Global Look Press

Российские спецслужбы могут оказывать давление на операторов мобильнойсвязи, заставляя их перехватывать авторизационные SMS с целью взломааккаунтов в мессенджере Telegram. Об этом заявил основатель социальнойсети "ВКонтакте" и мессенджера Telegram Павел Дуров, комментируя взломаккаунтов сотрудника Фонда борьбы с коррупцией ГеоргияАлбурова и активиста Олега Козловского, произошедший в ночь на 29апреля.

Разобравшись в ситуации, Павел Дуров пришел к выводу, что, "судя повсему, спецслужбы РФ решили начать давить на операторов связи, чтобыте стали осуществлять перехват авторизационного SMS-кода", говорится вего заявлении, опубликованном в блогена сайте "Эха Москвы".

"Обычно такое встречается только в рамках людоедских, не заботящихся освоей репутации режимов - Средняя Азия, иногда Ближний Восток. Новнезапно случилось в России (если, конечно, отсечь коррупцию внутриМТС, что в случае с оппозиционными журналистами маловероятно)", -пишет Павел Дуров.

Ранее Дуров говорил,что вход в аккаунт мог быть осуществлен при помощи дубликата sim-картыпо поддельным паспортным данным, и обещал уточнить детали этогоинцидента, но потом решил, что "сам взломанный" Козловский разобралсяв ситуации лучше и посоветовал прочитать пост на его странице в Facebook.

В этом посте Козловский сообщает, что отдел технологическойбезопасности МТС в ночь на 29 апреля внезапно отключил ему сервисдоставки SMS-сообщений. Через 15 минут "кто-то с Unix-консоли поIP-адресу 162.247.72.27 (один из серверов анонимайзера Tor) отправил вTelegram запрос на авторизацию нового устройства с моим номеромтелефона", написал Козловский.

"Мне было отправлено SMS с кодом, которое доставлено не было (сервисдля меня отключен). В 3:08 злоумышленник вводит код авторизации иполучает доступ к моему аккаунту. Telegram присылает мнеавтоматическое уведомление об этом (которое я прочитаю только утром)",- отметил Козловский и добавил, что аккаунт Георгия Албурова былвзломан аналогичным образом.

"Причину отключения и включения сервиса МТС мне назвать отказалось,предложив написать письменный запрос. Главный вопрос в том, какимобразом неизвестные получили доступ к коду, который был отправлен наSMS, но не доставлен. К сожалению, у меня есть только одна версия:через систему СОРМ (Система оперативно-разыскных мероприятий. -Прим. NEWSru.com) или напрямую через отдел техбезопасности МТС,например, по звонку из "компетентных органов", - предположилоппозиционер.

"Главная рекомендация для всех пользователей Telegram: подключитедвухэтапную авторизацию (т.е. не только SMS, но и пароль). Этоделается в настройках безопасности. Главная рекомендация для Telegram:не принимать код авторизации, если не пришло подтверждение егодоставки", - добавил Козловский.

В заявлении Дурова тоже рекомендуется включать двухфакторнуюавторизацию, "так как операторы связи РФ как верификатор ненадежны".

Пресс-секретарь МТС Дмитрий Солодовников отказался комментироватьзаявление Дурова и сказал телеканалу "Дождь",что 29 апреля "никаких целенаправленных действий по отключению услугине производилось".

"Информация об отключении услуги нашим сотрудником не соответствуютдействительности. Мы не исключаем вирусной атаки или доступа каккаунту через веб-интерфейс", - заявил представитель МТС.

Солодовников также прокомментировал информацию о том, что в МТСсначала подтвердили, что отдел безопасности отключил услугу SMS,однако затем назвали эти заявления "технической ошибкой". "В настоящеевремя мы выясняем, откуда появилась эта информация, был ли этосотрудник call-центра либо это просто какая-то "утка". Мы проверяемэту информацию, нам нужно докопаться до причин".