0

Хакеры взломали Telegram и учетные записи электронной почты

История началась 7 сентября, когда Цахи Ганот, соучредитель Pandora Security, кибер-консалтинговой компании, специализирующейся на защите руководителей, занимающих важные должности, сказал, что к его компании обратился «новый клиент».

Этот человек был «заместителем финансового директора компании, который сказал, что его мобильный телефон был взломан ночью и что его учетная запись Telegram и другие учетные записи были взломаны».

Хакеры взломали телефон и Telegram.

SMS-спуфинг

К тому моменту «хакеры отправили сообщения контактам этого человека из его учетной записи Telegram на его имя и попросили их отправить криптовалюту», — пояснил Ганот. В этот момент «я вместе с партнером попытался выяснить, как его телефон был взломан — будь то дублирование его SIM-карты или установка вредоносного приложения на его телефон».

Хотя взломы, связанные с криптовалютой, — довольно распространенное явление, Ганот сказал, что тот факт, что хакеру удалось взломать учетные записи Telegram этого человека, был несколько необычным — непростой задачей для хакера.

В тот же день Ганот сказал, что его фирма «отправила отчет о случившемся нашим клиентам и нескольким группам цифровых валют, в которых мы состоим».

Однако на следующее утро «меня завалили сообщениями от людей, и все они с похожими жалобами на взлом».

Ганот объяснил, что хакеру удалось взломать телефоны примерно 20 руководителей израильских компаний — все они либо генеральные директора, либо заместители генерального директора, управляющие фирмами, работающими с цифровой валютой. Кроме того, «все жертвы были клиентами израильского телекоммуникационного гиганта», — сказал Ганот.

Хакеру удалось взломать 20 аккаунтов в Telegram — непростая задача. У других руководителей были взломаны почтовые аккаунты Gmail и Yahoo.

Как хакеру удалось взломать аккаунты? «Для кражи личных данных использовался телефон для проверки пользователя с помощью SMS», — пояснил Ганот, имея в виду метод подтверждения личности с помощью SMS, который используется бесчисленным количеством цифровых сервисов, включая Telegram.

Если у пользователя Telegram возникают проблемы с доступом к своей учетной записи, он может выбрать получение временного кода по SMS и использовать его для входа в службу и замены своего пароля. Это то, что смог получить хакер.

Обычно хакеры могут получить доступ к этим SMS-сообщениям, скопировав SIM-карты ничего не подозревающих пользователей. Однако на этот раз злоумышленники, похоже, перехватили SMS-сообщения, отправленные оператором, что может объяснить, почему все руководители были клиентами одной и той же сотовой компании.

«Кража SMS-сообщений пользователя — непростая задача, и она не должна быть доступна частным лицам», — пояснил Ганот. Вот почему проверка по SMS обычно считается достаточно безопасной.

Хакеры выдавали себя за иностранные сотовые сети

В конечном итоге расследование Pandora показало, что инцидент, скорее всего, был «атакой с использованием SMS spoofing», в которой использовалась функция роуминга данных телефона.

Этот вид атаки требует доступа к иностранной сотовой сети, которая напрямую взаимодействует с израильскими сотовыми сетями: «хакеры отправляют сообщение из чужой сотовой сети в израильскую, обновляя местоположение клиента», — пояснил Ганот.

«Например: Клиент только что прибыл в Тбилиси, он зарегистрировался в нашей сети. Пожалуйста, направьте его SMS-сообщения через эту сеть. План оказался настолько эффективным, потому что это необходимая процедура для людей, въезжающих в другую страну, чьи сотовые телефоны находятся в режиме «роуминга». Это была редкая, но дьявольски тяжелая кибератака, которая в конечном итоге не привела к потере средств «, — добавил Ганот.

Добавить комментарий

Ваш адрес email не будет опубликован.