Сотрудник Фонда борьбы с коррупцией Георгий Албуров и директор НКО “Образ будущего” Олег Козловский заявили, что в пятницу ночью, 29 апреля, неизвестные взломали их аккаунты в мессенджере Telegram.

Согласно полученному от Telegram сообщению, вход произошел с одного и того же IP-адреса, записанного в Нью-Йорке, пишет TJournal.

Взлом аккаунтов произошел около трех часов ночи по московскому времени, но Козловский и Албуров заметили это только утром.

взлом6

 взлом7

взлом8

взлом9

взлом10

Судя по опубликованному Албуровым скриншоту, вход в его аккаунт осуществили через необычный клиент Telegram — TelegramCli, который работает в виде командной строки под Linux.

На сайте Telegram он значится как неофициальный. Его разработкой занимался Виталий Вальтман, выпускник матмеха СПбГУ.

взлом11

В ответ на вопрос, мог ли вход произойти через выпуск дубликата SIM-карты, Олег Козловский уточнил, что его SIM-карта продолжает работать.

взлом12

В свою очередь Албуров рассказал, что в личном кабинете МТС у него не активирована переадресация SMS.

взлом13

Он написал в поддержку Telegram и в качестве меры защиты собирается включить двухфакторную авторизацию.

В поддержке Telegram Албурову сообщили, что вход произошел по SMS.

“Вход был осуществлен через код, отправленный в SMS на ваш номер. Поскольку двухфакторная авторизация не была включена, этого было достаточно, чтобы войти. Однако от МТС в систему потом пришел ответ, что SMS не было доставлено адресату. Такое может случаться и в штатном режиме, но учитывая ситуацию, подозрительно. Поддержка МТС сообщила, что сообщение не было вам доставлено по причине того, что для вашего аккаунта в тот момент был отключен сервис SMS: “Не доставлено, т. к. у получателя не был подключен сервис приема/передачи коротких сообщений”. Если вы не отключали сервис SMS, возможно, стоит узнать у МТС, как это получилось” , – идет речь в ответе техподдержки Telegram.

Следует отметить, что при авторизации Telegram отправляет пароль не только в SMS, но также на другие устройства (в виде сообщения в мессенджере). В то же время Албуров не обнаружил у себя такого сообщения.

В поддержке Telegram выдвинули предположение, что злоумышленники, взломавшие аккаунты, удалили SMS до того, как оппозиционер его прочитал.

взлом4

Сам Албуров написал, что взлом произошел благодаря помощи МТС, который отключил SMS и передал код ФСБ.

взлом5

Издание отмечает, то хотя злоумышленники и получили доступ к аккаунту, они не смогли бы узнать содержимое секретных чатов, поскольку в Telegram подобная переписка привязана к конкретному устройству и не хранится на серверах компании.

Тем временем Олег Козловский опубликовал предполагаемую хронологию событий, связанных со взломом аккаунтов.

“События развивались следующим образом:

В 2:25 ночи отдел технической безопасности МТС отключает мне сервис доставки SMS-сообщений. Через 15 минут, в 2:40, кто-то с Unix-консоли по IP-адресу 162.247.72.27 (это один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с моим номером телефона. Мне было отправлено SMS с кодом, которое доставлено не было (сервис для меня отключен).

В 3:08 злоумышленник вводит код авторизации и получает доступ к моему аккаунту. Telegram присылает мне автоматическое уведомление об этом (которое я прочитаю только утром). В 3:12 аналогичным образом с того же IP-адреса (т. е. через ту же сессию Tor) взламывается аккаунт Жоры Албурова. В 4:55 отдел технической безопасности МТС вновь включает мне сервис доставки SMS. Причину отключения и включения сервиса МТС мне назвать отказался, предложив написать письменный запрос”, – подчеркнул он.

“Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из “компетентных органов”). Если есть другие варианты – предлагайте”, – добавил Козловский и посоветовал всем пользователям Telegram подключать двухэтапную авторизацию (т. е. не только SMS, но и пароль).

взлом2

взлом3

Напомним, ранее сообщалось, что египетский исследователь Мохамед А. Басет, пытаясь скомпрометировать Telegram, обнаружил уязвимость в веб-клиенте мессенджера. Оказалось, что он не был защищен от обыкновенных кликджекинг-атак.