МТС помог взломать Telegram оппозиционеров

Дуров: спецслужбы надавили на операторов связи

Ко взлому Telegram активиста Олега Козловского и сотрудника ФБК Георгия Албурова, «судя по всему», причастны российские спецслужбы, заявил основатель мессенджера Павел Дуров.Основатель Telegram Павел Дуров заявил, что спецслужбы надавили на операторов связи для получения доступа к переписке оппозиционеров. Таким образом на сайте радиостанции «Эхо Москвы» он прокомментировал сообщения активиста Олега Козловского и сотрудника Фонда борьбы с коррупцией Георгия Албурова о том, что их аккаунты в Telegram были взломаны, а прием СМС-сообщений — отключен.«Итог: судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного СМС-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — Средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС, что в случае с оппозиционными журналистами маловероятно)», — написал Дуров.При этом он отметил, что лучше всего в ситуации разобрался сам Козловский. В своем Facebook активист написал, что в ночь на пятницу отдел технологической безопасности МТС отключил ему сервис доставки СМС-сообщений, после чего — спустя 15 минут — кто-то с Unix-консоли по IP-адресу на одном из серверов анонимайзера Tor отправил в Telegram запрос на авторизацию нового устройства с номером телефона Козловского. Ему было отправлено СМС с кодом, которое доставлено не было, поскольку сервис для него был отключен.Затем злоумышленник ввел код авторизации и получил доступ к аккаунту активиста в Telegram. «Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на СМС, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из «компетентных органов»)», — подчеркнул активист. 

По его словам, аналогичным же образом был взломан аккаунт Албурова.

О том, что его аккаунт в Telegram был взломан, активист сообщил утром после инцидента в своем Twitter. В это же время злоумышленники получили доступ к Telegram Албурова, о чем он также сообщил в своем микроблоге.

[meduza.io, 29.04.2016, «Оппозиционерам отключили SMS-сервис во время взлома их Telegram»: О том, что SMS-услуги были отключены отделом технической безопасности МТС, Козловскому рассказали в службе поддержки компании. Сервис был отключен в 2:25 ночи 29 апреля и включен в 4:55. При этом в 3 часа ночи злоумышленникам удалось войти в Telegram активиста, введя секретный код, который доставляется по SMS.

Причины, по которым Козловскому отключили и включили SMS-сервис, в службе поддержки называть отказались — ему предложили написать письменный запрос. Каким образом SMS-сообщение с кодом попало в руки злоумышленников, остается неизвестным. […]

О взломе Telegram Албурова и Козловского стало известно утром 29 апреля. Они оба получили от Telegram стандартные сообщения о входе с нового устройства: это был Linux-клиент с IP-адресом, принадлежащим серверу анонимной сети Tor.

В Telegram существует возможность включить двухфакторную аутентификацию — тогда для входа в аккаунт нужно не только ввести SMS-код, но и набрать в самом приложении заранее заданный пароль. Двухфакторная аутентификация включается в настройках Telegram. У Козловского и Албурова на момент взлома эта функция была отключена. — Врезка К.ру]

Представитель МТС Дмитрий Солодовников сказал, что «целенаправленных» действий по отключению СМС-сообщений не было. «Никаких целенаправленных действий по отключению услуг не производилось, информация об отключении услуги сотрудником МТС не соответствует действительности», — отметил он.

В компании не исключили, что это могла быть «вирусная атака». Или же, утверждают там, доступ к аккаунту был «получен через веб-интерфейс».

Дуров «забыл» о прослушивании связи (СОРМ), а Георгий Албуров о том, кто виноват во «взломе» его Telegram

В связи со «взломом» пары аккаунтов в Telegram (как таковая программа не «ломалась», злоумышленники не атаковали её и получили доступ за счёт перехвата авторизационного кода в SMS) основатель этого мессенджера Павел Дуров ещё раз предупредил, что не стоит использовать приложение без пароля и с привязкой к SIM-карте неадекватной юрисдикции. Дуров допустил: «судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода».На практике «давление» спецслужб выглядит избыточным. Как на страницах «Коммерсанта» рассуждал об особенностях Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-разыскных мероприятий и осуществлении следственных действий» федерального закона «О связи» Андрей Солдатов, главред Agentura.ru: «В России сотрудник ФСБ или МВД должен только получить ордер, но показывать его оператору он не должен. Более того, оператору запрещено требовать этот ордер, так как у него нет допуска к гостайне. Соответственно, в России системы прослушки сделаны как дистанционные системы, когда сотрудник ФСБ сидит в своем кабинете у ПУ СОРМ (пункт управления СОРМ) и вбивает команды, которые дистанционно передаются в систему оператора, а тот об этом ничего не знает.»В прошлом Павел Дуров владел российским дата-центром ИЦВА. Для интернет-проектов в РФ действуют так называемые СОРМ-2 и 3. Системы доступа для уполномоченных на «прослушку» спецслужб.Пострадавшие от «взлома» Олег Козловский и Георгий Албуров были абонентами МТС. Албуров обдумывает подачу жалоб в Роспотребнадзор, Роскомнадзор, исков в российский суд и иностранные суды (акции МТС торгуются в Лондоне и Нью-Йорке), и охвачен жаждой возмездия — Албуров призывает объединиться тех, кто ненавидит МТС также как и он сам: «Хочется развязать против МТС настоящую информационную войну, из тех, о которых Киселев нам рассказывает. Я провел в твиттере опрос, оказалось 36% моих подписчиков их клиенты. Это катастрофическая цифра. Будем ее снижать, благо перейти на другого оператора сейчас просто. Лендинги, реклама — могут быть разные активности.»Выбор Албуровым оператора МТС, как легитимной цели для народной расправы, не имеет большого логического смысла и, если здесь вообще уместен этот термин — погром МТС будет «несправедлив». Албуров самостоятельно выбрал себе SIM-карту МТС, именно Албуров до 29 апреля не умел пользоваться паролями. СОРМ-подключения одинаково работают у всех операторов связи в России — значит нет принципиальных сомнений, что доступ к незапароленному Telegram Албурова был бы одинаково открыт не только в сети МТС, но и в сетях любого из операторов связи.Примечание: в чистом виде, без истерики, популяризацию смены оператора по MNP с сохранением номера, можно только приветствовать. Однако, в массе своей, люди мало интересуются безопасностью мессенджеров, поэтому сниженная безопасность не может стать поводом для смены оператора.Так люди не используют паролей, свежие примеры — Козловский и Албуров. Самые популярные мессенджеры мира долгие годы не шифровали сообщений и ввели шифрование лишь в апреле 2016 года, что совсем не помешало небезопасным мессенджерам достичь успеха. Исключительно комичный случай, со смесью из псевдо-безопасности и репутации оператора связи, произошёл во втором полугодии 2015 года с экс-гендиректором Tinkoff Digital и Chief Digital Officer агентства Mindshare Russia Анной Знаменской: «преступная группировка Билайн» выдала её SIM-карту третьим лицам без подтверждающих документов 4 раза в течение 6 недель. Через 2 месяца пострадавшая от «ОПГ Билайн» Анна Знаменская трудоустроилась в «Вымпелком» (владеет именно этим оператором связи), существенные пробелы в безопасности не испортили имидж «Билайна» и не стали для сторон проблемой. […]

Источник: roem.ru, 02.05.2016

Понравилась статья? Поделиться с друзьями: