Оппозиционные активисты пожаловались на удалённый взлом аккаунтов в Telegram Статьи редакции

Сотрудник Фонда борьбы с коррупцией Георгий Албуров и директор НКО «Образ будущего» Олег Козловский заявили, что ночью 29 апреля неизвестные получили доступ к их аккаунтам в мессенджере Telegram. Согласно сообщению, полученному от Telegram, вход произошёл с одного и того же IP-адреса, записанного в Нью-Йорке. Обновлено в 16:56: добавлен комментарий поддержки Telegram.

Взлом обоих аккаунтов произошёл в три часа ночи по московскому времени: вероятно, злоумышленники предполагали, что жертвы в это время будут спать. Судя по времени публикации твитов, Козловский и Албуров действительно заметили вход в их аккаунт посторонних только утром.

Сегодня ночью взломали мой Telegram. Не завидую я им. То еще чтиво.
Вот как-то так это выглядит. @Telegram, разберитесь там, а? https://t.co/CI6KV6sjiX
У кого ночью взломали телеграм, тот я. Интересно, как это возможно? СМС с помощью МТС перехватили? https://t.co/K17uMQhIe6

Судя по опубликованному Албуровым скриншоту, вход в его аккаунт произошёл через необычный клиент Telegram — TelegramCli, работающий в виде командной строки под Linux. На сайте Telegram он указан как неофициальный, его разработкой занимался Виталий Вальтман, выпускник матмеха СПбГУ.

В ответ на вопрос, мог ли вход произойти через выпуск дубликата SIM-карты, Козловский заявил, что его SIM-карта продолжает работать.

@unkn0wnerror Не очень понятно, как. Моя симка работает, мне ничего не приходило, но кто-то подключил девайс с нью-йоркского IP.

Албуров рассказал TJ, что в личном кабинете МТС у него переадресация SMS не активирована. По его словам, он написал в поддержку Telegram, там ему пока не ответили, и в качестве меры защиты он собирается включить двухфакторную авторизацию.

В поддержке Telegram Албурову рассказали, что вход произошёл по SMS, но сам Албуров его не получил, потому что кто-то временно отключил на его SIM-карте сервис доставки сообщений.

Вход был осуществлён через код, отправленный в SMS на ваш номер. Поскольку двухфакторная авторизация не была включена, этого было достаточно, чтобы войти.

Однако от МТС в систему потом пришёл ответ, что SMS не было доставлено адресату. Такое может случаться и в штатном режиме, но учитывая ситуацию, подозрительно.

Поддержка МТС сообщила, что сообщение не было вам доставлено по причине того, что для вашего аккаунта в тот момент был отключён сервис SMS: «Не доставлено, т.к. у получателя не был подключён сервис приема/передачи коротких сообщений».

Если вы не отключали сервис SMS, возможно, стоит узнать у МТС, как это получилось.

поддержка Telegram

При авторизации Telegram отправляет пароль не только в SMS, но и на другие устройства в виде сообщения в мессенджере. Однако Албуров у себя такого сообщения не нашёл. В поддержке Telegram предположили, что злоумышленники удалили это сообщения до того, как оппозиционер его прочитал: «А вот сообщение о входе не отправляется на то устройство, вход с которого был выполнен. Для них этого сообщения просто не существовало».

TJ обратился за комментарием в пресс-службу МТС. По мнению сотрудничающего с ФБК специалиста Владислава Здольникова, атака могла быть спланирована ФСБ совместно с МТС: SMS с кодом авторизации перехватили либо на дубликате SIM-карты, либо на SMS-шлюзе МТС.

В разговоре с TJ Павел Дуров также предположил, что вход мог произойти через создание дубликата SIM-карты по поддельным паспортным данным, но пообещал уточнить детали этого случая позднее.

Хотя злоумышленники и получили доступ к аккаунту, они не смогли бы узнать содержимое секретных чатов. В Telegram такая переписка привязана к конкретному устройству и не хранится на серверах компании.

