Журналисты «Новой газеты» пожаловались на взлом почты через полученные у операторов дубликаты SIM-карт Статьи редакции
Редактор «Новой газеты» Роман Анин рассказал, что он и его коллега подверглись взлому почтовых ящиков. По его словам, неизвестные мошенническим путём получили у операторов дубликаты SIM-карт, к которым были привязаны аккаунты, и сбросили пароли.
Теоретически речь идёт не только об электронной почте, но и об аккаунтах в соцсетях и мессенджерах: большинство сервисов делает авторизацию по номеру телефона. TJ узнал у представителей крупнейших операторов, что компании делают для предотвращения такого «угона» аккаунтов.
Фото Вячеслава Прокофьева, «Коммерсантъ»
В августе редактор «Новой газеты» Роман Анин отправился в рабочую поездку в Ригу, где пользовался местной SIM-картой. 14 августа, пока журналист был в Латвии, неизвестные обратились от имени его друга в МТС, абонентом которой он является, с просьбой о замене утерянной SIM-карты.
Злоумышленники назвали паспортные данные друга Анина и попросили выслать её в неназванный город России, где якобы находился журналист. Спустя три дня они сбросили пароль к аккаунту Google через SMS и вошли в его почту.
По мнению Анина, взломщики использовали Tor, чтобы скрыть свои следы. В логах Gmail указано, что 17 августа в почту зашли с IP из немецкой коммуны Рефельде, а вторую попытку входа со швейцарского IP почтовый сервис заблокировал как подозрительную.
Анин считает, что организаторы взлома знали подробности его личной жизни. В МТС они обратились от имени друга, так как тот по документам являлся владельцем SIM-карты, а время выбрали специально, так как были в курсе поездки журналиста в Латвию.
Если клонировать SIM-карты так легко, то это — колоссальные возможности для любых провокаций, и не только с почтой. Получив контроль над номером, можно, например, отправить кому-то SMS с угрозами или вымогательствами. А дальше достаточно одного свидетеля или потерпевшего с хорошей легендой — и дело готово. А зная, как наши судьи рассматривают доказательства и пишут приговоры, повторяя орфографические ошибки из обвинительных заключений, в том, что такое дело устоит в суде, сомневаться не приходится.
Роман Анин, редактор отдела расследований «Новой газеты»
Поскольку выпуск новой SIM-карты означает автоматическую блокировку предыдущей, журналист временно остался без рабочего телефона. Он подал жалобу в МТС, где её рассматривали на протяжении двух недель, но результатов проверки не сообщили.
Похожая ситуация произошла в конце августа и с коллегой Анина, Сергеем Каневым. После неожиданного отключения телефона он обратился к своему оператору, «Билайн», где ему сообщили, что журналист «поменял» её за несколько дней до этого. По мнению Анина, неизвестные либо представились Каневым и показали поддельный паспорт, либо воспользовались служебным положением и убедили сотрудника оператора выдать им новую SIM-карту.
Как предположил Анин, такие усилия по взлому аккаунтов могли быть связаны с недавними расследованиями деятельности ФСБ, которые публиковала «Новая газета». По словам журналиста, за сотрудниками отдела расследований издания с недавних пор установлена слежка предположительно с целью выявить и наказать источники СМИ. 1 сентября «Известия» сообщили о получении «Новой газетой» финансовой поддержки от правительства Нидерландов.
TJ обратился за комментариями к представителям российских сотовых операторов.
Замена SIM-карты без ведома её владельца практически исключена — как только инициируется выпуск новой SIM-карты, на старую приходит об этом информирующая SMS.
В случае заказа доставки карты абонент должен предъявить документ, удостоверяющий его личность. Если замену SIM-карты заказал не сам абонент, то заказчик обязан предоставить курьеру свой паспорт и оформленную на него нотариально заверенную доверенность от владельца номера (с передачей копии этой доверенности курьеру).
Мы сейчас разбираемся с этим случаем, выясняем обстоятельства передачи SIM-карты — возможно, были использованы поддельные документы.
