Kiberjinoyatchilar Telegram messenjeridagi akkauntni buzib kirish yo‘lini topishdi. Gap shundaki, jinoyatchilar yangi qurilmaga kirishda olinadigan SMS-kodlar yordamida akkauntga kirish imkoniyatiga ega bo‘lishyapti. Bu haqda “Vedomosti” nashri Group IB kompyuter kriminalistikasi laboratoriyasi mutaxassislari ma’lumotlariga tayanib xabar berdi.
“Jabrlanganlarning qurilmalarida avtorizasiyaning yagona omili SMS bo‘lgan”, – deya qayd etib o‘tishgan mutaxassislar.
Ta’kidlanishicha, noma’lum shaxslar shu usul bilan boshqa messenjerlar, ijtimoiy tarmoqlar, elektron pochta va mobil banking ilovalariga ham kirishlari mumkin.
Rossiyalik bir qator tadbirkorlar Telegram messenjeridagi yozishmalariga noma’lum shaxslar ruxsatsiz kirishi holatiga duch kelishgan va Group-IB’ga bunday noxush vaziyatni o‘rganishda yordam so‘rab murojaat qilgan.
Aniqlanishicha, hujumlar bir ssyenariy ostida amalga oshirilgan: foydlanuvchi so‘ramasa ham, unga Telegram servis kanalidan kirishni tasdiqlash uchun kod kelgan.
Shundan so‘ng “kiberqurbon” smartfoniga faollashtirish(aktivasiya) kodli SMS kelgan va shu zahotiyoq Telegram servis kanali akkauntga yangi qurilmadan kirilgani haqida xabar yuborilgan.
Group-IB ma’lumotlariga ko‘ra, jinoyatchilar begona akkauntga mobil telefonlar yordamida kirgan. Ular bir martalik sim-kartalarni ishlatgan bo‘lishsa, hujum qilganlarning IP-manzili ko‘pchilik holatlarda Samara hududida ekanligi aniqlangan.
Qanday qilib kirish yo‘lini topishdi?
Group-IB mutaxassislarining aytishlaricha, kiberhujumga duchor bo‘lganlarning texnikalari zararli josus dasturlar yoki bank troyanlari bilan zararlanmagan, undagi ma’lumotlarga buzib kirilmagan, sim-kartalar ham almashtirilmagan. Barcha hollarda jinoyatchilar akkauntga yangi qurilamdan kirishda olinadigan SMS-kodlar orqali messenjerga “tirqish” ochishgan.
Ya’ni messenjerni faollashtirishda Telegram servis kanali orqali foydalanuvchining barcha qurilmalariga kod jo‘natiladi, shundan so‘ng telefonga SMS yuboriladi. Jinoyatchilar buni bilgani holda messenjerga kodli SMS jo‘natish so‘rovini o‘zlari uyushtirishgan va uni tutib olib, messenjerni muvaffaqiyatli avtorizasiya qilishgan.
Hozircha mutaxassislar ular SMS’ni qanday qilib tutib qolishganini aniqlay olishgani yo‘q.
“Nazariy jihatdan bunday hujumlar maxsus texnik vositalardan noqonuniy foydalanish yoki uyali aloqa operatori bergan insayderlik ma’lumotlari asosida amalga oshiriladi”, – deya fikr bildirdi Group-IB. Ularning ma’lumotlariga ko‘ra, internetning qorong‘u nuqtalari(darknet)da bo‘lib o‘tadigan xakerlik forumlarida turli messenjerlar, shu jumladan, Telegram’ni ham buzib kirish xizmatlari taklif etilgan yangi e’lonlar berib borilmoqda.
Qanday himoyalanish mumkin?
Telegram’da kiberhujumga harakat bo‘layotgani haqida ogohlantiruvchi mexanizmlar bor. Biroq hamma foydalanuvchilar ham uni ishlatmaydi.
“Telegram’ga iloji boricha tezroq kalit so‘z(parol) ko‘rinishidagi qo‘shimcha faktorni o‘rnatishni tavsiya etaman, har bir kishi SMS’dan tashqari buni ham qilib qo‘yishi muhimdir”, – deydi Group-IB rahbari o‘rinbosari Sergey Nikitin.
U, shuningdek, boshqa ilovalar, avtorizasiya uchun SMS-xabardan foydalaniladigan servislarda ro‘yxatdan o‘tish usullarini tekshirib ko‘rishni ham tavsiya etgan.
Group-IB bunday hujumlar agar Telegram sozlamalari(nastroykasi)da “bulutli kalit so‘z”( oblachnыy parol) yoki Two step verification opsiyasi yoqilmagan bo‘lsa, muvaffaqiyatli amalga oshirilishi mumkinligi haqida ogohlantirgan.