Игорь Рыбаков — основатель корпорации "Технониколь", миллиардер, блогер. А еще — новая жертва telegram-мошенников.
Удобное общение с командой и клиентами, создание публичных каналов, секретные чаты и супергруппы, а также кроссплатформенность — эти функции сделали Telegram популярным и в корпоративной среде. Обратная сторона популярности — взломы и угоны аккаунтов и каналов. Даже если восстановить доступ удалось быстро, и никаких очевидных проблем нет, это не значит, что злоумышленники ушли с пустыми руками.
Кейс Игоря Рыбакова - совсем свежий, и пока нет информации о способе взлома и возможном ущербе.
Поэтому пока поделюсь своим опытом: какие самые распространённые последствия атак на аккаунты организаций, ведущих собственные telegram-каналы.
Аккаунты в мессенджерах давно стали одним из бизнес-инструментов не только для IT-предпринимателей (Федор Додо), но и для крупных компаний (Газпром), СМИ (Первый Канал), медийных личностей (Лебедев), блогеров (Дмитрий Трансформатор). Ведение подобных аккаунтов требует больших усилий по подготовке контента для публикации и его раскрутке. А взлом может нести риски и глобального геополитического масштаба: представьте себе перехват экстремистами управления каналом спикера госдумы Вячеслава Володина и серию постов, раскачивающих лодку до оранжевых значений.
Бизнес уделяет огромное внимание аудиту компьютерной сети, антивирусам, защите от утечек через электронную почту, при этом считая мессенджеры априори безопасными. Однако от мошеннических действий никто не застрахован. Telegram не дает гарантию владельцу, что защищает публичный канал от удаления или модификации информации.
Практика показывает, что в большой организации проследить, установил ли каждый сотрудник защиту для своего аккаунта, достаточно трудно. Обязательно кто-то забудет или упустит из виду один из пунктов защиты. Надеяться, что “пронесет”, не стоит.
Реальный кейс
Компания ведет активную деятельность в медиа-пространстве, администрирует более десятка telegram-каналов различной направленности. У каждого канала несколько администраторов.
В ходе массированной компьютерной атаки несколько telegram-аккаунтов администраторов были взломаны, после чего злоумышленник "угнал" часть каналов, а на других от имени администраторов писал провокационные сообщения.
Ниже я расскажу, почему вы в зоне риска, если у вас есть telegram-канал.
В чем выгода для взломщика - и какие последствия для вас.
Причина взломов банальна - у каждого бизнеса есть конкуренты. Взлом с последующим удалением часто «заказывают» конкуренты, прибегая к услугам хакеров.
Методы могут использоваться разные: от банального фишинга до более изощренных схем (тема раскрыта в предыдущей статье). Все зависит от уровня профессионализма исполнителя заказа и выделенного бюджета.
Злоумышленники, выполняя задачу получения доступа к управлению telegram-каналом, копируют рабочую и личную переписку взломанной учетной запси администратора. Ее содержание может стать предметом шантажа.
Еще одна частая причина взлома - кто-то хочет заработать на вас или ваших подписчиках.
Если аккаунт даже удалось вернуть, последствия угона могут быть плачевными.
Вот какие я встречал варианты:
Мошенники могут опубликовать данные, компрометирующие компанию. В результате аудитория будет вам меньше доверять, а значит, придется дополнительно вкладывать деньги на восстановление репутации в интернете. Даже если данные не успели похитить, инфоповод о взломе - не лучшее средство для пиара.
- Публикация от вашего имени шокирующего или экстремистского контента. Подписчики будут жаловаться на канал, после чего вероятно будет удален администрацией Telegram. Есть еще большая вероятность, что правоохранительные органы успеют задокументировать факт публикации запрещенной информации и начнут уголовное преследование. Как потом будете доказывать, что все хорошие записи на канале были опубликованы вами, а плохие - не вами? Если канал ваш, значит и записи ваши. Дело открыто - и успешно закрыто.
- Постинг рекламы и рассылка спама. Пользователям, привыкшим к хорошему контенту от вас, вряд ли понравится реклама виртуальных казино и сервисов, предлагающих сомнительные услуги. Подписчики поймут, что информационная безопасность компании находится на низком уровне. Это серьезный удар по репутации всей организации.
Рассылка мошенниками предложений партнерам и подписчикам. Здесь ущерб может быть весьма значительный. Публикация на канале может послужить искрой для начала войны между недавними партнерами - припомнят друг другу всё
- Мошенники могут начать вас шантажировать: просить выкуп за сохранения в тайне баз данных клиентов или другой конфиденциальной информации. Нет гарантий, что после оплаты информацию не передадут конкурентам. Вы рискуете лишиться денег и остаться с разрушенной репутацией.
