Мессенджер Telegram специалисты в сфере IT-безопасности считают одним из самых надежных. И тем не менее, в ночь на 29 апреля неизвестные хакеры взломали Telegram-аккаунты двух россиян. Пострадавшие уверены, что атаку невозможно было осуществить без вмешательства оператора – компании МТС. Но где гарантии, что, сменив поставщика услуг мобильной связи, мы будем чувствовать себя защищеннее?
По версии Telegram виновниками некрасивой истории стали
а) сами пользователи – потому что не использовали двухфакторную авторизацию;
б) оператор связи, компания МТС, которая не отправила необходимые коды на личные устройства клиентов.
Как утверждают в Telegram, незадолго до инцидента департамент безопасности МТС отключил для двух пострадавших пользователей (ими оказались сотрудник отдела расследований Фонда борьбы с коррупцией*** Георгий Албуров**** и директор НКО «Образ будущего» Олег Козловский) функцию СМС-проверки для входа в аккаунты. Отключение удивительным образом совпало по времени со взломом, который, как считает Олег Козловский, произошел с использованием системы Tor, позволяющей осуществлять анонимное соединение в интернете.
МТС, естественно, эту версию случившегося отрицает. «Никаких целенаправленных действий по отключению услуг не производилось», но компания «не исключает вероятности вирусной атаки или доступа к аккаунту через веб-интерфейс», – заявил пресс-секретарь группы МТС Дмитрий Солодовников. Коды были отправлены по СМС. Почему они попали не к владельцам аккаунтов, а к хакерам, в компании пояснить не могут.
Или – или
Надо отметить, что сам по себе мессенджер Telegram благодаря используемому протоколу является одним из самых безопасных, его уровень защищенности оценивается как 7 из 7 в режиме Secret Chats. В этом режиме вся переписка полностью шифруется и доступна исключительно с устройств участников диалога.
Кроме того, руководство твердо стоит на позициях неприкосновенности личных данных клиентов. В связи с этим в декабре создатель мессенджера Павел Дуров и советник президента России по интернету Герман Клименко обменялись довольно сердитыми заявлениями.
Дуров категорически заявил о том, что не намерен делиться с кем бы то ни было доступом к информации пользователей: «Проект как не выдавал, так и не будет выдавать личные данные и ключи шифрования третьим сторонам. Мессенджер популярен среди десятков миллионов пользователей на десятках рынков, и угроза блокирования на одном или двух из них не повлияет на его политику конфиденциальности», – написал он на своей странице Вконтакте.
Герман Клименко же буквально на следующий день заявил, что Telegram либо будет сотрудничать с властями, либо будет закрыт. «Нужно искать компромисс между обществом и правоохранительными органами. Надо четко признавать, что признавая полную анонимность и не сотрудничество зарубежной компании с правоохранительными органами нашими, мы по сути, помогаем преступникам. …Я уверен, что Telegram либо будет сотрудничать, либо будет закрыт. Его однозначно попросят открыть коды доступа и в Америке, и во Франции, и в Германии, и он либо откроет, либо будет закрыт», – спрогнозировал советник главы государства.
Как это было
И Георгий Албуров, и Олег Козловский уверены: доступ к кодам хакеры получили «через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из «компетентных органов»)». То есть компания МТС просто-напросто слила своих клиентов, уверены пострадавшие.
Последующая «путаница в показаниях» со стороны оператора связи только укрепила их предположения.
– Спасибо большое за ожидание, проверила информацию, здесь по вашему номеру было переподключение данной услуги, данные действия производились отделом технической безопасности. Скорее всего, здесь что-то проверялось по вашему номеру, поэтому услугу отключили и снова включили.
– Можете сказать, во сколько отключили и во сколько включили?
– Отключение было в 2.25 по московскому времени, подключение – в 4.55.
Из разговора Олега Козловского с оператором МТС.
