Оппозиционные активисты пожаловались на удалённый взлом аккаунтов в Telegram Статьи редакции
Сотрудник Фонда борьбы с коррупцией Георгий Албуров и директор НКО «Образ будущего» Олег Козловский заявили, что ночью 29 апреля неизвестные получили доступ к их аккаунтам в мессенджере Telegram. Согласно сообщению, полученному от Telegram, вход произошёл с одного и того же IP-адреса, записанного в Нью-Йорке. Обновлено в 16:56: добавлен комментарий поддержки Telegram.
Взлом обоих аккаунтов произошёл в три часа ночи по московскому времени: вероятно, злоумышленники предполагали, что жертвы в это время будут спать. Судя по времени публикации твитов, Козловский и Албуров действительно заметили вход в их аккаунт посторонних только утром.
Судя по опубликованному Албуровым скриншоту, вход в его аккаунт произошёл через необычный клиент Telegram — TelegramCli, работающий в виде командной строки под Linux. На сайте Telegram он указан как неофициальный, его разработкой занимался Виталий Вальтман, выпускник матмеха СПбГУ.
В ответ на вопрос, мог ли вход произойти через выпуск дубликата SIM-карты, Козловский заявил, что его SIM-карта продолжает работать.
Албуров рассказал TJ, что в личном кабинете МТС у него переадресация SMS не активирована. По его словам, он написал в поддержку Telegram, там ему пока не ответили, и в качестве меры защиты он собирается включить двухфакторную авторизацию.
В поддержке Telegram Албурову рассказали, что вход произошёл по SMS, но сам Албуров его не получил, потому что кто-то временно отключил на его SIM-карте сервис доставки сообщений.
Вход был осуществлён через код, отправленный в SMS на ваш номер. Поскольку двухфакторная авторизация не была включена, этого было достаточно, чтобы войти.
Однако от МТС в систему потом пришёл ответ, что SMS не было доставлено адресату. Такое может случаться и в штатном режиме, но учитывая ситуацию, подозрительно.
Поддержка МТС сообщила, что сообщение не было вам доставлено по причине того, что для вашего аккаунта в тот момент был отключён сервис SMS: «Не доставлено, т.к. у получателя не был подключён сервис приема/передачи коротких сообщений».
Если вы не отключали сервис SMS, возможно, стоит узнать у МТС, как это получилось.
При авторизации Telegram отправляет пароль не только в SMS, но и на другие устройства в виде сообщения в мессенджере. Однако Албуров у себя такого сообщения не нашёл. В поддержке Telegram предположили, что злоумышленники удалили это сообщения до того, как оппозиционер его прочитал: «А вот сообщение о входе не отправляется на то устройство, вход с которого был выполнен. Для них этого сообщения просто не существовало».
TJ обратился за комментарием в пресс-службу МТС. По мнению сотрудничающего с ФБК специалиста Владислава Здольникова, атака могла быть спланирована ФСБ совместно с МТС: SMS с кодом авторизации перехватили либо на дубликате SIM-карты, либо на SMS-шлюзе МТС.
В разговоре с TJ Павел Дуров также предположил, что вход мог произойти через создание дубликата SIM-карты по поддельным паспортным данным, но пообещал уточнить детали этого случая позднее.
Хотя злоумышленники и получили доступ к аккаунту, они не смогли бы узнать содержимое секретных чатов. В Telegram такая переписка привязана к конкретному устройству и не хранится на серверах компании.
В апреле сразу несколько журналистов сообщили о попытках взлома их почтовых аккаунтов спецслужбами. Такие уведомления от Google получили сотрудник Центра по исследованию коррупции (OCCRP) Роман Шлейнин, писавший о панамских офшорах, и журналист Олег Кашин.
В сентябре 2015 года журналисты «Новой газеты» рассказали о взломе их почтовых ящиков через выпуск SIM-карты по поддельным документам. В таких схемах участвовали сотрудники МТС и «Билайна», однако здесь отличие было в том, что при выпуске новой SIM-карты старая блокировалась: злоумышленники производили взлом, зная, что журналисты в это время пользуются другим телефоном.
В апреле 2015 года Telegram добавил возможность просмотра активных сессий и подключения двухфакторной аутентификации. В этом случае одного пароля из SMS для входа в аккаунт недостаточно: при входе ещё потребуется ввести PIN-код, который знает только владелец аккаунта.
Медиагет скачали
собирается
Эти оппозиционеры даже для поддержки своего аккаунта малейших усилий приложить не могут, какие уж тут коалиции.
А я говорил, что привязка к мобильному - говно идея
Разве это не надёжнее связки логин/пароль в большинстве случаев?
