حقیقت وجود ربات های هک تلگرام چیست ؟

آنچه نگران کننده است این است که پیام های قربانیان نمایش داده می شود. زیرا کدهایی که برای احراز هویت کاربران استفاده می شوند توسط مهاجمان رهگیری می شوند. در حالت عادی ، هر بار که کاربر از دستگاه جدیدی وارد سیستم می شود ، یک کد ظاهراً یکبار مصرف به تلفن همراه وی ارسال می شود. با این کار ، آنها می توانند به حساب خود دسترسی پیدا کنند.

به گفته محققان Group-IB که تلفن های قربانیان را بررسی کردند ، هکرها موفق شدند به آن کدهای مخفی دسترسی پیدا کرده و گپ های تلگرامی انگشت شمار کاربران روسی را جارو کنند.

دیمیتری رودن ، که یک مدرسه کدگذاری در روسیه را اداره می کند و یکی از اهداف ناگوار بود ، به فوربس گفت که در تاریخ 1 دسامبر اخطاریه تلگرام برای او ارسال شده است و می گوید شخصی در تلاش است به حساب او وارد شود. او در ابتدا اخطار را رد کرد ، اما وقتی دیگری اعلام کرد کسی با موفقیت از سامارا ، روسیه به حساب او متصل شده است ، بلافاصله وارد عمل شد.

او به تنظیمات تلگرام خود رفت و تمام جلسات فعال را غیر از جلسه خود خاتمه داد. Rodin سپس یک رمز ورود اضافی برای یک لایه احراز هویت اضافی تعیین کرد – اقدامات خوبی برای هر کاربر نگران تلگرام.

همانطور که Group-IB ارزیابی کرد ، رودین می گوید او معتقد نیست که اسنپ ها ، هر کس که باشند ، از هر مشکلی در خود تلگرام سوء استفاده می کنند. وی گفت: “شاید كسی با رهگیری پیامك به حساب من وارد شده باشد كه نشان می دهد مشكلی از طرف اپراتور مخابراتی وجود دارد. “این بدان معنی است که حساب های دیگری که از پیامک به عنوان عامل احراز هویت استفاده می کنند نیز تهدید می شوند.”

حمله SS7؟

برای یک کاربر متوسط ​​تلگرام یا هر کسی که برنامه پیام رسانی دارد و برای ورود به سیستم کد پیامکی ارسال می کند ، بیشترین نگرانی این است که مهاجمان در وهله اول می توانستند به آن کد احراز هویت دسترسی پیدا کنند. نحوه انجام آنها این یک معما باقی مانده است. یک فرضیه این بود که دستگاه های قربانیان هک شده و متن ها از راه دور مورد کنکاش قرار می گیرند. با این حال Group-IB هیچ مدرکی در مورد آن پیدا نکرد و اکنون به چیزی نگران کننده تر نیز مشکوک است: سازش در شبکه های تلفن همراه.

به طور خاص ، این شرکت که توسط روس ها تاسیس شده است ، اگرچه اکنون در سنگاپور مستقر است ، این احتمال را دارد که بخشی از شبکه های تلفن همراه معروف به SS7 مورد سوء استفاده قرار گیرد. SS7 را بخشی از زیرساخت های مخابراتی بدانید که با جابجایی کاربران بین شبکه ها هنگام سفر به خارج از کشور سروکار دارد. همچنین هنگام مرور شبکه های ملل مختلف ، تغییرات هزینه ها را مدیریت می کند.

اما در سال های اخیر ، هکرها آموخته اند که اگر بتوانند از اهرم نفوذی در آن شبکه استفاده کنند ، می توانند پیام های متنی را رهگیری کنند. پیش از این ، چنین حملاتی در نقض حساب های بانکی و شرکت های نظارتی مورد استفاده قرار گرفته بود.

اکنون ممکن است این باشد که هکرها از همین روش ها برای ورود به حساب های تلگرام  دیگران که از پیام های متنی برای ارسال کدهای دو عاملی استفاده می کنند ، استفاده می کنند.

فروش دسترسی به قیمت 4000 دلار

محققان Group-IB همچنین در فروش دسترسی به امثال Telegram مشکوک به تجارت زیرزمینی هستند. در وب دارک مبتنی بر وب Hydra ، هکرها دسترسی کامل به یک حساب با قیمت 3900 دلار را ارائه می دادند. آنها همچنین ادعا کردند که می توانند برای هر حساب با هزینه ای بین 1،550 تا 5450 دلار به پیام های WhatsApp و اطلاعات کاربر دسترسی داشته باشند.

