Компромат.Ru ®
 Читают с 1999 года

Весь сор в одной избе

[Домой | Форум | Почта]
[Telegram]

Библиотека компромата

Аккаунты Козловского и Албурова перехватили в МТС

Оригинал этого материала
© ИА "РБК", 02.05.2016, Иллюстрация: via alburov, via kozlovsky

Дуров заявил о причастности спецслужб ко взлому Telegram оппозиционеров

Ко взлому Telegram активиста Олега Козловского и сотрудника ФБК Георгия Албурова, «судя по всему», причастны российские спецслужбы, заявил основатель мессенджера Павел Дуров.

Основатель Telegram Павел Дуров заявил, что спецслужбы надавили на операторов связи для получения доступа к переписке оппозиционеров. Таким образом на сайте радиостанции «Эхо Москвы» он прокомментировал сообщения активиста Олега Козловского и сотрудника Фонда борьбы с коррупцией Георгия Албурова о том, что их аккаунты в Telegram были взломаны, а прием СМС-сообщений — отключен.

«Итог: судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного СМС-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — Средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС, что в случае с оппозиционными журналистами маловероятно)», — написал Дуров.

При этом он отметил, что лучше всего в ситуации разобрался сам Козловский. В своем Facebook активист написал, что в ночь на пятницу отдел технологической безопасности МТС отключил ему сервис доставки СМС-сообщений, после чего — спустя 15 минут — кто-то с Unix-консоли по IP-адресу на одном из серверов анонимайзера Tor отправил в Telegram запрос на авторизацию нового устройства с номером телефона Козловского. Ему было отправлено СМС с кодом, которое доставлено не было, поскольку сервис для него был отключен.

Затем злоумышленник ввел код авторизации и получил доступ к аккаунту активиста в Telegram. «Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на СМС, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из «компетентных органов»)», — подчеркнул активист.

Compromat.Ru

По его словам, аналогичным же образом был взломан аккаунт Албурова.

О том, что его аккаунт в Telegram был взломан, активист сообщил утром после инцидента в своем Twitter. В это же время злоумышленники получили доступ к Telegram Албурова, о чем он также сообщил в своем микроблоге.

Compromat.Ru

[Meduza, 29.04.2016, "Оппозиционерам отключили SMS-сервис во время взлома их Telegram": О том, что SMS-услуги были отключены отделом технической безопасности МТС, Козловскому рассказали в службе поддержки компании. Сервис был отключен в 2:25 ночи 29 апреля и включен в 4:55. При этом в 3 часа ночи злоумышленникам удалось войти в Telegram активиста, введя секретный код, который доставляется по SMS.
Причины, по которым Козловскому отключили и включили SMS-сервис, в службе поддержки называть отказались — ему предложили написать письменный запрос. Каким образом SMS-сообщение с кодом попало в руки злоумышленников, остается неизвестным. [...]
О взломе Telegram Албурова и Козловского стало известно утром 29 апреля. Они оба получили от Telegram стандартные сообщения о входе с нового устройства: это был Linux-клиент с IP-адресом, принадлежащим серверу анонимной сети Tor.
В Telegram существует возможность включить двухфакторную аутентификацию — тогда для входа в аккаунт нужно не только ввести SMS-код, но и набрать в самом приложении заранее заданный пароль. Двухфакторная аутентификация включается в настройках Telegram. У Козловского и Албурова на момент взлома эта функция была отключена. — Врезка К.ру]


Представитель МТС Дмитрий Солодовников сказал РБК, что «целенаправленных» действий по отключению СМС-сообщений не было. «Никаких целенаправленных действий по отключению услуг не производилось, информация об отключении услуги сотрудником МТС не соответствует действительности», — отметил он.

В компании не исключили, что это могла быть «вирусная атака». Или же, утверждают там, доступ к аккаунту был «получен через веб-интерфейс».

***

Оригинал этого материала
© Roem.ru, 02.05.2016, Фото: AP

Дуров "забыл" о прослушивании связи (СОРМ), а Георгий Албуров о том, кто виноват во "взломе" его Telegram

Compromat.Ru
Павел Дуров
В связи со «взломом» пары аккаунтов в Telegram (как таковая программа не «ломалась», злоумышленники не атаковали её и получили доступ за счёт перехвата авторизационного кода в SMS) основатель этого мессенджера Павел Дуров ещё раз предупредил, что не стоит использовать приложение без пароля и с привязкой к SIM-карте неадекватной юрисдикции. Дуров допустил: «судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода».

