Bellingcat виявив, як російський мобільний оператор сприяє зламу месенджерів опозиціонерів

Bellingcat виявив, як російський мобільний оператор сприяє зламу месенджерів опозиціонерів

Фото: pixabay.com

Акаунти двох активістів у Telegram буди зламані.

Акаунти двох російських опозиційних діячів у сервісі обміну повідомленнями Telegram – голови громадського руху "Образ майбутнього" Олега Козловського та розслідувача "Фонду боротьби з корупцією" Георгія Албурова – були зламані, і у зламі ймовірно задіяно оператора мобільного зв'язку МТС. Про це пише у розслідуванні Bellingcat.

Як повідомив на своїй сторінці у соцмережі Козловський, в ніч на 30 квітня найбільший мобільний оператор у Росії МТС вимкнув на 15 хвилин сервіс відправлення SMS-повідомлень на телефоні опозиціонера. А після цього до акаунту Козловського намагались увійти зі стороннього приладу. Зазначимо, що процес авторизації у Telegram з нового пристрою являє собою верифікацію через код, отриманий по SMS. 

Козловський зв'язався з підтримкою Telegram – ті зазначили, що з його акаунту було направлено запит на отримання верифікаційного коду, і повідомлення з кодом було відправлене йому на телефон. Однак на своєму телефоні це повідомлення опозиціонер так і не побачив. У підтримці МТС не відповіли, чому вимикався сервіс надсилання повідомлень і чому повідомлення не було йому доставлене – лише запропонували надіслати письмовий запит.

За кілька хвилин за тією ж схемою та з тієї ж ІР-адреси було зламано акаунт Георгія Албурова.

Враховуючи діяльність обох осіб, припускають, що такі атаки могли відбутись у співпраці "Системи Оперативно-Розшукових Заходів" (технічна система, керована ФСБ, яка моніторить телефонні та інтернет-комунікації) та МТС. Принаймні, фахівці не можуть наразі назвати інших інструментів, якими б можна було вкрасти верифікаційний код.

Тим більш, як кажуть спеціалісти, всі месенджери, які належать російським компаніям, мають дуже низький ступінь захисту і не працюють над його підвищенням.

Засновник Telegram Павло Дуров відреагував на повідомлення про злам акаунтів – рекомендує включати подвійну авторизацію.

Bellingcat - об'єднання журналістів-розслідувачів, засноване британським журналістом Еліотом Хіггінсом у 2014 році. Зокрема, робили викривні розслідування щодо російської присутності на Донбасі, а також щодо збиття малайзійського Боїнгу.

Повʼязані теми:

Наступна публікація