Новости
May 20, 2017

У журналиста "Дождя" взломали Telegram (он автор новостей про Навального-Гитлера и Алису Вокс)

Михаил Рубин задает вопрос Владимиру Путину во время "прямой линии" в 2015 году

У журналиста "Дождя" Михаила Рубина, автора новостей "Кремль решил начать кампанию против Навального" и "Антипротестный клип Алисы Вокс заказал бывший сотрудник Кремля", взломали два почтовых ящика, а также аккаунты в Facebook и Telegram. В обеих новостях журналист ссылался на неназванные источники, близкие к Кремлю. В разговоре с "Варламов.ру" Рубин предположил, что взломщики могли искать в его переписках эти самые анонимные источники. Аккаунты взломали в ночь на 19 мая. К Рубину на мобильный телефон приходили коды для восстановления паролей, но он их нигде не вводил. По словам журналиста, он планирует обратиться по поводу взлома в ФСБ.

"В ночь на 19 мая в 00:14 мне пришло от Mail.ru сообщение – восстановление пароля для моего электронного адреса и цифры, код для восстановления. Я сначала не понял, что происходит, и полез на эту почту, у меня к ней привязан Facebook. Пытаюсь зайти на почту, не пускает, говорит, пароль сменен. Дальше мне пришло сообщение от Google – проверочный код, я зашел на почту Gmail с ней было все в порядке. Потом мне пришло сообщение от Mail.ru – ваш пароль сменен. Затем мне пришло сообщение от Facebook – тоже цифры, код для сброса вашего пароля. Потом пришел код от Telegram – еще пять цифр. Я зашел в Telegram, он нормально работал, я не придал этому никакого значения.

В Facebook я начал со взломщиками долго воевать – я их выбивал, они меня выбивали, я их, они меня. И, по-моему, это заняло где-то полчаса. В какой-то момент Facebook мне предложил посмотреть мои недавние входы, в итоге там один из входов оказался из Монреаля, Канада. В общем Facebook я через какое-то время вернул, но после этого у меня угнали Gmail. Опять пришел код от Google, минуты через две я попытался зайти в Gmail и теперь меня не пустило. Причем они успели там поменять запасной адрес, через который я, если что, могу пароль восстановить. Gmail я себе вернул после того, как мне пришло письмо – "Архив ваших данных готов", то есть они у меня все выкачали оттуда.

Про взлом Telegram я узнал позднее, когда зашел в настройки. В разделе Active Session я обнаружил активную сессию через Linux из США. У меня из США, как и из Канады, никаких сессий быть не может.

То есть мне пришли несколько кодов для смены паролей, я их нигде не вводил, и через несколько минут я терял доступ к сервисам. Мобильный оператор у меня "Билайн".
Михаил Рубин, "Варламов.ру"

У себя в фейсбуке Рубин написал, что, судя по всему, взлом – это "привет" от недовольных новостями "Дождя".

В апреле 2016 года были взломаны аккаунты в Telegram у оппозиционеров Олега Козловского и Георгия Албурова. Основатель мессенджера Павел Дуров тогда предположил, что "спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного sms-кода". У Козловского и Албурова мобильным оператором был МТС, после взлома он подвергся критике. В мае этого года Измайловская межрайонная прокуратура Москвы обязала местный отдел Следственного комитета провести по проверку по факту взлома у Козловского и Албурова.

"Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного sms-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах – средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС, что в случае с оппозиционными журналистами маловероятно).

Рекомендацию для жителей проблемных стран я уже опубликовал; также будем делать массовую Телеграм-рассылку по России с советом всем находящимся под угрозой пользователям включать двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадежны.

Как я пользуюсь Телеграмом: есть двухфакторная авторизация (пароль на аккаунт), аккаунт привязан к сим-карте адекватной юрисдикции, наиболее деликатные моменты обсуждаются в секретных чатах. В принципе, любая из этих мер по отдельности позволяет защитить важную информацию. Риск возникает тогда, когда отсутствует все вышеперечисленное".

Павел Дуров, "Эхо Москвы", 02.05.2016