16.05.2016 | Криминал

МТС = ФСБ: «Мы всегда тебя сольем»

МТС = ФСБ: «Мы всегда тебя сольем»

Почему сознательным гражданам категорически нельзя быть абонентом этого российского оператора мобильной связи

В России разгорается скандал  в связи с историей с Олегом Козловским и Георгием Албуровым, у которых при непосредственном посредничестве оператора сотовой связи МТС (дочерняя компания с одноименным названием работает и в Украине) увели телеграм-аккаунты и выкачали всю переписку.  Активисты даже создали сайт  mts-slil.info на котором опубликовали подробности этого ЧП и призывают россиян уходить от этого оператора.

Поскольку дочерняя компания российской МТС - МТС-Украина осуществляет деятельность в Украине, существует опасность того, что некие конфиденциальные данные украинских граждан - пользователей услуг этого оператора - могут стать достоянием российских спецслужб. И хотя сейчас этот оператор пытается прикрыться брендом Vodafon, собственники этой компании остаются в Москве. Как был осущестлен взлом аккаунтов полезно знать всем пользователям этого скандального оператора.

В ночь на 29 апреля 2016 года были взломаны аккаунты двух оппозиционных активистов — Олега Козловского и Георгия Албурова. Атака была необычна тем, что в ней ключевую роль играл оператор сотовой связи МТС, абонентами которого были Козловский и Албуров.

Как произошел взлом

Схема атаки была простой.

Ночью отдел технологической безопасности МТС отключает Козловскому и Албурову прием SMS, мобильный Интернет, информирование о подключенных и отключенных услугах и еще ряд базовых сервисов.

Через несколько минут злоумышленники через анонимайзер Tor направляют в Telegram запрос на вход в аккаунты Козловского и Албурова.

Telegram, как и положено, отправляет SMS с кодом авторизации на соответствующие номера. Козловский и Албуров их не получают, поскольку сервис приема SMS у них отключен.

Зато эти коды попадают к злоумышленникам, которые еще через несколько минут успешно авторизуются в Telegram и скачивают все сообщения.

Спустя несколько часов, когда вся грязная работа окончена, МТС восстанавливает отключенные сервисы, чтобы Козловский и Албуров ничего не заметили.

Хронология событий

Козловский

  • 02:25:14 МТС включает запрет на информирование о добавлении/удалении услуг.
  • 02:25:48 МТС отключает услуги СМС и мобильного интернета.
  • 02:39:30 У сервиса Telegram запрашивается вход в аккаунт, одоразовый код отправляется по СМС.
  • 03:08 Выполняется вход в аккаунт с ip адреса 162.247.72.27 и начинается скачивание переписки.
  • 04:55:34 МТС возвращает услуги СМС и мобильного интернета.

Албуров

  • 02:23:20 МТС включает запрет на информирование о добавлении/удалении услуг.
  • 02:23:47 МТС отключает услуги СМС и мобильного интернета.
  • 02:39:12 У сервиса Telegram запрашивается вход в аккаунт, одоразовый ко отправляется по СМС.
  • 03:12 Выполняется вход в аккаунт с ip адреса 162.247.72.27 и начинается скачивание переписки.
  • 08:11:50 МТС возвращает услуги СМС и мобильного интернета.

Таким образом, взлом аккаунтов — уголовное преступление, произошел при непосредственном участии компании МТС.

Как отреагировал МТС

После того, как поднялась шумиха, представители МТС выбрали позицию «мы ничего не делали».

Вот ответ на официальный запрос об отключении услуг:

Аналогичные ответы были в твиттере:

@alburov, по вашему номеру действий обслуживания не производилось ^ВТ #МТС

— МТС Россия (@ru_mts) April 29, 2016

@kozlovsky, информация об отключении услуги сотрудником МТС не соответствует действительности. —>

— МТС Россия (@ru_mts) April 30, 2016

@kozlovsky, мы не исключаем вероятности вирусной атаки или доступа к аккаунту через веб-интерфейс. ^КЧ #МТС

— МТС Россия (@ru_mts) April 30, 2016

В СМИ говорилось то же самое:

— Никаких целенаправленных действий по отключению услуг не производилось. Не исключаю вероятности вирусной атаки или доступа к аккаунту через веб-интерфейс

Дмитрий Солодовников, пресс-секретарь группы МТС, в интервью Медузе:

Никаких целенаправленных действий по отключению услуг не производилось. Не исключаю вероятности вирусной атаки или доступа к аккаунту через веб-интерфейс

Пресс-секретарь МТС «Не исключает вероятность вирусной атаки».

