Цензура Интернета в Казахстане. Взлом аккаунта с помощью перехвата SMS. И "клонирование человека"

В закладки
Аудио

В ночь на 22 марта на телефон Аскара Шайгумарова приходит SMS от Google с кодом для смена пароля, он понимает, что кто-то пытается взломать его аккаунт, чтобы получить контроль над его YouTube-каналом, такое уже случалось 6 марта. (Очевидно, в тот момент злоумышленники уже подключили резервные номер телефона и почтовый ящик, но дали восстановить контроль над аккаунтом, чтоб иметь возможность захватить его в нужный момент, потому что считали, что если сделают это раньше, то Аскар успеет вернуть контроль над каналом и не даст такое повторить).

Надо сказать, что Аскар не просто пользователь Google, а известный в Казахстане ютубер, фактически последний оппозиционный блоггер в Казахстане, продолжающий жить на территории Казахстана, и не оказавшийся в тюрьме, и не начавший после этого работать на КНБ. По крайней мере, последний популярный - на его YouTube-канал было подписано 59 тысяч человек. (Это его второй канал, первый был удален в результате жалоб на видео в канале).

Аскар сразу же попытался зайти в свой аккаунт, но пароль уже был изменен. Аскар заходит в запасной ящик, туда пришло письмо о смене пароля. В случае, если это сделал другой человек, надо перейти по ссылке и снова поменять пароль, он это делает, приходит SMS о подтверждении смены пароля, он подтверждает, заходит в свой аккаунт и тут на телефон опять приходит SMS c кодом от Google. Злоумышленники отвязывают резервную электронную почту и меняют привязанный к аккаунту номер телефона.

ip-адрес принадлежит мобильному оператору Tele2

В результате Аскар, оставаясь авторизованным в своём Google-аккаунте, видет, какие действия с ним совершаются, но не может войти в свою почту. Он быстро создает новую почту и пытается привязать к ней основной аккаунт, но ничего не получается. Злоумышленники удаляют его канал. Также он обнаруживает, что создан новый пустой канал с его же именем.

Тут нужны пояснения, почему это произошло именно 22 марта. Лидер ДВК Мухтар Аблязов, из-за эфиров которого в Казахстане по вечерам блокируются Facebook, YouTube и Instagram (Telegram тоже блокируется, но после начала войны Дурова и Роскомнадзора, казахстанские блокировки прекратили влиять на работу мессенджера), призвал 22 марта, в день празднования Наурыза, выйти на центральные площади с требованиями к власти, а из-за переименования Астаны в Нур-Султан акция приобрела дополнительный смысл. В день предыдущего митинга ДВК Аскара караулили возле его выхода полицейские, и когда он попытался пойти в магазин за продуктами задержали без объяснения причин.

Аскар является известным блоггером как в Уральске, рассказывая о проблемах города, и помогая гражданам с решением их социальных проблем и оказывая правовую помощь, так и на национальном уровне, потому что другого такого независимого аналитическо-публицистической политического YouTube-канала в Казахстане нет.

Пикет около российского консульства в Уральске, в день похорон Бориса Немцова, 3 марта 2015 года

Все остальные известные блоггеры или уехали из страны, или прошли через тюрьму и прекратили свою деятельность, или в обмен на освобождение стали работать на власть, ну либо просто работают на власть. Поэтому сомнений в политическом характере произошедшего и то, что это было сделано КНБ, нет.

Аскар рассказывает о произошедшем на своем новом канале

В феврале у Аскара произошел конфликт городской властью Уральска, он снимал отчетную встречу акима (главы) Уральска с жителями, где стал свидетелем вывода протестующего, а так же в видео указал, что на встрече были практически одни бюджетники, то есть зал забили удобной акиму аудиторией. После этого Аскару стали угрожать привлечение его к ответственности по статье 129 УК РК, то есть за клонирование человека

Незадачливые юристы отдела внутренний политики, очевидно, просто перешли по первой ссылки Google на статью за клевету в УК РК. В старом Уголовном кодексе она была 129

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы рассказать свою историю.

