Взломан Telegram миллиардера. Как злоумышленники могут навредить после взлома

Игорь Рыбаков — основатель корпорации "Технониколь", миллиардер, блогер. А еще — новая жертва telegram-мошенников.

Удобное общение с командой и клиентами, создание публичных каналов, секретные чаты и супергруппы, а также кроссплатформенность — эти функции сделали Telegram популярным и в корпоративной среде. Обратная сторона популярности — взломы и угоны аккаунтов и каналов. Даже если восстановить доступ удалось быстро, и никаких очевидных проблем нет, это не значит, что злоумышленники ушли с пустыми руками.

Меня зовут Альберт Базалеев, я эксперт в сфере информационной безопасности бизнеса. Одно из моих направлений - проект “Варежка”, это софт, который защищает корпоративные telegram-аккаунты от злоумышленников.

Кейс Игоря Рыбакова - совсем свежий, и пока нет информации о способе взлома и возможном ущербе.

Поэтому пока поделюсь своим опытом: какие самые распространённые последствия атак на аккаунты организаций, ведущих собственные telegram-каналы.

Аккаунты в мессенджерах давно стали одним из бизнес-инструментов не только для IT-предпринимателей (Федор Додо), но и для крупных компаний (Газпром), СМИ (Первый Канал), медийных личностей (Лебедев), блогеров (Дмитрий Трансформатор). Ведение подобных аккаунтов требует больших усилий по подготовке контента для публикации и его раскрутке. А взлом может нести риски и глобального геополитического масштаба: представьте себе перехват экстремистами управления каналом спикера госдумы Вячеслава Володина и серию постов, раскачивающих лодку до оранжевых значений.

Бизнес уделяет огромное внимание аудиту компьютерной сети, антивирусам, защите от утечек через электронную почту, при этом считая мессенджеры априори безопасными. Однако от мошеннических действий никто не застрахован. Telegram не дает гарантию владельцу, что защищает публичный канал от удаления или модификации информации.

Практика показывает, что в большой организации проследить, установил ли каждый сотрудник защиту для своего аккаунта, достаточно трудно. Обязательно кто-то забудет или упустит из виду один из пунктов защиты. Надеяться, что “пронесет”, не стоит.

Реальный кейс

Компания ведет активную деятельность в медиа-пространстве, администрирует более десятка telegram-каналов различной направленности. У каждого канала несколько администраторов.

В ходе массированной компьютерной атаки несколько telegram-аккаунтов администраторов были взломаны, после чего злоумышленник "угнал" часть каналов, а на других от имени администраторов писал провокационные сообщения.


Ниже я расскажу, почему вы в зоне риска, если у вас есть telegram-канал.

В чем выгода для взломщика - и какие последствия для вас.

Причина взломов банальна - у каждого бизнеса есть конкуренты. Взлом с последующим удалением часто «заказывают» конкуренты, прибегая к услугам хакеров.

Методы могут использоваться разные: от банального фишинга до более изощренных схем (тема раскрыта в предыдущей статье). Все зависит от уровня профессионализма исполнителя заказа и выделенного бюджета.

Злоумышленники, выполняя задачу получения доступа к управлению telegram-каналом, копируют рабочую и личную переписку взломанной учетной запси администратора. Ее содержание может стать предметом шантажа.

Еще одна частая причина взлома - кто-то хочет заработать на вас или ваших подписчиках.

Если аккаунт даже удалось вернуть, последствия угона могут быть плачевными.

Вот какие я встречал варианты:

  • Мошенники могут опубликовать данные, компрометирующие компанию. В результате аудитория будет вам меньше доверять, а значит, придется дополнительно вкладывать деньги на восстановление репутации в интернете. Даже если данные не успели похитить, инфоповод о взломе - не лучшее средство для пиара.

