Свежие новости с СВО, актуальные события в мире и в разных уголках России. В Telegram и Signal The New York Times заявили, что замаскировать трафик нельзя, можно только затруднить его отслеживание. Однако в мае прошлого года Павел Дуров предположил, что российские спецслужбы занимаются перехватом авторизационных SMS для Telegram. Для защиты от такой атаки необходимо завести отдельный пароль для Telegram — зайти в настройки безопасности и включить опцию «Two Step Verification».
Начата мощнейшая фишинговая атака на российских пользователей Telegram
Операция Z: Военкоры Русской весны — канал военкоров и волонтеров в Телеграм с информацией из горячих точек. Мир сегодня с Юрий Подоляка — канал политического и экономического обозревателя Юрия Подоляка. WarGonzo — канал с эксклюзивной информацией о войне и оружие.
Как рассказывал сайт KP. RU , официальный представитель совета национальной безопасности Белого дома Эдриенн Уотсон заявила, что США в марте 2024 года получили данные о подготовке террористической атаки в Москве и поделились ими с российской стороной. При этом напомним, в пресс-службе администрации президента Соединенных Штатов говорили, что Вашингтон не имел информации о подготовке теракта в «Крокус сити холле».
У некоторых пользователей начал открываться сайт Telegram и работают прямые ссылки. Однако в самом ведомстве эту информацию не подтвердили. Таким образом решение о блокировке Telegram вступило в силу.
Схема взлома несложная: в канале высвечивается ссылка, переход по которой «гарантирует» получение ранее слитых данных, однако как только человек делает «клик» мышкой, доступ к каналу моментально оказывается в руках злоумышленника. Затем уже в «ворованном» канале появляется надпись: «На связи NLB. Мы продолжаем взламывать крупные российские компании».
100 лучших телеграм каналов про СВО
США ввели санкции против Citadel в феврале 2023 года. Компания Protei предлагает продукты, расшифровывающие перехваченные телефонные звонки, а также разрабатывает инструменты для выявления подозрительного поведения. Потребность в инструментах Vas Experts «возросла из-за сложной геополитической ситуации» и количества угроз внутри России. Компания «разрабатывает телекоммуникационные продукты, содержащие инструменты для законного перехвата и используемые сотрудниками ФСБ, которые борются с терроризмом», сказали представители компании в комментарии NYT. Одна из шпионских систем компании MFI Soft показывает информацию об абонентах телекоммуникационных компаний и статистические данные по их интернет-трафику. NetBeholder — другой инструмент MFI Soft, отслеживает местонахождение двух выбранных телефонов в течение дня. Это позволяет установить, встречались ли их владельцы. Система может определить регион происхождения каждого пользователя или страну, откуда он прибыл.
После этого злоумышленник может получать SMS-сообщения, отправляемые этому абоненту. Однако поставщики коммутационного оборудования, банки, операторы связи, владельцы мессенджеров и другие провайдеры интернет-услуг тоже знают об этом и не дремлют. Например, представители сферы интернет-услуг и банки используют двухфакторную авторизацию. Этот метод используется для противодействия атакам, которые запрашивают информацию, необходимую для доставки входящего SMS-сообщения абоненту. Теперь же каждый такой запрос направляется системе SMS Home Routing, которая возвращает в ответ несуществующий идентификатор абонента и свой адрес вместо реального адреса VLR, в котором зарегистрирован абонент.
Таким образом, для запросов из других сетей возможно полное сокрытие реальных идентификаторов абонентов и адресов сетевого оборудования, по которым они зарегистрированы. Кроме того, ведется реестр адресов сетевого оборудования, которое специально прописывается и настраивается. А потому, чтобы использовать SS7 на уровне сети, злоумышленник как минимум должен быть подключен напрямую к оборудованию какого-то оператора связи. Но это риски для такого оператора, поскольку его сеть при обнаружении просто заблокируют, а это грозит ему потерей репутации и бизнеса. Поэтому в телекоммуникационных сетях такое встречается нечасто.
Да и поскольку все эти псевдосистемы злоумышленников в большинстве случаев представляются иностранными операторами сообщают, что вы в международном роуминге , для собственной перестраховки абоненту в домашней сети просто достаточно отключить на телефоне международный роуминг. Гайки затянуты, но… Тем не менее атаки с применением SS7 продолжаются. В декабре 2019 года в отдел расследований киберпреступлений компании Group-IB обратились несколько российских предпринимателей. Неизвестные получили доступ к их переписке в Telegram. Пострадавшие пользовались смартфонами на iOS и Android, были абонентами разных федеральных операторов.
Атаки происходили мгновенно. Сперва пользователю в Telegram от официального аккаунта мессенджера приходил код подтверждения для входа, который он не запрашивал. Затем прилетала SMS с кодом активации, а практически сразу за ним приходило сообщение об успешном входе с нового устройства. Злоумышленники попадали в аккаунт через мобильный интернет с IP-адресов из Самары. Специалисты не обнаружили на смартфонах пострадавших никаких шпионских программ.