В апреле сразу несколько журналистов сообщили о попытках взлома их почтовых аккаунтов спецслужбами. Такие уведомления от Google получили сотрудник Центра по исследованию коррупции (OCCRP) Роман Шлейнин, писавший о панамских офшорах, и журналист Олег Кашин.

В сентябре 2015 года журналисты «Новой газеты» рассказали о взломе их почтовых ящиков через выпуск SIM-карты по поддельным документам. В таких схемах участвовали сотрудники МТС и «Билайна», однако здесь отличие было в том, что при выпуске новой SIM-карты старая блокировалась: злоумышленники производили взлом, зная, что журналисты в это время пользуются другим телефоном.

В апреле 2015 года Telegram добавил возможность просмотра активных сессий и подключения двухфакторной аутентификации. В этом случае одного пароля из SMS для входа в аккаунт недостаточно: при входе ещё потребуется ввести PIN-код, который знает только владелец аккаунта.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": [], "comments": 83, "likes": 78, "favorites": 4, "is_advertisement": false, "subsite_label": "flood", "id": 27313, "is_wide": false, "is_ugc": true, "date": "Fri, 29 Apr 2016 15:03:49 +0300", "is_special": false }
0
83 комментария
Популярные
По порядку
Написать комментарий...

Экспериментальный кран

19

Медиагет скачали

Ответить

Статистический хичхакер

16

в качестве меры защиты он собирается включить двухфакторную авторизацию.

собирается

Эти оппозиционеры даже для поддержки своего аккаунта малейших усилий приложить не могут, какие уж тут коалиции.

Ответить

Умерший алмаз

9

А я говорил, что привязка к мобильному - говно идея

Ответить

Злой химик

BlockRunet
1

Разве это не надёжнее связки логин/пароль в большинстве случаев?

Ответить

Умерший алмаз

Paul
4

Это надёжнее в плане двухфакторной авторизации, когда обязан быть логин-пароль и аутентификация через SMS. В ином случае - это дыра. (хотя, говорят в телекраме можно включить требование пароля в любом случае)

Ответить

Корпоративный

BlockRu…
4

Да, в телеграме есть двухфакторная, но работает наоборот — по умолчанию вход по смс, но можно добавить пароль.

Ответить

Вчерашний Мурод

6

Телеграм ответил https://telegram.me/unkn0wnerror/36

Ответить

Вчерашний Мурод

5

Тут вот некоторое возможное объяснение механизма атаки https://telegram.me/unkn0wnerror/34

Ответить

Буржуазный парфюмер

Ruslan
0

Чтобы сообщение с кодом отправилось в Telegram клиент должен быть в сети, если нет, то отправляется СМС.
Может быть в этом замешан сам МТС? Отключили соединение с клиентом и перехватили СМС...
Нужно узнать у Паши отправлялись ли СМС и одновременно проверить телефон на вирусы.

Ответить

Буржуазный парфюмер

Ruslan
0

Опять же все зависит от того был ли Telegram в сети, если владелец сам его отключил, то возможно СМС просто перехватили.

Ответить

Умерший алмаз

Ruslan
0

Ты издеваешься?

Ответить

Комментарий удален

Свежий корабль

Илюхер
1

Что ж ты так Пашку то не любишь?

Ответить

Решающий цвет

deniska
25

В данный момент на ТЖ принято любить Дурова, поэтому люхер его не любит. Это прием такой.

Ответить

Процессуальный

Решающий
5

Ты либо любишь Дурова, либо уходи

Ответить

Религиозный

Решающий
1

Комментарий удален по просьбе пользователя

Ответить

Комментарий удален

Чужой шмель

1

сотовые операторы и так очень сильно прижаты законодательством на тему сотрудничества с властями по малейшему поводу.
поэтому вариант перехвата СМС прямо со стороны МТС выглядит сверхправдоподобным

Ответить

Яркий ГОСТ

1

Есть ли смысл включать дополнительный пароль, если его можно будет восстановить через почту (допустим, Gmail). В свою очередь, дяди из ФСБ взломают почту также через код из SMS.

