Оппозиция vs МТС. Политики обвинили оператора в соучастии атаки на аккаунты Telegram

06.05.2016 |

Александр Абрамов.

29 апреля активисты оппозиции Георгий Албуров и Олег Козловский сообщили об атаке на их учетные записи в Telegram. По их мнению, непосредственным участником взлома выступила компания МТС, которая отключила сервисы SMS-уведомлений под давлением спецслужб. Активисты оппозиции стали призывать общественность к отказу от услуг этого мобильного оператора, разработав специальный сайт, где была опубликована версия событий от лица пострадавших. Обозреватель ICT-Online.ru попытался разобраться в чем дело.

Суть дела

В ночь с 28 на 29 апреля 2016 года злоумышленникам удалось взломать аккаунты в Telegram двух оппозиционеров– Олега Козловского и Георгия Албурова, которые являются абонентами МТС. По их мнению, атака была произведена не без помощи этого мобильного оператора: прежде, чем злоумышленники с помощью анонимной сети Tor отправили в Telegram запрос на вход в аккаунты оппозиционеров, отдел информационной безопасности и технологической защиты компании отключил прием SMS-сообщений и ряд других базовых сервисов. Telegram, как и положено, отправил SMS с кодом авторизации на соответствующие номера, но владельцы аккаунтов не смогли их получить, поскольку соответствующая услуга была отключена оператором. Пострадавшие заявили, что таким образом неизвестным удалось авторизироваться и скачать сообщения, а несколько часов спустя МТС восстановил отключенные услуги.

В качестве доказательства своей версии оппозиционеры представили аудиозапись разговора с оператором службы поддержки МТС и сотрудником экспертного управления, которые подтвердили отключение в 2:25 ночи и включение в 4:55 всех сервисов отделом информационной безопасности и технической защиты МТС. Причину отключения в колл-центре оператора назвать отказались – специалист предложил написать письменный запрос. Техническая служба SMS-провайдера, обслуживающего Telegram, также подтвердила отключение приема/передачи коротких сообщений. Кроме этого, Козловский и Албуров предоставили подтвержденный сотрудником мобильного оператора счет за услуги в апреле 2016 года. В нем указано, что помимо SMS-сообщений МТС отключал еще и мобильный Интернет, уведомления о добавлении/удалении услуг и т.д.

После публикации информации о проведенном расследовании, у Козловского снова отключали на несколько минут все сервисы, за исключением SMS. Судя по всему, неизвестные предприняли попытку авторизироваться в Telegram, чтобы замести следы взлома.

Все эти данные изложены на специальном сайте, на котором опубликована версия событий от лица пострадавших со скриншотами хода событий, переписок с оператором, и даже аудиозаписей. Тут остается отметить, что этот сайт mts-slil.info был «поднят» на удивление оперативно. «Вершиной» этого «айсберга» является кнопка «Уйти от МТС».

Реакция МТС

По заявлениям представителей, которые уже разошлись в сети, этого мобильного оператора, по номерам активистов отключение услуг произведено не было. В МТС сообщили, что скорее всего Козловский и Албуров стали жертвой вируса и порекомендовали проверить мобильные устройства с помощью специальных программ. Аналогичные ответы они получили от МТС и в социальных сетях. Пресс-секретарь МТС Дмитрий Солодовников сообщил тогда, что целенаправленное отключение услуг мобильным оператором не производилось.

Однако, на запрос ICT-Online.ru к моменту публикации материала ответа из пресс-службы МТС не было получено.

Мнения экспертов

Несмотря на предоставленные Козловским и Албуровым доказательства собственной правоты, многие все-таки подвергли версию оппозиционеров сомнению. Так, главный редактор Mobile Review Эльдар Муртазин в своем блоге (mrmurtazin.com) попытался разобраться в ситуации. По его мнению, взлом Telegram через SMS – это уязвимость самого мессенджера, и мобильный оператор здесь ни при чем. Оба – и Козловский, и Албуров, не подключили в настройках Telegram двухфакторную авторизацию, из-за чего одного кода, отправленного в SMS, было достаточно для входа в учетную запись. Между Telegram и МТС не существует прямых отношений – SMS-рассылка производится через агрегатор, который, скорее всего, и был взломан. Система сообщения агрегатора и Telegram не предусматривает проверки, доставлено ли SMS с паролем адресату, или нет. При желании любой человек, имеющий доступ к программным средствам агрегатора, может имитировать доставку сообщения и другие операции.

Некоторое время спустя г-н Муртазин – уже в Facebook – изменил свое мнение относительно безучастности компании МТС во взломе аккаунтов оппозиции. Он заявил, что атака на учетные записи Козловского и Албурова производилась при участии сотрудника МТС, и что это факт, подтвержденный документально.

Точные цитаты аналитика: «Если в МТС себя уважают, то они должны цивилизованно отправиться в суд и там максимально четко объяснить все, от и до»; «Взлом оппозиции происходил при участии сотрудника МТС и это доказанный документально факт. Если МТС его не объяснит, то принесу извинения».

Создатель мессенджера Telegram Павел Дуров предположил, что российскими спецслужбами было оказано непосредственное давление на мобильного оператора, чтобы тот перехватил авторизационный код. Он также сообщил, что в ближайшее время планируется запуск массовой Telegram-рассылки с советами по подключению двухфакторной авторизации всем пользователям.

Известный политик и активист Алексей Навальный решил поддержать пострадавших от атаки Козловского и Албурова и предложил подать заявление в суд на компанию МТС (navalny.com/p/4856/). В своем блоге он опубликовал пост, где отметил, что в ближайшее время его фонд борьбы с коррупцией (сотрудником которого является Албуров) планирует предпринять юридические действия в адрес этого мобильного оператора в американском или британском суде. Такое решение Навальный аргументирует тем, что акции МТС котируются на крупнейших фондовых биржах, в том числе Лондонской, Нью-Йоркской, Франкфуртской и других. По его мнению, подавать иск против компании в российский суд бессмысленно.