Специалисты по кибербезопасности Group-IB на основе жалоб ряда российских бизнесменов выяснили, как преступники получают доступ к переписке Telegram вне зависимости от оператора и типа мобильного устройства, на котором он установлен. Об этом сообщают «Ведомости».
Специалисты отмечают, что во всех случаях взлома единственным способом авторизации, который установили пользователи, были SMS. Пользователь получал сообщение от официального канала Telegram с кодом подтверждения и SMS с кодом активации. Затем появлялось уведомление о входе в аккаунт с нового устройства.
Для взлома не требовалась установка на телефон жертвы шпионских программ или заражения трояном, не взламывался и аккаунт пользователей. Однако SMS с кодом доступа перехватывалось.
«Теоретически подобные атаки могут быть реализованы с нелегальным использованием специальных технических средств или инсайда в операторах сотовой связи», — считают в Group-IB.
Независимый эксперт по кибербезопасности Алексей Лукацкий говорит, что есть три способа перехвата SMS: через сотрудников оператора, с помощью вредоносных программ и так называемой фейковой базовой станции, которая перехватывает сигнал со смартфона и становится посредником между ним и оператором. Создать фейковую базовую станцию можно при определенных навыках даже с ноутбука.
В Group-IB отмечают, что взлом осуществлялся с мобильных телефонов, через одноразовые сим-карты и самарские IP-адреса. А аналогичным способом можно получить доступ к другим мессенджерам, соцсетям, электронной почте и приложениям мобильного банкинга.
Специалисты советуют установить в Telegram дополнительный способ авторизации в виде пароля. Также рекомендуют проверить способ авторизации и в других приложениях и сервисах.