Telegram-аккаунт ответственного сотрудника Kun.uz был взломан неизвестными
При этом, SMS-сообщение с кодом, требуемое для входа с чужого аккаунта почему-то не пришло.
23 апреля в 01:16 по местному времени (в 20:16 22 апреля по всемирному координированному времени) неизвестному лицу (лицам) удалось взломать Telegram-аккаунт ответственного сотрудника сайта Kun.uz.
Факт взлома одновременно произошёл по двум IP-адресам (один из Ташкента (IP-185.139.137.9), а другой – из Стокгольма (IP-45.91.21.10).
Самое удивительное, что в ходе этого процесса, вразрез с обязательными правилами мессенджера Telegram, на телефон владельца аккаунта (сотрудника Kun.uz) не пришло SMS с кодом подтверждения.
Неизвестные лица находились внутри взломанного аккаунта до 03:35 по местному времени (2 часа 19 минут). Сотрудник рано утром заметил, что количество сеансов в Telegram увеличилось на один, и сразу удалил неизвестного пользователя.
А самое интересное произошло потом. Неизвестное лицо (лица) после удаления лишних сеансов несколько раз активно пытались снова войти в аккаунт. Эти попытки продолжались также после включения владельцем аккаунта двухступенчатой аутентификации. До этого на телефон не приходило SMS-сообщение (!), и аккаунт несколько раз был взломан повторно.
Последующие попытки выполнялись с Лондонского адреса (IP-185.192.71.49).
Специалистам в сфере IT известно, что в наш век развитых информационных технологий осуществление подобных кибератак с изменением IP-адресов не составит особых трудностей для знатоков сферы.
Специалисты в сфере IT, с которыми побеседовали представители Kun.uz, отмечают, что взломщики могли достичь этого с применением одного из очень сложных способов с помощью неизвестной программы, либо очень «простых» способов при посредничестве операторов связи.
Пока Kun.uz не располагает точными данными о корпоративной (внутренней) информации редакции и личной информации сотрудника, украденной в результате атаки.
В этой связи, просим ответственные ведомства оказать практическую помощь в выявлении лиц, совершивших эти действия, для защиты граждан Республики Узбекистан от кибератак.