  • Публикация от вашего имени шокирующего или экстремистского контента. Подписчики будут жаловаться на канал, после чего вероятно будет удален администрацией Telegram. Есть еще большая вероятность, что правоохранительные органы успеют задокументировать факт публикации запрещенной информации и начнут уголовное преследование. Как потом будете доказывать, что все хорошие записи на канале были опубликованы вами, а плохие - не вами? Если канал ваш, значит и записи ваши. Дело открыто - и успешно закрыто.
  • Постинг рекламы и рассылка спама. Пользователям, привыкшим к хорошему контенту от вас, вряд ли понравится реклама виртуальных казино и сервисов, предлагающих сомнительные услуги. Подписчики поймут, что информационная безопасность компании находится на низком уровне. Это серьезный удар по репутации всей организации.
  • Рассылка мошенниками предложений партнерам и подписчикам. Здесь ущерб может быть весьма значительный. Публикация на канале может послужить искрой для начала войны между недавними партнерами - припомнят друг другу всё

  • Мошенники могут начать вас шантажировать: просить выкуп за сохранения в тайне баз данных клиентов или другой конфиденциальной информации. Нет гарантий, что после оплаты информацию не передадут конкурентам. Вы рискуете лишиться денег и остаться с разрушенной репутацией.

Реальный пример

В начале прошлого года мошенники угнали канал «Спорт и сплетни», публикующий спортивные новости и аналитику. Хакеры от имени автора разместили пост о договорном матче. Результаты все желающие могли узнать за деньги. Сам автор подобных публикаций никогда не размещал.

После этого последовала череда рекламных постов про ставки на спорт. Вернуть канал автор «Спорта и сплетен» смог только через две недели. Часть подписчиков к тому моменту отписались от канала. Будет ли когда-нибудь восстановлено доверие подписчиков - вопрос открытый.

В публичное пространство попадает не так много историй. Кейс Рыбакова теперь известен широкой публике - а сколько остаются скрытыми?

По моим инсайдерским данным, реальных взломов за 2021 год - больше сотни, а попыток взломов в несколько раз больше.

Так что проблема есть - и всем заинтересованным лицам хорошо бы о ней знать. И предпринимать меры.

Если у вас есть собственная сетка telegram-каналов, напишите мне, я бесплатно проконсультирую, есть ли смысл вам защищаться от угроз для каналов или “и так сойдет”.

0
111 комментариев
Написать комментарий...
Филипп Р

То есть безопасный мессенджер не такой уж безопасный?)

Ответить
Развернуть ветку
Maxim Syabro

Если вы зовете домой кого попали и оставляете их наедине с ценными вещами и ключами то насколько "безопасна" ваша дверь с замком?

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
35 комментариев
Альберт Базалеев
Автор

Выходит, что безопасный, но только с помощью тонкой настройки и специалистов ) Как и во всем.

Ответить
Развернуть ветку
Bender Rodriguez

Альберт, ну серьёзно, это уже не смешно. Вы вторую статью превращаете в океан водянистой воды. Если вам не жалко своего времени, то пожалейте наше :/

Я думал почитать реальный кейс пиздеца, с комментами от первого лица, а тут опять сборник банальностей и цитат капитана Очевидность.

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Спасибо за критику. Жаль, что Вам не зашло. Для большой аудитории сложно угадать с тем материалом, который зайдет всем. Было бы сугубо техническое описание, то кому-то бы это показалось унылым.

Ответить
Развернуть ветку
1 комментарий
Иван Иванов

Блогер- ржу)))

Ответить
Развернуть ветку
Division by Zero

Если окажется, что увели, как это часто бывает, методами социальной инженерии, тогда ответственному со стороны Рыбакова можно дать всего 1 совет - https://www.youtube.com/watch?v=6ZQKpHBC4UU

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Супер)))))

Ответить
Развернуть ветку
i8p2d5X5prwH4PrEE44w

А у него была включена двухфакторная аутентификация? За угон сим-карты Telegram не отвечает. Это уже претензии к оператору... На такой случай в Telegram есть функция активации двухфакторной аутентификации

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Полностью согласен, что Telegram не может отвечать за симку, а также за неграмотные действия администратора

Ответить
Развернуть ветку
8 комментариев
FANAK TRUCK & BUS

Читать нужно так: мошенники украли аккаунт у мошенника для мошенничества✅

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Еще один миллиардер, друг Игоря Рыбакова - Евгений Черняк, рекомендует в своем телеграм-канале нашу статью прочитать. Вот это здравый подход!

