Павел Дуров считает российские спецслужбы причастными ко взлому аккаунтов оппозиционеров в Telegram

2 мая 2016 года

Российские спецслужбы могут оказывать давление на операторов мобильной связи, заставляя их перехватывать авторизационные SMS с целью взлома аккаунтов в мессенджере Telegram. Об этом заявил основатель социальной сети «ВКонтакте» и мессенджера Telegram Павел Дуров, комментируя взлом аккаунтов сотрудника Фонда борьбы с коррупцией Георгия Албурова и активиста Олега Козловского, произошедший в ночь на 29 апреля.

Разобравшись в ситуации, Павел Дуров пришел к выводу, что, «судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода», говорится в его заявлении, опубликованном в блоге на сайте «Эха Москвы».

«Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимов — Средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС, что в случае с оппозиционными журналистами маловероятно)», — пишет Павел Дуров.

Ранее Дуров говорил, что вход в аккаунт мог быть осуществлен при помощи дубликата sim-карты по поддельным паспортным данным, и обещал уточнить детали этого инцидента, но потом решил, что «сам взломанный» Козловский разобрался в ситуации лучше и посоветовал прочитать пост на его странице в Facebook.

В этом посте Козловский сообщает, что отдел технологической безопасности МТС в ночь на 29 апреля внезапно отключил ему сервис доставки SMS-сообщений. Через 15 минут «кто-то с Unix-консоли по IP-адресу 162.247.72.27 (один из серверов анонимайзера Tor) отправил вTelegram запрос на авторизацию нового устройства с моим номером телефона», написал Козловский.

«Мне было отправлено SMS с кодом, которое доставлено не было (сервис для меня отключен). В 3:08 злоумышленник вводит код авторизации и получает доступ к моему аккаунту. Telegram присылает мне автоматическое уведомление об этом (которое я прочитаю только утром)»,- отметил Козловский и добавил, что аккаунт Георгия Албурова был взломан аналогичным образом.

"Причину отключения и включения сервиса МТС мне назвать отказалось, предложив написать письменный запрос. Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ (Система оперативно-разыскных мероприятий. — Прим. NEWSru.com) или напрямую через отдел техбезопасности МТС,например, по звонку из «компетентных органов», — предположил оппозиционер.

«Главная рекомендация для всех пользователей Telegram: подключите двухэтапную авторизацию (то есть не только SMS, но и пароль). Это делается в настройках безопасности. Главная рекомендация для Telegram: не принимать код авторизации, если не пришло подтверждение его доставки», — добавил Козловский.

В заявлении Дурова тоже рекомендуется включать двухфакторную авторизацию, «так как операторы связи РФ как верификатор ненадежны».

Пресс-секретарь МТС Дмитрий Солодовников отказался комментировать заявление Дурова и сказал телеканалу «Дождь», что 29 апреля «никаких целенаправленных действий по отключению услуги не производилось».

«Информация об отключении услуги нашим сотрудником не соответствуют действительности. Мы не исключаем вирусной атаки или доступа как каунту через веб-интерфейс», — заявил представитель МТС.

Солодовников также прокомментировал информацию о том, что в МТС сначала подтвердили, что отдел безопасности отключил услугу SMS,однако затем назвали эти заявления «технической ошибкой». «В настоящее время мы выясняем, откуда появилась эта информация, был ли это сотрудник call-центра либо это просто какая-то „утка“. Мы проверяем эту информацию, нам нужно докопаться до причин».