Хронологию событий попытался восстановить сам Олег Козловский. По его версии, дело было так:
«В 2:25 ночи отдел технологической безопасности МТС отключает мне сервис доставки SMS-сообщений.
Через 15 минут, в 2:40, кто-то с Unix-консоли по IP-адресу 162.247.72.27 (это один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с моим номером телефона.
Мне было отправлено SMS с кодом, которое доставлено не было (сервис для меня отключен).
В 3:08 злоумышленник вводит код авторизации и получает доступ к моему аккаунту. Telegram присылает мне автоматическое уведомление об этом (которое я прочитаю только утром).
В 3:12 аналогичным образом с того же IP-адреса (т.е. через ту же сессию Tor) взламывается аккаунт Жоры Албурова.
В 4:55 отдел технологической безопасности МТС вновь включает мне сервис доставки SMS.
Причину отключения и включения сервиса МТС мне назвать отказалось, предложив написать письменный запрос.
Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из «компетентных органов»). Если есть другие варианты – предлагайте.
Главная рекомендация для всех пользователей Telegram: подключите двухэтапную авторизацию (т.е. не только SMS, но и пароль). Это делается в настройках безопасности.
Главная рекомендация для Telegram: не принимать код авторизации, если не пришло подтверждение его доставки».
Не сольют разве?
Пострадавшие готовят коллективный иск к компании МТС, специалисты-айтишники раздают компетентные рекомендации о том, как уберечься от взлома… А в обсуждениях этой истории в интернете не раз и не два задается один и тот же вопрос: «А что, собственно, изменится, если уйти от МТС к другому оператору? На «Билайне» или «Мегафоне» не сольют разве?» – «Сольют!» – радостно и дружно отвечают юзеры.
Надо просто, видимо, держать в уме: даже если ты не оппозиционер, революционер и не скрытый вредитель, не забывай о том, что электронная связь – дело хрупкое. И взломать ее – часто вопрос нескольких минут.
Что же касается именно МТС… То здесь, как в былине, хоть налево, хоть направо пойдешь – что-то да потеряешь. Если действительно компания предоставила коды сторонним лицам – так против лома нет приема. А если ничего такого не было и в самом деле имела место «атака вируса»?
Понятно, что Албуров и Козловский интерес взломщиков объясняют своей оппозиционной деятельностью. Обычного, рядового законопослушного гражданина в этой истории заинтересует иное: а как это, собственно, получается, что «в результате атаки вируса» какие-то левые люди получают «доступ к аккаунту через веб-интерфейс». Это у компании МТС система безопасности, что ли, такая – никакая?
Вот вы, дорогой читатель. Вам нечего скрывать, вы не ведете переписку с подпольщиками, не роете подкоп под государство, вы просто не хотите, чтобы кто-то вот так, ни с того ни с сего получил доступ к вашему МТС-аккаунту, к которому подвязаны банковская карточка (и не одна), учетные записи в соцсетях (где вы храните личные фото), и прочее тому подобное. Все это, получается, не защищено? И в случае «атаки вируса» перед вами даже никто не извинится и ничего не сможет внятно пояснить?
- *
- Юридическое лицо, зарегистрированное в Латвийской Республике, SIA «Medusa Project» (регистрационный номер 40103797863, дата регистрации 10.06.2014) внесено Минюстом в реестр иностранных средств массовой информации, выполняющих функции иностранного агента
- **
- Общество с ограниченной ответственностью Телеканал Дождь внесен Минюстом в реестр иностранных средств массовой информации, выполняющих функции иностранного агента
- ***
- Некоммерческая организация «Фонд борьбы с коррупцией» (ФБК) внесена Минюстом в перечень НКО, выполняющих функции иностранного агента, организация признана экстремистской в РФ и её деятельность запрещена.
- ****
- Георгий Албуров внесён Росфинмониторингом в реестр террористов и экстремиcтов, Минюстом - в реестр физических лиц, признанных СМИ — «иностранными агентами»
