Взлом На Раз-Два.
29 апреля аккаунты в Телеграмме активистов ФБК были взломаны. Двухступенчатую защиту взломали на раз-два:
что лучше всего в ситуации разобрался сам Козловский. В своем Facebook активист написал, что в ночь на пятницу отдел технологической безопасности МТС отключил ему сервис доставки СМС-сообщений (раз), после чего - спустя 15 минут - кто-то с Unix-консоли по IP-адресу на одном из серверов анонимайзера Tor отправил в Telegram запрос на авторизацию нового устройства с номером телефона Козловского. Ему было отправлено СМС с кодом, которое доставлено не было, поскольку сервис для него был отключен.
Затем злоумышленник ввел код авторизации и получил доступ к аккаунту активиста в Telegram.(два) «Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на СМС, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из «компетентных органов»)», - подчеркнул активист.
По его словам, аналогичным же образом был взломан аккаунт Албурова.
Я не скажу про все возможности СОРМ - это тайна. К тому же, конкретная СОРМ (Система Оперативно-розыскных мероприятий) может отличаться от аналогичной у разных операторов связи. Тем не менее, вот что пишет вики о СОРМ в РФ:
Для непосредственного прослушивания разговоров требуется официальное судебное решение (таких разрешений выдается более ста тысяч в год[11]), но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется. Кроме того, сотрудник ФСБ или МВД должен только получить ордер, но не предъявлять его оператору связи, которому запрещается требовать этот документ при отсутствии со своей стороны допуска к государственной тайне. Система СОРМ создана как дистанционная, когда сотрудник спецслужб сидит в отдельном кабинете у пульта управления и вводит команды, которые удаленно передаются в сеть оператора связи, но тот не может вести протоколирование и контроль соединений[12].
Так что вполне реально включить/отключить сервисы у абонента, которые не запротоколирует оператор. Даже не знаю, что посоветовать, потому что играть приходится против жулика-в-законе: у него по закону есть возможность взломать такую защиту. На раз-два.
И кстати, есть правила, по которым операторы связи обязаны хранить телефонные разговоры и смс-переписку абонентов.
что лучше всего в ситуации разобрался сам Козловский. В своем Facebook активист написал, что в ночь на пятницу отдел технологической безопасности МТС отключил ему сервис доставки СМС-сообщений (раз), после чего - спустя 15 минут - кто-то с Unix-консоли по IP-адресу на одном из серверов анонимайзера Tor отправил в Telegram запрос на авторизацию нового устройства с номером телефона Козловского. Ему было отправлено СМС с кодом, которое доставлено не было, поскольку сервис для него был отключен.
Затем злоумышленник ввел код авторизации и получил доступ к аккаунту активиста в Telegram.(два) «Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на СМС, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из «компетентных органов»)», - подчеркнул активист.
По его словам, аналогичным же образом был взломан аккаунт Албурова.
Я не скажу про все возможности СОРМ - это тайна. К тому же, конкретная СОРМ (Система Оперативно-розыскных мероприятий) может отличаться от аналогичной у разных операторов связи. Тем не менее, вот что пишет вики о СОРМ в РФ:
Для непосредственного прослушивания разговоров требуется официальное судебное решение (таких разрешений выдается более ста тысяч в год[11]), но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется. Кроме того, сотрудник ФСБ или МВД должен только получить ордер, но не предъявлять его оператору связи, которому запрещается требовать этот документ при отсутствии со своей стороны допуска к государственной тайне. Система СОРМ создана как дистанционная, когда сотрудник спецслужб сидит в отдельном кабинете у пульта управления и вводит команды, которые удаленно передаются в сеть оператора связи, но тот не может вести протоколирование и контроль соединений[12].
Так что вполне реально включить/отключить сервисы у абонента, которые не запротоколирует оператор. Даже не знаю, что посоветовать, потому что играть приходится против жулика-в-законе: у него по закону есть возможность взломать такую защиту. На раз-два.
И кстати, есть правила, по которым операторы связи обязаны хранить телефонные разговоры и смс-переписку абонентов.