Сотрудник сотового оператора МТС временно отключил сервис приема SMS-сообщений на номере оппозиционного активиста Олега Козловского. На время деактивации сервиса пришелся взлом Telegram-аккаунта, привязанного к этому номеру.
О том, что SMS-услуги были отключены отделом технической безопасности МТС, Козловскому рассказали в службе поддержки компании. Сервис был отключен в 2:25 ночи 29 апреля и включен в 4:55. При этом в 3 часа ночи злоумышленникам удалось войти в Telegram активиста, введя секретный код, который доставляется по SMS.
Причины, по которым Козловскому отключили и включили SMS-сервис, в службе поддержки называть отказались — ему предложили написать письменный запрос. Каким образом SMS-сообщение с кодом попало в руки злоумышленников, остается неизвестным.
Одновременно со взломом аккаунта Козловского злоумышленники получили доступ к Telegram сотрудника Фонда борьбы с коррупцией Георгия Албурова. Сотрудники техподдержки мессенджера сообщили Албурову, что вход в его аккаунт был совершен по коду, отправленному по SMS. При этом на серверы Telegram пришел ответ от сотового оператора о том, что сообщение не было доставлено адресату — у него SMS-сервис на момент взлома также был отключен. Албуров, как и Козловский, является абонентом МТС.
Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из «компетентных органов»).
О взломе Telegram Албурова и Козловского стало известно утром 29 апреля. Они оба получили от Telegram стандартные сообщения о входе с нового устройства: это был Linux-клиент с IP-адресом, принадлежащим серверу анонимной сети Tor.
В Telegram существует возможность включить двухфакторную аутентификацию — тогда для входа в аккаунт нужно не только ввести SMS-код, но и набрать в самом приложении заранее заданный пароль. Двухфакторная аутентификация включается в настройках Telegram. У Козловского и Албурова на момент взлома эта функция была отключена.