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Максим Яцковский

В статье как бы про инфобез слова "В ходе массированной компьютерной атаки" в отношении TG канала ? После которой можно получить админские права ? RLY ? Ну ok, видимо остается добавить, как писали в военных сводках, - противник был повержен по всем фронтам.

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Абсолютно солидарен с тем, что раскрывать надо не методы атак, а защиты

Ответить
Развернуть ветку
Roman Bok

Да, вот такие активы, когда уводят, то совсем печально

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Получается, что никто от взлома не застрахован. Надеюсь, что злоумышленники не успели нанести серьезный ущерб.

Ответить
Развернуть ветку
Эразм Хемуль

Кароче, всем миллиардерам, у которых хуевые сотрудники, на заметку.
Чтобы не угнали ваш миллиардерский акк покупаете за 5 баксов в месяц сервак, на него ставите винды и там телегу. И у вас всегда будет открытая сессия, куда будут приходить пароли в первую очередь. Сервак закрыть файрволом, пароли сжечь. В самой телеге включить второй пароль. И выключить показ номера, каэшн. Симку регать на контору, а не на физлицо. Всё. Пишите в личку скажу куда прислать миллионы в качестве оплаты за консалтинг.

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Кстати, если используете VPS, то настройте VPN для авторизации по RDP. RDP - правда отдельная тема для разговора.

Ответить
Развернуть ветку
1 комментарий
Stanislav Kupriyanov

Потрясающе пустой и банальный текст и такие же комментарии ("деталей нет" и тп)

Ответить
Развернуть ветку
Эразм Хемуль

Миллиардер мог бы свой ОпСоС замутить и сам себе симку выдать, чтоб не угнали. А это какие-то долбоебы. И помощники и у них такие же. Наберут по знакомству, а потом ноют в интернетах

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Вы правильно отметили, что дело не в деньгах, а в знании дела и умелых руках.

Ответить
Развернуть ветку
1 комментарий
Mihail Grobov

Методы взлома будут совершенствоваться, на все сто никогда не подстрахуешься похоже

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Пассивная защита вряд ли спасет от атаки. Мне кажется, что хозяин аккаунтов должен отлично понимать и проверять, стоит ли у него пароль, есть и привязка к почте. Должен уделять внимание защите почтового ящика и всем своим симкам, устройствам, на которых используется телеграм.

Ответить
Развернуть ветку
1 комментарий
Демьян Федулов

А как вообще можно угнать телеграм канал? Подделать симку или там какие то права администратора левому человеку дать или еще как? Обьясните, ибо я человек от сохи и не милен в этих ваших "телегах"?...

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Демьян, Вы можете ознакомиться с моей предыдущей публикацией https://vc.ru/media/323394-poteryat-kanal-v-telegrame-i-zaodno-reputaciyu-eto-legche-chem-vy-dumaete.

Канал создаётся с помощью Telegram-аккаунта. У канала может быть несколько администраторов - других приглашенных создателем канала аккаунтов. Собственно вопрос в мерах безопасности аккаунтов, которые администрируют канал.

Ответить
Развернуть ветку
P.Bloom

Я бы из этого кейса акцентировал внимание на том, что даже у продвинутых пользователей соцсетей уводят каналы/профили и если вы решили работать в долгую, и вкладываете в каналы, то первое что надо сделать, так это максимально обезопасить свой актив. Вплоть до сохранности договоров на симки

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Вы точно передали смысл публикации! Спасибо за отзыв!

Ответить
Развернуть ветку
Светлана Завацкая

Вот Америку открыли, каждый понимает что в интернете утечка это обыденное дело! И о безопасности порой глупо говорить!

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Да, согласен, что абсолютной безопасности не существует. Но без мессенджеров мы не можем) привыкли

Ответить
Развернуть ветку
1 комментарий
Pol Bal

Ну похоже не каждый

Ответить
Развернуть ветку
1 комментарий
Уважительная причина

Для вас может быть, а для других людей...

Ответить
Развернуть ветку
3 комментария
Николай

сотни угонов? есть пруфы?

Ответить
Развернуть ветку
Саша Антипов

В данный момент я только крики на поворотах слышу, но пруфы не увидел!

