Взломан Telegram миллиардера. Как злоумышленники могут навредить после взлома

Игорь Рыбаков — основатель корпорации "Технониколь", миллиардер, блогер. А еще — новая жертва telegram-мошенников.

Удобное общение с командой и клиентами, создание публичных каналов, секретные чаты и супергруппы, а также кроссплатформенность — эти функции сделали Telegram популярным и в корпоративной среде. Обратная сторона популярности — взломы и угоны аккаунтов и каналов. Даже если восстановить доступ удалось быстро, и никаких очевидных проблем нет, это не значит, что злоумышленники ушли с пустыми руками.

Меня зовут Альберт Базалеев, я эксперт в сфере информационной безопасности бизнеса. Одно из моих направлений - проект “Варежка”, это софт, который защищает корпоративные telegram-аккаунты от злоумышленников.

Кейс Игоря Рыбакова - совсем свежий, и пока нет информации о способе взлома и возможном ущербе.

Поэтому пока поделюсь своим опытом: какие самые распространённые последствия атак на аккаунты организаций, ведущих собственные telegram-каналы.

Аккаунты в мессенджерах давно стали одним из бизнес-инструментов не только для IT-предпринимателей (Федор Додо), но и для крупных компаний (Газпром), СМИ (Первый Канал), медийных личностей (Лебедев), блогеров (Дмитрий Трансформатор). Ведение подобных аккаунтов требует больших усилий по подготовке контента для публикации и его раскрутке. А взлом может нести риски и глобального геополитического масштаба: представьте себе перехват экстремистами управления каналом спикера госдумы Вячеслава Володина и серию постов, раскачивающих лодку до оранжевых значений.

Бизнес уделяет огромное внимание аудиту компьютерной сети, антивирусам, защите от утечек через электронную почту, при этом считая мессенджеры априори безопасными. Однако от мошеннических действий никто не застрахован. Telegram не дает гарантию владельцу, что защищает публичный канал от удаления или модификации информации.

Практика показывает, что в большой организации проследить, установил ли каждый сотрудник защиту для своего аккаунта, достаточно трудно. Обязательно кто-то забудет или упустит из виду один из пунктов защиты. Надеяться, что “пронесет”, не стоит.

Реальный кейс

Компания ведет активную деятельность в медиа-пространстве, администрирует более десятка telegram-каналов различной направленности. У каждого канала несколько администраторов.

В ходе массированной компьютерной атаки несколько telegram-аккаунтов администраторов были взломаны, после чего злоумышленник "угнал" часть каналов, а на других от имени администраторов писал провокационные сообщения.


Ниже я расскажу, почему вы в зоне риска, если у вас есть telegram-канал.

В чем выгода для взломщика - и какие последствия для вас.

Причина взломов банальна - у каждого бизнеса есть конкуренты. Взлом с последующим удалением часто «заказывают» конкуренты, прибегая к услугам хакеров.

Методы могут использоваться разные: от банального фишинга до более изощренных схем (тема раскрыта в предыдущей статье). Все зависит от уровня профессионализма исполнителя заказа и выделенного бюджета.

Злоумышленники, выполняя задачу получения доступа к управлению telegram-каналом, копируют рабочую и личную переписку взломанной учетной запси администратора. Ее содержание может стать предметом шантажа.

Еще одна частая причина взлома - кто-то хочет заработать на вас или ваших подписчиках.

Если аккаунт даже удалось вернуть, последствия угона могут быть плачевными.

Вот какие я встречал варианты:

  • Мошенники могут опубликовать данные, компрометирующие компанию. В результате аудитория будет вам меньше доверять, а значит, придется дополнительно вкладывать деньги на восстановление репутации в интернете. Даже если данные не успели похитить, инфоповод о взломе - не лучшее средство для пиара.

  • Публикация от вашего имени шокирующего или экстремистского контента. Подписчики будут жаловаться на канал, после чего вероятно будет удален администрацией Telegram. Есть еще большая вероятность, что правоохранительные органы успеют задокументировать факт публикации запрещенной информации и начнут уголовное преследование. Как потом будете доказывать, что все хорошие записи на канале были опубликованы вами, а плохие - не вами? Если канал ваш, значит и записи ваши. Дело открыто - и успешно закрыто.
  • Постинг рекламы и рассылка спама. Пользователям, привыкшим к хорошему контенту от вас, вряд ли понравится реклама виртуальных казино и сервисов, предлагающих сомнительные услуги. Подписчики поймут, что информационная безопасность компании находится на низком уровне. Это серьезный удар по репутации всей организации.
  • Рассылка мошенниками предложений партнерам и подписчикам. Здесь ущерб может быть весьма значительный. Публикация на канале может послужить искрой для начала войны между недавними партнерами - припомнят друг другу всё

  • Мошенники могут начать вас шантажировать: просить выкуп за сохранения в тайне баз данных клиентов или другой конфиденциальной информации. Нет гарантий, что после оплаты информацию не передадут конкурентам. Вы рискуете лишиться денег и остаться с разрушенной репутацией.

