Рубрика развивается при поддержке
Advertisement

Журналисты «Новой газеты» пожаловались на взлом почты через полученные у операторов дубликаты SIM-карт Статьи редакции

Редактор «Новой газеты» Роман Анин рассказал, что он и его коллега подверглись взлому почтовых ящиков. По его словам, неизвестные мошенническим путём получили у операторов дубликаты SIM-карт, к которым были привязаны аккаунты, и сбросили пароли.

Теоретически речь идёт не только об электронной почте, но и об аккаунтах в соцсетях и мессенджерах: большинство сервисов делает авторизацию по номеру телефона. TJ узнал у представителей крупнейших операторов, что компании делают для предотвращения такого «угона» аккаунтов.

Фото Вячеслава Прокофьева, «Коммерсантъ»

В августе редактор «Новой газеты» Роман Анин отправился в рабочую поездку в Ригу, где пользовался местной SIM-картой. 14 августа, пока журналист был в Латвии, неизвестные обратились от имени его друга в МТС, абонентом которой он является, с просьбой о замене утерянной SIM-карты.

Злоумышленники назвали паспортные данные друга Анина и попросили выслать её в неназванный город России, где якобы находился журналист. Спустя три дня они сбросили пароль к аккаунту Google через SMS и вошли в его почту.

По мнению Анина, взломщики использовали Tor, чтобы скрыть свои следы. В логах Gmail указано, что 17 августа в почту зашли с IP из немецкой коммуны Рефельде, а вторую попытку входа со швейцарского IP почтовый сервис заблокировал как подозрительную.

Анин считает, что организаторы взлома знали подробности его личной жизни. В МТС они обратились от имени друга, так как тот по документам являлся владельцем SIM-карты, а время выбрали специально, так как были в курсе поездки журналиста в Латвию.

Если клонировать SIM-карты так легко, то это — колоссальные возможности для любых провокаций, и не только с почтой. Получив контроль над номером, можно, например, отправить кому-то SMS с угрозами или вымогательствами. А дальше достаточно одного свидетеля или потерпевшего с хорошей легендой — и дело готово. А зная, как наши судьи рассматривают доказательства и пишут приговоры, повторяя орфографические ошибки из обвинительных заключений, в том, что такое дело устоит в суде, сомневаться не приходится.

Роман Анин, редактор отдела расследований «Новой газеты»

Поскольку выпуск новой SIM-карты означает автоматическую блокировку предыдущей, журналист временно остался без рабочего телефона. Он подал жалобу в МТС, где её рассматривали на протяжении двух недель, но результатов проверки не сообщили.

Похожая ситуация произошла в конце августа и с коллегой Анина, Сергеем Каневым. После неожиданного отключения телефона он обратился к своему оператору, «Билайн», где ему сообщили, что журналист «поменял» её за несколько дней до этого. По мнению Анина, неизвестные либо представились Каневым и показали поддельный паспорт, либо воспользовались служебным положением и убедили сотрудника оператора выдать им новую SIM-карту.

Как предположил Анин, такие усилия по взлому аккаунтов могли быть связаны с недавними расследованиями деятельности ФСБ, которые публиковала «Новая газета». По словам журналиста, за сотрудниками отдела расследований издания с недавних пор установлена слежка предположительно с целью выявить и наказать источники СМИ. 1 сентября «Известия» сообщили о получении «Новой газетой» финансовой поддержки от правительства Нидерландов.

TJ обратился за комментариями к представителям российских сотовых операторов.

Замена SIM-карты без ведома её владельца практически исключена — как только инициируется выпуск новой SIM-карты, на старую приходит об этом информирующая SMS.

В случае заказа доставки карты абонент должен предъявить документ, удостоверяющий его личность. Если замену SIM-карты заказал не сам абонент, то заказчик обязан предоставить курьеру свой паспорт и оформленную на него нотариально заверенную доверенность от владельца номера (с передачей копии этой доверенности курьеру).

Мы сейчас разбираемся с этим случаем, выясняем обстоятельства передачи SIM-карты — возможно, были использованы поддельные документы.

пресс-служба МТС

Компания обязательно проведёт проверку по пунктам, изложенным в данной статье, где упоминается «Билайн». При операциях замены SIM-карт в офисах «Билайн» всегда требуется личное присутствие владельца SIM-карты с предъявлением паспорта либо его представителя с нотариально оформленной доверенностью.

