Для обычного пользователя Telegram или любого другого, у кого есть приложение для обмена сообщениями, которое отправляет SMS-коды для входа в систему, есть повод для беспокойства. Дело в том, что злоумышленники смогли получить доступ к этим кодам аутентификации. Как они это сделали, остается загадкой. Одна из гипотез состоит в том, что устройства жертв были взломаны, а тексты отслеживались удаленно. Однако, компания Group-IB не нашла доказательств этого и теперь подозревается нечто еще более тревожное, это компрометация мобильных сетей.
Компания которая в настоящее время базируется в Сингапуре, рассматривает возможность злоупотребления сегментом мобильных сетей, известным как SS7. Дело в том, что SS7 является частью телекоммуникационной инфраструктуры, которая занимается перемещением пользователей между сетями, когда они путешествуют за границу.
Однако, в последние годы хакеры узнали, что если они смогут использовать рычаги в этой сети, то могут спокойно перехватывать текстовые сообщения. Ранее такие атаки использовались при взломах банковских счетов и компаний по надзору.
Теперь может оказаться, что хакеры используют одни и те же методы для взлома учетных записей Telegram, которые используют текстовые сообщения для отправки двухфакторных кодов.
Исследователи Group-IB также подозревают подпольную торговлю в продаже доступа к Telegram. На темном веб-форуме Hydra хакеры предлагали полный доступ к учетной записи за 3900 долларов. Они также утверждали, что могут получить доступ к сообщениям WhatsApp и информации о пользователях от 1550 до 5450 долларов США за учетную запись.
Исследователи выясняют, связаны ли реклама и недавние взломы между собой. Председатель компании Group-IB объясняет:
“Мы начали думать о том, что атаки могут иметь что-то общее с этими рекламными объявлениями, после того, как стало понятно, что инциденты совпали с моментом публикации сообщений. Однако мы не можем исключать, что между этими двумя событиями существует гораздо больше связей, которые еще предстоит установить в ходе расследования”.
Источник: https://leisurecentre.ru/xakery-aktivno-vzlamyvayut-uchetnye-zapisi-polzovatelej-telegram-chast-2/