Хакеры взломали Telegram и учетные записи электронной почты
Хакеру удалось взломать 20 аккаунтов в Telegram — непростая задача. У других руководителей были взломаны почтовые аккаунты Gmail и Yahoo. Фирма по кибербезопасности Pandora утверждает, что взломы были результатом «атаки SMS-спуфинга».
История началась 7 сентября, когда Цахи Ганот, соучредитель Pandora Security, кибер-консалтинговой компании, специализирующейся на защите руководителей, занимающих важные должности, сказал, что к его компании обратился «новый клиент».
Этот человек был «заместителем финансового директора компании, который сказал, что его мобильный телефон был взломан ночью и что его учетная запись Telegram и другие учетные записи были взломаны».
К тому моменту «хакеры отправили сообщения контактам этого человека из его учетной записи Telegram на его имя и попросили их отправить криптовалюту», — пояснил Ганот. В этот момент «я вместе с партнером попытался выяснить, как его телефон был взломан — будь то дублирование его SIM-карты или установка вредоносного приложения на его телефон».
Хотя взломы, связанные с криптовалютой, — довольно распространенное явление, Ганот сказал, что тот факт, что хакеру удалось взломать учетные записи Telegram этого человека, был несколько необычным — непростой задачей для хакера.
В тот же день Ганот сказал, что его фирма «отправила отчет о случившемся нашим клиентам и нескольким группам цифровых валют, в которых мы состоим».
Однако на следующее утро «меня завалили сообщениями от людей, и все они с похожими жалобами на взлом».
Ганот объяснил, что хакеру удалось взломать телефоны примерно 20 руководителей израильских компаний — все они либо генеральные директора, либо заместители генерального директора, управляющие фирмами, работающими с цифровой валютой. Кроме того, «все жертвы были клиентами израильского телекоммуникационного гиганта», — сказал Ганот.
Хакеру удалось взломать 20 аккаунтов в Telegram — непростая задача. У других руководителей были взломаны почтовые аккаунты Gmail и Yahoo.
Как хакеру удалось взломать аккаунты? «Для кражи личных данных использовался телефон для проверки пользователя с помощью SMS», — пояснил Ганот, имея в виду метод подтверждения личности с помощью SMS, который используется бесчисленным количеством цифровых сервисов, включая Telegram.
Если у пользователя Telegram возникают проблемы с доступом к своей учетной записи, он может выбрать получение временного кода по SMS и использовать его для входа в службу и замены своего пароля. Это то, что смог получить хакер.
Обычно хакеры могут получить доступ к этим SMS-сообщениям, скопировав SIM-карты ничего не подозревающих пользователей. Однако на этот раз злоумышленники, похоже, перехватили SMS-сообщения, отправленные оператором, что может объяснить, почему все руководители были клиентами одной и той же сотовой компании.
«Кража SMS-сообщений пользователя — непростая задача, и она не должна быть доступна частным лицам», — пояснил Ганот. Вот почему проверка по SMS обычно считается достаточно безопасной.
Хакеры выдавали себя за иностранные сотовые сети
В конечном итоге расследование Pandora показало, что инцидент, скорее всего, был «атакой с использованием SMS spoofing», в которой использовалась функция роуминга данных телефона.
Этот вид атаки требует доступа к иностранной сотовой сети, которая напрямую взаимодействует с израильскими сотовыми сетями: «хакеры отправляют сообщение из чужой сотовой сети в израильскую, обновляя местоположение клиента», — пояснил Ганот.
«Например: Клиент только что прибыл в Тбилиси, он зарегистрировался в нашей сети. Пожалуйста, направьте его SMS-сообщения через эту сеть. План оказался настолько эффективным, потому что это необходимая процедура для людей, въезжающих в другую страну, чьи сотовые телефоны находятся в режиме «роуминга». Это была редкая, но дьявольски тяжелая кибератака, которая в конечном итоге не привела к потере средств «, — добавил Ганот.
