Как МТС (РФ) слила двух пользователей телеграмма

[Amf shop]

В ночь на 29 апреля 2016 года были взломаны аккаунты двух оппозиционных активистов —
Олег Козловский Oleg Kozlovsky - Вместе с Telegram разбирались в том, как... | Facebook
Георгий Албуров Георгий Албуров
. Атака была необычна тем, что в ней ключевую роль играл оператор сотовой связи МТС, абонентами которого были Козловский и Албуров.
Как произошел взлом

Схема атаки была простой

1. Ночью отдел технологической безопасности МТС отключает Козловскому и Албурову прием SMS, мобильный Интернет, информирование о подключенных и отключенных услугах и еще ряд базовых сервисов.
   
   
2. Через несколько минут злоумышленники через анонимайзер Tor направляют в Telegram запрос на вход в аккаунты Козловского и Албурова.
   
   
3. Telegram, как и положено, отправляет SMS с кодом авторизации на соответствующие номера. Козловский и Албуров их не получают, поскольку сервис приема SMS у них отключен.
   
   
4. Зато эти коды попадают к злоумышленникам, которые еще через несколько минут успешно авторизуются в Telegram и скачивают все сообщения.
   
   
5. Спустя несколько часов, когда вся грязная работа окончена, МТС восстанавливает отключенные сервисы, чтобы Козловский и Албуров ничего не заметили.

Хронология событий

Козловский

02:25:14 МТС включает запрет на информирование о добавлении/удалении услуг
02:25:48 МТС отключает услуги СМС и мобильного интернета
02:39:30 У сервиса Telegram запрашивается вход в аккаунт, одоразовый код отправляется по СМС
03:08 Выполняется вход в аккаунт с ip адреса 162.247.72.27 и начинается скачивание переписки
04:55:34 МТС возвращает услуги СМС и мобильного интернета
Албуров

02:23:20 МТС включает запрет на информирование о добавлении/удалении услуг
02:23:47 МТС отключает услуги СМС и мобильного интернета
02:39:12 У сервиса Telegram запрашивается вход в аккаунт, одоразовый код отправляется по СМС
03:12 Выполняется вход в аккаунт с ip адреса 162.247.72.27 и начинается скачивание переписки
08:11:50 МТС возвращает услуги СМС и мобильного интернета


Таким образом, взлом аккаунтов — уголовное преступление, произошел при непосредственном участии компании МТС.
Как отреагировал МТС

После того, как поднялась шумиха, представители МТС выбрали позицию «мы ничего не делали».

Вот ответ на официальный запрос об отключении услуг

Аналогичные ответы были в твиттере

Follow
МТС Россия

✔@ru_mts
@alburov, по вашему номеру действий обслуживания не производилось ^ВТ #МТС

8:43 PM - 29 Apr 2016

• https://twitter.com/intent/tweet?in_reply_to=726104611598295040
  
• 
  33 Retweets
  
• 
  likes

Follow
МТС Россия

✔@ru_mts
@kozlovsky, информация об отключении услуги сотрудником МТС не соответствует действительности. -->

3:53 PM - 30 Apr 2016

• https://twitter.com/intent/tweet?in_reply_to=726394099167838210
  
• 
  11 Retweet
  
• 
  likes

Follow
МТС Россия

✔@ru_mts
@kozlovsky, мы не исключаем вероятности вирусной атаки или доступа к аккаунту через веб-интерфейс. ^КЧ #МТС

3:53 PM - 30 Apr 2016

• https://twitter.com/intent/tweet?in_reply_to=726394153328869376
  
• 
  11 Retweet
  
• 
  likes

 

[Amf shop]

В СМИ говорилось то же самое




Никаких целенаправленных действий по отключению услуг не производилось. Не исключаю вероятности вирусной атаки или доступа к аккаунту через веб-интерфейс

Дмитрий Солодовников
пресс-секретарь группы МТС, в интервью Медузе




Пресс-секретарь МТС «Не исключает вероятность вирусной атаки». Ладно, сделаем подарок господину Солодовникову и обратим внимание на эту версию. Прикладываем скриншоты с «атакованных» телефонов. Взломать одновременно iPhone 6 и Samsung Galaxy — американская АНБ помирает от зависти.











