Складіть зброю і здавайтесь: як хакери з РФ атакували найбільші Telegram-канали України
За словами медіаконсультанта Ігоря Пальчиковського, адміністратори відомих Telegram-каналів часто користуються російськими ботами для привернення уваги до реклами. Хакери бачать цю вразливість, тому треба терміново видаляти ботів, щоб уберегти читачів від пропаганди РФ.
Російські хакери 21 липня зламали низку українських новинних Telegram-каналів, опублікувавши в них заклики до капітуляції і звинуваченнями президента Володимира Зеленського в розв'язанні війни. Фокус зібрав усе, що відомо про цей епізод.
Нотатки містили наративи російських пропагандистів. Окрім звинувачення глави держави, автори згадали фейк про його дружину Олену Зеленську, яка нібито придбала люксовий автомобіль Bugatti Tourbillon за 4,5 мільйона євро.
Крім цього, зломщики зазначали, що "нинішня влада призвела до страждань населення і численних смертей".
Російське медіа Astra уточнює, що повідомлення розмістили щонайменше 1599 разів у 754 Telegram-каналах. Заклик до капітуляції потрапив і в проросійські канали, наприклад, у паблік "ЧП Севастополь". Наразі більшість каналів видалили хакерські послання.
Серед найбільших каналів, які вдалося зламати, були "Реальний Київ" (понад 1,2 млн передплатників), "Всевидяче ОКО" (понад 1,12 млн передплатників), а також регіональний канал Харків Live (177 тисяч передплатників). Автори українських пабліків визнали атаку абсолютно безглуздою.
"Хто не зрозумів, мамчині хакери через боти постингу зробили найбезглуздішу атаку на канали й були такі", — зазначив канал Perepichka News.
Злам Telegram-каналів: як уберегтися від хакерів, порада від "Держспецзв'язку"
Атака відбулася завдяки злому сервісу автопостингу FleepBot, розробленого в Росії. Після злому фахівці почали робити пости в каналах від імені їхніх власників, розповіли в "Держспецзв'язку".
Щоб проблему усунути, необхідно видалити бот FleepBot з адміністраторів каналу. Також варто уважно перевіряти походження програмного забезпечення перед його застосуванням. Одним з варіантів розв'язання питання може бути звернення до урядової команди реагування CERT-UA.
Сервіс FleepBot зазначив, що його команда працює над розв'язанням проблеми. У майбутньому керівництво компанії звернеться до відповідних органів, щоб хакерів притягнули до відповідальності.
Telеgram-канали зламували через російські боти
Telegram-канал Times of Ukraine з 1,5 млн передплатників виявився найбільшою метою кібератаки. О 3:30 ночі на каналі виходили публікації з текстом "Х***ли п***раси" і смайлики зі свастикою, зауважував у спілкуванні з "Суспільним" медіаконсультант, засновник кількох харківських Telegram-каналів Ігор Пальчиковський.
"Мабуть, бавилися або тестували. Згодом в інших каналах це був уже усвідомлений текст. У таку годину розрахунок був на те, що адміни сплять і можна публікувати будь-який треш, щоб десь до 8:00 ранку це висіло в стрічці", — розповідає експерт.
Переважна більшість Telegram-каналів використовують ботів для створення публікацій. Стандартного функціоналу Telegram не вистачає для створення "кнопки" в рекламних публікаціях. Йдеться про картинку, текст, нижче якого йде кнопка з текстом "Підписатися", "Мені є 18 років" або інший текст. Саме Telegram-боти дозволяють створити таку кнопку, пояснює експерт.
З цієї причини власники Telegram-каналів додають в адміністрацію каналу бота для постингу публікацій. Через такого бота постять рекламу в 99% випадків, а росіянин, який за ним стоїть, будь-якої миті може викласти в канал будь-що, бо в бота є права адміна каналу. Рекламодавець фізично не може вплинути на контент.
"Таких Telegram-ботів для постингу багато, 95% — це російські сервіси. Жодного українського сервісу такого я не знаю. У всіх, кого зламали, був підключений один і той самий сервіс FleepBot", — повідомляє Пальчиковський.
Рекламодавець фізично не може на таке вплинути. З імовірністю 99,9% це або власники FleepBot, або їх хтось зламав, резюмує він.
Нагадаємо, нещодавно в Іспанії затримали трьох хакерів із Росії. Зломщики брали участь у DDoS-атаках групи NoName057(16) на урядовий сектор, критичну інфраструктуру і служби союзників України.
Українським хакерам із "Кібер Опору" раніше вдалося отримати доступ до поштових скриньок співробітників військового освітнього центру у складі МДТУ імені Баумана. З'ясувалося, що курсантів готують до війни з НАТО.