// // Взлом аккаунтов в мессенджере Telegram не обошелся без участия компании МТС, утверждают пострадавшие

Взлом аккаунтов в мессенджере Telegram не обошелся без участия компании МТС, утверждают пострадавшие

1495

Сливают – все!

2
В разделе

Мессенджер Telegram специалисты в сфере IT-безопасности считают одним из самых надежных. И тем не менее, в ночь на 29 апреля неизвестные хакеры взломали Telegram-аккаунты двух россиян. Пострадавшие уверены, что атаку невозможно было осуществить без вмешательства оператора – компании МТС. Но где гарантии, что, сменив поставщика услуг мобильной связи, мы будем чувствовать себя защищеннее?

По версии Telegram виновниками некрасивой истории стали

а) сами пользователи – потому что не использовали двухфакторную авторизацию;

б) оператор связи, компания МТС, которая не отправила необходимые коды на личные устройства клиентов.

Как утверждают в Telegram, незадолго до инцидента департамент безопасности МТС отключил для двух пострадавших пользователей (ими оказались сотрудник отдела расследований Фонда борьбы с коррупцией Георгий Албуров и директор НКО «Образ будущего» Олег Козловский) функцию СМС-проверки для входа в аккаунты. Отключение удивительным образом совпало по времени со взломом, который, как считает Олег Козловский, произошел с использованием системы Tor, позволяющей осуществлять анонимное соединение в интернете.

МТС, естественно, эту версию случившегося отрицает. «Никаких целенаправленных действий по отключению услуг не производилось», но компания «не исключает вероятности вирусной атаки или доступа к аккаунту через веб-интерфейс», – заявил пресс-секретарь группы МТС Дмитрий Солодовников. Коды были отправлены по СМС. Почему они попали не к владельцам аккаунтов, а к хакерам, в компании пояснить не могут.

Или – или

Надо отметить, что сам по себе мессенджер Telegram благодаря используемому протоколу является одним из самых безопасных, его уровень защищенности оценивается как 7 из 7 в режиме Secret Chats. В этом режиме вся переписка полностью шифруется и доступна исключительно с устройств участников диалога.

Кроме того, руководство твердо стоит на позициях неприкосновенности личных данных клиентов. В связи с этим в декабре создатель мессенджера Павел Дуров и советник президента России по интернету Герман Клименко обменялись довольно сердитыми заявлениями.

Дуров категорически заявил о том, что не намерен делиться с кем бы то ни было доступом к информации пользователей: «Проект как не выдавал, так и не будет выдавать личные данные и ключи шифрования третьим сторонам. Мессенджер популярен среди десятков миллионов пользователей на десятках рынков, и угроза блокирования на одном или двух из них не повлияет на его политику конфиденциальности», – написал он на своей странице Вконтакте.

Герман Клименко же буквально на следующий день заявил, что Telegram либо будет сотрудничать с властями, либо будет закрыт. «Нужно искать компромисс между обществом и правоохранительными органами. Надо четко признавать, что признавая полную анонимность и не сотрудничество зарубежной компании с правоохранительными органами нашими, мы по сути, помогаем преступникам. …Я уверен, что Telegram либо будет сотрудничать, либо будет закрыт. Его однозначно попросят открыть коды доступа и в Америке, и во Франции, и в Германии, и он либо откроет, либо будет закрыт», – спрогнозировал советник главы государства.

Как это было

И Георгий Албуров, и Олег Козловский уверены: доступ к кодам хакеры получили «через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из «компетентных органов»)». То есть компания МТС просто-напросто слила своих клиентов, уверены пострадавшие.

Последующая «путаница в показаниях» со стороны оператора связи только укрепила их предположения.

– Спасибо большое за ожидание, проверила информацию, здесь по вашему номеру было переподключение данной услуги, данные действия производились отделом технической безопасности. Скорее всего, здесь что-то проверялось по вашему номеру, поэтому услугу отключили и снова включили.

– Можете сказать, во сколько отключили и во сколько включили?

– Отключение было в 2.25 по московскому времени, подключение – в 4.55.

Из разговора Олега Козловского с оператором МТС.

Хронологию событий попытался восстановить сам Олег Козловский. По его версии, дело было так:

«В 2:25 ночи отдел технологической безопасности МТС отключает мне сервис доставки SMS-сообщений.

Через 15 минут, в 2:40, кто-то с Unix-консоли по IP-адресу 162.247.72.27 (это один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с моим номером телефона.

Мне было отправлено SMS с кодом, которое доставлено не было (сервис для меня отключен).

В 3:08 злоумышленник вводит код авторизации и получает доступ к моему аккаунту. Telegram присылает мне автоматическое уведомление об этом (которое я прочитаю только утром).

В 3:12 аналогичным образом с того же IP-адреса (т.е. через ту же сессию Tor) взламывается аккаунт Жоры Албурова.

В 4:55 отдел технологической безопасности МТС вновь включает мне сервис доставки SMS.

Причину отключения и включения сервиса МТС мне назвать отказалось, предложив написать письменный запрос.

Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из «компетентных органов»). Если есть другие варианты – предлагайте.

Главная рекомендация для всех пользователей Telegram: подключите двухэтапную авторизацию (т.е. не только SMS, но и пароль). Это делается в настройках безопасности.

Главная рекомендация для Telegram: не принимать код авторизации, если не пришло подтверждение его доставки».

Не сольют разве?

Пострадавшие готовят коллективный иск к компании МТС, специалисты-айтишники раздают компетентные рекомендации о том, как уберечься от взлома… А в обсуждениях этой истории в интернете не раз и не два задается один и тот же вопрос: «А что, собственно, изменится, если уйти от МТС к другому оператору? На «Билайне» или «Мегафоне» не сольют разве?» – «Сольют!» – радостно и дружно отвечают юзеры.

Надо просто, видимо, держать в уме: даже если ты не оппозиционер, революционер и не скрытый вредитель, не забывай о том, что электронная связь – дело хрупкое. И взломать ее – часто вопрос нескольких минут.

Что же касается именно МТС… То здесь, как в былине, хоть налево, хоть направо пойдешь – что-то да потеряешь. Если действительно компания предоставила коды сторонним лицам – так против лома нет приема. А если ничего такого не было и в самом деле имела место «атака вируса»?

Понятно, что Албуров и Козловский интерес взломщиков объясняют своей оппозиционной деятельностью. Обычного, рядового законопослушного гражданина в этой истории заинтересует иное: а как это, собственно, получается, что «в результате атаки вируса» какие-то левые люди получают «доступ к аккаунту через веб-интерфейс». Это у компании МТС система безопасности, что ли, такая – никакая?

Вот вы, дорогой читатель. Вам нечего скрывать, вы не ведете переписку с подпольщиками, не роете подкоп под государство, вы просто не хотите, чтобы кто-то вот так, ни с того ни с сего получил доступ к вашему МТС-аккаунту, к которому подвязаны банковская карточка (и не одна), учетные записи в соцсетях (где вы храните личные фото), и прочее тому подобное. Все это, получается, не защищено? И в случае «атаки вируса» перед вами даже никто не извинится и ничего не сможет внятно пояснить?

Опубликовано:
Отредактировано: 05.05.2016 19:08
Копировать текст статьи
Комментарии 0
Еще на сайте
Наверх