Взломан Telegram миллиардера. Как злоумышленники могут навредить после взлома

Игорь Рыбаков — основатель корпорации "Технониколь", миллиардер, блогер. А еще — новая жертва telegram-мошенников.

Удобное общение с командой и клиентами, создание публичных каналов, секретные чаты и супергруппы, а также кроссплатформенность — эти функции сделали Telegram популярным и в корпоративной среде. Обратная сторона популярности — взломы и угоны аккаунтов и каналов. Даже если восстановить доступ удалось быстро, и никаких очевидных проблем нет, это не значит, что злоумышленники ушли с пустыми руками.

Меня зовут Альберт Базалеев, я эксперт в сфере информационной безопасности бизнеса. Одно из моих направлений - проект “Варежка”, это софт, который защищает корпоративные telegram-аккаунты от злоумышленников.

Кейс Игоря Рыбакова - совсем свежий, и пока нет информации о способе взлома и возможном ущербе.

Поэтому пока поделюсь своим опытом: какие самые распространённые последствия атак на аккаунты организаций, ведущих собственные telegram-каналы.

Аккаунты в мессенджерах давно стали одним из бизнес-инструментов не только для IT-предпринимателей (Федор Додо), но и для крупных компаний (Газпром), СМИ (Первый Канал), медийных личностей (Лебедев), блогеров (Дмитрий Трансформатор). Ведение подобных аккаунтов требует больших усилий по подготовке контента для публикации и его раскрутке. А взлом может нести риски и глобального геополитического масштаба: представьте себе перехват экстремистами управления каналом спикера госдумы Вячеслава Володина и серию постов, раскачивающих лодку до оранжевых значений.

Бизнес уделяет огромное внимание аудиту компьютерной сети, антивирусам, защите от утечек через электронную почту, при этом считая мессенджеры априори безопасными. Однако от мошеннических действий никто не застрахован. Telegram не дает гарантию владельцу, что защищает публичный канал от удаления или модификации информации.

Практика показывает, что в большой организации проследить, установил ли каждый сотрудник защиту для своего аккаунта, достаточно трудно. Обязательно кто-то забудет или упустит из виду один из пунктов защиты. Надеяться, что “пронесет”, не стоит.

Реальный кейс

Компания ведет активную деятельность в медиа-пространстве, администрирует более десятка telegram-каналов различной направленности. У каждого канала несколько администраторов.

В ходе массированной компьютерной атаки несколько telegram-аккаунтов администраторов были взломаны, после чего злоумышленник "угнал" часть каналов, а на других от имени администраторов писал провокационные сообщения.


Ниже я расскажу, почему вы в зоне риска, если у вас есть telegram-канал.

В чем выгода для взломщика - и какие последствия для вас.

Причина взломов банальна - у каждого бизнеса есть конкуренты. Взлом с последующим удалением часто «заказывают» конкуренты, прибегая к услугам хакеров.

Методы могут использоваться разные: от банального фишинга до более изощренных схем (тема раскрыта в предыдущей статье). Все зависит от уровня профессионализма исполнителя заказа и выделенного бюджета.

Злоумышленники, выполняя задачу получения доступа к управлению telegram-каналом, копируют рабочую и личную переписку взломанной учетной запси администратора. Ее содержание может стать предметом шантажа.

Еще одна частая причина взлома - кто-то хочет заработать на вас или ваших подписчиках.

Если аккаунт даже удалось вернуть, последствия угона могут быть плачевными.

Вот какие я встречал варианты:

  • Мошенники могут опубликовать данные, компрометирующие компанию. В результате аудитория будет вам меньше доверять, а значит, придется дополнительно вкладывать деньги на восстановление репутации в интернете. Даже если данные не успели похитить, инфоповод о взломе - не лучшее средство для пиара.

  • Публикация от вашего имени шокирующего или экстремистского контента. Подписчики будут жаловаться на канал, после чего вероятно будет удален администрацией Telegram. Есть еще большая вероятность, что правоохранительные органы успеют задокументировать факт публикации запрещенной информации и начнут уголовное преследование. Как потом будете доказывать, что все хорошие записи на канале были опубликованы вами, а плохие - не вами? Если канал ваш, значит и записи ваши. Дело открыто - и успешно закрыто.
  • Постинг рекламы и рассылка спама. Пользователям, привыкшим к хорошему контенту от вас, вряд ли понравится реклама виртуальных казино и сервисов, предлагающих сомнительные услуги. Подписчики поймут, что информационная безопасность компании находится на низком уровне. Это серьезный удар по репутации всей организации.
  • Рассылка мошенниками предложений партнерам и подписчикам. Здесь ущерб может быть весьма значительный. Публикация на канале может послужить искрой для начала войны между недавними партнерами - припомнят друг другу всё

  • Мошенники могут начать вас шантажировать: просить выкуп за сохранения в тайне баз данных клиентов или другой конфиденциальной информации. Нет гарантий, что после оплаты информацию не передадут конкурентам. Вы рискуете лишиться денег и остаться с разрушенной репутацией.

Реальный пример

В начале прошлого года мошенники угнали канал «Спорт и сплетни», публикующий спортивные новости и аналитику. Хакеры от имени автора разместили пост о договорном матче. Результаты все желающие могли узнать за деньги. Сам автор подобных публикаций никогда не размещал.

После этого последовала череда рекламных постов про ставки на спорт. Вернуть канал автор «Спорта и сплетен» смог только через две недели. Часть подписчиков к тому моменту отписались от канала. Будет ли когда-нибудь восстановлено доверие подписчиков - вопрос открытый.

В публичное пространство попадает не так много историй. Кейс Рыбакова теперь известен широкой публике - а сколько остаются скрытыми?

По моим инсайдерским данным, реальных взломов за 2021 год - больше сотни, а попыток взломов в несколько раз больше.

Так что проблема есть - и всем заинтересованным лицам хорошо бы о ней знать. И предпринимать меры.

Если у вас есть собственная сетка telegram-каналов, напишите мне, я бесплатно проконсультирую, есть ли смысл вам защищаться от угроз для каналов или “и так сойдет”.

0
110 комментариев
Написать комментарий...
Филипп Р

То есть безопасный мессенджер не такой уж безопасный?)

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Stas Klymenko

Что конкретно вы подразумеваете под "дырявая", и под минимальной безопасностью?
Какой альтернативой пользуетесь на регулярной основе?

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
ur spam

А в соседней теме обоссали вотсап за то что он наоборот не синхронизирует сообщения. Вы там определитесь уже.
Хочешь в тг без синхронизации - используй приватные чаты.

Ответить
Развернуть ветку
Evil Pechenka
Хочешь в тг без синхронизации - используй приватные чаты.

Ой, а не десктопе их просто нет. Как же так?

Ответить
Развернуть ветку
ur spam

Не знаю - не пользуюсь.
Суть в том что если не нравится основная фишка сервиса, то не пользуйся им.

Ответить
Развернуть ветку
Evil Pechenka

Тем более ей пользоваться нельзя, ведь её не приделали.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
ur spam

Где использовать?

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Эразм Хемуль

причем тут шифрование, если 100% тупо копию симки сделали? Ты о чем вообще

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
tommyspb

Какие вопросы? Главное, чтобы свою работу выполняли, а насколько они там стандартные, это уже из области религии.

Ответить
Развернуть ветку
Stas Klymenko

Я без претензий, просто хотел узнать, что вы подразумевали под словами дырявый и минимальная безопасность. Но ответа по сути не получил.
Не вижу ничего плохого в авторизации через телефон. Проблема в этом случае связана с тем, что операторы могут способствовать мошенническим действиям, но это уже иной вопрос, касающийся взлома не мессенджера, а вашей SIM-карты. По первой ссылке именно проблема взлома SIM-карты, не мессенджера.
А если вам не хочется хранить сообщения в облаке, создавайте секретные чаты.
Вы ведь сами говорите, что скрывать нечего. Значит обычного уровня безопасности вам должно с головой хватать, а вся дырявость мессенджера на практике оказывается дырявостью сторонних провайдеров.

Если же речь про высокий уровень безопасности, то смотреть лучше в сторону Signal, а еще лучше Matrix/Element.

А здесь можете сравнить, что есть что по факту, а не по статейкам "экспертов".
https://docs.google.com/spreadsheets/d/1-UlA4-tslROBDS9IqHalWVztqZo7uxlCeKPQ-8uoFOU/edit#gid=0

Ответить
Развернуть ветку
Evil Pechenka
Не вижу ничего плохого в авторизации через телефон.

А я вижу — дырища из дыр: оператор, его работники, поддельные доверенности, перехват SMS. Просто масса возможностей тебя взломать и ты от этого не защитишься никак.

Ответить
Развернуть ветку
Stas Klymenko

Конечно, лучше, если есть другие опции.
Но все, что вы описали - это проблема провайдера мобильной связи.
Я выше уже предложил иные варианты.

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Ага, если ГИПОТЕТИЧЕСКИ сайт, который обрабатывает платежи, будет работать без сертификата, на голом http, то кто будет виноват, если его конфиденциальные данные будут перехвачены? Провайдер? Изобретатели Интернета?

Ответить
Развернуть ветку
Stas Klymenko

А если у вас в руках загорается аккумулятор в телефоне, то виноваты вы? Или производитель? Или поставщик аккумуляторов? Или человек/робот, который собирал все детали?
Сори, мне не интересно обмениваться некорректными сравнениями.
Если сайт не перешел на https - это минус сайта. А то, что пользователь продолжает им пользоваться - на его страх и риск.

