реклама
разместить

Взломан Telegram миллиардера. Как злоумышленники могут навредить после взлома

Игорь Рыбаков — основатель корпорации "Технониколь", миллиардер, блогер. А еще — новая жертва telegram-мошенников.

Взломан Telegram миллиардера. Как злоумышленники могут навредить после взлома

Удобное общение с командой и клиентами, создание публичных каналов, секретные чаты и супергруппы, а также кроссплатформенность — эти функции сделали Telegram популярным и в корпоративной среде. Обратная сторона популярности — взломы и угоны аккаунтов и каналов. Даже если восстановить доступ удалось быстро, и никаких очевидных проблем нет, это не значит, что злоумышленники ушли с пустыми руками.

Меня зовут Альберт Базалеев, я эксперт в сфере информационной безопасности бизнеса. Одно из моих направлений - проект “Варежка”, это софт, который защищает корпоративные telegram-аккаунты от злоумышленников.

Кейс Игоря Рыбакова - совсем свежий, и пока нет информации о способе взлома и возможном ущербе.

Поэтому пока поделюсь своим опытом: какие самые распространённые последствия атак на аккаунты организаций, ведущих собственные telegram-каналы.

Аккаунты в мессенджерах давно стали одним из бизнес-инструментов не только для IT-предпринимателей (Федор Додо), но и для крупных компаний (Газпром), СМИ (Первый Канал), медийных личностей (Лебедев), блогеров (Дмитрий Трансформатор). Ведение подобных аккаунтов требует больших усилий по подготовке контента для публикации и его раскрутке. А взлом может нести риски и глобального геополитического масштаба: представьте себе перехват экстремистами управления каналом спикера госдумы Вячеслава Володина и серию постов, раскачивающих лодку до оранжевых значений.

Бизнес уделяет огромное внимание аудиту компьютерной сети, антивирусам, защите от утечек через электронную почту, при этом считая мессенджеры априори безопасными. Однако от мошеннических действий никто не застрахован. Telegram не дает гарантию владельцу, что защищает публичный канал от удаления или модификации информации.

Взломан Telegram миллиардера. Как злоумышленники могут навредить после взлома

Практика показывает, что в большой организации проследить, установил ли каждый сотрудник защиту для своего аккаунта, достаточно трудно. Обязательно кто-то забудет или упустит из виду один из пунктов защиты. Надеяться, что “пронесет”, не стоит.

Реальный кейс

Компания ведет активную деятельность в медиа-пространстве, администрирует более десятка telegram-каналов различной направленности. У каждого канала несколько администраторов.

В ходе массированной компьютерной атаки несколько telegram-аккаунтов администраторов были взломаны, после чего злоумышленник "угнал" часть каналов, а на других от имени администраторов писал провокационные сообщения.


Ниже я расскажу, почему вы в зоне риска, если у вас есть telegram-канал.

В чем выгода для взломщика - и какие последствия для вас.

Причина взломов банальна - у каждого бизнеса есть конкуренты. Взлом с последующим удалением часто «заказывают» конкуренты, прибегая к услугам хакеров.

Методы могут использоваться разные: от банального фишинга до более изощренных схем (тема раскрыта в предыдущей статье). Все зависит от уровня профессионализма исполнителя заказа и выделенного бюджета.

Злоумышленники, выполняя задачу получения доступа к управлению telegram-каналом, копируют рабочую и личную переписку взломанной учетной запси администратора. Ее содержание может стать предметом шантажа.

Еще одна частая причина взлома - кто-то хочет заработать на вас или ваших подписчиках.

Взломан Telegram миллиардера. Как злоумышленники могут навредить после взлома

Если аккаунт даже удалось вернуть, последствия угона могут быть плачевными.

Вот какие я встречал варианты:

  • Мошенники могут опубликовать данные, компрометирующие компанию. В результате аудитория будет вам меньше доверять, а значит, придется дополнительно вкладывать деньги на восстановление репутации в интернете. Даже если данные не успели похитить, инфоповод о взломе - не лучшее средство для пиара.

  • Публикация от вашего имени шокирующего или экстремистского контента. Подписчики будут жаловаться на канал, после чего вероятно будет удален администрацией Telegram. Есть еще большая вероятность, что правоохранительные органы успеют задокументировать факт публикации запрещенной информации и начнут уголовное преследование. Как потом будете доказывать, что все хорошие записи на канале были опубликованы вами, а плохие - не вами? Если канал ваш, значит и записи ваши. Дело открыто - и успешно закрыто.
  • Постинг рекламы и рассылка спама. Пользователям, привыкшим к хорошему контенту от вас, вряд ли понравится реклама виртуальных казино и сервисов, предлагающих сомнительные услуги. Подписчики поймут, что информационная безопасность компании находится на низком уровне. Это серьезный удар по репутации всей организации.
  • Рассылка мошенниками предложений партнерам и подписчикам. Здесь ущерб может быть весьма значительный. Публикация на канале может послужить искрой для начала войны между недавними партнерами - припомнят друг другу всё

  • Мошенники могут начать вас шантажировать: просить выкуп за сохранения в тайне баз данных клиентов или другой конфиденциальной информации. Нет гарантий, что после оплаты информацию не передадут конкурентам. Вы рискуете лишиться денег и остаться с разрушенной репутацией.

