Хакеры нашли способ взлома Telegram с помощью sms-отмычки

Киберпреступники взломали telegram-переписку нескольких российских предпринимателей. О новом выявленном способе незаконного доступа к чужой информации рассказала компания Group-IB, работающая в сфере компьютерной безопасности. Случаи взлома происходили на устройствах iOS и Android, независимо от того клиентом какого федерального оператора сотовой связи являлся пострадавший. Атаке подвергались пользователи, на устройствах которых не было дополнительной защиты и авторизация выполнялась только через sms. Вирусные программы при этом не использовались.

«При активации мессенджера на новом устройстве, Telegram отправляет код через сервисный канал на все устройства пользователя, а потом уже (по запросу) на телефон уходит СМС-сообщение. Зная об этом, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, перехватывают это СМС и используют полученный код для успешной авторизации в мессенджере», — поясняют борцы с киберпреступностью. — Так злоумышленники получают нелегальный доступ ко всем текущим чатам, кроме секретных, а также к истории переписки в этих чатах и к файлам, которые в них пересылались. Обнаружив это, легальный пользователь Telegram может принудительно завершить сессию злоумышленника.

Специалисты Group-IB направили уведомление команде Telegram о своем исследовании ситуации.
 Во всех случаях, о которых известно специалистам кибербезопасности, злоумышленники заходили в чужой аккаунт через мобильный интернет (вероятно, по одноразовым сим-картам), а IP-адрес атакующих в большинстве случаев находился в Самаре.

Специалисты Group-IB подчеркивают, в Telegram уже реализованы все необходимые опции кибербезопасности, которые остановят атаку, однако пользуются ими далеко не все. Рекомендуется установить пароль помимо обязательной sms. Нужно проверить и другие приложения, а также сервисы, которые используют СМС-сообщения для авторизации как основной или второй фактор или же для восстановления пароля к электронной почте, социальным сетям, доступу к приложениям мобильного банкинга, для доставки одноразовых паролей.

Сейчас на хакерских форумах в даркнете появляются объявления с предложениями взлома различных мессенджеров, в том числе и Telegram.

Специалисты в разных странах, в том числе и в России, неоднократно заявляли о том, что социальные сети, мобильный банкинг и мессенджеры можно взломать с помощью уязвимости в протоколе SS7, однако это были единичные случаи целенаправленных атак или экспериментальных исследований. В серии новых инцидентов, которых уже более десятка, проявилось стремление поставить этот способ заработка на поток. Чтобы этого не произошло, специалисты советуют повышать уровень цифровой гигиены и использовать двухфакторную авторизацию везде, где возможно.