пресс-служба МТС
Компания обязательно проведёт проверку по пунктам, изложенным в данной статье, где упоминается «Билайн». При операциях замены SIM-карт в офисах «Билайн» всегда требуется личное присутствие владельца SIM-карты с предъявлением паспорта либо его представителя с нотариально оформленной доверенностью.
Компания готова оказать информационную поддержку правоохранительным органам в случае возбуждения дела.
пресс-служба «Билайн»
Мы осуществляем замену SIM-карт строго в соответствии с процедурами и только при предъявлении владельцем номера или его законным представителем документов, предусмотренных действующим законодательством.
пресс-служба «МегаФона»
Поменять SIM-карту Yota, например, если у клиента украли телефон или он его потерял, можно только в точках продаж собственный розницы Yota или партнёров, которые авторизованы мобильным оператором для проведения таких операций, имея на руках паспорт. В противном случае замена будет невозможна.
пресс-служба Yota
#Статья #Билайн #хакеры #МегаФон #мобильная_связь #безопасность #ФСБ #Yota #Новая_газета #МТС #взломы #двухфакторная_аутентификация #SIM_карты #Роман_Анин #Сергей_Канев
Меня бесит что это "восстановление по номеру" называют двухфакторной аутентификацией. Фактор тут один. Владение номером. Двухфакторная это если И пароль знать надо И номер телефона
Вот да. Поначалу так радовались надежности двухфакторной аутентификации, а теперь задумываешься: не лучше ли пока все-таки по старинке — только сложный пароль?
Хорошо если выбрать можешь. Часто не спрашивают. Просто требуют телефон и всё
Хм, Тинькофф и WebMoney например при замене сим-карты требуют пройти процедуры идентификации, то есть как-то отслеживают что сим-карта была заменена.
Определяют смену ICCID.
"Получив контроль над номером, можно, например, отправить кому-то SMS с угрозами или вымогательствами."
Так смс с подменой номера и без контроля можно, взять какой-нибудь https://www.clickatell.com
у знакомого так киви-кошелек увели и все деньги
Тоже слышал о подобном, только там косяк был за сотрудником абонотдела.
ЗЫ: менял симку, права не подошли, пришлось бегать за паспортом. Старая симка активна до тех пор, пока новая не зарегается в сети.
У меня при замене симки паспорт не спрашивали. Назвал номер, ФИО и дату рождения. Мегафон.
У меня спрашивали. И его, сука, при себе не было. Мегафон.
Регулярно теряю телефоны, регулярно восстанавливаю симки. Паспорт спрашивают всегда. Один раз даже был свидетелем, как какой-то мужик купил в Мегафоне айфон, и пытался заменить старую симку на микросим(старая была на руках), но продавец наотрез отказался менять симку, т.к. у мужика не было с собой паспорта.
Мегафон.
Один раз вышел к толпе, чтобы всем что-то рассказать. Но народу было много, было очень шумно, да и паспорта с собой не было. Пришлось использовать специальную штуку такую в виде гиперболоида, усиливающую звук. Щас вспомню, как она называется. Мегафон.
Не знаю как сейчас, но раньше спрашивали последний номер на который звонили. Поэтому жертве просто скидывали смс вида "перезвони, мразь", а после того как она перезванивала, то отвечали что ошиблись. Всё это было во времена отжимания групп во вк, поэтому владельцы групп прятали свои номера.
Комментарий недоступен
Для таких людей, на страницах с подтверждением номера должен висеть здоровенный дисклеймер, вроде, АККАУНТ УХОДИТ ВМЕСТЕ С СИМКОЙ, или вроде того.
Чтобы даже самому тугому дураку стало понятно
А вроде взрослый серьёзный человек... =_(\
А вот второй случай уже интереснее, ибо, действительно, фиг где поменяют симку без паспорта.
"17 августа в почту зашли с IP из немецкой коммуны Рефельде" - а пароль-то как узнали?
https://tjournal.ru/p/death-of-password