Технологии
Никита Лихачёв

Журналисты «Новой газеты» пожаловались на взлом почты через полученные у операторов дубликаты SIM-карт

Редактор «Новой газеты» Роман Анин рассказал, что он и его коллега подверглись взлому почтовых ящиков. По его словам, неизвестные мошенническим путём получили у операторов дубликаты SIM-карт, к которым были привязаны аккаунты, и сбросили пароли.

Теоретически речь идёт не только об электронной почте, но и об аккаунтах в соцсетях и мессенджерах: большинство сервисов делает авторизацию по номеру телефона. TJ узнал у представителей крупнейших операторов, что компании делают для предотвращения такого «угона» аккаунтов.

Фото Вячеслава Прокофьева, «Коммерсантъ»

В августе редактор «Новой газеты» Роман Анин отправился в рабочую поездку в Ригу, где пользовался местной SIM-картой. 14 августа, пока журналист был в Латвии, неизвестные обратились от имени его друга в МТС, абонентом которой он является, с просьбой о замене утерянной SIM-карты.

Злоумышленники назвали паспортные данные друга Анина и попросили выслать её в неназванный город России, где якобы находился журналист. Спустя три дня они сбросили пароль к аккаунту Google через SMS и вошли в его почту.

По мнению Анина, взломщики использовали Tor, чтобы скрыть свои следы. В логах Gmail указано, что 17 августа в почту зашли с IP из немецкой коммуны Рефельде, а вторую попытку входа со швейцарского IP почтовый сервис заблокировал как подозрительную.

Анин считает, что организаторы взлома знали подробности его личной жизни. В МТС они обратились от имени друга, так как тот по документам являлся владельцем SIM-карты, а время выбрали специально, так как были в курсе поездки журналиста в Латвию.

Если клонировать SIM-карты так легко, то это — колоссальные возможности для любых провокаций, и не только с почтой. Получив контроль над номером, можно, например, отправить кому-то SMS с угрозами или вымогательствами. А дальше достаточно одного свидетеля или потерпевшего с хорошей легендой — и дело готово. А зная, как наши судьи рассматривают доказательства и пишут приговоры, повторяя орфографические ошибки из обвинительных заключений, в том, что такое дело устоит в суде, сомневаться не приходится.

Роман Анин, редактор отдела расследований «Новой газеты»

Поскольку выпуск новой SIM-карты означает автоматическую блокировку предыдущей, журналист временно остался без рабочего телефона. Он подал жалобу в МТС, где её рассматривали на протяжении двух недель, но результатов проверки не сообщили.

Похожая ситуация произошла в конце августа и с коллегой Анина, Сергеем Каневым. После неожиданного отключения телефона он обратился к своему оператору, «Билайн», где ему сообщили, что журналист «поменял» её за несколько дней до этого. По мнению Анина, неизвестные либо представились Каневым и показали поддельный паспорт, либо воспользовались служебным положением и убедили сотрудника оператора выдать им новую SIM-карту.

Как предположил Анин, такие усилия по взлому аккаунтов могли быть связаны с недавними расследованиями деятельности ФСБ, которые публиковала «Новая газета». По словам журналиста, за сотрудниками отдела расследований издания с недавних пор установлена слежка предположительно с целью выявить и наказать источники СМИ. 1 сентября «Известия» сообщили о получении «Новой газетой» финансовой поддержки от правительства Нидерландов.

TJ обратился за комментариями к представителям российских сотовых операторов.

Замена SIM-карты без ведома её владельца практически исключена — как только инициируется выпуск новой SIM-карты, на старую приходит об этом информирующая SMS.

В случае заказа доставки карты абонент должен предъявить документ, удостоверяющий его личность. Если замену SIM-карты заказал не сам абонент, то заказчик обязан предоставить курьеру свой паспорт и оформленную на него нотариально заверенную доверенность от владельца номера (с передачей копии этой доверенности курьеру).

Мы сейчас разбираемся с этим случаем, выясняем обстоятельства передачи SIM-карты — возможно, были использованы поддельные документы.

пресс-служба МТС

Компания обязательно проведёт проверку по пунктам, изложенным в данной статье, где упоминается «Билайн». При операциях замены SIM-карт в офисах «Билайн» всегда требуется личное присутствие владельца SIM-карты с предъявлением паспорта либо его представителя с нотариально оформленной доверенностью.

Компания готова оказать информационную поддержку правоохранительным органам в случае возбуждения дела.

пресс-служба «Билайн»

Мы осуществляем замену SIM-карт строго в соответствии с процедурами и только при предъявлении владельцем номера или его законным представителем документов, предусмотренных действующим законодательством.

пресс-служба «МегаФона»

Поменять SIM-карту Yota, например, если у клиента украли телефон или он его потерял, можно только в точках продаж собственный розницы Yota или партнёров, которые авторизованы мобильным оператором для проведения таких операций, имея на руках паспорт. В противном случае замена будет невозможна.

пресс-служба Yota

#Статья #Билайн #хакеры #МегаФон #мобильная_связь #безопасность #ФСБ #Yota #Новая_газета #МТС #взломы #двухфакторная_аутентификация #SIM_карты #Роман_Анин #Сергей_Канев