No icon

Рус хакерлари Телеграмга бузиб кириш йўлини топишди

Кибержиноятчилар мессенжердаги ҳисобни бузиб кириш йўлини топдилар: кибер жиноятчилар Телеграмга янги қурилмадан қайд ёзувини киритиш пайтида олинган SMS-кодлардан фойдаланган ҳолда киришди, деб хабар бермоқда IB Group киберхавфсизлик мутахассислари.

2019 йил охирида бир нечта рус тадбиркорлари номаълум шахслар уларнинг Телеграм ёзишмаларига рухсатсиз киргани ҳақида хабар беришди. Бундай муаммо турли алоқа операторларининг мижозлари бўлган iOS ва Android қурилмалари фойдаланувчиларида ҳам кузатилди.

Ҳужум нимадан бошланган?

Фойдаланувчи Телеграмнинг расмий каналидан (каналда ҳақиқийлик белгиси мавжуд бўлиб, уни Телеграмнинг ўзи тасдиқлаган) унинг ўзи сўрамаган тасдиқловчи кодили хабар олган. Шундан сўнг, фойдаланувчи худди шундай фаоллаштириш коди бўлган СМС олди ва шу пайтда унинг ҳисобига Самара шаҳридан кирилгани қайд этилади.

Хакерлар бировнинг ҳисобига бузиб кириш учун ўзлари мессенжер томонидан фаоллаштириш коди юборишни сўрашади, кейин эса бу СМС кодни ўзлари тутиб қолишади ва қўлга киритилган кодни хоҳлаган қурилмаларида фойдаланишади.

Бу орқали улар фойдаланувчининг барча маълумотлари, шу жумладан махфий чатлари ва мессенжерда сақланаётган расмларига ҳам кириш ҳуқуқини қўлга киритишади.

Жиноятчилар СМС-хабарларни махсус техник воситалар ёки уяли алоқа операторларидаги инсайдерлар ёрдамида тутиб қолишлари мумкин. IB Group мутахассислари хакерлар бу учун қандай дастурлардан фойдаланаётганини ҳозирча аниқлай олмади.

Интернетда 100 минг рубл (14,8 миллион сўм) эвазига 2-4 кун ичида сиз онлайн режимда фойдаланувчининг WhatsApp, Viber, Telegram орқали барча ёзишмаларини кўришингиз мумкинлиги ҳақидаги эълонлар пайдо бўлган.

Эслатиб ўтамиз, Телеграмда фойдаланилган алгоритмларнинг мураккаблиги туфайли ҳозирга қадар ҳеч бир хакер бу мессенжерни бузиб кира олмаган.

Манба: sof.uz

Фикрлар

Яндекс.Метрика