Сотрудник Фонда борьбы с коррупцией Георгий Албуров и директор НКО «Образ будущего» Олег Козловский заявили, что ночью 29 апреля неизвестные получили доступ к их аккаунтам в мессенджере Telegram. Согласно сообщению, полученному от Telegram, вход произошёл с одного и того же IP-адреса, записанного в Нью-Йорке.
Взлом обоих аккаунтов произошёл в три часа ночи по московскому времени: вероятно, злоумышленники предполагали, что жертвы в это время будут спать. Судя по времени публикации твитов, Козловский и Албуров действительно заметили вход в их аккаунт посторонних только утром.
Сегодня ночью взломали мой Telegram. Не завидую я им. То еще чтиво.
— Олег Козловский (@kozlovsky)
Вот как-то так это выглядит. @Telegram, разберитесь там, а? https://t.co/CI6KV6sjiX
— Олег Козловский (@kozlovsky)
У кого ночью взломали телеграм, тот я. Интересно, как это возможно? СМС с помощью МТС перехватили? https://t.co/K17uMQhIe6
— Георгий Албуров (@alburov)
Судя по опубликованному Албурову скриншоту, вход в его аккаунт произошёл через необычный клиент Telegram — TelegramCli, работающий в виде командной строки под Linux. На сайте Telegram он указан как неофициальный, его разработкой занимался Виталий Вальтман, выпускник матмеха СПбГУ.
@unkn0wnerror https://t.co/hSRUgbYDys
— Георгий Албуров (@alburov)
В ответ на вопрос, мог ли вход прозойти через выпуск дубликата SIM-карты, Козловский заявил, что его SIM-карта продолжает работать.
@unkn0wnerror Не очень понятно, как. Моя симка работает, мне ничего не приходило, но кто-то подключил девайс с нью-йоркского IP.
— Олег Козловский (@kozlovsky)
Албуров рассказал TJ, что в личном кабинете МТС у него указано, что переадресация SMS не активирована. По его словам, он написал в поддержку Telegram, там ему пока не ответили, и в качестве меры защиты он собирается включить двухфакторную авторизацию.
В разговоре с TJ Павел Дуров также предположил, что вход мог произойти через создание дубликата SIM-карты по поддельным паспортным данным, но пообещал уточнить детали этого случая позднее.
В апреле сразу несколько журналистов сообщили о попытках взлома их почтовых аккаунтов спецслужбами. Такие уведомления от Google получили сотрудник Центра по исследованию коррупции (OCCRP) Роман Шлейнин, писавший о панамских офшорах, и журналист Олег Кашин.
В сентябре 2015 года журналисты «Новой газеты» рассказали о взломе их почтовых ящиков через выпуск SIM-карты по поддельным документам. В таких схемах участвовали сотрудники МТС и «Билайна», однако здесь отличие было в том, что при выпуске новой SIM-карты старая блокировалась: злоумышленники производили взлом, зная, что журналисты в это время пользуются другим телефоном.
В апреле 2015 года Telegram добавил возможность просмотра активных сессий и подключения двухфакторной аутентификации. В этом случае одного пароля из SMS для входа в аккаунт недостаточно: нужно ещё ввести код, отправленный на уже авторизованные устройства.
—
Твитнуть
Поделиться
Поделиться
Нашли опечатку? Выделите фрагмент и отправьте нажатием Ctrl+Enter.