Оппозиционерам отключили SMS-сервис во время взлома их Telegram

Сотрудник сотового оператора МТС временно отключил сервис приема SMS-сообщений на номере оппозиционного активиста Олега Козловского. На время деактивации сервиса пришелся взлом Telegram-аккаунта, привязанного к этому номеру.

О том, что SMS-услуги были отключены отделом технической безопасности МТС, Козловскому рассказали в службе поддержки компании. Сервис был отключен в 2:25 ночи 29 апреля и включен в 4:55. При этом в 3 часа ночи злоумышленникам удалось войти в Telegram активиста, введя секретный код, который доставляется по SMS.

Причины, по которым Козловскому отключили и включили SMS-сервис, в службе поддержки называть отказались — ему предложили написать письменный запрос. Каким образом SMS-сообщение с кодом попало в руки злоумышленников, остается неизвестным.

Одновременно со взломом аккаунта Козловского злоумышленники получили доступ к Telegram сотрудника Фонда борьбы с коррупцией Георгия Албурова. Сотрудники техподдержки мессенджера сообщили Албурову, что вход в его аккаунт был совершен по коду, отправленному по SMS. При этом на серверы Telegram пришел ответ от сотового оператора о том, что сообщение не было доставлено адресату — у него SMS-сервис на момент взлома также был отключен. Албуров, как и Козловский, является абонентом МТС.

Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из «компетентных органов»).

Олег Козловский

О взломе Telegram Албурова и Козловского стало известно утром 29 апреля. Они оба получили от Telegram стандартные сообщения о входе с нового устройства: это был Linux-клиент с IP-адресом, принадлежащим серверу анонимной сети Tor.

В Telegram существует возможность включить двухфакторную аутентификацию — тогда для входа в аккаунт нужно не только ввести SMS-код, но и набрать в самом приложении заранее заданный пароль. Двухфакторная аутентификация включается в настройках Telegram. У Козловского и Албурова на момент взлома эта функция была отключена.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.