3 May 2016, 19:56

МТС на службе ФСБ? Как взломали аккаунты оппозиционеров в Telegram

Что известно о причастности спецслужб к взлому Telegram-аккаунтов Георгия Албурова и Олега Козловского


UPD 5 мая:

Как нам сообщили представители ООО «Фактор Связи», c мая 2014 года Сергей Прадедов не является директором департамента информационной безопасности оператора МТС. C апреля 2015 года он возглавляет «Фактор Связи», cвой собственный стартап. Таким образом, информация из твита не соответствует действительности. Мы приносим извинения Сергею Прадедову и нашим читателям.

3 мая блогер Владислав Здольников опубликовал твит со скриншотом c сайта «IT-Лидер», где утверждается, что директор департамента информационной безопасности сотового оператора МТС Сергей Александрович Прадедов с 1996 по 2000 год служил в ФСБ.

Напомним: утром 29 апреля сотрудник Фонда борьбы с коррупцией Георгий Албуров и директор НКО «Образ будущего» Олег Козловский обнаружили, что доступ к их аккаунтам в мессенджере Telegram получили неизвестные лица. Им пришли уведомления о подозрительном логине. Согласно информации от Telegram, вход был произведен с одного и того же IP-адреса, зарегистрированного в Нью-Йорке. Взлом произошел около трех часов ночи по московскому времени.

И у Албурова, и у Козловского оператором сотовой связи была компания МТС. Также у обоих оппозиционеров не была включена двухфакторная авторизация — то есть дополнительный запрос пароля, помимо привязки к номеру телефона.

Обычно авторизация дополнительного клиента в Telegram осуществляется следующим образом: уже подключенным к аккаунту клиентам рассылается сообщение с кодом, а через некоторое время можно запросить код по смс. В обоих случаях, по всей видимости, сначала оператор МТС отключил доставку смс-сообщений для сим-карт Албурова и Козловского.

По поводу дальнейшего механизма взлома существуют разные версии. Первая — дубликаты сим-карт. «Важно то, что отключили именно для SIM-карт, но не для номеров, потому что у ФСБ есть дубликаты SIM-карт всех известных политических активистов, и на них это отключение не распространялось, — предполагает Владислав Здольников. — Вторым этапом запросили код авторизации с IP 162.247.72.27, который принадлежит одной из нод (точек выхода) сети TOR, введя номера телефонов в заранее подготовленные для скачивания логов мессенджеры на базе Telegram CLI».

Сообщения пришли клиентам, но они спали, поскольку это происходило глубокой ночью. После чего злоумышленники получили смс-коды: либо на копии сим-карт, либо перехватив их через смс-шлюз МТС, либо другим способом.

Олег Козловский считает, что дубликатов сим-карт не было, и придерживается другой версии. «Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из „компетентных органов“)», — описал он вероятный сценарий в фейсбуке.

Объяснения компании МТС отличались крайней непоследовательностью. Сначала оператор признался Албурову, что в период взлома его аккаунта в Telegram смс-обслуживание его номера не производилось. Но затем заявил Козловскому, что «информация об отключении услуги не соответствует действительности» и извинился за «некорректную работу сотрудника».

Создатель Telegram Павел Дуров считает, что ко взлому аккаунтов Албурова и Козловского могут быть причастны спецслужбы, «которые, судя по всему, начали оказывать воздействие на операторов сотовой связи».

Георгий Албуров пообещал развязать против МТС информационную войну. Абоненты оператора устроили в соцсетях флешмоб с заявлениями, почему они отказываются от услуг этой сотовой компании и переходят к конкурентам.

Надежный способ защитить свой аккаунт в Telegram от подобных вторжений — это использовать двухэтапную авторизацию (ее можно включить в настройках мессенджера) вместе с сим-картой европейского сотового оператора. Особо деликатные темы можно обсуждать в секретном чате, который не привязан ни к сотовому оператору, ни к серверу Telegram, а только к конкретному устройству, а затем удаляется.

util