Я начал переживать за пересылку секретных мемов в Telegram.

Ответить

Пермский лолипоп

Romka
1

Так у почты тоже двухэтапная авторизация включена.

Ответить

Яркий ГОСТ

Dima
1

Если у них есть доступ к SMS через оператора, то они и в почту смогут войти

Ответить

Пермский лолипоп

Romka
0

Вход в Gmail через код из SMS — это второй этап, тогда как у Телеграма — первый.

Ответить

Грустный Слава

Dima
0

Да ну? И пароль gmail нельзя восстановить просто имея доступ к телефону? Когда я последний раз проверял, можно было и никакой пароль знать не нужно было.

Ответить

Решающий цвет

Ded
0

Если включена двухфакторка - можно. Если не включена - нельзя.

Ответить

Грустный Слава

Решающий
0

Ты уверен? Когда я последний раз проверял было совсем не так. Да и ещё раз, причём тут "двухфакторная" авторизация? А как тогда они сейчас называют режим при котором восстановить доступ по телефону можно но код смс при каждом логине не спрашивается?

Ответить

Решающий

Ded
0

Ты оказался прав. Я проверил только что. Даже если не включена двухфакторка, но указан номер, то можно поменять пароль через смс.

Ответить

Решающий

Ded
0

Но номер телефона можно удалить - тогда через смс ничего нельзя сделал. Только что проверил это.

Ответить

Решающий цвет

Romka
0

Ну так заведи почту не в гмайле, а в каком-нибудь другом сервисе.

Ответить

Яркий ГОСТ

Решающий
1

Типа Gmail взломают, а почту другого сервиса нет?)

Ответить

Решающий цвет

Romka
2

1) Если у другого сервиса нет восстановления пароля через смс, то как они сервис взломают? 20-символьный пароль подберут?
2) Если почта нигде не засвечена, то как они вообще узнают какую именно почту им нужно ломать?

Ответить

Яркий ГОСТ

Решающий
0

Спасибо. Делаю вывод, что безопаснее использовать только пароль во избежание взлома через SMS)

Ответить

Пермский лолипоп

Решающий
0

Да и у Gmail можно не привязывать номер.

Ответить

Грустный Слава

Решающий
0

Если у другого сервиса нет восстановления пароля через смс

... то значит оно скоро там появится

В гмайле тоже не обязательно указывать телефон но он заставит тебя его указать после "подозрительного" логина с "подозрительного" ip и заблокирует профиль пока не привяжешь.

Ответить

Решающий цвет

Ded
0

Можно указать телефон, но не включать двухфакторку. Так что тут это не связано.

Ответить

Грустный Слава

Решающий
0

Якобы "двухфакторная" авторизация это защита от кражи пароля, а не от перехвата доступа к телефону. Дядя чекист нажмёт на кнопку "восстановить доступ" его спросят код доступа который на смс выслали. И всё у него есть доступ.

Ответить

Решающий

Ded
0

Если предложенный тобою способ захвата аккаунта станет популярным - то люди найдут способ защиты от него.

Ответить

Грустный

Решающий
1

Тоесть ты соврал сейчас и гмайл всётаки позволяет восстановить доступ по смс и это огромная брешь в безопасности которую к тому же никак нельзя обойти и оппозиционеру надо свой почтовый сервер устанавливать?

Ответить

Решающий

Ded
0

которую к тому же никак нельзя обойти

Можно удалить номер телефона - тогда через смс ничего не сделать.

Ответить

Грустный

Решающий
0

Нет нельзя удалить номер. Вот я проверил почту через прокси и гмайл требует меня указать номер ато по его мнению в мой профиль заходили с подозрительного ip и он видители хочет меня обезопасить навязывая мне систему с абсолютным доверием оператору сотовой связи.

Ответить

Решающий

Ded
0

Не, ты что-то путаешь.