Как происходил взлом? Эксперты говорят, что при активации мессенджера на новом устройстве Telegram сперва отправляет код через официальный сервисный канал на все остальные устройства, а уже потом по запросу отправляется и SMS-сообщение. Злоумышленники якобы сами инициируют такой запрос и перехватывают SMS. С кодом из эсэмэски они успешно логинятся в мессенджере и получают доступ ко всем файлам, фотографиям и перепискам. В этой истории есть два важных момента: перехват SMS про который мы рассказали выше и с которым борются как могут и отсутствие двухэтапной аутентификации у потерпевших.
Двухэтапная авторизация По умолчанию аутентификация в Telegram происходит с помощью проверочного кода. Он является одноразовым и присылается либо в SMS, либо в виде сообщения в мессенджере в том случае, если вы пытаетесь залогиниться с нового устройства. Telegram иногда пользуется услугами мобильных операторов для отправки кодов авторизации. Но уже больше пяти лет назад у мессенджера появился дополнительный этап входа — пароль, который пользователь сам задает в приложении. Допустим, вы все время пользуетесь «телегой» на смартфоне, а потом решили зайти в мессенджер через веб-интерфейс в браузере компьютера.
Вбиваете свой номер телефона, и через сервисный канал самого мессенджера от официального аккаунта Telegram вам приходит сообщение с кодом подтверждения. После его ввода в браузере вы успешно залогинились.
Сначала они инициируют запрос на отправку кода для входа с нового устройства, затем они перехватывают SMS и спокойно авторизуются в мессенджере.
А это значит, что хакеры получают доступ ко всем перепискам и файлам. Специалисты думают, что злоумышленники для перехвата SMS могли использовать специальное оборудование или «инсайды в операторах сотовой связи». Интересно, что во всех известных случаях взлома, мошенники входили в чужие аккаунты через мобильный интернет в Самаре.
Ведь шифрование может замаскировать конкретные передаваемые сообщения, но не может заблокировать запись обмена.
NYT: ФСБ получила возможность следить за пользователями Telegram, WhatsApp и Signal
Это по сути самый элементарный способ перехвата чужих сообщений в Telegram. Причин для перехвата Телеграмм другого человека может быть еще масса. Представитель Telegram признал, что невозможно полностью замаскировать трафик, но упомянул о функциях, созданных мессенджером.
Взлом Telegram
Администрация Telegram вводит новую функцию для пользователей из России в связи с массовой рассылкой злоумышленниками сообщений с призывами к терактам. Киберпреступники нашли способ получить доступ к личной переписке пользователей мессенджера Telegram. злоумышленники создают фейковые точки Wi-Fi в различных общественных местах для того, чтобы украсть аккаунт жертвы в Telegram. Дорогие друзья в моей группе на телеграмм вы можете узнать что -то для себя скоро я открываю доступ к комментариям и обсужде. Самодельное взрывное устройство сработало на Цыганской поляне в Уфе, пишет Telegram-канал Mash Batash. Дорогие друзья в моей группе на телеграмм вы можете узнать что -то для себя скоро я открываю доступ к комментариям и обсужде.
NYT: ФСБ получила возможность следить за пользователями Telegram, WhatsApp и Signal
По словам Олега, он столкнулся с сопротивлением со стороны Следственного комитета России, куда отнес заявление о возбуждении дела по несанкционированному доступу к компьютерной информации и паре других статей. Только через несколько лет удалось добиться начала проверки. Потом пришел отказ в возбуждении уголовного дела. Но польза в этом была: МТС официально ответили следствию.
Согласно ответу оператора, им была зарегистрирована атака из внешней сети на сети сигнализации SS7 в отношении абонентов компании с целью их принудительной регистрации на узле стороннего оператора. Под атакой оказались 16 абонентов, поступило 85 несанкционированных запросов типа Location Update. Как пояснил нам источник в телеком-индустрии, под этой формулировкой скрываются попытки провести фиктивную регистрацию абонентов в чужом коммутаторе в одной из сетей роуминг-партнеров МТС, сымитировав работу абонента в роуминге, чтобы входящие звонки и сообщения проходили через этот «гостевой» коммутатор.
В документе говорится, что дежурный специалист Департамента инфобезопасности МТС той ночью принял решение защитить абонентов и на час отключить им SMS, информирование о добавлении и удалении услуг, а также мобильный интернет. Согласно все тому же письму, действия сотрудника признали избыточными в силу его недостаточной компетенции. Сотруднику сделали выговор, позже он уволился по собственному желанию.
