В конце апреля, прямо перед чередой религиозных и социалистических праздников, стало известно, что накануне у активиста Олега Козловского и сотрудника «Фонда борьбы с коррупцией» Георгия Албурова взломали один из, казалось бы, самых надёжных мессенджеров — Telegram. Оказалось, что в хакерской операции поучаствовал МТС, мобильный оператор потерпевших. Активисты уже запустили кампанию под названием «Мы тебя сольём», призывающую клиентов МТС перейти к более надёжным операторам.

Как вообще технически возможно одновременно получить доступ к двум аккаунтам в зашифрованном мессенджере, установленном на iPhone 6 и Samsung Galaxy? Мы решили разобраться в ситуации поподробнее.

 Текст: Степан Нилов

 

 

 

 

 

 

 

 

 

 

 

 

 

«Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — Средняя Азия, иногда Ближний Восток. Но внезапно случилось в России».  

Как это произошло? 

Козловский и Албуров уверяют, что всё произошло по следующей схеме: поздно ночью отдел технологической безопасности МТС полностью отключил им на телефонах приём СМС и интернет, а также уведомления о подключённых и отключённых услугах.

Через пару минут неизвестные через TOR направили запрос на вход в Telegram потерпевших. В ответ мессенджер отправил СМС с кодом авторизации на номера Козловского и Албурова. Но, так как сервис приёма СМС был отключён, эти коды они не получили — их получили взломщики с продублированными сим-картами активистов. В итоге они успешно зашли в Telegram и скачали оттуда все сообщения. К утру МТС восстановил все отключённые сервисы.

 

Доказательства есть? 

Есть. Вскоре после взлома Олег Козловский позвонил в МТС. В итоге оператор колл-центра и сотрудник экспертного управления подтвердили, что сервис действительно отключали, а сделал это отдел технологической безопасности МТС, даже назвав примерное время отключения и восстановления сервисов — это всё задокументировано в аудиозаписи звонка. Также существует скриншот аналогичного ответа, который от МТС получила техническая служба СМС-провайдера, который обслуживает Telegram. 

Ну и самые главные доказательства: заверенные печатью и подписью сотрудника МТС счета за услуги в апреле этого года обоих клиентов. В документах чётко указано, какие услуги отключали и подключали, а также когда это происходило. 

Реакция Дурова 

Эксцентричный владелец Telegram в разговоре с «Эхом Москвы» заявил, что за взломом стоят российские спецслужбы, которые решили надавить на МТС.

«Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — Средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС, что в случае с оппозиционными журналистами маловероятно)», — рассказал Павел Дуров, а также добавил, что Telegram начнёт делать массовую рассылку по России с советом включать двухфакторную авторизацию — местные операторы связи «как верификатор ненадёжны».

 

Реакция МТС

Несмотря на первичные подтверждения сотрудников МТС, в итоге представители оператора начали уверять, что «никаких целенаправленных действий по отключению услуги не производилось»: «Информация об отключении услуги нашим сотрудником не соответствуют действительности. Мы не исключаем вирусной атаки или доступа к аккаунту через веб-интерфейс», — а сотрудников, подтвердивших факт взлома, пообещали наказать.