Может быть взломали личный кабинет на сайте? Но нет, входов туда до взлома также не было

Как видим, атака была возможна только при активной помощи МТС. Никаким другим образом её объяснить нельзя.




ПУБЛИКУЕМ ДОКУМЕНТЫ
Как врал МТС





А теперь самое интересное. Разоблачаем ложь МТС. Дело в том, что сразу после взлома Олег Козловский позвонил оператору и два человека (оператор колл-центра и сотрудник экспертного управления) ему прямо сказали о следующем

• отключение сервиса действительно было
  
• оно было произведено отделом технологической безопасности МТС
  
• сервис был отключен в 2:25 и включен в 4:55
  
• переадресация SMS включена не была

А вот и аудиозапись ключевой части разговора (полная версия доступна по ссылке, ее длительность 10 минут 55 секунд)







Аналогичный ответ получила от МТС техническая служба СМС-провайдера, который обслуживает Telegram — прием СМС у Албурова и Козловского был отключен.

Однако, это всего лишь скриншоты и аудиозапись, скажут скептики. Может быть, их сделали в Госдепе на конспиративной квартире, чтобы опорочить светлое имя компании МТС, которая никогда никого не обманывает и уж тем более не является мальчиком на побегушках у хакеров?

И тут нам пришла помощь оттуда, откуда мы её меньше всего ждали.

Самое серьезное документальное доказательство своего соучастия в преступлении нам выдало само МТС. Это счет за услуги в апреле 2016 года. И в этом счете черным по белому указан список услуг, которые отключались и подключались, а также время этих операций. Дело в том, что все записи об удалении услуг они подчистили, а счет забыли. Нам удалось получить его официально, он заверен печатью и подписью ответственного сотрудника МТС.





Счет Козловского
Кликните для увеличения


Счет Албурова
Кликните для увеличения





Счет Албурова в высоком разрешении можете посмотреть тут, Козловского —тут.

Как видим, МТС официально, на бумаге с синей печатью, не только подтвердило слова своих сотрудников, но и дало новую информацию. Так мы узнали, что кроме SMS-сообщений были отключены мобильный Интернет, оповещение о подключении и отключении услуг и т.д. (Замену SIM-карты 21 апреля Козловский действительно производил, это нормальная операция.)

У Олега Козловского помимо прочего еще на 7 минут отключали все эти услуги (кроме SMS) в 18:45 29 апреля — через 4 минуты после публикации им поста с расследованием взлома. Возможно, злоумышленники хотели еще раз залогиниться в Telegram, чтобы отключить свое устройство и замести следы.




Итого





Хотя, первоначально сотрудники МТС подтвердили факт отключения и подключения услуг, спустя несколько часов компания стала все отрицать. Официальная формула, которую, как мантру, дословно повторяют все представители МТС, звучит так: «Никаких целенаправленных действий по отключению услуги не производилось. Информация об отключении услуги нашим сотрудником не соответствуют действительности. Мы не исключаем вирусной атаки или доступа к аккаунту через веб-интерфейс».

Это вранье, цель которого — запутать людей, не знакомых с ситуацией.

Во-первых, как мы уже знаем, отключение услуг производилось. Это подтверждается многочисленными доказательствами, ни одно из которых МТС не опровергает.

Во-вторых, нет оснований сомневаться в словах сотрудницы МТС, сообщившей, что отключение произвел отдел технологической безопасности. Выдумывать это ей смысла нет, а оговориться или ошибиться так просто невозможно. Очевидно, что действия отдела безопасности, по определению, целенаправленные, если исключить совсем комичные варианты типа пьяной оргии во время ночного дежурства, в ходе которой были случайно отключены сервисы именно у Козловского и Албурова.

В-третьиих, вирусная атака через телефоны Албурова и Козловского тоже невозможна. Для этого потребовалось бы одновременно дистанционно заразить iPhone Албурова и Samsung Galaxy Козловского — смартфоны на совершенно разных платформах, с собственным антивирусным софтом. Эти телефоны также никогда не бывали в руках силовиков, поэтому вариант «закладки» тоже не подходит.

