Телеграм сотрудника «Медузы», писавшего о протестах в Екатеринбурге, пытались взломать. На попытки взлома пожаловались и несколько уральских журналистов

Кто-то неудачно пытался взломать телеграм-аккаунты корреспондента «Медузы» и нескольких уральских журналистов

Ночью 25 мая неизвестные попытались взломать телеграм-аккаунт журналиста «Медузы» Дмитрия Андреева, который живет в Екатеринбурге. Он получил «непрошеное» сообщение с кодом для входа в Telegram. Судя по всему, войти в аккаунт у злоумышленников не получилось.

О попытке взлома своего телеграм-аккаунта также сообщил шеф-редактор издания Znak.com Дмитрий Колезев. Она также произошла ночью 25 мая; злоумышленники действовали через IP-адрес в Испании. «Споткнулись о двухэтапную аутентификацию», — написал Колезев в телеграме.

По его словам, попытки взлома обнаружили также автор телеграм-канала о городских новостях Екатеринбурга Андрей Варкентин и главный редактор издания «Между строк» из Нижнего Тагила Наталья Вахонина. Об аналогичном инциденте сообщил и заместитель главного редактора Ura.ru Антон Ольшанников (в его аккаунт тоже пытались зайти с IP в Испании).

Кроме того, о попытке взлома с испанского IP-адреса рассказал глава екатеринбургского коммуникационного агентства Magic Inc Платон Маматов. Также сообщается о попытке получить доступ к телеграм-каналу портала «Моменты» (спецпроект Ura.ru).

Обновлено. О попытке взлома также сообщила журналистка «Радио Свобода» Людмила Савицкая (по информации «Дождя» она живет в Псковской области и пишет также для «МБХ Медиа»). Савицкая заявила, что ночью 25 мая в ее телеграм-аккаунт пытались зайти сразу с нескольких IP-адресов.

Попытка взлома могла быть связана с протестами против храма в Екатеринбурге

Как отмечает издание «Код Дурова», уральские журналисты, которые пожаловались на попытку взлома аккаунтов, активно участвовали в освещении протестов против храма в Екатеринбурге. Писал о них и сотрудник «Медузы» Дмитрий Андреев, чей аккаунт тоже пытались взломать. Кроме того, Андреев ранее работал в издании E1.ru и создал его телеграм-канал; он до сих пор остается одним из его администраторов.

Дмитрий Колезев, Платон Маматов и Наталья Вахонина не исключают, что массовые попытки взлома связаны с протестами в Екатеринбурге. «Первым делом в голову приходит, что это как-то связано со сквером, просто потому что это самая главная история сейчас, и все взламываемые журналисты об этом писали и пишут, но это просто гипотеза», — заявил Колезев в разговоре с TJournal. «Понятно, что сторонники храма проигрывают. И поскольку не получилось переиграть пиар, соответственно сейчас будут попытки вытащить какой-то компромат», — заявил Ura.ru Маматов.

Антон Ольшанников высказался более осторожно: «Доказательств этому нет, но истерика в городе такова, что эти мнения могут как быть проявлениями паранойи, так и не быть ими».

Один из пострадавших обратился к своему мобильному оператору. Ему ответили, что «не консультируют по данным вопросам»

Согласно скриншоту сообщения о попытке взлома, которое получил Дмитрий Колезев, злоумышленники верно ввели код подтверждения из СМС, но не смогли узнать код для двухфакторной аутентификации. Это означает, что они либо имели физический доступ к сим-карте Колезева, либо с помощью мобильного оператора временно изменили привязку номера журналиста к другой сим-карте, пишет «Код Дурова».

«Во втором случае оператор сможет посмотреть историю подмены сим-карт и вычислить как минимум сотрудника компании, под чьей учетной записью это было сделано. Поэтому обратиться за разъяснениями стоит если не сразу в полицию, то хотя бы к своему мобильному оператору», — отмечает «Код Дурова».

После публикации материала Варкентин обратился за разъяснениями в Билайн. Представители мобильного оператора заявили, что не могут менять «привязку номеров к сим-картам» и «не консультируют по данным вопросам». Колезев, Варкентин и Вахонина заявили TJournal, что не планируют обращаться в полицию; по мнению Колезева, это бессмысленно.

В 2016 году активисты оппозиции пожаловались на взлом телеграма с помощью кода доступа по СМС

В апреле 2016 года сообщения о взломе своих телеграм-аккаунтов получили сотрудник Фонда борьбы с коррупцией (ФБК) Алексея Навального Георгий Албуров и оппозиционный активист Олег Козловский. Доступ к их аккаунтам был получен с одного IP-адреса в Нью-Йорке. Представители Telegram утверждали, что для входа использовался код, отправленный по СМС. Однако активисты не получали соответствующих СМС-сообщений.

В службе поддержки мобильного оператора МТС Козловскому сказали, что отдел технической безопасности компании временно отключал ему СМС-сервис. Отключение услуги пришлось на время взлома аккаунта. Причины этих действий в техподдержке не объяснили. Официально МТС заявил, что «никаких целенаправленных действий по отключению услуг не производилось». В 2019 году Козловский подал на оператора в суд.