Администраторы популярных в российском секторе Telegram-каналов подверглись массированной атаке хакеров. Конечной целью кибервзломщиков, по-видимому, являются сами каналы и их аудитория.

Первые попытки взлома начались в ночь на первое марта. Около 2:00 атаке подвергся аккаунт одного из администраторов канала «Кремлевский мамковед» (32 тыс. подписчиков). Сначала на сам аккаунт, а затем на мобильный телефон в виде SMS стали приходить коды для авторизации.

«Видимо, злоумышленники смогли каким-то образом получить доступ к данному коду. Но также мы установили двухэтапную аутентификацию, которая, по нашему мнению в Telegram, должна защитить аккаунт еще лучше. Двухэтапный код у нас был связан с резервной почтой. Ее злоумышленники также взломали и получили код», 

— сообщили администраторы «Кремлевского мамковеда».

Администратор канала заметил неладное и экстренно начал менять коды доступа и сменил адрес резервной электронной почты.

В похожей ситуации этой ночью оказались и администраторы канала «Беспощадный пиарщик» (31 тыс. подписчиков). По их словам, злоумышленники получили доступ к менее популярным ресурсам и занялись фишингом: «С левых аккаунтов, замаскированных под официального помощника Телеграм, приходит просьба ввести логин и пароль».

По информации «Беспощадного пиарщика», для этого использовался, в частности, ранее похищенный канал «Женская власть» (15 тыс. подписчиков), который принадлежит Залине Маршенкуловой.

На свой странице в Twitter Маршенкулова сообщила, что хакеры атаковали ее страницы в соцсетях и аккаунты на разных платформах несколько дней подряд и таки добились успеха. Не спасла от взлома и двухуровневая аутентификация (когда помимо пароля необходимо ввести код, высланный по SMS).

«Захватывая контроль над аккаунтом, злоумышленники «цепляют» его к другому номеру телефона», — пишут в «Беспощадном пиарщике».

В свою очередь «Кремлевский мамковед», где атаку хакеров отбили, уверен, что аккаунты телеграммеров сейчас не защищены в должной мере. «Бреши в системе защиты безусловно есть, и их нельзя скрывать от телеграм-сообщества», — резюмировали администраторы «Кремлевского мамковеда».