همچنین هکرها یک ابزار جاسوسی WhatsApp و Telegram را در یک انجمن زیرزمینی ارائه می دهند.

دانلود ربات هک تلگرام

محققان در حال تحقیق در مورد ارتباط تبلیغات و هک های اخیر هستند. سخنگوی شرکت افزود: “آنچه ما را به این فکر انداخت که ممکن است حملات مورد مشترک این تبلیغات باشد ، این واقعیت است که این حوادث با زمان انتشار پست ها همزمان بوده است.” “اما ما نمی توانیم رد کنیم که ارتباطات بسیار بیشتری بین این دو واقعه وجود دارد ، که هنوز در جریان تحقیقات ایجاد نشده است.”

محققان سایبری به رویترز گفتند: هکرهای ایرانی بیش از ده حساب در سرویس پیام فوری تلگرام به خطر افتاده و شماره تلفن 15 میلیون کاربر ایرانی را شناسایی کرده اند که بزرگترین نقض سیستم ارتباط رمزگذاری شده است.

کالین اندرسون ، محقق مستقل سایبری و سازمان عفو ​​بین الملل گفت: این حملات که امسال انجام شده و قبلاً گزارش نشده است ، ارتباطات فعالان ، روزنامه نگاران و سایر افراد در موقعیت های حساس در ایران را به خطر می اندازد ، جایی که تلگرام توسط حدود 20 میلیون نفر استفاده می شود.

تلگرام خود را به عنوان یک سیستم پیام رسانی فوری بسیار امن معرفی می کند زیرا همه داده ها از ابتدا تا انتها رمزگذاری می شوند ، که در صنعت به عنوان رمزگذاری پایان به انتها شناخته می شود. تعدادی از سرویس های پیام رسان دیگر ، از جمله FB.O WhatsApp فیس بوک ، می گویند که آنها دارای قابلیت های مشابه هستند.

دفتر مرکزی تلگرام می گوید که دارای 100 میلیون مشترک فعال است و به طور گسترده در خاورمیانه ، و همچنین در آسیای میانه و جنوب شرقی و آمریکای لاتین مورد استفاده قرار می گیرد.

طبق گفته اندرسون و گوارنیری ، آسیب پذیری تلگرام در استفاده از پیام های متنی SMS برای فعال کردن دستگاه های جدید است. محققان گفتند ، هنگامی که کاربران می خواهند از طریق تلفن جدید به تلگرام وارد شوند ، این شرکت کدهای مجوز را از طریق پیامک برای آنها ارسال می کند که هکرهای ایرانی توانسته اند به این sms ها دسترسی پیدا کنند.

هکرها می توانند دستگاه های جدیدی را به حساب Telegram شخص اضافه کنند و آنها را قادر به خواندن تاریخچه های چت و همچنین پیام های جدید کنند.

محققان گفتند که اعتماد تلگرام به تأیید پیام کوتاه باعث می شود که کار هکرها آسان شود ، چرا که هک پیام کوتاه کار راحتی است.

سخنگوی تلگرام گفت که مشتریان تنها با اتکا به تأیید پیام کوتاه نمی توانند در برابر چنین حملاتی دفاع کنند. تلگرام به مشتریان اجازه می دهد گذرواژه ایجاد کنند ، که با ایمیلهای به اصطلاح “بازیابی” قابل تنظیم مجدد است.

مارکوس را ، سخنگوی تلگرام گفت: “اگر رمز ورود تلگرام قوی داشته باشید و ایمیل بازیابی شما ایمن باشد ، هیچ کاری نمی تواند یک مهاجم انجام دهد.”

محققان گفتند که آنها همچنین شواهدی یافتند که هکرها از یک رابط برنامه نویسی تعبیه شده در تلگرام برای شناسایی حداقل 15 میلیون شماره تلفن ایرانی با حساب های تلگرام ثبت شده در آنها و همچنین شناسه های کاربری مرتبط استفاده می کنند.

کارشناسان سایبری می گویند هکرهای ایرانی به طور فزاینده ای پیچیده تر شده اند و می توانند خود را با عادات در حال تکامل شبکه های اجتماعی سازگار کنند.