; обновлено 10 мая в

Взлом аккаунтов оппозиционеров в Telegram

Аккаунты в мессенджере Telegram сотрудника Фонда борьбы с коррупцией Георгия Албурова и директора НКО "Образ будущего" Олега Козловского могли взломать с помощью поддельных SIM-карт. Об этом создатель Telegram Павел Дуров рассказал TJ:

Ночью 29 апреля неизвестные получили доступ к их аккаунтам в мессенджере Telegram. Согласно сообщению, полученному от Telegram, вход произошёл с одного и того же IP-адреса, записанного в Нью-Йорке.

Взлом обоих аккаунтов произошёл в три часа ночи по московскому времени: вероятно, злоумышленники предполагали, что жертвы в это время будут спать. Судя по времени публикации твитов, Козловский и Албуров действительно заметили вход в их аккаунт посторонних только утром.

Судя по опубликованному Албуровым скриншоту, вход в его аккаунт произошёл через необычный клиент Telegram — TelegramCli, работающий в виде командной строки под Linux. На сайте Telegram он указан как неофициальный, его разработкой занимался Виталий Вальтман, выпускник матмеха СПбГУ.

В ответ на вопрос, мог ли вход произойти через выпуск дубликата SIM-карты, Козловский заявил, что его SIM-карта продолжает работать.

Албуров рассказал TJ, что в личном кабинете МТС у него указано, что переадресация SMS не активирована. По его словам, он написал в поддержку Telegram, там ему пока не ответили, и в качестве меры защиты он собирается включить двухфакторную авторизацию.

В разговоре с TJ Павел Дуров также предположил, что вход мог произойти через создание дубликата SIM-карты по поддельным паспортным данным, но пообещал уточнить детали этого случая позднее.

Хотя злоумышленники и получили доступ к аккаунту, они не смогли бы узнать содержимое секретных чатов. В Telegram такая переписка привязана к конкретному устройству и не хранится на серверах компании.

Настроить двухфакторную авторизацию и усилить таким образом защиту своего аккаунта в Telegram не сложно:


16:43 Техподдержка Telegram ответила Албурову. По словам оппозиционера, его аккаунт взломали "благодаря помощи МТС".

2 мая, 15:46 Судя по всему, спецслужбы РФ решили начать давить на операторов связи, предположил Павел Дуров:

Лучше всего в ситуации разобрался сам взломанный – почитайте

Итог: судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного sms-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах – средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС, что в случае с оппозиционными журналистами маловероятно).

Рекомендацию для жителей проблемных стран я уже опубликовал; также будем делать массовую Телеграм-рассылку по России с советом всем находящимся под угрозой пользователям включать двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадежны.

Как я пользуюсь Телеграмом: есть двухфакторная авторизация (пароль на аккаунт), аккаунт привязан к сим-карте адекватной юрисдикции, наиболее деликатные моменты обсуждаются в секретных чатах. В принципе, любая из этих мер по отдельности позволяет защитить важную информацию. Риск возникает тогда, когда отсутствует все вышеперечисленное.

Албуров, в свою очередь, объявил МТС "настоящую информационную войну":

Юридически есть следующие мысли:
— Заявление в Роспотребнадзор, Роскомнадзор
— Иск в российский суд
— Иски в иностранные суды (акции МТС торгуются в Лондоне и Нью-Йорке). Но тут нужна теоретическая проработка и помощь опытных людей

И медийное. Хочется развязать против МТС настоящую информационную войну, из тех, о которых Киселев нам рассказывает. Я провел в твиттере опрос, оказалось 36% моих подписчиков их клиенты. Это катастрофическая цифра. Будем её снижать, благо перейти на другого оператора сейчас просто. Лендинги, реклама – могут быть разные активности.

В любом случае, то, что произошло – нонсенс и преступление. Я о таком раньше слышал только в теоретических разговорах о "всемогущем" ФСБ, а теперь вот опробовал на себе. Это история не должна остаться бесплатной для МТС. И любой другой оператор, к которому так придут, должен знать, что проще саботировать требование и запросить бумажку, чем нести колоссальные репутационные потери.

В общем, если вы ненавидите МТС также как и я, то пишите свои идеи в комментарии или на почту g@alburov.ru . Если хотите помочь – тоже обязательно пишите.

4 мая, 16:06 Начал работу сайт mts-slil.info (МТС — Мы Тебя Сольём), на котором опубликованы доказательства причастности МТС ко взлому аккаунтов в Telegram Албурова и Козловского. На портале представлены подробности произошедшего, в том числе и аудиозапись разговора Козловского с оператором МТС, которая рассказала, что SMS-сервис на его номере был отключен в 2:25 и включен в 4:55 29 апреля.

4 мая, 16:28

10 мая, 16:41 Reuters пишет, что на фоне истории со взломом акции МТС упали почти на пять процентов:

Российские акции усилили снижение во второй половине дня из-за весьма резкого движения в отдельных бумагах, к числу которых примкнули и акции МТС.

Бумаги мобильного оператора, не так давно обрадовавшего рынок обещаниями щедрых дивидендов, упали почти на 5 процентов до 249,10 рубля к 14.55 МСК, причиной чему, по мнению трейдеров, может быть эмоциональная реакция рынка на заявления фонда Алексея Навального о взломе компанией интернет-чата Telegram.

Между тем появилась информация, что сотрудникам МТС приказали перенаправлять все претензии и документы по поводу взлома Telegram Албурова и Козловского своим непосредственным руководителям и юристам.



Мы создали чат в Telegram для оперативного обмена новостями. Если вы стали очевидцем какого-либо события или просто обнаружили важную новость, присылайте её скорее сюда: https://telegram.me/varlamovnews.

promo varlamov.ru ноябрь 17, 2011 20:24 149
Buy for 2 000 tokens
В этом блоге можно разместить рекламный пост. Ежемесячная аудитория – более 1,5 млн. уникальных посетителей. Для тех, кто просто хочет скачать прайс, есть эта ссылка. Для тех, кто хочет посмотреть полную презентацию со статистикой, портретом аудитории и моими предложениями по рекламе,…
давно их надо прижать. Сколько лет придумывает дурацкие услуги и без спроса подключают. Плюс на роуменге и интернете делали тыс. долларов, так как позволяли уходить в минус.
Нужна ещё система по уничтожению старой переписки, можно это делать в настройках (не хранить старше 30 дней, например).
Тик тупого ватнега - это
- лечение чужога мозга.
Есть ещё комментаторы про фекалии, евреев и пидарасов.

Всё это вата.
Туповатый клонобот ckukuev ставит себе диагноз
Твой мозг дураш лечить уже поздно.
Там помимо ваты фекалии, евреи, пидарас(?)ы (все ольгинцы такие грамотеи?).

Кста, тупик: акк, где прихватил?
Мазу в СУП отправил, что бы знал, кому вякалку свою раскрывать.
Бывай дурик, всплакну над могилкойicon_cry2.gif
gost.gif
burr.gif
Чмошная вата продолжает псехеатрию
Вату сразу можно распознать. Не образован. Злобен. Прыщав.

Бгг...
Re: Тик тупого ватнега - это
Ты как-то подозрительно роднишь евреев и пидарасов.

иски это хорошо. но доказать на таком уровне ничего нельзя.

разве что ответят что это рука госдепа из Нью-Йорка
интернет хомячки заныли. не те нынче оппозиционеры и революционеры. ой не те.мягкие, ленивые.
держите вора громче всех кричит вор. не уверен что телеграм не сливает куда нибудь информацию.

Edited at 2016-05-05 07:02 (UTC)