Сотрудник Фонда борьбы с коррупцией Георгий Албуров и директор НКО "Образ будущего" Олег Козловский сообщили в своих микроблогах в Twitter, что в ночь на 29 апреля неизвестные получили доступ к их аккаунтам в мессенджере Telegram. При этом, по данным сервиса, вход произошел с одного и того же IP-адреса, зарегистрированного в Нью-Йорке.
Как пишет TJ, судя по опубликованному Албуровым скриншоту, вход в его аккаунт был осуществлен через необычный клиент под названием TelegramCli, работающий в виде командной строки под Linux. На сайте Telegram он указан как неофициальный, а его разработкой занимался Виталий Вальтман, выпускник матмеха СПбГУ.
У кого ночью взломали телеграм, тот я. Интересно, как это возможно? СМС с помощью МТС перехватили? pic.twitter.com/K17uMQhIe6
— Георгий Албуров (@alburov) 29 апреля 2016 г.
Сегодня ночью взломали мой Telegram. Не завидую я им. То еще чтиво.
— Олег Козловский (@kozlovsky) 29 апреля 2016 г.
Предположительно, взлом учетных записей в Telegram могли организовать при помощи дубликатов сим-карт активистов. Козловский отметил, что его сим-карта не была заблокирована, а Албуров сообщил, что в личном кабинете на сайте оператора связи у него не активирована переадресация SMS.
Основатель Telegram Павел Дуров подтвердил TJ, что вход мог быть осуществлен при помощи дубликата сим-карты по поддельным паспортным данным, и пообещал уточнить детали этого инцидента.
Позднее Албуров опубликовал ответ техподдержки Telegram на свой запрос о несанкционированном входе в аккаунт. В сообщении говорится, что взлом был осуществлен при помощи запроса авторизационного SMS-кода, при этом оператор связи (компания МТС) сообщил, что SMS с кодом не было доставлено по причине временного отключения сервиса. Представители Telegram посоветовали Албурову выяснить подробности у оператора, а также перейти на двухфакторную аутентификацию, чтобы избежать повторения подобной ситуации.
Комментируя ответ техподдержки Telegram, сотрудничающий с ФБК IT-специалист Владислав Здольников предположил, что взлом стал возможен благодаря участию ФСБ, а отключение приема SMS на сим-карте Албурова было спланировано заранее, чтобы хакеры могли перехватить сообщение с кодом при помощи дубликата сим-карты.
Аналогичным образом был осуществлен и взлом учетной записи Олега Козловского, о чем он написал на своей странице в Facebook, отметив, что служба доставки SMS на его номер была отключена отделом технической безопасности МТС на два с половиной часа.
"Причину отключения и включения сервиса МТС мне назвать отказалось, предложив написать письменный запрос", - сообщил Козловский.
Стоит отметить, что злоумышленники получили доступ к аккаунтам активистов, но содержимое так называемых секретных чатов не могло попасть в их распоряжение, поскольку оно хранится лишь на устройстве пользователя.