; обновлено 10 мая в

Взлом аккаунтов оппозиционеров в Telegram

Аккаунты в мессенджере Telegram сотрудника Фонда борьбы с коррупцией Георгия Албурова и директора НКО "Образ будущего" Олега Козловского могли взломать с помощью поддельных SIM-карт. Об этом создатель Telegram Павел Дуров рассказал TJ:

Ночью 29 апреля неизвестные получили доступ к их аккаунтам в мессенджере Telegram. Согласно сообщению, полученному от Telegram, вход произошёл с одного и того же IP-адреса, записанного в Нью-Йорке.

Взлом обоих аккаунтов произошёл в три часа ночи по московскому времени: вероятно, злоумышленники предполагали, что жертвы в это время будут спать. Судя по времени публикации твитов, Козловский и Албуров действительно заметили вход в их аккаунт посторонних только утром.

Судя по опубликованному Албуровым скриншоту, вход в его аккаунт произошёл через необычный клиент Telegram — TelegramCli, работающий в виде командной строки под Linux. На сайте Telegram он указан как неофициальный, его разработкой занимался Виталий Вальтман, выпускник матмеха СПбГУ.

В ответ на вопрос, мог ли вход произойти через выпуск дубликата SIM-карты, Козловский заявил, что его SIM-карта продолжает работать.

Албуров рассказал TJ, что в личном кабинете МТС у него указано, что переадресация SMS не активирована. По его словам, он написал в поддержку Telegram, там ему пока не ответили, и в качестве меры защиты он собирается включить двухфакторную авторизацию.

В разговоре с TJ Павел Дуров также предположил, что вход мог произойти через создание дубликата SIM-карты по поддельным паспортным данным, но пообещал уточнить детали этого случая позднее.

Хотя злоумышленники и получили доступ к аккаунту, они не смогли бы узнать содержимое секретных чатов. В Telegram такая переписка привязана к конкретному устройству и не хранится на серверах компании.

Настроить двухфакторную авторизацию и усилить таким образом защиту своего аккаунта в Telegram не сложно:


16:43 Техподдержка Telegram ответила Албурову. По словам оппозиционера, его аккаунт взломали "благодаря помощи МТС".

2 мая, 15:46 Судя по всему, спецслужбы РФ решили начать давить на операторов связи, предположил Павел Дуров:

Лучше всего в ситуации разобрался сам взломанный – почитайте

Итог: судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного sms-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах – средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС, что в случае с оппозиционными журналистами маловероятно).

Рекомендацию для жителей проблемных стран я уже опубликовал; также будем делать массовую Телеграм-рассылку по России с советом всем находящимся под угрозой пользователям включать двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадежны.

Как я пользуюсь Телеграмом: есть двухфакторная авторизация (пароль на аккаунт), аккаунт привязан к сим-карте адекватной юрисдикции, наиболее деликатные моменты обсуждаются в секретных чатах. В принципе, любая из этих мер по отдельности позволяет защитить важную информацию. Риск возникает тогда, когда отсутствует все вышеперечисленное.

Албуров, в свою очередь, объявил МТС "настоящую информационную войну":

Юридически есть следующие мысли:
— Заявление в Роспотребнадзор, Роскомнадзор
— Иск в российский суд
— Иски в иностранные суды (акции МТС торгуются в Лондоне и Нью-Йорке). Но тут нужна теоретическая проработка и помощь опытных людей

И медийное. Хочется развязать против МТС настоящую информационную войну, из тех, о которых Киселев нам рассказывает. Я провел в твиттере опрос, оказалось 36% моих подписчиков их клиенты. Это катастрофическая цифра. Будем её снижать, благо перейти на другого оператора сейчас просто. Лендинги, реклама – могут быть разные активности.

В любом случае, то, что произошло – нонсенс и преступление. Я о таком раньше слышал только в теоретических разговорах о "всемогущем" ФСБ, а теперь вот опробовал на себе. Это история не должна остаться бесплатной для МТС. И любой другой оператор, к которому так придут, должен знать, что проще саботировать требование и запросить бумажку, чем нести колоссальные репутационные потери.

В общем, если вы ненавидите МТС также как и я, то пишите свои идеи в комментарии или на почту g@alburov.ru . Если хотите помочь – тоже обязательно пишите.

4 мая, 16:06 Начал работу сайт mts-slil.info (МТС — Мы Тебя Сольём), на котором опубликованы доказательства причастности МТС ко взлому аккаунтов в Telegram Албурова и Козловского. На портале представлены подробности произошедшего, в том числе и аудиозапись разговора Козловского с оператором МТС, которая рассказала, что SMS-сервис на его номере был отключен в 2:25 и включен в 4:55 29 апреля.

4 мая, 16:28

10 мая, 16:41 Reuters пишет, что на фоне истории со взломом акции МТС упали почти на пять процентов:

Российские акции усилили снижение во второй половине дня из-за весьма резкого движения в отдельных бумагах, к числу которых примкнули и акции МТС.

Бумаги мобильного оператора, не так давно обрадовавшего рынок обещаниями щедрых дивидендов, упали почти на 5 процентов до 249,10 рубля к 14.55 МСК, причиной чему, по мнению трейдеров, может быть эмоциональная реакция рынка на заявления фонда Алексея Навального о взломе компанией интернет-чата Telegram.

Между тем появилась информация, что сотрудникам МТС приказали перенаправлять все претензии и документы по поводу взлома Telegram Албурова и Козловского своим непосредственным руководителям и юристам.



Мы создали чат в Telegram для оперативного обмена новостями. Если вы стали очевидцем какого-либо события или просто обнаружили важную новость, присылайте её скорее сюда: https://telegram.me/varlamovnews.

promo varlamov.ru ноябрь 17, 2011 20:24 151
Buy for 2 000 tokens
В этом блоге можно разместить рекламный пост. Ежемесячная аудитория – более 2 млн. уникальных посетителей. Для тех, кто просто хочет скачать прайс, есть эта ссылка. Для тех, кто хочет посмотреть полную презентацию со статистикой, портретом аудитории и моими предложениями по рекламе, есть…
давно их надо прижать. Сколько лет придумывает дурацкие услуги и без спроса подключают. Плюс на роуменге и интернете делали тыс. долларов, так как позволяли уходить в минус.
Нужна ещё система по уничтожению старой переписки, можно это делать в настройках (не хранить старше 30 дней, например).
Туповатый клонобот ckukuev ставит себе диагноз
Твой мозг дураш лечить уже поздно.
Там помимо ваты фекалии, евреи, пидарас(?)ы (все ольгинцы такие грамотеи?).

Кста, тупик: акк, где прихватил?
Мазу в СУП отправил, что бы знал, кому вякалку свою раскрывать.
Бывай дурик, всплакну над могилкойicon_cry2.gif
gost.gif
burr.gif
Re: Тик тупого ватнега - это
Ты как-то подозрительно роднишь евреев и пидарасов.

иски это хорошо. но доказать на таком уровне ничего нельзя.

разве что ответят что это рука госдепа из Нью-Йорка
интернет хомячки заныли. не те нынче оппозиционеры и революционеры. ой не те.мягкие, ленивые.
держите вора громче всех кричит вор. не уверен что телеграм не сливает куда нибудь информацию.

Edited at 2016-05-05 07:02 (UTC)