiyasi yoqilmagan bo`lsa, muvaffaqiyatli amalga oshirilishi mumkinligi haqida ogohlantirgan.

Шарҳлар