Были прикложены скриншоты с «атакованных» телефонов. Взломать одновременно iPhone 6 и Samsung Galaxy — американская АНБ помирает от зависти.

Может быть, взломали личный кабинет на сайте? Но нет, входов туда до взлома также не было.

Как видим, атака была возможна только при активной помощи МТС. Никаким другим образом её объяснить нельзя.

ДОКУМЕНТЫ

Как врал МТС

А теперь самое интересное-  ложь МТС. Дело в том, что сразу после взлома Олег Козловский позвонил оператору и два человека (оператор колл-центра и сотрудник экспертного управления) ему прямо сказали о следующем:

  • отключение сервиса действительно было

  • оно было произведено отделом технологической безопасности МТС

  • сервис был отключен в 2:25 и включен в 4:55

  • переадресация SMS включена не была

Есть и аудиозапись ключевой части разговора (полная версия доступна по ссылке, ее длительность 10 минут 55 секунд).

Аналогичный ответ получила от МТС техническая служба СМС-провайдера, который обслуживает Telegram — прием СМС у Албурова и Козловского был отключен.

Однако, это всего лишь скриншоты и аудиозапись, скажут скептики.  Однако самое серьезное документальное доказательство своего соучастия в преступлении  выдало само МТС. Это счет за услуги в апреле 2016 года. И в этом счете черным по белому указан список услуг, которые отключались и подключались, а также время этих операций. Дело в том, что все записи об удалении услуг они подчистили, а счет забыли. Нам удалось получить его официально, он заверен печатью и подписью ответственного сотрудника МТС.

Счет Козловского

 

Счет Албурова

Счет Албурова в высоком разрешении можете посмотреть тут, Козловского — тут.

Как видим, МТС официально, на бумаге с синей печатью, не только подтвердило слова своих сотрудников, но и дало новую информацию. Так мы узнали, что кроме SMS-сообщений были отключены мобильный Интернет, оповещение о подключении и отключении услуг и т.д. (Замену SIM-карты 21 апреля Козловский действительно производил, это нормальная операция.)

У Олега Козловского помимо прочего еще на 7 минут отключали все эти услуги (кроме SMS) в 18:45 29 апреля — через 4 минуты после публикации им записи в соцсети с расследованием взлома. Возможно, злоумышленники хотели еще раз залогиниться в Telegram, чтобы отключить свое устройство и замести следы.

Итого

Хотя, первоначально сотрудники МТС подтвердили факт отключения и подключения услуг, спустя несколько часов компания стала все отрицать. Официальная формула, которую, как мантру, дословно повторяют все представители МТС, звучит так: «Никаких целенаправленных действий по отключению услуги не производилось. Информация об отключении услуги нашим сотрудником не соответствуют действительности. Мы не исключаем вирусной атаки или доступа к аккаунту через веб-интерфейс».

Это вранье, цель которого — запутать людей, не знакомых с ситуацией.

Во-первых, как мы уже знаем, отключение услуг производилось. Это подтверждается многочисленными доказательствами, ни одно из которых МТС не опровергает.

Во-вторых, нет оснований сомневаться в словах сотрудницы МТС, сообщившей, что отключение произвел отдел технологической безопасности. Выдумывать это ей смысла нет, а оговориться или ошибиться так просто невозможно. Очевидно, что действия отдела безопасности, по определению, целенаправленные, если исключить совсем комичные варианты типа пьяной оргии во время ночного дежурства, в ходе которой были случайно отключены сервисы именно у Козловского и Албурова.