Ответить
Развернуть ветку
8 комментариев
Pol Bal

О, как! Никто не застрахован

Ответить
Развернуть ветку
Konstantin Babichev

После абзаца про Володина и оранжевых значений (надеюсь автор имел ввиду не снежок под собственными окнами), потекла кровь из глаз.

Простите - не осилил

Ответить
Развернуть ветку
Павел Корчагин

Да, мутноватый персонаж.

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Очень хорошо, что Вы держите в безопасности глаза.

Ответить
Развернуть ветку
Дмитрий Кудряшов

Как говориться, полезно знать! Спасибо

Ответить
Развернуть ветку
Мария Распутина

отличный повод всё же сделать двуфакторку хотя бы

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Альберт Базалеев
Автор

Да, к сожалению именно так. Тем более, если взломанный канал не является "весомым" в медиапространстве, то его добровольному возврату никто не поможет.

Ответить
Развернуть ветку
Наврузжон Нарматов

Ещё один фейл. Есть же ресурс, есть штат спецов, то есть в теме, но все равно допускают такие косяки. Странно, как минимум

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Детали атаки пока неизвестны, самому очень интересно что там случилось на самом деле.

Ответить
Развернуть ветку
1 комментарий

Комментарий удален модератором

Развернуть ветку
John Fima

Угнали даже со включеной двухфакторной аудентификацией?

Ответить
Развернуть ветку
Альберт Базалеев
Автор

Если тот же номер был привязан к почте, то вполне могли. А может и стиллер украл открытую сессию

Ответить
Развернуть ветку
1 комментарий

Комментарий удален модератором

Развернуть ветку
Igor Daly

так можно не плохо встрять. лучше уж подстраховаться

Ответить
Развернуть ветку
Кринжач Канал

там не известно что и как, но думаю классика жанра - потом как нить сделаем, не срочно же

Ответить
Развернуть ветку
Валерий Юров

все же интересено было бы почитать как было реализовано

Ответить
Развернуть ветку
марина егорова

Я МУЖА С ДРУГОЙ ТАК ПОЙМАЛА )ОН У МЕНЯ ТАК И НЕПОНЯЛ КАК ТАК Я КАЖДЫЙ ШАГ ЕГО ЗНАЛА)ТОЧНО КАК В КИНО ПОЙМАЛА Я СВОЕГО МУЖА ПО УМНОМУ ПРЯМ С НЕЙ В ОБНИМКУ, ВСЕ БЫЛО ТАК. Он стал с работы приходил ночью якобы с работы начал прятать свой телефон. Его поведение крайне изменилось… Я проблемой я поделилась с близкой подругой. Котороя посоветовала мне обратиться к знакомому айтишнику, который занимается, прослушкой тел. звонков, переписками в соц. сетях. Мы начали искать такого человека, и нашли. ЗВАЛИ ЕГО ДМИТРИЕМ Н0М. ЕГ0 К0МУ ПРИГОДИТСЯ + СЕМЬ 9 ШЕСТЬ 7 Н0ЛЬ 9 Н0ЛЬ 5 ПЯТЬ 6 ПЯТЬ на тот случай, если кому то понадобится. Я СМОГЛА КАК СЛУШАТЬ ТАК И ЗАПИСЫВАТЬ ЕГО ЗВ0НКИ, ПЕРЕПИСКА ВСЯ ЕГО СО ВСЕХ РЕСУРС0В И МЕССЕНДЖЕРОВ, ОНА ДУБЛИР0ВАЛАСЬ И ПРИХОДИЛИ КОПИИ ЕГО ПИСЕМ МНЕ НА ПОЧТУ!!! А ЕЩЕ Я В ЛЮБ0Е ВРЕМЯ 3НАЛА ТОЧНЫЙ АДРЕС В ПЛОТЬ ДО ДОМА ГДЕ ОН НАХ0ДИТЬСЯ. Оказалось, что у моего мужа есть другая и их совместный ребенок но я с помощью программы которую Дмитрий установил, я еще смогла прочитала мужа ПР0ШЛУЮ переписку с вотсапа годом ранее и тут все окончательно стало

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
108 комментариев
Раскрывать всегда