SMS-коды авторизации Telegram продолжают перехватывать

Примерно три месяца назад Павел Дуров предупредил пользователей ^[1], что авторизация по SMS в мессенджере Telegram скомпрометирована. «Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС)», — сказал Павел Дуров и пообещал сделать рассылку для всех пользователей с советом включить двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадёжны.

К сожалению, даже двухфакторная авторизация не является панацеей. Вчера один из пользователей Telegram Сергей Пархоменко подробно описал ^[2], как злоумышленникам удалось уничтожить его аккаунт, на котором была включена двухфакторная аутентификация.

Суть событий ^[2] вкратце:

На телефон внезапно посыпались один за другим коды для доступа к аккаунту, которые я не запрашивал. Потом при попытке войти в свой аккаунт мне предложили сделать это так, как будто это происходит в первый раз. В открывшемся интерфейсе обнаружилось, что вся история переписки, все чаты, все контакты исчезли. Аккаунт оказался новым, как бы девственно чистым.

Среди открытых сессий обнаружилась одна — сделанная с постороннего компьютера (у меня нет ни одного PC).

Короче говоря, это означает, что взломать аккаунт и увести переписку злодеям не удалось, но удалось его уничтожить. Пришлось мне его грохнуть и открыть новый ещё раз, уже осознанно, пройдя через процедуру удаления и заведения эккаунта, — для надёжности.

Внизу скриншот с записью о «левой» открытой сессии — для любителей покопаться в IP-адресах. Привет обладателю этого адреса. Надеюсь, однажды вас всех будут судить.

После общения с техподдержкой Telegram Сергею Пархоменко сегодня удалось узнать некоторые подробности ^[3] о взломе своего аккаунта Telegram.

Во-первых, злоумышленники действительно получили доступ к SMS-сообщениям жертвы через провайдера МТС.

Взломать аккаунт они не смогли, потому что не знали пароля. Но зато в Telegram существует уязвимость в безопасности, которая позволяет удалить аккаунт и открыть вместо него новый только по SMS, что и сделали злоумышленники (возможно, со злости).

Представители Telegram заверили, что закроют уязвимость в течение ближайших дней.

К сожалению, из-за высокого уровня безопасности Telegram восстановить данные в удалённом аккаунте невозможно.

Довольно странно, что и в прошлый раз, и в этот раз взломы аккаунтов с перехватом кодов авторизации по SMS осуществлялись при помощи одного и того же оператора сотовой связи. «Все уже выучили: МТС сливает переписку абонентов спецслужбам в штатном режиме, — считает ^[4] Антон Носик. — Там просто сидит специалист из ФСБ, которому для чтения чужих сообщений не нужно ни судебных решений, ни санкций прокуратуры. Он отслеживает СМС-переписку, иногда перехватывает управление номерами, иногда просто сливает сообщения в СМИ для публикации ^[5], — Понятно, что в теории, с точки зрения уязвимости и подконтрольности спецслужбам, все российские операторы в принципе одинаково уязвимы. Но также понятно, что риски пользователей Билайна и Мегафона являются теоретическими, а переписку абонентов МТС спецслужбы сегодня получают и изучают раньше конечных адресатов».

Фрагмент SMS-переписки Максима Каца, которую злоумышленники целиком выложили в интернет

Автор: alizar

Источник ^[6]