В-третьиих, вирусная атака через телефоны Албурова и Козловского тоже невозможна. Для этого потребовалось бы одновременно дистанционно заразить iPhone Албурова и Samsung Galaxy Козловского — смартфоны на совершенно разных платформах, с собственным антивирусным софтом. Эти телефоны также никогда не бывали в руках силовиков, поэтому вариант «закладки» тоже не подходит.

Наконец, версия со взломом аккаунта через веб-интерфейс (вероятно, МТС имело в виду личный кабинет абонента) тоже не годится. Согласно логам, в него никто не входил перед или во время атаки. Думаем, в этом не сомневается и сама компания МТС, иначе их флегматичная реакция на возможный взлом их системы (который предоставил бы злоумышленникам доступ к аккаунтам миллионов пользователей) была бы совсем необъяснима.

Активисты многократно обращались к МТС за информацией. На два запроса Козловского до сих пор ответа не последовало. Албурову компания сообщила, что «никаких действий по отключению услуг не производилось», что является прямой ложью.

В Твиттере МТС копипастит формулу про «целенаправленные действия» и издевательски «приносит искренние извинения» за единственный раз, когда её сотрудник сказал правду (а также обещает этого сотрудника наказать).

@kozlovsky, мы приносим искренние извинения. Оператор предоставил некорректную информацию. С сотрудником будет проведена работа. ^КЧ #МТС

— МТС Россия (@ru_mts) April 30, 2016

Активисты утверждают, что за атакой на Албурова и Козловского стоят российские спецслужбы. Все аргументы МТС об отсутствии манипуляций с услугами опровергнуты. Нет ни единой причины так покрывать хакеров, если только хакер — не само государство.

Что они требуют от МТС

  • Признать очевидные, задокументированные факты своего участия во взломе аккаунтов клиентов.
  • Опубликовать полную и точную информацию обо всех событиях, связанных со взломом.
  • Установить сотрудников компании, принимавших решения о незаконном доступе к пользовательским данным, кто бы это ни был, уволить их и передать информацию в правоохранительные органы.
  • Изменить свою политику, обеспечив прозрачность всех действий компании в отношении клиентов, чтобы подобные ситуации не могли повториться.
  • Извиниться, наконец.

До тех пор, пока МТС это не сделает, они призывают всех абонентов компании перейти к другим сотовым операторам. Теперь в РФ это можно сделать без потери номера. Это вопрос не только солидарности, но и элементарной заботы о собственной безопасности. Если компания готова так легко принести в жертву интересы и безопасность своих клиентов, то доверять ей неограниченный доступ к вашим персональным данным и каналам общения просто опасно.

Активисты отмечают, что инициатором этого взлома была не компания МТС. Но своим активным участием в нем, своей ложью и своим стремлением прикрыть взломщиков, МТС продемонстрировал полнейшее пренебрежение интересами клиентов. Поэтому они хотят, чтобы другие операторы, когда к ним придут с такой же просьбой, 1000 раз подумали хотят ли они нести колоссальный репутационный ущерб и готовы ли они к массовому оттоку клиентов.

Считаем, что выбор, как отреагировать на просьбы людей в погонах, есть у всех.


Создатель Telegram Павел Дуров считает, что ко взлому аккаунтов Албурова и Козловского могут быть причастны спецслужбы, «которые, судя по всему, начали оказывать воздействие на операторов сотовой связи».

Георгий Албуров пообещал развязать против МТС информационную войну. Абоненты оператора устроили в соцсетях флешмоб с заявлениями, почему они отказываются от услуг этой сотовой компании и переходят к конкурентам.

Надежный способ защитить свой аккаунт в Telegram от подобных вторжений — это использовать двухэтапную авторизацию (ее можно включить в настройках мессенджера) вместе с сим-картой европейского сотового оператора. Особо деликатные темы можно обсуждать в секретном чате, который не привязан ни к сотовому оператору, ни к серверу Telegram, а только к конкретному устройству, а затем удаляется.

 

argumentua.com

Расследования