Павел Дуров считает российские спецслужбы причастными ко взлому аккаунтов оппозиционеров в Telegram

2 мая 2016 года

Российские спецслужбы могут оказывать давление на операторов мобильнойсвязи, заставляя их перехватывать авторизационные SMS с целью взломааккаунтов в мессенджере Telegram. Об этом заявил основатель социальнойсети «ВКонтакте» и мессенджера Telegram Павел Дуров, комментируя взломаккаунтов сотрудника Фонда борьбы с коррупцией ГеоргияАлбурова и активиста Олега Козловского, произошедший в ночь на 29апреля.

Разобравшись в ситуации, Павел Дуров пришел к выводу, что, «судя повсему, спецслужбы РФ решили начать давить на операторов связи, чтобыте стали осуществлять перехват авторизационного SMS-кода», говорится вего заявлении, опубликованном в блоге на сайте «Эха Москвы».

«Обычно такое встречается только в рамках людоедских, не заботящихся освоей репутации режимов - Средняя Азия, иногда Ближний Восток. Новнезапно случилось в России (если, конечно, отсечь коррупцию внутриМТС, что в случае с оппозиционными журналистами маловероятно)», -пишет Павел Дуров.

Ранее Дуров говорил,что вход в аккаунт мог быть осуществлен при помощи дубликата sim-картыпо поддельным паспортным данным, и обещал уточнить детали этогоинцидента, но потом решил, что «сам взломанный» Козловский разобралсяв ситуации лучше и посоветовал прочитать пост на его странице в Facebook.

В этом посте Козловский сообщает, что отдел технологическойбезопасности МТС в ночь на 29 апреля внезапно отключил ему сервисдоставки SMS-сообщений. Через 15 минут «кто-то с Unix-консоли поIP-адресу 162.247.72.27 (один из серверов анонимайзера Tor) отправил вTelegram запрос на авторизацию нового устройства с моим номеромтелефона», написал Козловский.

«Мне было отправлено SMS с кодом, которое доставлено не было (сервисдля меня отключен). В 3:08 злоумышленник вводит код авторизации иполучает доступ к моему аккаунту. Telegram присылает мнеавтоматическое уведомление об этом (которое я прочитаю только утром)»,- отметил Козловский и добавил, что аккаунт Георгия Албурова былвзломан аналогичным образом.

«Причину отключения и включения сервиса МТС мне назвать отказалось,предложив написать письменный запрос. Главный вопрос в том, какимобразом неизвестные получили доступ к коду, который был отправлен наSMS, но не доставлен. К сожалению, у меня есть только одна версия:через систему СОРМ (Система оперативно-разыскных мероприятий. -Прим. NEWSru.com) или напрямую через отдел техбезопасности МТС,например, по звонку из «компетентных органов», - предположилоппозиционер.

«Главная рекомендация для всех пользователей Telegram: подключитедвухэтапную авторизацию (т.е. не только SMS, но и пароль). Этоделается в настройках безопасности. Главная рекомендация для Telegram:не принимать код авторизации, если не пришло подтверждение егодоставки», - добавил Козловский.

В заявлении Дурова тоже рекомендуется включать двухфакторнуюавторизацию, «так как операторы связи РФ как верификатор ненадежны».

Пресс-секретарь МТС Дмитрий Солодовников отказался комментироватьзаявление Дурова и сказал телеканалу «Дождь»,что 29 апреля «никаких целенаправленных действий по отключению услугине производилось».

«Информация об отключении услуги нашим сотрудником не соответствуютдействительности. Мы не исключаем вирусной атаки или доступа каккаунту через веб-интерфейс», - заявил представитель МТС.

Солодовников также прокомментировал информацию о том, что в МТСсначала подтвердили, что отдел безопасности отключил услугу SMS,однако затем назвали эти заявления «технической ошибкой». «В настоящеевремя мы выясняем, откуда появилась эта информация, был ли этосотрудник call-центра либо это просто какая-то «утка». Мы проверяемэту информацию, нам нужно докопаться до причин».