Вось як працуе тэлеграм-бот, з дапамогай якога ўзламалі журналіста Казакевіча

Гэта старая схема, але людзі на яе вядуцца. Расказваем, як яна працуе і як абараніцца.

Спачатку вам прыходзіць паведамленне нібыта ад службы бяспекі. Там сказана, што акаўнт пад пагрозай праз падазроную актыўнасць, і прапануецца перайсці ў бот.

Адразу можна заўважыць, што «аддзел бяспекі» чамусьці зарэгістраваны некалькі месяцаў таму ў М'янме, а некалькі дзён таму змяняў назву і фота. Аднак многія людзі ў стрэсе не заўважаюць відавочныя чырвоныя сцяжкі. 

Такое паведамленне прыйшло Змітру Казакевічу. Фота: ягоны фэйсбук

Калі вы перайшлі ў бот і стартавалі яго, вам прапануюць адказаць на пытанні — ці вам пагражалі, што выдаляць акаўнт, ці рэгістраваліся вы на сайтах казіно і сайтах з порна і ці прыходзіў вам запыт пра змену мовы.

Далей бот прапануе сказаць тэлефон, да якога прывязаны акаўнт.

Скрыншот з бота

Далей вам прыходзіць паведамленне ад тэлеграма пра спробу ўваходу. У боце гэта названа капчай, якую прапануюць увесці. Калі вы ўвялі яе, то з'яўляецца новае паведамленне, дзе вам трэба ўвесці пароль двухфактарнай аўтэнтыфікацыі тэлеграма.

Скрыншот з бота, якім скарысталіся спецслужбы

Далей бот уваходзіць у ваш акаўнт і адразу выдаляе паведамленне пра ўваход — каб пакідаць як мага менш слядоў. Вам прапануецца паставіць птушку «Так, гэта я» ў тэлеграме, каб даць дазвол на прачытанне паведамленняў і ўнутраная сістэма абароны праграмы не выкінула бот махляроў з акаўнта.

Скрыншот з бота, якія карыстаюцца спецслужбы Беларусі для ўзломаў акаўнтаў

Далей бот пачынае імітаваць бурлівую дзейнасць — піша сам сабе ў дыялог з рэальнай падтрымкай тэлеграма розную навукападобную лухту. Гэта трэба, каб затрымацца ў акаўнце і паспець спампаваць усю перапіску.

Дыялог бота з самім сабой у дыялогу з тэлеграмам

У выніку бот проста ўгаворвае карыстальніка ўласнаручна аддаць нумар тэлефона і коды аўтарызацыі для таго, каб спампаваць усё, што ёсць у акаўнце. Ніякіх іншых дзеянняў ён не робіць, усё, што бот піша — лухта. То-бок тут няма ніякай тэхнічнай уразлівасці.

Хутчэй за ўсё, беларускія спецслужбы спампавалі нейкі гатовы бот з тых, якія прадаюцца для скамераў у інтэрнэце, купілі амерыканскі віртуальны сервер і такім чынам спрабуюць атрымаць доступы да акаўнтаў.

Магчыма, яна сабралі бот самі з нейкіх кавалкаў — ён часта працуе крыва, там дрэнна апрацоўваюцца памылкі ўводу і мовы (напрыклад, ён піша ўсе фразы на англійскай, калі ўсталяваны беларускамоўны інтэрфейс, але прапануе кнопкі на рускай мове).

Вось як выглядае бот у тэлеграме — ён называецца «telegram verification service 8.2.0» з маленькіх літараў

Такім чынам, аніякіх новых уразлівасцяў такая атака не раскрывае. Варта быць пільнымі — не даваць сваіх звестак нікому, хто называецца падтрымкай тэлеграма ці іншага месенджара або сацсеткі (яны ім не патрэбныя), пераправяраць кантакты і быць асцярожнымі з пераходамі па спасылках. Тут мы ўжо некалі давалі падобныя парады — на жаль, прайшло тры з паловай гады, а простыя трукі дагэтуль працуюць.

Каментары да артыкула