Kiberjinoyatchilar Telegram messenjeridagi akkauntni buzib kirish yo`lini topishdi. Gap shundaki, jinoyatchilar yangi qurilmaga kirishda olinadigan SMS-kodlar yordamida akkauntga kirish imkoniyatiga ega bo`lishyapti. Bu haqda “Vedomosti” nashri Group IB kompyuter kriminalistikasi laboratoriyasi mutaxassislari ma`lumotlariga tayanib xabar berdi.
“Jabrlanganlarning qurilmalarida avtorizasiyaning yagona omili SMS bo`lgan”, - deya qayd etib o`tishgan mutaxassislar.
Ta`kidlanishicha, noma`lum shaxslar shu usul bilan boshqa messenjerlar, ijtimoiy tarmoqlar, elektron pochta va mobil banking ilovalariga ham kirishlari mumkin.
Rossiyalik bir qator tadbirkorlar Telegram messenjeridagi yozishmalariga noma`lum shaxslar ruxsatsiz kirishi holatiga duch kelishgan va Group-IB’ga bunday noxush vaziyatni o`rganishda yordam so`rab murojaat qilgan.
Aniqlanishicha, hujumlar bir ssenariy ostida amalga oshirilgan: foydlanuvchi so`ramasa ham, unga Telegram servis kanalidan kirishni tasdiqlash uchun kod kelgan.
Shundan so`ng “kiberqurbon” smartfoniga faollashtirish(aktivasiya) kodli SMS kelgan va shu zahotiyoq Telegram servis kanali akkauntga yangi qurilmadan kirilgani haqida xabar yuborilgan.
Group-IB ma`lumotlariga ko`ra, jinoyatchilar begona akkauntga mobil telefonlar yordamida kirgan. Ular bir martalik sim-kartalarni ishlatgan bo`lishsa, hujum qilganlarning IP-manzili ko`pchilik holatlarda Samara hududida ekanligi aniqlangan.
Qanday qilib kirish yo`lini topishdi?
Group-IB mutaxassislarining aytishlaricha, kiberhujumga duchor bo`lganlarning texnikalari zararli josus dasturlar yoki bank troyanlari bilan zararlanmagan, undagi ma`lumotlarga buzib kirilmagan, sim-kartalar ham almashtirilmagan. Barcha hollarda jinoyatchilar akkauntga yangi qurilamdan kirishda olinadigan SMS-kodlar orqali messenjerga “tirqish” ochishgan.
Ya`ni messenjerni faollashtirishda Telegram servis kanali orqali foydalanuvchining barcha qurilmalariga kod jo`natiladi, shundan so`ng telefonga SMS yuboriladi. Jinoyatchilar buni bilgani holda messenjerga kodli SMS jo`natish so`rovini o`zlari uyushtirishgan va uni tutib olib, messenjerni muvaffaqiyatli avtorizasiya qilishgan.
Hozircha mutaxassislar ular SMS’ni qanday qilib tutib qolishganini aniqlay olishgani yo`q.
“Nazariy jihatdan bunday hujumlar maxsus texnik vositalardan noqonuniy foydalanish yoki uyali aloqa operatori bergan insayderlik ma`lumotlari asosida amalga oshiriladi”, - deya fikr bildirdi Group-IB. Ularning ma`lumotlariga ko`ra, internetning qorong`u nuqtalari(darknet)da bo`lib o`tadigan xakerlik forumlarida turli messenjerlar, shu jumladan, Telegram’ni ham buzib kirish xizmatlari taklif etilgan yangi e`lonlar berib borilmoqda.
Qanday himoyalanish mumkin?
Telegram’da kiberhujumga harakat bo`layotgani haqida ogohlantiruvchi mexanizmlar bor. Biroq hamma foydalanuvchilar ham uni ishlatmaydi.
“Telegram’ga iloji boricha tezroq kalit so`z(parol) ko`rinishidagi qo`shimcha faktorni o`rnatishni tavsiya etaman, har bir kishi SMS’dan tashqari buni ham qilib qo`yishi muhimdir”, - deydi Group-IB rahbari o`rinbosari Sergey Nikitin.
U, shuningdek, boshqa ilovalar, avtorizasiya uchun SMS-xabardan foydalaniladigan servislarda ro`yxatdan o`tish usullarini tekshirib ko`rishni ham tavsiya etgan.
Group-IB bunday hujumlar agar Telegram sozlamalari(nastroykasi)da “bulutli kalit so`z”( oblachny parol) yoki Two step verification opsiyasi yoqilmagan bo`lsa, muvaffaqiyatli amalga oshirilishi mumkinligi haqida ogohlantirgan.