Реальный пример

В начале прошлого года мошенники угнали канал «Спорт и сплетни», публикующий спортивные новости и аналитику. Хакеры от имени автора разместили пост о договорном матче. Результаты все желающие могли узнать за деньги. Сам автор подобных публикаций никогда не размещал.

После этого последовала череда рекламных постов про ставки на спорт. Вернуть канал автор «Спорта и сплетен» смог только через две недели. Часть подписчиков к тому моменту отписались от канала. Будет ли когда-нибудь восстановлено доверие подписчиков - вопрос открытый.

В публичное пространство попадает не так много историй. Кейс Рыбакова теперь известен широкой публике - а сколько остаются скрытыми?

По моим инсайдерским данным, реальных взломов за 2021 год - больше сотни, а попыток взломов в несколько раз больше.

Так что проблема есть - и всем заинтересованным лицам хорошо бы о ней знать. И предпринимать меры.

Если у вас есть собственная сетка telegram-каналов, напишите мне, я бесплатно проконсультирую, есть ли смысл вам защищаться от угроз для каналов или “и так сойдет”.

0
110 комментариев
Написать комментарий...
i8p2d5X5prwH4PrEE44w

А у него была включена двухфакторная аутентификация? За угон сим-карты Telegram не отвечает. Это уже претензии к оператору... На такой случай в Telegram есть функция активации двухфакторной аутентификации

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Полностью согласен, что Telegram не может отвечать за симку, а также за неграмотные действия администратора

Ответить
Развернуть ветку
Evil Pechenka
Telegram не может отвечать за симку

Мог бы не привязывать симку к аккаунту, чтобы резко повысить приватность и безопасность, но... но... да, этого нет. 😂

Ответить
Развернуть ветку
ur spam

И не взлетел бы, например.

Ответить
Развернуть ветку
i8p2d5X5prwH4PrEE44w

Безопасность ты можешь повысить просто включив двухэтапку. Это даст тебе такую же безопасность, как и при отсутствии регистрации по сим-карте...
А что касается самой регистрации без симки, то тут уж извини, Телеграм борется со спамом... Они на данном этапе вообще убрали отправку кода на симку. Теперь тебе надо ввести последние цифры номера, с которого поступит звонок.

Ответить
Развернуть ветку
Evil Pechenka
Безопасность ты можешь повысить просто включив двухэтапку.

А если ещё хочется повысить?

А что касается самой регистрации без симки, то тут уж извини, Телеграм борется со спамом...

Здорово, что в Телеграм спама нет. Молодцы они. 😊

Ответить
Развернуть ветку
i8p2d5X5prwH4PrEE44w
А если ещё хочется повысить?

В таком случае ты ещё и анонимности хочешь, которую Дуров не может тебе дать. Telegram обещал приватность, а не анонимность. В таком случае твой выбор "Threema" и подобные ему мессенджеры.

Здорово, что в Телеграм спама нет. Молодцы они. 😊

Представь сколько его было бы, будь там регистрация по почте... То, что имеем сейчас — баланс между безопасностью и борьбой со спамом. Да и плюс. если Telegram предлагает безлимитное хранилище под файлы, не значит, что место в дата-центре действительно "бесконечное".

Что касается безопасности, то просто берёшь и включаешь двухфакторную проверку (желательно без восстановления по почте) и не паришься. А если кто-то когда-то и сможет по номеру получить доступ к твоему аккаунту, сбросив аккаунт по СМС, то он всё равно получит пустой аккаунт. То есть он будет полностью сброшен.

Ответить
Развернуть ветку
Evil Pechenka
Представь сколько его было бы, будь там регистрация по почте...

Согласен. Без Путина уж давно бы Россиюшка в рабах у США была...

Ответить
Развернуть ветку
i8p2d5X5prwH4PrEE44w

Именно!

Ответить
Развернуть ветку
i8p2d5X5prwH4PrEE44w

Согласен.

Ответить
Развернуть ветку
Читать все 110 комментариев
null