Администраторы
популярных в российском секторе
Telegram-каналов
подверглись массированной атаке хакеров.
Конечной целью кибервзломщиков,
по-видимому, являются сами каналы и их
аудитория.
Первые
попытки взлома начались в ночь на первое
марта. Около 2:00 атаке подвергся аккаунт
одного из администраторов канала
«Кремлевский мамковед» (32
тыс.
подписчиков).
Сначала на сам аккаунт, а затем на
мобильный телефон в виде SMS
стали
приходить коды для авторизации.
«Видимо,
злоумышленники смогли каким-то образом
получить доступ к данному коду. Но также
мы установили двухэтапную аутентификацию,
которая, по нашему мнению в Telegram,
должна
защитить аккаунт еще лучше. Двухэтапный
код у нас был связан с резервной почтой.
Ее злоумышленники также взломали и
получили код»,
— сообщили администраторы
«Кремлевского мамковеда».
Администратор
канала заметил неладное и экстренно
начал менять коды доступа и сменил адрес
резервной электронной почты.
В
похожей ситуации этой ночью оказались
и администраторы канала «Беспощадный
пиарщик» (31 тыс. подписчиков). По их
словам, злоумышленники получили доступ
к менее популярным ресурсам и занялись
фишингом: «С левых аккаунтов, замаскированных
под официального помощника Телеграм,
приходит просьба ввести логин и пароль».
По
информации «Беспощадного пиарщика»,
для этого использовался, в частности,
ранее похищенный канал «Женская власть»
(15 тыс. подписчиков), который принадлежит
Залине Маршенкуловой.
На
свой странице в Twitter
Маршенкулова
сообщила, что хакеры атаковали ее
страницы в соцсетях и аккаунты на разных
платформах несколько дней подряд и таки
добились успеха. Не спасла от взлома и
двухуровневая аутентификация (когда
помимо пароля необходимо ввести код,
высланный по SMS).
«Захватывая
контроль над аккаунтом, злоумышленники
«цепляют» его к другому номеру телефона»,
— пишут в «Беспощадном пиарщике».
В
свою очередь «Кремлевский мамковед»,
где атаку хакеров отбили, уверен, что
аккаунты телеграммеров сейчас не
защищены в должной мере. «Бреши
в системе защиты безусловно есть, и их
нельзя скрывать от телеграм-сообщества»,
— резюмировали администраторы «Кремлевского
мамковеда».