Основатель Telegram Павел Дуров сообщил, что российские власти попытались взломать аккаунты четырёх журналистов, освещавших протесты в Екатеринбурге.
«Сегодня российские власти пытались взломать четырёх журналистов, освещающих протесты в Екатеринбурге. К счастью, все эти попытки провалились из-за двухэтапной аутентификации, — написал он в своём телеграм-канале. — Это служит напоминанием о том, что авторитарные правительства не остановятся ни перед чем, чтобы нарушить конфиденциальность своих граждан. Мы настоятельно призываем пользователей в таких странах дважды проверить наличие двухэтапной проверки. Оставайтесь в безопасности и будьте сильными!»
О попытке взлома сообщил утром 25 мая шеф-редактор издания Znak.com Дмитрий Колезев: «Какие-то добрые люди пытались ночью получить доступ к моему аккаунту в Telegram (с испанского айпишника). Но споткнулись о двухэтапную аутентификацию. Передаю им привет. (Кстати, можете сильно уж не стараться, там ничего особо интересного)», — написал он. Согласно опубликованному скриншоту, злоумышленники верно ввели код из SMS, а вот узнать пароль для двухфакторной авторизации не смогли.
Позже добавил, что неизвестные также пробовали взломать аккаунты главного редактора нижнетагильского агентства «Между строк» Натальи Вахониной, создателя Telegram-канала «Главный канал Екатеринбурга» Андрея Варкентина и главного редактора Ura.ru Антона Ольшанникова.
О попытке взлома аккаунтов в Telegram с испанского ip-адреса также рассказали директор коммуникационного агентства Magic Inc. Платон Маматов, журналист «Медузы» Дмитрий Андреев и корреспондент «МБХ медиа» и «Радио Свобода» в Псковской области Людмила Савицкая.
Перехват SMS
Для российских властей не составляет труда узнать код, который отправляется по SMS. Ещё в 2016 году Павел Дуров предупредил пользователей, что авторизация по SMS в мессенджере Telegram скомпрометирована. «Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС)», — написал Павел Дуров и пообещал сделать рассылку для всех пользователей с советом включить двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадёжны.
Это предупреждение Павел Дуров опубликовал после того, как один из пользователей Telegram Сергей Пархоменко подробно описал, как злоумышленникам удалось уничтожить его аккаунт, на котором была включена двухфакторная аутентификация: «На телефон внезапно посыпались один за другим коды для доступа к аккаунту, которые я не запрашивал. Потом при попытке войти в свой аккаунт мне предложили сделать это так, как будто это происходит в первый раз. В открывшемся интерфейсе обнаружилось, что вся история переписки, все чаты, все контакты исчезли. Аккаунт оказался новым, как бы девственно чистым, — рассказал он. — Среди открытых сессий обнаружилась одна — сделанная с постороннего компьютера (у меня нет ни одного PC)».
После общения с техподдержкой Telegram Сергею Пархоменко удалось узнать некоторые подробности о взломе своего аккаунта Telegram. Во-первых, злоумышленники действительно получили доступ к SMS-сообщениям жертвы через провайдера МТС. Взломать аккаунт они не смогли, потому что не знали пароля. Но зато в Telegram существует уязвимость в безопасности, которая позволяет удалить аккаунт и открыть вместо него новый только по SMS, что и сделали злоумышленники. Представители Telegram закрыли уязвимость в течение нескольких дней.
Позже компания Positive Technologies опубликовала на Хабре инструкцию, как провести атаку через протокол сотовой связи SS7, чтобы получить доступ к чужому аккаунту Telegram.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
→ Кодекс авторов Хабра и хабраэтикет
→ Полная версия правил сайта
Автор: alizar