Российские спецслужбы могут оказывать давление на операторов мобильной
связи, заставляя их перехватывать авторизационные SMS с целью взлома
аккаунтов в мессенджере Telegram. Об этом заявил основатель социальной
сети "ВКонтакте" и мессенджера Telegram Павел Дуров, комментируя взлом
аккаунтов сотрудника Фонда борьбы с коррупцией Георгия
Албурова и активиста Олега Козловского, произошедший в ночь на 29
апреля.
Разобравшись в ситуации, Павел Дуров пришел к выводу, что, "судя по
всему, спецслужбы РФ решили начать давить на операторов связи, чтобы
те стали осуществлять перехват авторизационного SMS-кода", говорится в
его заявлении, опубликованном в блоге
на сайте "Эха Москвы".
"Обычно такое встречается только в рамках людоедских, не заботящихся о
своей репутации режимов - Средняя Азия, иногда Ближний Восток. Но
внезапно случилось в России (если, конечно, отсечь коррупцию внутри
МТС, что в случае с оппозиционными журналистами маловероятно)", -
пишет Павел Дуров.
Ранее Дуров говорил,
что вход в аккаунт мог быть осуществлен при помощи дубликата sim-карты
по поддельным паспортным данным, и обещал уточнить детали этого
инцидента, но потом решил, что "сам взломанный" Козловский разобрался
в ситуации лучше и посоветовал прочитать пост на его странице в Facebook.
В этом посте Козловский сообщает, что отдел технологической
безопасности МТС в ночь на 29 апреля внезапно отключил ему сервис
доставки SMS-сообщений. Через 15 минут "кто-то с Unix-консоли по
IP-адресу 162.247.72.27 (один из серверов анонимайзера Tor) отправил в
Telegram запрос на авторизацию нового устройства с моим номером
телефона", написал Козловский.
"Мне было отправлено SMS с кодом, которое доставлено не было (сервис
для меня отключен). В 3:08 злоумышленник вводит код авторизации и
получает доступ к моему аккаунту. Telegram присылает мне
автоматическое уведомление об этом (которое я прочитаю только утром)",
- отметил Козловский и добавил, что аккаунт Георгия Албурова был
взломан аналогичным образом.
"Причину отключения и включения сервиса МТС мне назвать отказалось,
предложив написать письменный запрос. Главный вопрос в том, каким
образом неизвестные получили доступ к коду, который был отправлен на
SMS, но не доставлен. К сожалению, у меня есть только одна версия:
через систему СОРМ (Система оперативно-разыскных мероприятий. -
Прим. NEWSru.com) или напрямую через отдел техбезопасности МТС,
например, по звонку из "компетентных органов", - предположил
оппозиционер.
"Главная рекомендация для всех пользователей Telegram: подключите
двухэтапную авторизацию (т.е. не только SMS, но и пароль). Это
делается в настройках безопасности. Главная рекомендация для Telegram:
не принимать код авторизации, если не пришло подтверждение его
доставки", - добавил Козловский.
В заявлении Дурова тоже рекомендуется включать двухфакторную
авторизацию, "так как операторы связи РФ как верификатор ненадежны".
Пресс-секретарь МТС Дмитрий Солодовников отказался комментировать
заявление Дурова и сказал телеканалу "Дождь",
что 29 апреля "никаких целенаправленных действий по отключению услуги
не производилось".
"Информация об отключении услуги нашим сотрудником не соответствуют
действительности. Мы не исключаем вирусной атаки или доступа к
аккаунту через веб-интерфейс", - заявил представитель МТС.
Солодовников также прокомментировал информацию о том, что в МТС
сначала подтвердили, что отдел безопасности отключил услугу SMS,
однако затем назвали эти заявления "технической ошибкой". "В настоящее
время мы выясняем, откуда появилась эта информация, был ли это
сотрудник call-центра либо это просто какая-то "утка". Мы проверяем
эту информацию, нам нужно докопаться до причин".