Все, что передается через SMS, могут прочитать не только спецслужбы, но и хакеры, причем необязательно суперкрутые и невероятно продвинутые. И оборудование, и программные комплексы для подобного взлома продаются. Кроме того, доступ есть и у мобильных операторов, у которых не все сотрудники честные.
Его разработали еще полвека назад, и сегодня он повсеместно используется при оказании большинства услуг: при установлении телефонного вызова, звонке с мобильного на фиксированный номер, роуминге, передаче SMS-сообщений и так далее. Об уязвимости этого протокола периодически говорили и европейские, и российские, и американские эксперты. В настоящее время SS7 составляет сигнальную инфраструктуру практически всех операторов фиксированной и мобильной связи и служит для передачи информации об установлении соединения и маршрутизации.
Однако устаревшие концепции безопасности в его основе делают этот протокол уязвимым для хакеров. Например, было много статей о найденных уязвимостях, с помощью которых можно определить местоположение абонента, прослушать разговор или, например, перехватить его SMS-сообщение. Немец Тобиас Энгель в 2014 году на хакерской конференции в Берлине рассказал об уязвимости SS7 и продемонстрировал, как на протяжении двух недель отслеживал перемещения нескольких абонентов с их предварительного согласия.
Они сами предоставили ему номера своих телефонов, а он, опрашивая сеть, смог выстроить небольшую карту их перемещений. Так, например, один из абонентов в середине декабря жил и работал в Сиэтле, а потом на рождество отправился на родину в Нидерланды. Последнюю точку из презентации Тобиас убрал, так как она оказалась слишком близко к родному дому голландца.
Как отмечал тогда специалист, частные компании по всему миру предлагали инструменты на основе уязвимости SS7 в качестве Lawful Interception — средств для перехвата в рамках закона для правоохранительных органов и спецслужб. Практически все спецслужбы всех государств имеют прямое включение в сети операторов и могут без труда как прослушивать разговоры, так и читать SMS. Это все подзаконно, такое оборудование стандартизировано и на постсоветском пространстве называется СОРМ.
Но мы отошли чуть в сторону. Ранее злоумышленнику достаточно было иметь компьютер со специальным программным обеспечением и быть подключенным к сети оператора связи в виде сигнальной точки SS7. Как описывают атаку в сфере кибербезопасности?
Далее благодаря полученным данным атакующий регистрирует номер жертвы в подставном VLR через сообщение Insert Subscriber Data ISD , имитируя, что абонент прилетел на отдых и в роуминге зарегистрировался в новой сети. После этого злоумышленник может получать SMS-сообщения, отправляемые этому абоненту. Однако поставщики коммутационного оборудования, банки, операторы связи, владельцы мессенджеров и другие провайдеры интернет-услуг тоже знают об этом и не дремлют.
Например, представители сферы интернет-услуг и банки используют двухфакторную авторизацию.
При входе сервер присылал абонентам на номер телефона облачный код. Эту комбинацию символов нужно было ввести в активную строку. Вход осуществлялся при правильном введении присланного облачного кода. Второй и последующие разы войти в Телеграм можно было без проблем.
Никакой дополнительной аутентификации не требовалось. Если вход в Telegram осуществлялся с другого устройства, то на номер телефона клиента приходил еще один облачный код. Для того чтобы войти в мессенджер, нужно просто иметь доступ к СИМ-карте, указанной при регистрации. Рекомендуется настроить функцию, позволяющую при входе в свой аккаунт ввести пароль. Установка дополнительного кода доступа находится в «Настройках».
Пароль должен содержать не меньше 8 символов. Чем больше его длина, тем он надежней. При входе в свой профиль придется совершить двукратную аутентификацию, то есть ввести облачный код и пароль. Двухступенчатая защита повышает степень надежности сохранности данных. Взлом серверов Взломать сервер Телеграма не так просто.
Разработчики мессенджера даже несколько раз анонсировали конкурс и предлагали хакерам денежное вознаграждение. Правда, никто так и не получил приз в несколько сотен тысяч долларов за взлом сервера Телеграма. Иногда программа виснет, не позволяет отправлять сообщения, а присланная информация не открывается и не читается. Такое часто случается, если Telegram перезагружен запросами. В этом случае нужно немного подождать несколько минут или часов , и программа заработает.
Серверы Телеграма находятся в пяти различных странах. Взломать их практически невозможно. Однако программа время от времени может зависать. Эта проблема исчезает сама собой спустя какое-то время.
Телеграм будет полноценно работать на 2-х устройствах под одной сессией. Это по сути самый элементарный способ перехвата чужих сообщений в Telegram. Страшен он тем, что для этого злоумышленнику не надо даже быть программистом. Достаточно однажды получить доступ к компьютеру и скопировать папку. А в отсуствии владельца компьютера, достаточно подключить жесткий диск пользователя к любому разлоченному компьютеру и скопировать папку оттуда.