На практике «давление» спецслужб выглядит избыточным. Как на страницах «Коммерсанта» рассуждал об особенностях Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-разыскных мероприятий и осуществлении следственных действий» федерального закона «О связи» Андрей Солдатов, главред Agentura.ru:

В России сотрудник ФСБ или МВД должен только получить ордер, но показывать его оператору он не должен. Более того, оператору запрещено требовать этот ордер, так как у него нет допуска к гостайне. Соответственно, в России системы прослушки сделаны как дистанционные системы, когда сотрудник ФСБ сидит в своем кабинете у ПУ СОРМ (пункт управления СОРМ) и вбивает команды, которые дистанционно передаются в систему оператора, а тот об этом ничего не знает.

В прошлом Павел Дуров владел российским дата-центром ИЦВА. Для интернет-проектов в РФ действуют так называемые СОРМ-2 и 3. Системы доступа для уполномоченных на «прослушку» спецслужб.

Пострадавшие от «взлома» Олег Козловский и Георгий Албуров были абонентами МТС. Албуров обдумывает подачу жалоб в Роспотребнадзор, Роскомнадзор, исков в российский суд и иностранные суды (акции МТС торгуются в Лондоне и Нью-Йорке), и охвачен жаждой возмездия — Албуров призывает объединиться тех, кто ненавидит МТС также как и он сам:

Хочется развязать против МТС настоящую информационную войну, из тех, о которых Киселев нам рассказывает. Я провел в твиттере опрос, оказалось 36% моих подписчиков их клиенты. Это катастрофическая цифра. Будем ее снижать, благо перейти на другого оператора сейчас просто. Лендинги, реклама — могут быть разные активности.

Выбор Албуровым оператора МТС, как легитимной цели для народной расправы, не имеет большого логического смысла и, если здесь вообще уместен этот термин — погром МТС будет «несправедлив». Албуров самостоятельно выбрал себе SIM-карту МТС, именно Албуров до 29 апреля не умел пользоваться паролями. СОРМ-подключения одинаково работают у всех операторов связи в России — значит нет принципиальных сомнений, что доступ к незапароленному Telegram Албурова был бы одинаково открыт не только в сети МТС, но и в сетях любого из операторов связи.

Примечание: в чистом виде, без истерики, популяризацию смены оператора по MNP с сохранением номера, можно только приветствовать. Однако, в массе своей, люди мало интересуются безопасностью мессенджеров, поэтому сниженная безопасность не может стать поводом для смены оператора.

Так люди не используют паролей, свежие примеры — Козловский и Албуров. Самые популярные мессенджеры мира долгие годы не шифровали сообщений и ввели шифрование лишь в апреле 2016 года, что совсем не помешало небезопасным мессенджерам достичь успеха. Исключительно комичный случай, со смесью из псевдо-безопасности и репутации оператора связи, произошёл во втором полугодии 2015 года с экс-гендиректором Tinkoff Digital и Chief Digital Officer агентства Mindshare Russia Анной Знаменской: «преступная группировка Билайн» выдала её SIM-карту третьим лицам без подтверждающих документов 4 раза в течение 6 недель. Через 2 месяца пострадавшая от «ОПГ Билайн» Анна Знаменская трудоустроилась в «Вымпелком» (владеет именно этим оператором связи), существенные пробелы в безопасности не испортили имидж «Билайна» и не стали для сторон проблемой. [...]

 






Наверх

Другие материалы раздела:

Гэбистское прошлое МТС
Садо-мазообрезание МТС
Воровство у абонентов МТС
Серийные победители конкурсов
Сбои МТС в СПб
МТС мутит воду в Киргизии +
Взятки в Узбекистане =>
США vs МТС & Вымпелком=>
МТС запеленговали в Крыму
МТС-Украину слушали из России
Telegram перехватили в МТС
Сексотовые операторы
Сотниковая связь
Уголовное дело ВымпелКома
Кампания против "TeliaSonera"
Атака на "Би Лайн"
Трафик Билайна - в офшор +
"Билайн" прячет свой плагиат
"МегаФон" "слил" SMSки
Чичваркин и "Евросеть" +=>
Обыски в Евросети, Dixis и др.
"Связной" +
Арест 300 тонн телефонов +
Система мониторинга SMS
Схемы СМС-мошенничества
Реклама Tele2 не удержалась
Что сохраняют операторы
AT&T продалась АНБ +

Знаком '+' отмечены подразделы,
а '=>' - перекрестные ссылки между разделами

   




TopList



Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+