Российским оппозиционерам отключили SMS-сервис и взломали Telegram
Мессенджер Telegram считается самым защищенным в мире средством общения в Сети, однако его можно взломать путем перехвата SMS-сообщений с кодом авторизации. По крайней мере, такой вывод можно сделать из произошедшего накануне взлома аккаунтов двух российских оппозиционных политиков.

У активиста Олега Козловского и сотрудника ФБК Георгия Албурова в ночь на пятницу взломали аккаунты в Telegram и отключили прием коротких сообщений. Представитель МТС исключил вмешательство компании.
Как утверждает Козловский, SMS-сервис был отключен в 2:25 мск ночи 29 апреля и включен в 4:55 мск. При этом в три часа ночи злоумышленники, по его данным, вошли в аккаунт активиста в Telegram, введя секретный код, который доставляется по SMS. Причины отключения и включения SMS-сервиса в службе поддержки МТС называть отказались, предложив написать письменный запрос, сообщает РБК.
«Никаких целенаправленных действий по отключению услуг не производилось, информация об отключении услуги сотрудником МТС не соответствует действительности», — сообщил представитель МТС Дмитрий Солодовников. В компании не исключают, что это могла быть «вирусная атака» или доступ к аккаунту был «получен через веб-интерфейс».

Сотрудники техподдержки Telegram сообщили Албурову, как он сам пишет, что вход в его аккаунт был совершен по коду, который, как и в случае с Козловским, пришел по SMS. На серверы Telegram пришел ответ от сотового оператора (им также был МТС) о том, что сообщение не было доставлено адресату — у него SMS-сервис на момент взлома также был отключен.
Олег Козловский сообщил, что в ночь на 29 апреля ему пришло оповещение об отключении сервиса доставки SMS-сообщений. После этого, через браузер-анонимайзер Tor неизвестный IP-адрес запросил вход в Telegram-аккаунт активиста.
Telegram позиционируется как сервис с полностью зашифрованной перепиской. Создатель мессенджера Павел Дуров неоднократно подчеркивал, что не собирается взаимодействовать с правительствами каких бы то ни было стран и предоставлять им содержимое переписки пользователей. Число активных пользователей Telegram в феврале 2016 года достигло 100 млн.
Спецслужбы начали перехватывать SMS-коды авторизации Telegram
- 1
- 2
- 3
- 4
- 5
Похоже, авторизация по SMS в мессенджере Telegram скомпрометирована. Об этом сегодня предупредил пользователей сам Павел Дуров. «Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС)», — говорит Павел Дуров. Рекомендацию для жителей проблемных стран я уже опубликовал; также будем делать массовую Телеграм-рассылку по России с советом всем находящимся под угрозой пользователям включать двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадёжны«. «Как я пользуюсь Телеграмом: есть двухфакторная авторизация (пароль на аккаунт), аккаунт привязан к сим-карте адекватной юрисдикции, наиболее деликатные моменты обсуждаются в секретных чатах. В принципе, любая из этих мер по отдельности позволяет защитить важную информацию. Риск возникает тогда, когда отсутствует всё вышеперечисленное». Историю с перехватом SMS-кода авторизации и взломом аккаунта Telegram подробно описал 29 апреля один из пользователей Олег Козловский. Вот как развивались события, с его слов.
