Взлом аккаунтов оппозиционеров в Telegram
Аккаунты в мессенджере Telegram сотрудника Фонда борьбы с коррупцией Георгия Албурова и директора НКО "Образ будущего" Олега Козловского могли взломать с помощью поддельных SIM-карт. Об этом создатель Telegram Павел Дуров рассказал TJ:
Ночью 29 апреля неизвестные получили доступ к их аккаунтам в мессенджере Telegram. Согласно сообщению, полученному от Telegram, вход произошёл с одного и того же IP-адреса, записанного в Нью-Йорке.
Взлом обоих аккаунтов произошёл в три часа ночи по московскому времени: вероятно, злоумышленники предполагали, что жертвы в это время будут спать. Судя по времени публикации твитов, Козловский и Албуров действительно заметили вход в их аккаунт посторонних только утром.
Судя по опубликованному Албуровым скриншоту, вход в его аккаунт произошёл через необычный клиент Telegram — TelegramCli, работающий в виде командной строки под Linux. На сайте Telegram он указан как неофициальный, его разработкой занимался Виталий Вальтман, выпускник матмеха СПбГУ.
В ответ на вопрос, мог ли вход произойти через выпуск дубликата SIM-карты, Козловский заявил, что его SIM-карта продолжает работать.
Албуров рассказал TJ, что в личном кабинете МТС у него указано, что переадресация SMS не активирована. По его словам, он написал в поддержку Telegram, там ему пока не ответили, и в качестве меры защиты он собирается включить двухфакторную авторизацию.
В разговоре с TJ Павел Дуров также предположил, что вход мог произойти через создание дубликата SIM-карты по поддельным паспортным данным, но пообещал уточнить детали этого случая позднее.
Хотя злоумышленники и получили доступ к аккаунту, они не смогли бы узнать содержимое секретных чатов. В Telegram такая переписка привязана к конкретному устройству и не хранится на серверах компании.
Настроить двухфакторную авторизацию и усилить таким образом защиту своего аккаунта в Telegram не сложно:
16:43 Техподдержка Telegram ответила Албурову. По словам оппозиционера, его аккаунт взломали "благодаря помощи МТС".
2 мая, 15:46 Судя по всему, спецслужбы РФ решили начать давить на операторов связи, предположил Павел Дуров:
Лучше всего в ситуации разобрался сам взломанный – почитайте
Итог: судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного sms-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах – средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС, что в случае с оппозиционными журналистами маловероятно).
Рекомендацию для жителей проблемных стран я уже опубликовал; также будем делать массовую Телеграм-рассылку по России с советом всем находящимся под угрозой пользователям включать двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадежны.
Как я пользуюсь Телеграмом: есть двухфакторная авторизация (пароль на аккаунт), аккаунт привязан к сим-карте адекватной юрисдикции, наиболее деликатные моменты обсуждаются в секретных чатах. В принципе, любая из этих мер по отдельности позволяет защитить важную информацию. Риск возникает тогда, когда отсутствует все вышеперечисленное.
Албуров, в свою очередь, объявил МТС "настоящую информационную войну":
Юридически есть следующие мысли:
— Заявление в Роспотребнадзор, Роскомнадзор
— Иск в российский суд
— Иски в иностранные суды (акции МТС торгуются в Лондоне и Нью-Йорке). Но тут нужна теоретическая проработка и помощь опытных людей
И медийное. Хочется развязать против МТС настоящую информационную войну, из тех, о которых Киселев нам рассказывает. Я провел в твиттере опрос, оказалось 36% моих подписчиков их клиенты. Это катастрофическая цифра. Будем её снижать, благо перейти на другого оператора сейчас просто. Лендинги, реклама – могут быть разные активности.
В любом случае, то, что произошло – нонсенс и преступление. Я о таком раньше слышал только в теоретических разговорах о "всемогущем" ФСБ, а теперь вот опробовал на себе. Это история не должна остаться бесплатной для МТС. И любой другой оператор, к которому так придут, должен знать, что проще саботировать требование и запросить бумажку, чем нести колоссальные репутационные потери.
В общем, если вы ненавидите МТС также как и я, то пишите свои идеи в комментарии или на почту g@alburov.ru . Если хотите помочь – тоже обязательно пишите.
4 мая, 16:06 Начал работу сайт mts-slil.info (МТС — Мы Тебя Сольём), на котором опубликованы доказательства причастности МТС ко взлому аккаунтов в Telegram Албурова и Козловского. На портале представлены подробности произошедшего, в том числе и аудиозапись разговора Козловского с оператором МТС, которая рассказала, что SMS-сервис на его номере был отключен в 2:25 и включен в 4:55 29 апреля.
4 мая, 16:28
10 мая, 16:41 Reuters пишет, что на фоне истории со взломом акции МТС упали почти на пять процентов:
Российские акции усилили снижение во второй половине дня из-за весьма резкого движения в отдельных бумагах, к числу которых примкнули и акции МТС.
Бумаги мобильного оператора, не так давно обрадовавшего рынок обещаниями щедрых дивидендов, упали почти на 5 процентов до 249,10 рубля к 14.55 МСК, причиной чему, по мнению трейдеров, может быть эмоциональная реакция рынка на заявления фонда Алексея Навального о взломе компанией интернет-чата Telegram.
Между тем появилась информация, что сотрудникам МТС приказали перенаправлять все претензии и документы по поводу взлома Telegram Албурова и Козловского своим непосредственным руководителям и юристам.
Мы создали чат в Telegram для оперативного обмена новостями. Если вы стали очевидцем какого-либо события или просто обнаружили важную новость, присылайте её скорее сюда: https://telegram.me/varlamovnews.