@expertnoemne
Прошу серьёзно отнестись к нижеследующей информации. Рассказывает коллега, работающий в государственной структуре по линии кибербезопасности.
Вчера на него, а затем на его близкого родственника, была совершена атака, целью которой предположительно был доступ к его аккаунту в Telegram, содержащему (предположительно) очень чувствительную информацию.
Конкретно в этом случае коллегу спасло простое наличие двухфакторной аутентификации («Облачный пароль») в ТГ-аккаунте.
Судя по всему, атака очень сложна в реализации и требует наличия у злоумышленников прямого доступа к инфраструктуре мобильного оператора. Поэтому (во всяком случае, пока) осуществляется только точечно, адресно и крайне редко.
— Известны ли другие случаи, кроме вас двоих? И если да, то насколько это массово?
Однако, при наличии возможности перехвата звонков и смс, целью атаки может быть и прямой доступ к банковским счетам и другим критическим сервисам жертвы. Единственная относительно надёжная защита — переоформление всех таких сервисов на номера телефонов, известные максимально узкому кругу лиц.
Вчера на него, а затем на его близкого родственника, была совершена атака, целью которой предположительно был доступ к его аккаунту в Telegram, содержащему (предположительно) очень чувствительную информацию.
Ну если кратко. Взлом через европейского оператора связи протокола ОКС-7, переопределение позиции телефона, и далее угон трафика (смс и вызовов) зарубеж в ту же Европу.
Это выглядит так, что всё, что должно было прийти на твой телефон в виде звонков и смс, пришло куда-то в далёкую страну.
Ты ничего не делал, ничего не открывал. "Они" лишь знали твой номер телефона.
От такой атаки защититься можно, только пряча настоящие телефоны. Оформление левых сим-карт, перевод на них телеги и других аккаунтов, и так, чтобы никто новые номера не знал.
Но потом, в случае успеха, они сдают аккаунт нашим «братьям», и те занимаются стандартным вымогательством. Но это так, прикрытие.
Конкретно в этом случае коллегу спасло простое наличие двухфакторной аутентификации («Облачный пароль») в ТГ-аккаунте.
Судя по всему, атака очень сложна в реализации и требует наличия у злоумышленников прямого доступа к инфраструктуре мобильного оператора. Поэтому (во всяком случае, пока) осуществляется только точечно, адресно и крайне редко.
— Известны ли другие случаи, кроме вас двоих? И если да, то насколько это массово?
Известно. Очень редко. Раз в несколько недель такое через меня проходит.
Однако, при наличии возможности перехвата звонков и смс, целью атаки может быть и прямой доступ к банковским счетам и другим критическим сервисам жертвы. Единственная относительно надёжная защита — переоформление всех таких сервисов на номера телефонов, известные максимально узкому кругу лиц.
Время публикации
05 октября 2024 г. в 09:01
Комментарии