Написать
{ "author_name": "Дмитрий Щёлоков", "author_type": "self", "tags": [], "comments": 50, "likes": 57, "favorites": 18, "is_advertisement": false, "subsite_label": "tech", "id": 91121, "is_wide": false, "is_ugc": true, "date": "Sun, 24 Mar 2019 01:35:19 +0300", "is_special": false }
0
{ "id": 91121, "author_id": 4052, "diff_limit": 1000, "urls": {"diff":"\/comments\/91121\/get","add":"\/comments\/91121\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/91121"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
50 комментариев
Популярные
По порядку
Написать комментарий...
45

Комментарий удален по просьбе пользователя

Ответить
14

Authticator?

Ответить
6

Когда качаешь в плеймаркете первый результат поиска

Ответить
1

Кстати нихуя. Защита дураков от самих себя там есть давно, даже если криво напишешь, первыми в выдаче будут нормальные приложения, а не скам.

Ответить
0

Да, Гугл решили такое название выбрать.

Ответить
0

Authenticator по-моему помойка какая-то. Пару раз коды не верные приходили и сервис мне учётки из-за подозрения взлома блокировал, а потом, когда телефон разбежался - данные приложения не перенеслись на новый. Судя по отзывам в эпсторе у всех подобные проблемы.

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

Первоначальный ключ, это QR код через который привязывается учетка в приложение? Его нужно сфотографировать перед применением что ли?

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
10

Ты опять выходишь на связь

Ответить
10

Нехуй потому что смс-подтверждение юзать там, где можно двухфакторную через любое приложение, хранящееся локально.

Ответить
1

Обычно в квартирах таких оппозиционеров обыски чуть ли не каждую неделю с изъятием техники. А потом, через несколько месяцев "хакеры" как бы взламывают и сливают информацию с жёстких дисков.

Ответить
1

* незашифрованных дисков, не забывай

Ответить
1

Тогда почему они сразу прост не изъяли телефон с симкартой?)
Изъяли устройство, на котором стоит приложение с кодами - отвяжи его в личном кабинете. При этом там выдаётся ещё пачка одноразовых кодов, с которыми ты всегда сможешь зайти, даже если устройство у тебя заберут. При таком подходе получить доступ к твоему аккаунту стороннему человеку уже реально проблематично.
Но это, конечно, с дивана хорошо видно, я бы на месте блоггера тоже даже не думал бы о том, что власти настолько охуеют и будут смс перехватывать.

Ответить
0

Ну если бы изъяли, то было бы понятно чьих рук дело, а тут как бы они не причем

Ответить
0

Ну я не знаю, как конкретно с этим обстоит дело. Может как ты говоришь было, но пока видно именно перехват смс на стороне оператора, к которому пришел т-щ майор.

Ответить
10

Нурботы, я призываю вас!

Ответить
6

Причём тут перехват СМС?
Почему блогер не подключил одноразовые коды в 2FA приложении?
Как без уведомлений меняли почту? Гугл на каждый чих просит пароль.

Ответить
2

При том, что перехватывались SMS

Ответить
3

Откуда они узнали пароль? Для взлома почты надо иметь пароль и смс, ну или хотябы коды авторизации (которые лично печатаешь)

Ответить
6

Так пароль наверняка был что-то вроде qwertykz123

Ответить
7

С такими паролями и враги не нужны

Ответить
1

Судя по ежегодно вскрываемым базам данных с миллионами подобных паролей, враги не опасны 90 % юзеров как минимум.

Ответить
7

Пароль был nursultan123

Ответить
1

Разве? Разве на гугле нельзя восстановить пароль имея только телефон? Разве гугл сделал таки настоящую двухфакторную авторизацию?

Ответить
0

Недавно восстанавливал. Одного подтверждения номера им уже мало. Нужно было указать данные аккаунта и прождать около 5 дней.

Ответить
0

Она изначальн было через смс только потом добавили поддержку восстановления через приложение

Ответить
0

Могли запросить восстановлен к пароля и перехватить необходимые коды

Ответить
0

И как это определили? В статье об этом ни слова.

Ответить
5

Этот чудик теперь и сюда пришел. Пизда тебе TJ, будешь читать как поехавший борец невидимого фронта разгадывает конспирологию Назарбаева сидя в Украине. Уебывай обратно в свой FB.

*коммент написан на деньги правительства Казахстана.

