Российские хакеры научили взламывать аккаунты в мессенджере Telegram, используя для этого СМС-коды, которые приходят при входе с нового устройства. Как сообщает The Bell, о том, каким образом злоумышленники получали доступ к переписке в мессенджере, рассказали специалисты по кибербезопасности из Group-IB.
Несколько предпринимателей сообщили о том, что неизвестные получили доступ к их переписке в Telegram. При этом, с проблемой столкнулись пользователи как iOS, так и Android.
Атака на смартфон начиналась с того, что пользователю приходило сообщение от сервисного канала Telegram (официального канала с галочкой верификации) с кодом подтверждения, который сам пользователь не запрашивал. После этого пользователь получал СМС-сообщение с таким же кодом подтверждения и практически сразу же – сообщение о том, что в его аккаунт произведен вход с нового устройства в Самаре.
Чтобы взломать чужой аккаунт, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, потом перехватывают это СМС и используют полученный код для успешной авторизации в мессенджере, поясняют в Group-IB. Таким образом они получают доступ ко всем данным пользователя, в том числе секретным чатам и фотографиям, хранящимся в мессенджере.
Для того, чтобы получить доступ к СМС, хакеры могут использовать специальные технические средства или инсайды в операторах связи. В Group-IB пока не выяснили, каким ПО пользуются преступники, но на хакерских форумах в даркнете появились объявления о продаже доступа к мессенджерам. Например, за 100 тысяч рублей предлагают купить доступ ко всей переписке человека в WhatsApp, Telegram или Viber в режиме онлайн в течение двух-четырех дней. А за 350 тысяч рублей можно получить доступ ко всей удаленной из мессенджера информации. В этом случае злоумышленники будут пользоваться помощью "сотрудников спецслужб".
Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.
Ранее IT-эксперты американской корпорации Microsoft заявили о том, что обнаружили атаки хакеров на антидопинговые организации по всему миру. Атаки исходили от группы, которую она назвала Strontium или Fanсy Bear. В блоге Microsoft, говорится, что хакерская группа, также известная как АРТ28, связана с российскими властями.