1. "Параметры восстановления аккаунта" → номер телефона → удаляешь.
2. Захожу через прокси. Нажимаю "забыл пароль" - предлагает ответить на секретный вопрос, отправить на резервную почту, заполнить анкету.
3. Захожу через прокси, ввожу верный пароль - предлагает подтвердить что это действительно я: введя секретный вопрос, отправив на резервную почту, заполнив анкету.

Про телефон ничего не спрашивает.

4. Указываю номер телефона в параметрах восстановления. Нажимаю "забыл пароль" - вот теперь он уже предлагает через смс.

В общем, перепроверь что там у тебя.

Ответить

Грустный

Решающий
0

Не знаю может чтото изменилось, раньше 3 пункт заканчивался шагом с обязательным указанием номера телефона с текстом аля "мы заботимся о вас и чтобы это не повторилось в дальнейшем укажите номер телефона". И со 2 пунктом кстати не всё гладко. Один мой ящик заблокировали жёстко и насовсем хотя я знал ответ на секретный пароль но не было привязки к номеру, теперь для разблокировки просят заполнить какуюто анкету вроде даты последнего логина и т.п. но в ответ тишина и доступ мне никто не возвращает, правда это было лет 7 назад уже.

Ответить

Грустный

Ded
0

Чтобы проверить... Он у меня привязан к телефону сейчас, а отвязывать эмитировать доступ с прокси с риском лишиться профиля... ну это надо новый ящик тогда создавать мне чёто ломы

Ответить

Полный Валера

–4

Взломать очень просто. СМС-ка перехватывается спецслужбами на СМС-центре оператора связи. Это было давно понятно, что так станут ломать. "САМЫЙ НАДЁЖНЫЙ И ЗАЩИЩЁННЫЙ МЕССЕНДЖЕР" кококо.

Ответить

Экологический Кирилл

Eugene
4

Он надежный и защищеный не потому, что принципиально нельзя взломать аккаунт, а потому, что взломав аккаунт, нельзя получить информацию из секретных чатов.

Ответить

Буржуазный парфюмер

Eugene
2

Telegram не виноват, что люди не осознали небезопасность СМС.
Нормальные люди давно отвязали номера если возможно и включили двухэтапную аутентификацию, сразу после случаев с Новой Газетой.

Ответить

Грустный Слава

Mikhail
0

А зачем они сделали привязку то вообще? И можно ли его вообще отвязать и использовать без номера телефона? А при получении кода по смс он требует пароль? Как тогда стал возможет такой "взлом"?

Ответить

Процессуальный Гоша

Eugene
0

Берите выше. Жидорептилоидами перехватыватся на уровне электронов!

Ответить

Поперечный турник

Eugene
0

Плюс ещё в том, что если тебя взломали, ты об этом узнаешь сразу. То есть невозможно взломать аккаунт, и по тихому собирать с него инфу.

Ответить

Полный Валера

Виктор
0

Ночью, сказали же. Ну а спецслужбы с оппозицией работают плотно, по Касьянову видно: разумеется, съёмку не рептилоиды делали и не НТВ-шники. Сейчас пойдут волны взломов телеграмов всяких там оппозиционеров, просто с ордером на коммутатор приходят, и всё.

Ответить

Пермский лолипоп

Eugene
0

Какое основание для ордера? И что за коммутатор?

Ответить

Полный Валера

Dima
0

Коммутатор любого сотового провайдера. Про основание - достаточно синей печати и двух космонавтов с лазерами.

Ответить

Осторожный вентилятор

–2

Я вот не понимаю, человек выходит и говорит такие вещи:

"По мнению сотрудничающего с ФБК специалиста Владислава Здольникова, атака могла быть спланирована ФСБ совместно с МТС: SMS с кодом авторизации перехватили либо на дубликате SIM-карты, либо на SMS-шлюзе МТС."

Он в глаза долбится? Каждое последующее устройство в телеграм авторизовывается при помощи кода, который отправляется в пуш сообщении на авторизованное устройство.

Смотреть надо в сторону перехвата Пуша, а не СМС, как минимум.

Ответить

Отличный калькулятор

BitPost
1

Сам телеграмм сказал что была смс. Молодец, написал тут целую поэму не разбираясь.

