Сложите оружие и сдайтесь: как хакеры из РФ атаковали крупнейшие Telegram-каналы Украины
По словам медиаконсультанта Игоря Пальчиковского, администраторы известных Telegram-каналов часто пользуются российскими ботами для привлечения внимания к рекламе. Хакеры видят эту уязвимость, поэтому надо срочно удалять ботов, чтобы уберечь читателей от пропаганды РФ.
Российские хакеры 21 июля взломали ряд украинских новостных Telegram-каналов, опубликовав в них призывы к капитуляции и обвинениями президента Владимира Зеленского в развязывании войны. Фокус собрал все, что известно про данный эпизод.
Заметки содержали нарративы российских пропагандистов. Кроме обвинения главы государства, авторы вспомнили фейк о его жене Елене Зеленской, которая якобы приобрела люксовый автомобиль Bugatti Tourbillon за 4,5 миллиона евро.
Кроме этого, взломщики отмечали, что "нынешние власти привели к страданиям населения и многочисленным смертям".
Российское медиа Astra уточняет, что сообщения разместили по меньшей мере 1599 раз минимум в 754 Telegram-каналах. Призыв к капитуляции попал и в пророссийские каналы, к примеру, в паблик "ЧП Севастополь". В настоящее время большинство каналов удалили хакерские послания.
Среди крупнейших каналов, которые удалось взломать, были "Реальный Киев" (более 1,2 млн подписчиков), "Всевидящее ОКО" (свыше 1,12 млн подписчиков), а также региональній канал Харьков Live (177 тысяч подписчиков). Авторы украинских пабликов сочли атаку абсолютно бессмысленной.
"Кто не понял, мамкины хакеры через боты постинга сделали самую нелепую атаку на каналы и были таковы", — отметил канал Perepichka News.
Взлом Telegram-каналов: как уберечься от хакеров, совет от "Госспецсвязи"
Атака прошла благодаря взлому сервиса автопостинга FleepBot, разработанного в России. После взлома специалисты начали делать посты в каналах от имени их владельцев, рассказали в "Госспецсвязи".
Чтобы проблему устранить, необходимо удалить бот FleepBot из администраторов канала. Также стоит внимательно проверять происхождение программного обеспечения перед его применением. Один из вариантов решения вопроса может быть обращение в правительственную команду реагирования CERT-UA.
Сервис FleepBot отметил, что его команда работает над решением проблемы. В будущем руководство компании обратится в соответствующие органы, чтобы хакеров привлекли к ответственности.
Telеgram-каналы взламывали через российские боты
Telegram-канал Times of Ukraine с 1,5 млн подписчиками оказался самой крупной целью кибератаки. В 3:30 ночи на канале выходили публикации с текстом "Х***лы п***расы" и смайлики со свастикой, замечал в общении с "Суспільним" медиаконсультант, основатель нескольких харьковских Telegram-каналов Игорь Пальчиковский.
"Видимо, баловались или тестировали. Впоследствии в других каналах это был уже осознанный текст. В такой час расчет был на то, что админы спят и можно публиковать любой трэш, чтобы где-то до 8:00 утра это висело в ленте", — рассказывает эксперт.
Подавляющее большинство Telegram-каналов используют ботов для создания публикаций. Стандартного функционала Telegram не хватает для создания "кнопки" в рекламных публикациях. Речь идет о картинке, тексте, ниже которого идет кнопка с текстом "Подписаться", "Мне есть 18 лет" или другой текст. Именно Telegram-боты позволяют создать такую кнопку, объясняет эксперт.
По данной причине владельцы Telegram-каналов добавляют в администрацию канала бота для постинга публикаций. Через такого бота постят рекламу в 99% случаев, а россиянин, который за ним стоит, в любой момент может выложить в канал что угодно, потому что у бота есть права админа канала. Рекламодатель физически не может повлиять на контент.
"Таких Telegram-ботов для постинга много, 95% — это российские сервисы. Ни одного украинского сервиса такого я не знаю. У всех, кого взломали, был подключен один и тот же сервис FleepBot ", — сообщает Пальчиковский.
Рекламодатель физически не может на такое повлиять. С вероятностью 99,9% это или владельцы FleepBot, ли их кто-то взломал, резюмирует он.
Напомним, недавно в Испании задержали трех хакеров из России. Взломщики участвовали в DDoS-атаках группы NoName057(16) на правительственный сектор, критическую инфраструктуру и службы союзников Украины.
Украинским хакерам из "Кибер Сопротивление" ранее удалось получить доступ к почтовым ящикам сотрудников военного образовательного центра в составе МГТУ имени Баумана. Выяснилось, что курсантов готовят к войне с НАТО.