Но начнем с истории. Взлом посреди ночи Неизвестные смогли залогиниться в аккаунт российского правозащитника Олега Козловского одной апрельской ночью 2016 года. Узнал он об этом только наутро, так как оператор ночью на короткое время отключил ему входящие сообщения и интернет. Вот так выглядел взлом со стороны жертвы. Кто-то подключался через Linux якобы с сервера из США. Потом выяснилось, что подключение осуществлялось через сеть зашифрованных серверов. Это было ночью, когда я спал. Я написал в техподдержку Telegram. Там подтвердили, что такое подключение было, было отправлено SMS-сообщение, и по коду из него подключился человек. Олег обратился к своему оператору. Сперва получил детализацию по своему номеру, где увидел подключенные и отключенные услуги. А потом позвонил. Ночью мне отключали доставку сообщений, мобильный интернет и уведомления меня об отключении и подключении услуг. Соответственно, никакие уведомления о манипуляциях на телефон не пришли. Спустя 15 минут кто-то подключается к моему аккаунту, запрашивает SMS с кодом. До моего телефона она не доходит. И каким-то образом этот код перехватывается. Его вводят, заходят в мой аккаунт и, вероятнее всего, сразу же скачивают все чаты. И еще через полчаса-час все услуги МТС подключает обратно. Когда Олег озвучил эти факты, оператор не признал их и заявил об ошибке. Но в то же время, когда случился взлом аккаунта Козловского, аналогичная ситуация произошла еще с двумя активистами. Один из них — Георгий Албуров, сотрудник Фонда борьбы с коррупцией. Onliner не признавал свое участие. С моей точки зрения, это означало, что какие-то сотрудники были в сговоре со злоумышленниками. Были ли это спецслужбы, или это делалось за деньги… мне неизвестно. У Олега не была включена двухэтапная аутентификация, не был задан дополнительный пароль, о котором мы расскажем чуть ниже. Это и позволило злоумышленникам получить доступ к открытым чатам. Возможно, еще были скачаны файлы, которые пересылались в чатах. Но, как отмечает он сам, ничего интересного там не было. Прошло пять лет, а его еще никто не пытался шантажировать, переписки не появлялись в интернете. По словам Олега, он столкнулся с сопротивлением со стороны Следственного комитета России, куда отнес заявление о возбуждении дела по несанкционированному доступу к компьютерной информации и паре других статей. Только через несколько лет удалось добиться начала проверки.
Group-IB сообщила о случаях перехвата переписки в Telegram
| Shot: в Брянской области объявили план «Перехват» | Злоумышленники могут получить доступ к переписке в Telegram, используя перехваченные SMS-коды, которые приходят пользователю при входе в аккаунт с нового устройства. |
| 22 лучших телеграм каналов про СВО | «Телеграм» дает возможность террористам конспиративного общения, начиная от вербовки и обучения исполнителя, в том числе создания так называемых закрытых «спящих ячеек». |
| Перехват_03 @perehvat_03 Telegram канал | Новый шпионский мод CanesSpy позволяет отслеживать и контролировать активности пользователей WhatsApp, он распространяется в основном через Telegram-каналы. |
| Демонстрация перехвата сообщений в Telegram с помощью SecureTower | Вот и сейчас, согласно данным перехвата, укропы в Часов Яре откровенно волнуются и открыто обсуждают свои перспективы. |
| Могут ли злоумышленники взломать мессенджер Telegram? | Скорее всего, телекоммуникационная компания осуществила перехват BGP. |
About the creator
- Можно ли перехватить сообщения Telegram в 2024 году? Скачать приложение
- Раскрыта схема перехвата переписки в Telegram
- Подписка на дайджест
- Как ломают Telegram? О перехвате SMS и уязвимости мобильной сети
Безопасен ли и насколько защищен Телеграм, прослушивается ли спецслужбами
Хакеры взламывают аккаунты Telegram посредством перехвата СМС. В субботу украинские военные перехватили контроль над телеграмм-каналом «ВГА Волчанского района». Тем не менее инциденты с возможным перехватом SMS и взломом Telegram происходят.
Перехват чужих сообщений в Telegram «без регистрации и 2FA»
«Пожалуй, это самая массовая фишинговая атака на российских Telegram-пользователей за все время существования мессенджера. ФСБ начали отслеживать переписки в Telegram, Signal, WhatsAppИнформация о том, что российские спецслужбы могут отслеживать переписки пользователей мессенджеров была. Способ взлома — перехват СМС-сообщения с кодом для авторизации. Ссылки на ресурсы для угона аккаунтов Telegram распространяются через личные сообщения, поэтому, эксперты пишут, что хакерам не требуется большое количество фишинговых страниц. Этой ночью, по предварительным данным, украинские хакеры атаковали пророссийский медиа-сегмент в Telegram.