Bellingcat выявил, как российский мобильный оператор способствует взлому мессенджеров оппозиционеров

Bellingcat выявил, как российский мобильный оператор способствует взлому мессенджеров оппозиционеров

Фото: pixabay.com

Аккаунты двух активистов в Telegram были взломаны.

Аккаунты двух российских оппозиционных деятелей в сервисе обмена сообщениями Telegram – председателя общественного движения "Образ будущего" Олега Козловского и расследователя "Фонда борьбы с коррупцией" Георгия Албурова – были взломаны, и во взломе вероятно задействован оператор мобильной связи МТС. Об этом пишет в расследовании Bellingcat.

Как сообщил на своей странице в соцсети Козловский, в ночь на 30 апреля крупнейший мобильный оператор в России МТС выключил на 15 минут сервис отправки SMS-сообщений на телефоне оппозиционера. А после этого в аккаунт Козловского пытались войти со стороннего устройства. Отметим, что процесс авторизации в Telegram с нового устройства представляет собой верификацию через код, полученный по SMS. 

Козловский связался с поддержкой Telegram – те отметили, что с его аккаунта был направлен запрос на получение верификационного кода, и сообщение с кодом было отправлено ему на телефон. Однако на своем телефоне это сообщение оппозиционер так и не увидел. В поддержке МТС не ответили, почему выключался сервис отправки сообщений и почему сообщение не было ему доставлено – лишь предложили прислать письменный запрос.

Через несколько минут по той же схеме и с того же IP-адреса был взломан аккаунт Георгия Албурова.

Учитывая деятельность обоих лиц, предполагают, что такие атаки могли состояться при сотрудничестве "Системы Оперативно-Розыскных Мероприятий" (техническая система, управляемая ФСБ, которая мониторит телефонные и интернет-коммуникации) и МТС. По крайней мере, специалисты не могут пока назвать других инструментов, которыми можно было бы украсть верификационный код.

Тем более, как говорят специалисты, все мессенджеры, которые принадлежат российским компаниям, имеют очень низкую степень защиты и не работают над ее повышением.

Основатель Telegram Павел Дуров отреагировал на сообщения о взломе аккаунтов – рекомендует включать двойную авторизацию.

Bellingcat - объединение журналистов-расследователей, основанное британским журналистом Элиотом Хиггинсом в 2014 году. В частности, делали разоблачающие расследования в отношении российского присутствия на Донбассе, а также трагедии малайзийского Боинга.

Похожие темы:

Следующая публикация