Кибержиноятчилар Telegram мессенжеридаги аккаунтни бузиб кириш йўлини топишди. Гап шундаки, жиноятчилар янги қурилмага киришда олинадиган SMS-кодлар ёрдамида аккаунтга кириш имкониятига эга бўлишяпти. Бу ҳақда “Ведомости” нашри Group IB компьютер криминалистикаси лабораторияси мутахассислари маълумотларига таяниб хабар берди.
“Жабрланганларнинг қурилмаларида авторизациянинг ягона омили SMS бўлган”, - дея қайд этиб ўтишган мутахассислар.
Таъкидланишича, номаълум шахслар шу усул билан бошқа мессенжерлар, ижтимоий тармоқлар, электрон почта ва мобиль банкинг иловаларига ҳам киришлари мумкин.
Россиялик бир қатор тадбиркорлар Telegram мессенжеридаги ёзишмаларига номаълум шахслар рухсатсиз кириши ҳолатига дуч келишган ва Group-IB’га бундай нохуш вазиятни ўрганишда ёрдам сўраб мурожаат қилган.
Аниқланишича, ҳужумлар бир сценарий остида амалга оширилган: фойдланувчи сўрамаса ҳам, унга Telegram сервис каналидан киришни тасдиқлаш учун код келган.
Шундан сўнг “киберқурбон” смартфонига фаоллаштириш(активация) кодли SMS келган ва шу заҳотиёқ Telegram сервис канали аккаунтга янги қурилмадан кирилгани ҳақида хабар юборилган.
Group-IB маълумотларига кўра, жиноятчилар бегона аккаунтга мобиль телефонлар ёрдамида кирган. Улар бир марталик сим-карталарни ишлатган бўлишса, ҳужум қилганларнинг IP-манзили кўпчилик ҳолатларда Самара ҳудудида эканлиги аниқланган.
Қандай қилиб кириш йўлини топишди?
Group-IB мутахассисларининг айтишларича, киберҳужумга дучор бўлганларнинг техникалари зарарли жосус дастурлар ёки банк троянлари билан зарарланмаган, ундаги маълумотларга бузиб кирилмаган, сим-карталар ҳам алмаштирилмаган. Барча ҳолларда жиноятчилар аккаунтга янги қуриламдан киришда олинадиган SMS-кодлар орқали мессенжерга “тирқиш” очишган.
Яъни мессенжерни фаоллаштиришда Telegram сервис канали орқали фойдаланувчининг барча қурилмаларига код жўнатилади, шундан сўнг телефонга SMS юборилади. Жиноятчилар буни билгани ҳолда мессенжерга кодли SMS жўнатиш сўровини ўзлари уюштиришган ва уни тутиб олиб, мессенжерни муваффақиятли авторизация қилишган.
Ҳозирча мутахассислар улар SMS’ни қандай қилиб тутиб қолишганини аниқлай олишгани йўқ.
“Назарий жиҳатдан бундай ҳужумлар махсус техник воситалардан ноқонуний фойдаланиш ёки уяли алоқа оператори берган инсайдерлик маълумотлари асосида амалга оширилади”, - дея фикр билдирди Group-IB. Уларнинг маълумотларига кўра, интернетнинг қоронғу нуқталари(даркнет)да бўлиб ўтадиган хакерлик форумларида турли мессенжерлар, шу жумладан, Telegram’ни ҳам бузиб кириш хизматлари таклиф этилган янги эълонлар бериб борилмоқда.
Қандай ҳимояланиш мумкин?
Telegram’да киберҳужумга ҳаракат бўлаётгани ҳақида огоҳлантирувчи механизмлар бор. Бироқ ҳамма фойдаланувчилар ҳам уни ишлатмайди.
“Telegram’га иложи борича тезроқ калит сўз(пароль) кўринишидаги қўшимча факторни ўрнатишни тавсия этаман, ҳар бир киши SMS’дан ташқари буни ҳам қилиб қўйиши муҳимдир”, - дейди Group-IB раҳбари ўринбосари Сергей Никитин.
У, шунингдек, бошқа иловалар, авторизация учун SMS-хабардан фойдаланиладиган сервисларда рўйхатдан ўтиш усулларини текшириб кўришни ҳам тавсия этган.
Group-IB бундай ҳужумлар агар Telegram созламалари(настройкаси)да “булутли калит сўз”( облачный пароль) ёки Two step verification опцияси ёқилмаган бўлса, муваффақиятли амалга оширилиши мумкинлиги ҳақида огоҳлантирган.