Наконец, версия со взломом аккаунта через веб-интерфейс (вероятно, МТС имело в виду личный кабинет абонента) тоже не годится. Согласно логам, в него никто не входил перед или во время атаки. Думаем, в этом не сомневается и сама компания МТС, иначе их флегматичная реакция на возможный взлом их системы (который предоставил бы злоумышленникам доступ к аккаунтам миллионов пользователей) была бы совсем необъяснима.

Мы многократно обращались к МТС за информацией. На два запроса Козловского до сих пор ответа не последовало. Албурову компания сообщила, что «никаких действий по отключению услуг не производилось», что является прямой ложью.

В Твиттере МТС копипастит формулу про «целенаправленные действия» и издевательски «приносит искренние извинения» за единственный раз, когда её сотрудник сказал правду (а также обещает этого сотрудника наказать).







30 Apr
Олег Козловский @kozlovsky
@ru_mts Как вы прокомментируете, что ваша служба поддержки мне дала противоположную информацию - что услуга была отключена отд. безопасности




Follow

МТС Россия

✔@ru_mts

@kozlovsky, мы приносим искренние извинения. Оператор предоставил некорректную информацию. С сотрудником будет проведена работа. ^КЧ #МТС

4:49 PM - 30 Apr 2016

• https://twitter.com/intent/tweet?in_reply_to=726408095098933248
  
• 
  22 Retweets
  
• 
  likes

Выводы:
Включить двухэтапную авторизацию на своём телеграмме.
Как можно скорее привязать свой телеграмм к зарубежной сим-карте.
Общаться только в секретных чатах Ведь именно они являются безопасными !

P.S. Не надо бояться Телеграмма, он вполне хорош. Но обезопасить для себя его надо.

 

[Amf shop]

По этой же теме...


На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

Автор: Positive Technologies

На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram.

Мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:



Далее мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках мы писали ранее). И вот что у нас получилось:

Сначала узнаем IMSI…

Перерегистрируем абонента на наш терминал…

Получаем профиль абонента…

Завершаем процедуру перерегистрации абонента…

Теперь номер жертвы под полным нашим контролем, инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) и получаем заветную SMS…

После ввода кода мы получаем полноценный доступ к аккаунту Telegram, теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):



Однако, прочитать секретные чаты невозможно:



Но можно создать новый и переписываться от имени жертвы:



После чего мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, однако, т.к. WhatsApp, якобы не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо кроме этого взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:



Выводы: уж сколько раз твердили миру, что одноразовые коды посредством SMS не безопасны, т.к. мобильная связь не безопасна, и уязвимостям подвержены не только технологическая сеть SS7 но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. Таким образом, сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит отметить, что все тесты проводились с настройками по умолчанию, т.е. в режиме в котором работает большинство пользователей.
http://www.securitylab.ru/analytics/481757.pphp

 

[EuphoMen]

тю а что за новость что Телеграм мусорской?
уже это обсуждали.
юзайте Виполь и все ок! Ну пока что во всяком случае... пока не прижали. Как и Скайп

 

[Amf shop]

тю а что за новость что Телеграм мусорской?
уже это обсуждали.
юзайте Виполь и все ок! Ну пока что во всяком случае... пока не прижали. Как и Скайп

Там не написано что он мусорской , тут если ты не понял мтс слила фсб то есть без мтс они бы не получили оповешение на номер , все это к тому если пользуешься телеграмом то только с двухэтапной авторизацией на своём телеграмме (что бы не только с смс )
и секретный чат

 

[Amf shop]

по поводу безопастноти тг нашел вот такю во табличку

Telegram 4 балла из 7 (7 из 7 в режиме Secret Chats)

Мессенджер Telegram показывает достаточно серьезный уровень защищенности, а в режиме секретных чатов получает высшую оценку экспертов EFF.
Другое дело, что этот режим не включен по умолчанию, да и пользование им может иметь очевидные неудобства (история сообщений не сохраняется и не синхронизируется с другими вашими устройствами). Открытый код Telegram помогает независимым разработчикам и специалистам проверять его на прочность.
Проблемы c сервисом (если не используются секретные чаты):
не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
вы не можете проверить, кто действительно находится "на другом конце провода";
если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;