Quem Começou e Como Funciona os Ataques do Telegram

Ataques do Telegram

Quatro suspeitos foram presos nesta terça feira (23) por hackear mais de mil contas e efetuar Ataques do Telegram, incluindo algumas pertencentes a funcionários do governo brasileiro, como o presidente Jair Bolsonaro, o ministro da Justiça, Sérgio Moro, e o ministro da Economia, Paulo Guedes e outras autoridades como a congressista Joice Hasselmann, aliada importante do presidente; também afirmaram ter sido alvos no começo da semana.

Técnica de Spoofing Foi Usado Para os Ataques do Telegram

De acordo com documentos judiciais, os quatro usaram um truque de hacking pouco usado conhecido como “spoofing” derivado de “spoof”, que, em tradução livre, significa “enganar”. Este técnica é usado para vincular as contas do Telegram das vítimas a seus telefones.

Os hackers usaram o acesso às contas para enviar mensagens de spam com links maliciosos para os contatos dos usuários. No entanto, o grupo também parece ter sequestrado contas de políticos, de onde acredita-se que filtraram mensagens pessoais.
Veja também:

 

A Técnica do Sequestro de Conta do Correio de Voz

A técnica de hacking usada pelos quatro supostos criminosos, conforme descrito em um documento judicial que levou à sua prisão, foi documentada pela primeira vez em 2017 por Ran Bar-Zik, um desenvolvedor web israelense da Oath.

Enquanto Bar-Zik mostrou o ataque contra uma conta WhatsApp; um ano depois, em 2018, o pesquisador de segurança Martin Vigo expandiu essa técnica. Martin Vigo mostrou como os atacantes podiam usar contas de correio de voz para sequestrar contas em outros provedores de serviços, como Facebook, Google, Twitter, WordPress, eBay ou PayPal. Aparentemente, essa técnica também funciona com contas do Telegram.

A maioria dos serviços de mensagens instantâneas (IM) hoje permite que os usuários recebam senhas únicas via SMS; mas também como mensagens de voz. A ideia geral por trás desse truque é que os usuários de aplicativos de mensagens instantâneas; que têm o correio de voz ativado para seus números de telefone correm risco se não alterarem a senha padrão da conta de correio de voz, que na maioria dos casos tende a ser 0000 ou 1234.

Provedores de VoIP Para Imitar o Número

Bar-Zik descobriu que, se o número de telefone está ocupado com outra chamada, ou se o usuário não atender seu telefone três vezes seguidas; a senha única entregue via mensagem de voz é reencaminhada para a conta do correio de voz do usuário. De acordo com as autoridades, os quatro hackers instalaram aplicativos Telegram em seus telefones, mas digitaram o número de telefone de políticos de alto escalão ao se autenticarem.

Eles solicitaram mensagens de correio de voz para o processo de autenticação, enquanto ligavam para os telefones dos alvos; para garantir que a senha de uma só vez caísse na conta do correio de voz.

Os quatro usaram os provedores de VoIP para imitar o número de telefone do alvo, chamaram o serviço de correio de voz da empresa; então usaram uma senha padrão para acessar a conta de correio de voz do alvo. Depois recuperaram a senha de uso único e ligaram a conta do Telegram à vítima. Assim obtiveram acesso à conta e ao seu histórico de mensagens.

Alternativa é Usar o Aplicativo Athena

Isso marca a primeira vez que esse truque de sequestro de correio de voz foi usado contra alvos de alto escalão. A técnica não tem sido usada amplamente por grupos criminosos até agora. Em meio às consequências das mensagens vazadas; relatos locais sugerem que o presidente Bolsonaro está finalmente pensando em usar um telefone celular criptografado fornecido pela Agência Brasileira de Inteligência (Abin).

Até o momento, Bolsonaro e seus ministros estavam estudando as melhores formas de usá-lo; dado o uso intensivo das mídias sociais, o que não seria possível com os dispositivos da Abin. Para comunicação instantânea entre os usuários dos dispositivos que fornece; a agência desenvolveu o aplicativo Athena, com conteúdo protegido pela plataforma de criptografia portátil PCPv2.

Outro lugar onde o sequestro de correio de voz é popular é em Israel; onde a Autoridade Nacional de Segurança Cibernética de Israel enviou um alerta em outubro de 2018 sobre um aumento nos ataques utilizando esse método; instruindo os usuários a alterar as senhas de contas de voz ou desativando o correio de voz para números de celular completamente.

 

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será publicado.


*