Ответить
1

Всем привет! Материал по мою душу. Немного о нас, о Казахстане и телефонах. У нас с 2019 года действует закон, который обязывает абонентов сотовой связи проходить процедуру регистрации и привязки номера телефона к телефоному аппарату. У нас невозможно по закону приобретать анонимные номера телефонов, они обязательно должны быть оформлены по документу УЛ и привязаны к телефоны, все данные находятся у оператора. Таким образом властям нетрудно знать, сколько и какие номера телефонов числится за каждым гражданином РК, они через номера знают и какие телефонные аппараты есть у граждан. Также тоже недавно были внесены поправки в закон вроде о связи, который позволил все узлы связи и интернет замкнуть на КНБ, это наши спецслужбы. Сейчас каждый день почти нам на определеное время вырубают интернет по всему Казахстану, когда выступает оппонент власти Аблязов. Сами же сотовые операторы, находятся под контролем власти, монополия. Таким образом им ничего не стоит перехватывать СМС от гугл, для взлома, а так же, что касается двойной защиты, то и она не поможет, телефон могут отобрать, конфисковать, придти с обыском итд.

Ответить
1

Таким образом им ничего не стоит перехватывать СМС от гугл

опять без конкретики делается акцент на перехвате.

Ответить
0

А что прокси, сервисы аренды номеров телефонов и хардварные ключи для двухфакторной аутентификации?

Ответить
0

Мне всё больше кажется, что Казахстан это Россия будущего, и мой город когда-нибудь переименуют в Путин.

Ответить
0

зачем? Ведь уже же есть Владимир

Ответить
0

Есть Владимир, будет Владимир Владимирович.

Ответить
0

купить виртуальный номер в другой стране, чтоб на него привязать аккаунт
несколько заморочисто, но уж раз пошла такая пьянка..

Ответить
1

Кстати да, перенесите из технологий в нурсултан

Ответить
0

Похоже tj в последнее время потихоньку превращается в Казахстанжорнал kzh :D

Ответить
0

Ну так пусть напишет в техническую поддержку YouTube и привяжет двухфакторную авторизацию потом. Это норма для любого пользователя нынешнего, не только для борца с режимом.

Ответить
0

Сомнений "в том" нет, а не {сомнений и то}.

Ответить
0

Может у него вирус на телефоне?)

Ответить
0

У нас также перехватывает сорм смски , баян из 2011

Ответить
0

Людям с такой репутацией давно пора свести использование моб. связи к минимум. А для гугла/фб можно использовать криптотокен, чтобы избежать любых взломов.

Ответить
0

Сейчас бы удивляться тому, что в Казахстане и России модно создать дубликат симкарты за реально небольшие деньги...

Ответить
0

сколкьо нужно аскаров чтобы понять что революция это жертва. если ты идешь против до конца. то система тебя сожрет.
нет супергероев в релаьной жизни. один в поле не воин.
и 1000 не воин и 10 тысяч.
потомучто поле очень большое.

а во вторых зачем тебе поле на коорм всеравно ничего не растет?

Ответить

Комментарий удален

–1

ахуеть, ты под чем?

Ответить
Обсуждаемое
Истории
«Мы вкладываем душу в детей»: монолог воспитателя детского сада в небольшом российском городе
В чем отличия современных детей от миллениалов, насколько низкой может быть зарплата и почему героиня ещё не уволилась.
Технологии
Журналист «Би-би-си» обнаружил, что Pixel 4 от Google можно разблокировать лицом даже с закрытыми глазами
Таким образом устройство могут разблокировать без ведома пользователя во время сна или в случае смерти.
Новости
Илон Маск выступил на краснодарском форуме по видеосвязи
Он заявил, что «когда-нибудь в будущем» может открыть в России производство Tesla.
Популярное за три дня
Интернет и мемы
Ъ
Новости
«Суки, сколько „за“, сколько „против“ и сколько воздержались?»: глава Мосгордумы на заседании поторопил подсчёт голосов
В итоге проект бюджета Москвы на три года рекомендовали для рассмотрения.
Новости
Фигуранты дела «Нового величия» порезали себе вены в зале суда
О состоянии пострадавших пока ничего не известно.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]