Реальный пример
В начале прошлого года мошенники угнали канал «Спорт и сплетни», публикующий спортивные новости и аналитику. Хакеры от имени автора разместили пост о договорном матче. Результаты все желающие могли узнать за деньги. Сам автор подобных публикаций никогда не размещал.
После этого последовала череда рекламных постов про ставки на спорт. Вернуть канал автор «Спорта и сплетен» смог только через две недели. Часть подписчиков к тому моменту отписались от канала. Будет ли когда-нибудь восстановлено доверие подписчиков - вопрос открытый.
В публичное пространство попадает не так много историй. Кейс Рыбакова теперь известен широкой публике - а сколько остаются скрытыми?
По моим инсайдерским данным, реальных взломов за 2021 год - больше сотни, а попыток взломов в несколько раз больше.
Так что проблема есть - и всем заинтересованным лицам хорошо бы о ней знать. И предпринимать меры.
Если у вас есть собственная сетка telegram-каналов, напишите мне, я бесплатно проконсультирую, есть ли смысл вам защищаться от угроз для каналов или “и так сойдет”.
То есть безопасный мессенджер не такой уж безопасный?)
Если вы зовете домой кого попали и оставляете их наедине с ценными вещами и ключами то насколько "безопасна" ваша дверь с замком?
Комментарий недоступен
Выходит, что безопасный, но только с помощью тонкой настройки и специалистов ) Как и во всем.
Альберт, ну серьёзно, это уже не смешно. Вы вторую статью превращаете в океан водянистой воды. Если вам не жалко своего времени, то пожалейте наше :/
Я думал почитать реальный кейс пиздеца, с комментами от первого лица, а тут опять сборник банальностей и цитат капитана Очевидность.
Спасибо за критику. Жаль, что Вам не зашло. Для большой аудитории сложно угадать с тем материалом, который зайдет всем. Было бы сугубо техническое описание, то кому-то бы это показалось унылым.
Блогер- ржу)))
Если окажется, что увели, как это часто бывает, методами социальной инженерии, тогда ответственному со стороны Рыбакова можно дать всего 1 совет - https://www.youtube.com/watch?v=6ZQKpHBC4UU
Супер)))))
А у него была включена двухфакторная аутентификация? За угон сим-карты Telegram не отвечает. Это уже претензии к оператору... На такой случай в Telegram есть функция активации двухфакторной аутентификации
Полностью согласен, что Telegram не может отвечать за симку, а также за неграмотные действия администратора
Читать нужно так: мошенники украли аккаунт у мошенника для мошенничества✅
Еще один миллиардер, друг Игоря Рыбакова - Евгений Черняк, рекомендует в своем телеграм-канале нашу статью прочитать. Вот это здравый подход!
Комментарий удален модератором
В статье как бы про инфобез слова "В ходе массированной компьютерной атаки" в отношении TG канала ? После которой можно получить админские права ? RLY ? Ну ok, видимо остается добавить, как писали в военных сводках, - противник был повержен по всем фронтам.
Абсолютно солидарен с тем, что раскрывать надо не методы атак, а защиты
Да, вот такие активы, когда уводят, то совсем печально
Получается, что никто от взлома не застрахован. Надеюсь, что злоумышленники не успели нанести серьезный ущерб.
Кароче, всем миллиардерам, у которых хуевые сотрудники, на заметку.
Чтобы не угнали ваш миллиардерский акк покупаете за 5 баксов в месяц сервак, на него ставите винды и там телегу. И у вас всегда будет открытая сессия, куда будут приходить пароли в первую очередь. Сервак закрыть файрволом, пароли сжечь. В самой телеге включить второй пароль. И выключить показ номера, каэшн. Симку регать на контору, а не на физлицо. Всё. Пишите в личку скажу куда прислать миллионы в качестве оплаты за консалтинг.
Кстати, если используете VPS, то настройте VPN для авторизации по RDP. RDP - правда отдельная тема для разговора.
Потрясающе пустой и банальный текст и такие же комментарии ("деталей нет" и тп)
Миллиардер мог бы свой ОпСоС замутить и сам себе симку выдать, чтоб не угнали. А это какие-то долбоебы. И помощники и у них такие же. Наберут по знакомству, а потом ноют в интернетах
Вы правильно отметили, что дело не в деньгах, а в знании дела и умелых руках.
Методы взлома будут совершенствоваться, на все сто никогда не подстрахуешься похоже
Пассивная защита вряд ли спасет от атаки. Мне кажется, что хозяин аккаунтов должен отлично понимать и проверять, стоит ли у него пароль, есть и привязка к почте. Должен уделять внимание защите почтового ящика и всем своим симкам, устройствам, на которых используется телеграм.
