российские спецслужбы могут оказывать давление на операторов мобильной связи, заставляя их перехватывать авторизационные SMS с целью взлома аккаунтов в мессенджере Telegram. Об этом заявил основатель социальной сети “вконтакте” и мессенджера Telegram Павел Дуров, комментируя взлом аккаунтов сотрудника Фонда борьбы с коррупцией Георгия Албурова и активиста Олега Козловского, произошедший в ночь на 29 апреля.
Разобравшись в ситуации, Павел Дуров пришел к выводу, что “судя по всему, спецслужбы рф решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода”, говорится в его заявлении.
“Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах – Средняя Азия, иногда Ближний Восток. Но внезапно случилось в россии (если, конечно, отсечь коррупцию внутри МТС, что в случае с оппозиционными журналистами маловероятно)”, – пишет Павел Дуров.
Ранее Дуров говорил, что вход в аккаунт мог быть осуществлен при помощи дубликата сим-карты по поддельным паспортным данным, и обещал уточнить детали этого инцидента, но потом решил, что “сам взломанный” Козловский разобрался в ситуации лучше и посоветовал прочитать пост на его странице в Facebook.
В этом посте Козловский сообщает, что отдел технологической безопасности МТС в ночь на 29 апреля внезапно отключил ему сервис доставки SMS-сообщений. Через 15 минут “кто-то с Unix-консоли по IP-адресу 162.247.72.27 (один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с моим номером телефона”, написал Козловский.
“Мне было отправлено SMS с кодом, которое доставлено не было (сервис для меня отключен). В 3:08 злоумышленник вводит код авторизации и получает доступ к моему аккаунту. Telegram присылает мне автоматическое уведомление об этом (которое я прочитаю только утром)”, – отметил Козловский и добавил, что аккаунт Георгия Албурова был взломан аналогичным образом.
“Причину отключения и включения сервиса МТС мне назвать отказалось, предложив написать письменный запрос. Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ (Система оперативно-розыскных мероприятий) или напрямую через отдел техбезопасности МТС, например, по звонку из “компетентных органов”, – предположил оппозиционер.
“Главная рекомендация для всех пользователей Telegram: подключите двухэтапную авторизацию (т.е. не только SMS, но и пароль). Это делается в настройках безопасности. Главная рекомендация для Telegram: не принимать код авторизации, если не пришло подтверждение его доставки”, – добавил Козловский.
В заявлении Дурова тоже рекомендуется включать двухфакторную авторизацию, “так как операторы связи РФ как верификатор ненадежны”.
Пресс-секретарь МТС Дмитрий Солодовников отказался комментировать заявление Дурова и сказал телеканалу “Дождь”, что 29 апреля “никаких целенаправленных действий по отключению услуги не производилось”.
“Информация об отключении услуги нашим сотрудником не соответствуют действительности. Мы не исключаем вирусной атаки или доступа к аккаунту через веб-интерфейс”, – заявил представитель МТС.
Солодовников также прокомментировал информацию о том, что в МТС сначала подтвердили, что отдел безопасности отключил услугу SMS, однако затем назвали эти заявления “технической ошибкой”. “В настоящее время мы выясняем, откуда появилась эта информация, был ли это сотрудник call-центра, либо это просто какая-то “утка”. Мы проверяем эту информацию, нам нужно докопаться до причин”.