Ответить

Надежный дебаркадер

BitPost
0

Но почему тогда не перехватили уведомление о входе? Забыли?

Ответить

Аналитический Абдужаббор

BitPost
0

Он же написал, наверняка уведомление пришло в три ночи, а потом взломщики его удалили.

Ответить

Мирный Макс

Ilya.A—Petya.A's
1

Ну, собственно, прояснилось. И если без шуток, это *******.
https://meduza.io/news/2016/04/29/mts-otklyuchil-oppozitsioneram-sms-servis-vo-vremya-vzloma-ih-telegram

Ответить

Положительный

Антон
0

Ну хз на что они вообще надеялись, когда регистрировали аккаунты на российские номера. Можно же в любой другой стране купить симку, к которой не будет доступа у российских спецслужб. Тем более можно даже не палить номер. В некоторых странах даже данные никакие не нужны для покупки симки (в Эстонии, например).

Ответить

Решающий цвет

Victor
2

Или включить двухфакторку.

Ответить

Полный Валера

Victor
1

Чуть сложнее, но проходят смски через тот же коммутатор, нужно просто выбрать, через какой они будут приходить. Чуть больше нужно спицолистов и космонавтов - к каждому провайдеру. А вообще проблема в том, что для всех этих мер нужно был кулхацкером, а не оппозиционером.
Так что очень ждём ответа Дурова.

Ответить

Мирный Макс

Victor
0

Можно и в России купить левую симку. Главное потом не вставлять ее в паленый телефон.

Ответить

Полный Валера

Антон
–1

О чём я и написал выше. А то рептилоиды, рептилоиды

Ответить

Неправильный кот

–5

Ну всё, он зашкварился, пацаны, сливаем его.

Ответить

Параллельный звук

0

Надеюсь что поломали их из-за своей неосторожности, а не из-за уязвимости телеги.

Ответить

Умерший алмаз

Параллельный
12

Телеграм вынуждает привязывать аккаунт к телефону, так что можно считать это уязвимостью телеграма

Ответить

Поэтический каякер

Параллельный
1

Здравствуйте Георг. Наши специалисты исследовали ваш случай и вот что узнали:

Вход бы осуществлён через код, отправленный в СМС на ваш номер. Поскольку двухфакторная авторизация не была включена, этого было достаточно чтобы войти.

Однако от МТС в систему потом пришёл ответ, что СМС не было доставлено адресату. (Такое может случаться и в штатном режиме, но учитывая ситуацию, подозрительно.)

Поддержка МТС сообщила, что сообщение не было Вам доставлено по причине того что для Вашего аккаунта в тот момент был отключён сервис СМС. ("Не доставлено, т.к. у получателя не был подключён сервис приема/передачи коротких сообщений.")

Если вы не отключали сервис СМС, возможно, стоит узнать у МТС как это получилось.

На настоящий момент, настоятельно рекомендуем включить в настройках двухфакторную авторизацию, чтобы использовать для авторизации не только код, но и пароль. Settings – Privacy & Security – 2-Step Verification.

Ответить

Поэтический каякер

FOX
0

Посмотрите, о чем твитнул(а) @alburov: https://twitter.com/alburov/status/726042734952370176?s=09

Ответить

Глубокий цветок

FOX
1

Не соображу, в какой момент в этой истории появилось ФСБ. Есть какие-то доказательства её причастности?

Ответить

Поэтический

Виталий
0

Доказательств нет.

Ответить

Открытый утюг

0

Как-то взломали пароль + еще и двухфакторную обошли, кто-то реально запарился ради этого. "В этом случае одного пароля из SMS для входа в аккаунт недостаточно: нужно ещё ввести код, отправленный на уже авторизованные устройства." и эту штуку еще обошли?

Ответить

Глубокий цветок

Павел
5

Не вижу, где в статье написано, что обойдена двухфакторная защита. Албуров только собирается её включить.

