Новы спосаб узлому ТГ-акаўнтаў. Пры чым тут А1?

Грамадства 05.01.2024

Выглядае на тое, што сілавікі вынайшлі новы спосаб атрымання доступу да акаўнтаў беларусаў у Тэлеграме. Ці дапамагае ім у гэтым беларускі мабільны аператар?

«Media IQ» стала вядома пра два выпадкі стварэння акаўнтаў у Telegram, якія адбыліся нядаўна, невядомымі з выкарыстаннем нумароў абанентаў беларускага аператара. У адным выпадку быў выкарыстаны нумар журналіста, у другім — прадпрымальніка. Абодва ўжо доўгі час знаходзяцца за мяжой, але захавалі за сабой нумары А1 і аплачваюць абаненцкую плату.

Абодва выпадкі амаль ідэнтычныя — разабрацца ў сітуацыі мы паспрабавалі з дапамогай спецыяліста ў IT-сферы.

Код з доступам не прыходзіў на сім-картку. Што зрабілі?

Такім чынам, напрыканцы снежня абаненты заўважылі, што з іх нумароў нехта іншы зарэгістраваў акаўнты ў Telegram. Пра гэта стала вядома ад сяброў, якім прыйшлі абвесткі, што нумар з кантактаў з'явіўся ў месенджары.

Уладальнікі сім-картак растлумачылі, што раней іх акаўнты ў Telegram былі на беларускіх нумарах, затым яны перанеслі іх на замежныя. Адпаведна, беларускія нумары сталі свабоднымі.

Хапун з «Магнітам». Што за таямнічы бот, якім узброіліся сілавікі? — Глядзіце таксама

Калі абаненты даведаліся пра тое, што з іх нумарамі тэлефона з'явіліся новыя акаўнты, яны паспрабавалі ўвайсці ў гэтыя акаўнты, дадаўшы іх у сваё прыкладанне Telegram. Адразу зрабіць гэта не атрымалася: код з доступам накіроўваўся не праз смс на беларускую сім-картку, якая знаходзілася ў іх тэлефонах, а на прыладу, з якой былі зарэгістраваныя акаўнты — такую наладу задаў невядомы рэгістратар.

Аднак Telegram дазваляе ў працэсе дадання акаўнта ў дадатак змяніць наладу і выбраць функцыю «накіраваць код праз смс». Абодва абанента зрабілі гэта, атрымалі смс і такім чынам увайшлі ў створаныя невядомымі акаўнты.

Знаёмыя з кантактаў адразу ж павіталі, не пераканаўшыся ў тым, хто на сувязі

Што яны там убачылі? У першы ж дзень рэгістрацыі акаўнта многія знаёмыя адправілі ім вітальныя паведамленні. У адным з выпадкаў кантакт нагадаў у паведамленні, што пазнаёміўся з уладальнікам нумара падчас пратэстаў у 2020 годзе. Гэты чалавек і цяпер знаходзіцца ў Беларусі, і ён паставіў сябе пад пагрозу, не праверыўшы, ці сапраўды акаўнт належыць таму, каму ён адрасаваў паведамленне.

Перш за ўсё ўладальнікі сім-картак зафіксавалі, з якіх прылад і IP-адрасоў быў доступ да акаўнта, і завяршылі папярэднія сеансы, адразу ж устанавіўшы двухфактарную ідэнтыфікацыю і прывязаўшы яе да акаўнта e-mail. Перахоп акаўнтаў атрымалася хутка ажыццявіць дзякуючы таму, што зламыснікі папярэдне не ўстанавілі двухфактарную ідэнтыфікацыю. У гэтым выпадку працэс быў бы больш складаным: давялося б скідаць яе і чакаць пэўны час.

Дзе зарэгістравалі акаўнты і што паказала праверка?

Аналіз IP-адрасоў паказаў, што ў акаўнты ўваходзілі з дзвюх прылад. Верагодна, спачатку са смартфона, а затым — з камп'ютара. У першым выпадку абодва IP-адрасы былі мінскія, а ў другім — маскоўскі і ганконгскі, аднак не выключана, што насамрэч акаўнт стваралі на тэрыторыі Беларусі, але выкарыстоўвалі пры гэтым VPN. У абодвух выпадках акаўнты былі названыя замежнымі жаночымі імёнамі.

Праверка паказала, што ніякіх дзеянняў з акаўнтамі адразу ажыццявіць не паспелі. Мяркуючы па ўсім, увайшоўшы ў іх з камп'ютара, зламыснікі праверылі акаўнты на ўдзел у чатах і пакінутыя там паведамленні, падпіскі і наяўнасць кантактаў. Дзякуючы таму, што раней акаўнты былі пераведзены на замежныя нумары, усе перапіскі і кантакты былі недаступныя невядомым.

Даведаўшыся, што акаўнты «чыстыя» зламыснікі, верагодна, страцілі да іх цікавасць. Аднак у далейшым акаўнты маглі быць выкарыстаны для правакацый шляхам перапіскі з тымі кантактамі, якія адгукнуліся, ад імя ўладальнікаў нумароў.

Як зламыснікі маглі атрымаць доступ да нумара?

Спецыяліст «Media IQ» упэўнены, што гаворка не ідзе пра ўцечку нумароў з баз А1, напрыклад, для стварэння ботаў — для гэтага прасцей выкарыстоўваць віртуальныя сім-карты — і ўзломы маглі адбыцца пры ўдзеле аператара і спецслужбаў. Верагодней за ўсё, імі былі атрыманы дублікаты сім-картак, пасля чаго асноўныя сім-карткі на кароткі час дэактываваліся. Адпаведна, код для рэгістрацыі акаўнта прыходзіў на дубль-карту, каб абаненты не атрымалі код і не заўважылі, што хтосьці рэгіструе акаўнт з іх нумароў.

Мабільныя аператары дапамагаюць спецслужбам сачыць за людзьмі — Глядзіце таксама

Таму для таго, каб прадухіліць падобныя выпадкі, спецыяліст раіць уладальнікам беларускіх сім-картак самім ствараць на гэтыя нумары новыя акаўнты і дадаваць іх у сваё прыкладанне. Пры гэтым адразу ўключаць двухфактпрную ідэнтыфікацыю і прывязваць e-mail да акаўнта, каб ўскладніць доступ да яго старонніх асоб.

Шаноўныя чытачы!

Калі ласка, падтрымайце нас, калі вы лічыце «Новы Час» карысным і цікавым.

На жаль, цяпер рэдакцыя перажывае надзвычай складаны час. Мы спрабуем вырашыць праблемы, але наўпрост зараз сітуацыя крытычная.

Без фінансавага ўдзелу чытачоў далейшае існаванне выдання зробіцца немагчымым. Мы вельмі хочам працаваць для вас далей, таму звяртаемся па падтрымку.

Любая дапамога будзе дарэчнай!