Компания готова оказать информационную поддержку правоохранительным органам в случае возбуждения дела.

пресс-служба «Билайн»

Мы осуществляем замену SIM-карт строго в соответствии с процедурами и только при предъявлении владельцем номера или его законным представителем документов, предусмотренных действующим законодательством.

пресс-служба «МегаФона»

Поменять SIM-карту Yota, например, если у клиента украли телефон или он его потерял, можно только в точках продаж собственный розницы Yota или партнёров, которые авторизованы мобильным оператором для проведения таких операций, имея на руках паспорт. В противном случае замена будет невозможна.

пресс-служба Yota
{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": [], "comments": 20, "likes": 16, "favorites": 2, "is_advertisement": false, "subsite_label": "tech", "id": 56066, "is_wide": true, "is_ugc": true, "date": "Tue, 01 Sep 2015 19:14:37 +0300", "is_special": false }
0
20 комментариев
Популярные
По порядку
Написать комментарий...
Здешний корабль

двухфакторная аутентификация

Меня бесит что это "восстановление по номеру" называют двухфакторной аутентификацией. Фактор тут один. Владение номером. Двухфакторная это если И пароль знать надо И номер телефона

10
Наружный хичхакер

Вот да. Поначалу так радовались надежности двухфакторной аутентификации, а теперь задумываешься: не лучше ли пока все-таки по старинке — только сложный пароль?

0
Здешний корабль

Хорошо если выбрать можешь. Часто не спрашивают. Просто требуют телефон и всё

0
Смертный коктейль

Хм, Тинькофф и WebMoney например при замене сим-карты требуют пройти процедуры идентификации, то есть как-то отслеживают что сим-карта была заменена.

8
Пространственный шмель

Определяют смену ICCID.

5
Бюджетный бинокль

"Получив контроль над номером, можно, например, отправить кому-то SMS с угрозами или вымогательствами."

Так смс с подменой номера и без контроля можно, взять какой-нибудь https://www.clickatell.com

3
Интеллигентный ключ

у знакомого так киви-кошелек увели и все деньги

2
Выгодный бокал

Тоже слышал о подобном, только там косяк был за сотрудником абонотдела.
ЗЫ: менял симку, права не подошли, пришлось бегать за паспортом. Старая симка активна до тех пор, пока новая не зарегается в сети.

1
Желающий Мика

Компания готова оказать информационную поддержку правоохранительным органам, если им нужно узнать содержание смсок

1
Интеллектуальный ящик

У меня при замене симки паспорт не спрашивали. Назвал номер, ФИО и дату рождения. Мегафон.

1
Совершенный Влад

У меня спрашивали. И его, сука, при себе не было. Мегафон.

4
Гражданский холод

Регулярно теряю телефоны, регулярно восстанавливаю симки. Паспорт спрашивают всегда. Один раз даже был свидетелем, как какой-то мужик купил в Мегафоне айфон, и пытался заменить старую симку на микросим(старая была на руках), но продавец наотрез отказался менять симку, т.к. у мужика не было с собой паспорта.
Мегафон.

4
Двойной калькулятор

Один раз вышел к толпе, чтобы всем что-то рассказать. Но народу было много, было очень шумно, да и паспорта с собой не было. Пришлось использовать специальную штуку такую в виде гиперболоида, усиливающую звук. Щас вспомню, как она называется. Мегафон.

5
Далекий паркур

Не знаю как сейчас, но раньше спрашивали последний номер на который звонили. Поэтому жертве просто скидывали смс вида "перезвони, мразь", а после того как она перезванивала, то отвечали что ошиблись. Всё это было во времена отжимания групп во вк, поэтому владельцы групп прятали свои номера.

1
Законный бас

Комментарий удален по просьбе пользователя

1
Валютный супер_стар

Для таких людей, на страницах с подтверждением номера должен висеть здоровенный дисклеймер, вроде, АККАУНТ УХОДИТ ВМЕСТЕ С СИМКОЙ, или вроде того.

Чтобы даже самому тугому дураку стало понятно

0
Разноцветный чайник

номер был оформлен не на него

А вроде взрослый серьёзный человек... =_(\

А вот второй случай уже интереснее, ибо, действительно, фиг где поменяют симку без паспорта.

0
Благоприятный колос

"17 августа в почту зашли с IP из немецкой коммуны Рефельде" - а пароль-то как узнали?

0
Предварительный пришелец
0
Двойной калькулятор
0
Читать все 20 комментариев
null