Реальный пример

В начале прошлого года мошенники угнали канал «Спорт и сплетни», публикующий спортивные новости и аналитику. Хакеры от имени автора разместили пост о договорном матче. Результаты все желающие могли узнать за деньги. Сам автор подобных публикаций никогда не размещал.

После этого последовала череда рекламных постов про ставки на спорт. Вернуть канал автор «Спорта и сплетен» смог только через две недели. Часть подписчиков к тому моменту отписались от канала. Будет ли когда-нибудь восстановлено доверие подписчиков - вопрос открытый.

В публичное пространство попадает не так много историй. Кейс Рыбакова теперь известен широкой публике - а сколько остаются скрытыми?

По моим инсайдерским данным, реальных взломов за 2021 год - больше сотни, а попыток взломов в несколько раз больше.

Так что проблема есть - и всем заинтересованным лицам хорошо бы о ней знать. И предпринимать меры.

Если у вас есть собственная сетка telegram-каналов, напишите мне, я бесплатно проконсультирую, есть ли смысл вам защищаться от угроз для каналов или “и так сойдет”.

4242
реклама
разместить
111 комментарий

То есть безопасный мессенджер не такой уж безопасный?)

9

Если вы зовете домой кого попали и оставляете их наедине с ценными вещами и ключами то насколько "безопасна" ваша дверь с замком?

39

Комментарий недоступен

3

Выходит, что безопасный, но только с помощью тонкой настройки и специалистов ) Как и во всем.

2

Альберт, ну серьёзно, это уже не смешно. Вы вторую статью превращаете в океан водянистой воды. Если вам не жалко своего времени, то пожалейте наше :/

Я думал почитать реальный кейс пиздеца, с комментами от первого лица, а тут опять сборник банальностей и цитат капитана Очевидность.

14

Спасибо за критику. Жаль, что Вам не зашло. Для большой аудитории сложно угадать с тем материалом, который зайдет всем. Было бы сугубо техническое описание, то кому-то бы это показалось унылым.

2
Раскрывать всегда
Восьмизначный ежемесячный доход: Миф или Реальность? Разбор самого популярного TG канала

Вход на маркетплейсы все больше и больше, оффлайн бизнесы окупается слишком долго, а банковские вклады вообще не несут прибыли... Неужели именно бизнес в TG - самое лучшее вложение в 2025? Разбираемся в этой статье

Восьмизначный ежемесячный доход: Миф или Реальность? Разбор самого популярного TG канала
1111
1010
11
реклама
разместить
День 1053: «Роскосмос» и NASA продлили программу перекрестных полётов на МКС до 2026 года

Собираем новости, события и мнения о рынках, банках и реакциях компаний.

Фото «Роскосмос» 
1515
22
11
11
Умиляют новости про рост оборота, выручки и пр. с учетом текущего уровня инфляции.
Neuralink успешно вживила мозговой имплант третьему пациенту

В планах компании провести ещё 20-30 операций в 2025 году.

Фото Bloomberg 
2424
55
44
11
кто эти люди, которые на это соглашаются добровольно?) или я слишком отстала от времени..
Как я устроился на работу к Аязу Шабутдинову в 15 лет вместо 10 класса

Эта история наполнена стечением обстоятельств, которые изменили мою жизнь в 15 лет. Тут и сопли-слезы, деньги, эмоции, победы и выводы. Таких историй ты точно ещё не читал. Да я и сам в шоке до сих пор.

2121
99
55
Потерял все деньги на трейдинге и ушел в Telegram. Можно ли здесь заработать?

Думаю, многие из вас знают, что трейдинг весьма рисковое занятие. Но, как говорится, кто не рискует — тот не пьет шампанское. Исходя из названия статьи думаю понятно, что шампанского я не попил. Однако, после этого мне на глаза попадается Telegram, и я решаю попробовать свои силы в нем. Получится ли?

Потерял все деньги на трейдинге и ушел в Telegram. Можно ли здесь заработать?
99
11
Как использовать РСЯ (Рекламную Сеть Яндекса) для увеличения охвата?

Сегодня хотел бы рассказать о том, как использовать РСЯ чтобы увеличить охват.

Как использовать РСЯ (Рекламную Сеть Яндекса) для увеличения охвата?
55
11
Продажа электронных сигарет будет полностью запрещена. Но почему снова не вспомнили о традиционных сигаретах?
Чем раньше человек начинает курить, тем сильнее укореняется эта привычка в его жизни.

С весны 2022 года в России ужесточили борьбу с электронными сигаретами: Путин подписал закон, ограничивающий их продажу и запрещающий её несовершеннолетним. В апреле 2023 года депутаты Госдумы от КПРФ, ЛДПР, «Новых людей» и «Справедливой России — За правду» предложили полностью запретить продажу никотиносодержащей продукции, включая вейпы, соли ник…

55
11
Пользователь X рассказал, что новость о введении платы за регистрацию в соцсети была пранком над журналисткой Fortune

По его словам, он хотел показать, «насколько наивны средствам массовой информации и почему им не следует доверять».

Комментарий редакции Fortune
1919
1818
22
11
[]