Ответить

Поперечный турник

Виталий
1

Виталий Иванович, я ведь правильно понимаю, что если допустим ФСБ с помощью МТС получит доступ к моей учётной записи в месеноджере без судебного разрешения, это нарушает мои права на тайну переписки?

Ответить

Глубокий цветок

Виктор
3

Виктор, получение доступа к учётной записи только лишь само по себе не обязательно означает нарушение конституционного права на тайну переписки. Если при этом не происходит знакомства с сообщениями. Равно как и не обязательно нарушает закон о персональных данных. Если регистрационные данные безличностные.

Единообразия судпрактики я здесь не наблюдаю. Посмотрите судрешения вот для этих дел: А40-153867/2013, №А40-56844/2013, А40-56142/2013, А40-113991/2013. Они мне пришли на память. Более свежая судпрактика мне не известна.

Ещё, возможно, Вам будут полезны определения Конституционного суда от 2 октября 2003 года №345-О и №528-О.

Подробнее о порядке получения уполномоченным органом (в т.ч. ФСБ) доступа к личной переписке можете прочитать в статьях 8 и 9 закона об оперативно-розыскной деятельности.

--

Ответить

Поперечный

Виталий
1

Спасибо большое, посмотрю.

Ответить

Любимый Илья

Виктор
0

это секретная информация

Ответить

Вчерашний Мурод

Павел
3

У них не была включена двухфакторка

Ответить

Теоретический хот-дог

–1

потому что шифровать надо все, а не только секретные чатики

Ответить

Почетный череп

Dear
0

Вообще-то шифруются все чаты в телеграм, но только а смс не относится к Телеграм

Ответить

Умерший алмаз

Alexander
0

Чаты может шифруются, а крнтакт-листы хрен

Ответить

Почетный череп

BlockRu…
1

Слишком Вы не любите Telegram, что даже пропускаете разумные аргументы. Контакт-лист передается через API, а следовательно, шифруется.
Getter: https://core.telegram.org/method/contacts.getContacts
Setter: https://core.telegram.org/method/contacts.importContacts

Ответить

Умерший алмаз

Alexand…
0

Угнав аккаунт нельзя получить контакт лист?

Ответить

Почетный череп

BlockRu…
0

Попробуйте угнать для начала аккаунт, если у вас двухфакторная авторизация. Вы так рассуждаете, принципиально огибая двухфакторную авторизацию, как нечто недосягаемое. Проще украсть телефон и получить доступ к контакт листу, нежели получить доступ к контактам, "угнав" аккаунт.

Ответить

Умерший алмаз

Alexand…
0

Так, стоп, суть топика в авторизаци по смс и в этой ветке комментов вообще не говорится про авторизацию. Итого - угнав аккаунт указанным в топике образом нельзя получить содержимое секретных чатов. Можно ли получить контакт-лист?

Ответить

Быстрый завод

–2

Сначала все подряд заставляют привязывать аккаунт к номеру телефона, а потом аккаунты взламываются хрен знает кем через твой номер телефона.

Ответить
Обсуждаемое
Telegram
Бан Медузе?
Новости
«Новая газета» опубликовала новые видео пыток в ярославской колонии. Один из заключённых из ролика умер спустя месяц
Заключённые отказались от досмотра с анальным расширителем и возмутились порчей Корана — за это их избивали дубинками.
Новости
Путин подписал закон о лишении свободы на срок до 15 лет за пропаганду наркотиков в интернете
Президент сам просил ввести за это уголовную ответственность.
Популярное за три дня
Истории
Потому что девочка: как политика «одного ребёнка» стала трагедией для женщин в Китае
Появление девочки в семье долгое время считалось невезением, поэтому родственники отстранялись от ребёнка. Или пытались убить.
Новости
Reuters: Евросоюз из-за преследования Навального введёт санкции против глав СК, Росгвардии, Генпрокуратуры и ФСИН
Дипломаты решили пойти на эти меры на совещании в Брюсселе.
Новости
Екатерина Шульман во время стрима собрала 3,3 миллиона рублей для «ОВД-Инфо», «Медиазоны» и «Апологии протеста»
Всего за два часа.
null