А как вообще можно угнать телеграм канал? Подделать симку или там какие то права администратора левому человеку дать или еще как? Обьясните, ибо я человек от сохи и не милен в этих ваших "телегах"?...
Демьян, Вы можете ознакомиться с моей предыдущей публикацией https://vc.ru/media/323394-poteryat-kanal-v-telegrame-i-zaodno-reputaciyu-eto-legche-chem-vy-dumaete.
Канал создаётся с помощью Telegram-аккаунта. У канала может быть несколько администраторов - других приглашенных создателем канала аккаунтов. Собственно вопрос в мерах безопасности аккаунтов, которые администрируют канал.
Я бы из этого кейса акцентировал внимание на том, что даже у продвинутых пользователей соцсетей уводят каналы/профили и если вы решили работать в долгую, и вкладываете в каналы, то первое что надо сделать, так это максимально обезопасить свой актив. Вплоть до сохранности договоров на симки
Вы точно передали смысл публикации! Спасибо за отзыв!
Вот Америку открыли, каждый понимает что в интернете утечка это обыденное дело! И о безопасности порой глупо говорить!
Да, согласен, что абсолютной безопасности не существует. Но без мессенджеров мы не можем) привыкли
Ну похоже не каждый
Для вас может быть, а для других людей...
сотни угонов? есть пруфы?
В данный момент я только крики на поворотах слышу, но пруфы не увидел!
О, как! Никто не застрахован
После абзаца про Володина и оранжевых значений (надеюсь автор имел ввиду не снежок под собственными окнами), потекла кровь из глаз.
Простите - не осилил
Да, мутноватый персонаж.
Очень хорошо, что Вы держите в безопасности глаза.
Как говориться, полезно знать! Спасибо
отличный повод всё же сделать двуфакторку хотя бы
Комментарий удален модератором
Да, к сожалению именно так. Тем более, если взломанный канал не является "весомым" в медиапространстве, то его добровольному возврату никто не поможет.
Ещё один фейл. Есть же ресурс, есть штат спецов, то есть в теме, но все равно допускают такие косяки. Странно, как минимум
Детали атаки пока неизвестны, самому очень интересно что там случилось на самом деле.
Комментарий удален модератором
Угнали даже со включеной двухфакторной аудентификацией?
Если тот же номер был привязан к почте, то вполне могли. А может и стиллер украл открытую сессию
Комментарий удален модератором
так можно не плохо встрять. лучше уж подстраховаться
там не известно что и как, но думаю классика жанра - потом как нить сделаем, не срочно же
все же интересено было бы почитать как было реализовано
Я МУЖА С ДРУГОЙ ТАК ПОЙМАЛА )ОН У МЕНЯ ТАК И НЕПОНЯЛ КАК ТАК Я КАЖДЫЙ ШАГ ЕГО ЗНАЛА)ТОЧНО КАК В КИНО ПОЙМАЛА Я СВОЕГО МУЖА ПО УМНОМУ ПРЯМ С НЕЙ В ОБНИМКУ, ВСЕ БЫЛО ТАК. Он стал с работы приходил ночью якобы с работы начал прятать свой телефон. Его поведение крайне изменилось… Я проблемой я поделилась с близкой подругой. Котороя посоветовала мне обратиться к знакомому айтишнику, который занимается, прослушкой тел. звонков, переписками в соц. сетях. Мы начали искать такого человека, и нашли. ЗВАЛИ ЕГО ДМИТРИЕМ Н0М. ЕГ0 К0МУ ПРИГОДИТСЯ + СЕМЬ 9 ШЕСТЬ 7 Н0ЛЬ 9 Н0ЛЬ 5 ПЯТЬ 6 ПЯТЬ на тот случай, если кому то понадобится. Я СМОГЛА КАК СЛУШАТЬ ТАК И ЗАПИСЫВАТЬ ЕГО ЗВ0НКИ, ПЕРЕПИСКА ВСЯ ЕГО СО ВСЕХ РЕСУРС0В И МЕССЕНДЖЕРОВ, ОНА ДУБЛИР0ВАЛАСЬ И ПРИХОДИЛИ КОПИИ ЕГО ПИСЕМ МНЕ НА ПОЧТУ!!! А ЕЩЕ Я В ЛЮБ0Е ВРЕМЯ 3НАЛА ТОЧНЫЙ АДРЕС В ПЛОТЬ ДО ДОМА ГДЕ ОН НАХ0ДИТЬСЯ. Оказалось, что у моего мужа есть другая и их совместный ребенок но я с помощью программы которую Дмитрий установил, я еще смогла прочитала мужа ПР0ШЛУЮ переписку с вотсапа годом ранее и тут все окончательно стало
Комментарий удален модератором