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Вот Вы все правильно говорите. Только репутационные риски несет и пользователь, и сайт, и мессенджер. Все перечисленные стороны заинтересованы в безопасности.
Моя позиция такая, что пользователи, например, администраторы каналов, должны понимать, откуда может "прилететь". Тут дело не в возложении вины только на пользователя или программу. От этого никому не легче. Просто надо принять, что есть недостатки в безопасности телеги, и надо понимать людям, как их снизить личным вмешательством/управлением.

Ответить
Развернуть ветку
Stas Klymenko

Конечно есть недостатки. Я привел выше ссылку на сравнение разных технологий/мессенджеров. Там отчетливо видно все дыры и какими альтернативами лучше пользоваться.
Здесь больше вопрос об уровне безопасности, который вам требуется и от кого именно вы себя хотите обезопасить.

Если это вопрос обычных мошенников - то варинт с Телеграмом да и практически любым другим мессенджером вполне адекватен. Если же это вопрос целенаправленных "атак" от опытных мошенников или вопрос властей - тогда нужно выбирать другие опции, более безопасные.

Ответить
Развернуть ветку
Evil Pechenka

Нет, это проблема разработчика, который привязал авторизацию к дырище.

Ответить
Развернуть ветку
Stas Klymenko

Просто забавно, что весь фокус в этом случае уходит со взлома провайдера связи на мессенджер.

Ответить
Развернуть ветку
Lexx Andr

Злая печенюга, открой для себя настройку "Дополнительный пароль" и привязку аккаунта к почте. Даже если симку уведут, не смогут войти в аккаунт

Ответить
Развернуть ветку
Evil Pechenka

Ой, а то я не знаю. Надо объяснять почему двухфакторная авторизация лучше однофакторной? И если авторизация двухфакторная и вместо одного фактора дырень это не есть хорошо?

Нормальная авторизация это:

• Email / пароль.
• TOTP (стандартный, а не выдуманный работниками предприятия).
• Аппаратные ключи если это чувствительный сервис.

Всё. Вот не надо сюда ничего ни добавлять, ни убавлять. Как мудаки из Google — которые поставили НЕОТКЛЮЧАЕМУЮ авторизацию на привязанном телефоне, как дебилы из Pinterest, которые ключ TOTP не говорят пользователю, как Паша, который гвоздями номер телефона прибил.

Всё это плохо. Почему они так делают? Потому, что они пидоры и никак деньгами не подавятся. 😊

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Stas Klymenko

Это скорее не об уровне экспертности, а о полноте информации для корретного сравнения технологий. Чтобы лучше понимать, на каких уровнях находятся разные мессенджеры.

Ответить
Развернуть ветку
Альберт Базалеев
Автор

О дырах. Вот, например, есть gmail. Попробуйте к нему подключиться с нового устройства. Вас попросят подтвердить авторизацию на других устройствах, где открыты сеансы. Если открытых сеансов нет, то сервис может и быть и предоставит доступ по SMS и паролю. Но следующий рубеж - это детектор подозрительных действий. Например, слишком быстро просматриваете письма.
Формально Telegram безопасен, но вот только получить доступ к аккаунту злоумышленникам гораздо проще, чем в тот же Gmail. Вот поэтому и говорят, что "дырявый". "Дырявый", потому что желаемый администраторами каналов уровень безопасности не спасает от взлома. Требуется еще, чтобы владелец акка был человеком с прямыми руками.

Ответить
Развернуть ветку
Stas Klymenko

Ну, извините, в 2021 году уж как-то надо иметь прямые руки для самых простых вещей. Как минимум, если вам есть что скрывать или хочется что-то писать приватно.
От дурной головы любые методы безопасности не спасут.

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Stas Klymenko

Я и не говорю об абсолютной безопасности Телеграма. Я выше написал о том, что если нужен высокий уровень безопасности - тогда это не к Телеграму или WhatsApp.
Для обычных вещей Телеграма хватает с головой. Для определенных бесед вы можете создать секретные чаты и использовать их.
Просто это не очень корректно перекладывать вину одних сервисов на другие.

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Саша Белов

скажу так состоял в одном чате в тг, где продают разные вещи, В один прекрасный день произошел звонок от дознавателя с просьбой подойти на беседу. Я в силу своей заинтересованности подошел в отдел, где меня опросили в качестве свидетеля по безфигурантному уголовному делу в отношении админа сетки тг чатов. В телеге был авторизован через свой номер, но контактные данные и номер скрыт. Спрашивается откуда и как они вышли на меня? если номер был скрыт от всех

Ответить
Развернуть ветку
Stas Klymenko

Если вы хотите общаться в чате, где продают "разные вещи", то лучше не использовать ничего лайтовее Signal.
Либо не использовать свой реальный номер для таких вещей.

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Дырявая и прожорливая, так как скушать может очень много денег))

Ответить
Развернуть ветку
Читать все 110 комментариев
null