Illyustrativ foto

Kiberjinoyatchilar Telegram messenjeridagi akkauntni buzib kirish yoʻlini topishdi. Gap shundaki, jinoyatchilar yangi qurilmaga kirishda olinadigan SMS-kodlar yordamida akkauntga kirish imkoniyatiga ega boʻlishyapti. Bu haqda “Vedomosti” nashri Group IB kompyuter kriminalistikasi laboratoriyasi mutaxassislari maʼlumotlariga tayanib xabar berdi.

“Jabrlanganlarning qurilmalarida avtorizatsiyaning yagona omili SMS boʻlgan”, - deya qayd etib oʻtishgan mutaxassislar.

Taʼkidlanishicha, nomaʼlum shaxslar shu usul bilan boshqa messenjerlar, ijtimoiy tarmoqlar, elektron pochta va mobil banking ilovalariga ham kirishlari mumkin.

Rossiyalik bir qator tadbirkorlar Telegram messenjeridagi yozishmalariga nomaʼlum shaxslar ruxsatsiz kirishi holatiga duch kelishgan va Group-IBʻga bunday noxush vaziyatni oʻrganishda yordam soʻrab murojaat qilgan.

Aniqlanishicha, hujumlar bir ssenariy ostida amalga oshirilgan: foydlanuvchi soʻramasa ham, unga Telegram servis kanalidan kirishni tasdiqlash uchun kod kelgan.

Shundan soʻng “kiberqurbon” smartfoniga faollashtirish(aktivatsiya) kodli SMS kelgan va shu zahotiyoq Telegram servis kanali akkauntga yangi qurilmadan kirilgani haqida xabar yuborilgan.

Group-IB maʼlumotlariga koʻra, jinoyatchilar begona akkauntga mobil telefonlar yordamida kirgan. Ular bir martalik sim-kartalarni ishlatgan boʻlishsa, hujum qilganlarning IP-manzili koʻpchilik holatlarda Samara hududida ekanligi aniqlangan.

Qanday qilib kirish yoʻlini topishdi?

Group-IB mutaxassislarining aytishlaricha, kiberhujumga duchor boʻlganlarning texnikalari zararli josus dasturlar yoki bank troyanlari bilan zararlanmagan, undagi maʼlumotlarga buzib kirilmagan, sim-kartalar ham almashtirilmagan. Barcha hollarda jinoyatchilar akkauntga yangi qurilamdan kirishda olinadigan SMS-kodlar orqali messenjerga “tirqish” ochishgan.

Yaʼni messenjerni faollashtirishda Telegram servis kanali orqali foydalanuvchining barcha qurilmalariga kod joʻnatiladi, shundan soʻng telefonga SMS yuboriladi. Jinoyatchilar buni bilgani holda messenjerga kodli SMS joʻnatish soʻrovini oʻzlari uyushtirishgan va uni tutib olib, messenjerni muvaffaqiyatli avtorizatsiya qilishgan.

Hozircha mutaxassislar ular SMSʻni qanday qilib tutib qolishganini aniqlay olishgani yoʻq.

“Nazariy jihatdan bunday hujumlar maxsus texnik vositalardan noqonuniy foydalanish yoki uyali aloqa operatori bergan insayderlik maʼlumotlari asosida amalga oshiriladi”, - deya fikr bildirdi Group-IB. Ularning maʼlumotlariga koʻra, internetning qorongʻu nuqtalari(darknet)da boʻlib oʻtadigan xakerlik forumlarida turli messenjerlar, shu jumladan, Telegramʻni ham buzib kirish xizmatlari taklif etilgan yangi eʼlonlar berib borilmoqda.

Qanday himoyalanish mumkin?

Telegramʻda kiberhujumga harakat boʻlayotgani haqida ogohlantiruvchi mexanizmlar bor. Biroq hamma foydalanuvchilar ham uni ishlatmaydi.

“Telegramʻga iloji boricha tezroq kalit soʻz(parol) koʻrinishidagi qoʻshimcha faktorni oʻrnatishni tavsiya etaman, har bir kishi SMSʻdan tashqari buni ham qilib qoʻyishi muhimdir”, - deydi Group-IB rahbari oʻrinbosari Sergey Nikitin.

U, shuningdek, boshqa ilovalar, avtorizatsiya uchun SMS-xabardan foydalaniladigan servislarda roʻyxatdan oʻtish usullarini tekshirib koʻrishni ham tavsiya etgan.

Group-IB bunday hujumlar agar Telegram sozlamalari(nastroykasi)da “bulutli kalit soʻz”( oblachnыy parol) yoki Two step verification opsiyasi yoqilmagan boʻlsa, muvaffaqiyatli amalga oshirilishi mumkinligi haqida ogohlantirgan.