Телеграм ответил https://telegram.me/unkn0wnerror/36
Тут вот некоторое возможное объяснение механизма атаки https://telegram.me/unkn0wnerror/34
Чтобы сообщение с кодом отправилось в Telegram клиент должен быть в сети, если нет, то отправляется СМС.
Может быть в этом замешан сам МТС? Отключили соединение с клиентом и перехватили СМС...
Нужно узнать у Паши отправлялись ли СМС и одновременно проверить телефон на вирусы.
Опять же все зависит от того был ли Telegram в сети, если владелец сам его отключил, то возможно СМС просто перехватили.
Ты издеваешься?
Комментарий удален модератором
Что ж ты так Пашку то не любишь?
сотовые операторы и так очень сильно прижаты законодательством на тему сотрудничества с властями по малейшему поводу.
поэтому вариант перехвата СМС прямо со стороны МТС выглядит сверхправдоподобным
Есть ли смысл включать дополнительный пароль, если его можно будет восстановить через почту (допустим, Gmail). В свою очередь, дяди из ФСБ взломают почту также через код из SMS.
Я начал переживать за пересылку секретных мемов в Telegram.
Так у почты тоже двухэтапная авторизация включена.
Ну так заведи почту не в гмайле, а в каком-нибудь другом сервисе.
Взломать очень просто. СМС-ка перехватывается спецслужбами на СМС-центре оператора связи. Это было давно понятно, что так станут ломать. "САМЫЙ НАДЁЖНЫЙ И ЗАЩИЩЁННЫЙ МЕССЕНДЖЕР" кококо.
Он надежный и защищеный не потому, что принципиально нельзя взломать аккаунт, а потому, что взломав аккаунт, нельзя получить информацию из секретных чатов.
Telegram не виноват, что люди не осознали небезопасность СМС.
Нормальные люди давно отвязали номера если возможно и включили двухэтапную аутентификацию, сразу после случаев с Новой Газетой.
Комментарий недоступен
Плюс ещё в том, что если тебя взломали, ты об этом узнаешь сразу. То есть невозможно взломать аккаунт, и по тихому собирать с него инфу.
Я вот не понимаю, человек выходит и говорит такие вещи:
"По мнению сотрудничающего с ФБК специалиста Владислава Здольникова, атака могла быть спланирована ФСБ совместно с МТС: SMS с кодом авторизации перехватили либо на дубликате SIM-карты, либо на SMS-шлюзе МТС."
Он в глаза долбится? Каждое последующее устройство в телеграм авторизовывается при помощи кода, который отправляется в пуш сообщении на авторизованное устройство.
Смотреть надо в сторону перехвата Пуша, а не СМС, как минимум.
Сам телеграмм сказал что была смс. Молодец, написал тут целую поэму не разбираясь.
Но почему тогда не перехватили уведомление о входе? Забыли?
Он же написал, наверняка уведомление пришло в три ночи, а потом взломщики его удалили.
Ну всё, он зашкварился, пацаны, сливаем его.
Надеюсь что поломали их из-за своей неосторожности, а не из-за уязвимости телеги.
Телеграм вынуждает привязывать аккаунт к телефону, так что можно считать это уязвимостью телеграма
Здравствуйте Георг. Наши специалисты исследовали ваш случай и вот что узнали:
Вход бы осуществлён через код, отправленный в СМС на ваш номер. Поскольку двухфакторная авторизация не была включена, этого было достаточно чтобы войти.
Однако от МТС в систему потом пришёл ответ, что СМС не было доставлено адресату. (Такое может случаться и в штатном режиме, но учитывая ситуацию, подозрительно.)
Поддержка МТС сообщила, что сообщение не было Вам доставлено по причине того что для Вашего аккаунта в тот момент был отключён сервис СМС. ("Не доставлено, т.к. у получателя не был подключён сервис приема/передачи коротких сообщений.")
Если вы не отключали сервис СМС, возможно, стоит узнать у МТС как это получилось.
На настоящий момент, настоятельно рекомендуем включить в настройках двухфакторную авторизацию, чтобы использовать для авторизации не только код, но и пароль. Settings – Privacy & Security – 2-Step Verification.
Как-то взломали пароль + еще и двухфакторную обошли, кто-то реально запарился ради этого. "В этом случае одного пароля из SMS для входа в аккаунт недостаточно: нужно ещё ввести код, отправленный на уже авторизованные устройства." и эту штуку еще обошли?
Не вижу, где в статье написано, что обойдена двухфакторная защита. Албуров только собирается её включить.
У них не была включена двухфакторка
потому что шифровать надо все, а не только секретные чатики
Вообще-то шифруются все чаты в телеграм, но только а смс не относится к Телеграм
Сначала все подряд заставляют привязывать аккаунт к номеру телефона, а потом аккаунты взламываются хрен знает кем через твой номер телефона.