10:17 | 05.05.2016 г. | Ystav.com

МТС. Мы Тебя Сольем.

В сети появился специальный сайт посвященный факту взлома аккаунтов оппозиционных активистов Олега Козловского и Георгия Албурова. По мнению оппозиционеров ко взлому могла иметь отношения компания МТС.

Вот что указано на сайте http://mts-slil. info/ 

В ночь на 29 апреля 2016 года были взломаны аккаунты двух оппозиционных активистов — Олега Козловского и Георгия Албурова. Атака была необычна тем, что в ней ключевую роль играл оператор сотовой связи МТС, абонентами которого были Козловский и Албуров.

На сайте подробно описыватеся схема "взлома" аккаунтов.

Схема атаки с исползованием МТС была простой
 

  1. Ночью отдел технологической безопасности МТС отключает Козловскому и Албурову прием SMS, мобильный Интернет, информирование о подключенных и отключенных услугах и еще ряд базовых сервисов. 
     
  2. Через несколько минут злоумышленники через анонимайзер Tor направляют в Telegram запрос на вход в аккаунты Козловского и Албурова. 
     
  3. Telegram, как и положено, отправляет SMS с кодом авторизации на соответствующие номера. Козловский и Албуров их не получают, поскольку сервис приема SMS у них отключен. 
     
  4. Зато эти коды попадают к злоумышленникам, которые еще через несколько минут успешно авторизуются в Telegram и скачивают все сообщения. 
     
  5. Спустя несколько часов, когда вся грязная работа окончена, МТС восстанавливает отключенные сервисы, чтобы Козловский и Албуров ничего не заметили.

Хронология события во взломом телеграмма оппозиционеров:

Козловский

02:25:14 МТС включает запрет на информирование о добавлении/удалении услуг
02:25:48 МТС отключает услуги СМС и мобильного интернета
02:39:30 У сервиса Telegram запрашивается вход в аккаунт, одоразовый код отправляется по СМС
03:08 Выполняется вход в аккаунт с ip адреса 162.247.72.27 и начинается скачивание переписки
04:55:34 МТС возвращает услуги СМС и мобильного интернета

Албуров

02:23:20 МТС включает запрет на информирование о добавлении/удалении услуг
02:23:47 МТС отключает услуги СМС и мобильного интернета
02:39:12 У сервиса Telegram запрашивается вход в аккаунт, одоразовый код отправляется по СМС
03:12 Выполняется вход в аккаунт с ip адреса 162.247.72.27 и начинается скачивание переписки
08:11:50 МТС возвращает услуги СМС и мобильного интернета

Как отреагировал МТС

После того, как поднялась шумиха, представители МТС выбрали позицию «мы ничего не делали».

Вот ответ на официальный запрос об отключении услуг

После этого идут доказательства того, что компания МТС врет.

Как врал МТС

А теперь самое интересное. Разоблачаем ложь МТС. Дело в том, что сразу после взлома Олег Козловский позвонил оператору и два человека (оператор колл-центра и сотрудник экспертного управления) ему прямо сказали о следующем
 

  • отключение сервиса действительно было
  • оно было произведено отделом технологической безопасности МТС
  • сервис был отключен в 2:25 и включен в 4:55
  • переадресация SMS включена не была

Вот что пишут оппозиционеры далее:

Хотя, первоначально сотрудники МТС подтвердили факт отключения и подключения услуг, спустя несколько часов компания стала все отрицать. Официальная формула, которую, как мантру, дословно повторяют все представители МТС, звучит так: «Никаких целенаправленных действий по отключению услуги не производилось. Информация об отключении услуги нашим сотрудником не соответствуют действительности. Мы не исключаем вирусной атаки или доступа к аккаунту через веб-интерфейс». 

Это вранье, цель которого — запутать людей, не знакомых с ситуацией. 

Во-первых, как мы уже знаем, отключение услуг производилось. Это подтверждается многочисленными доказательствами, ни одно из которых МТС не опровергает. 

Во-вторых, нет оснований сомневаться в словах сотрудницы МТС, сообщившей, что отключение произвел отдел технологической безопасности. Выдумывать это ей смысла нет, а оговориться или ошибиться так просто невозможно. Очевидно, что действия отдела безопасности, по определению, целенаправленные, если исключить совсем комичные варианты типа пьяной оргии во время ночного дежурства, в ходе которой были случайно отключены сервисы именно у Козловского и Албурова. 

В-третьиих, вирусная атака через телефоны Албурова и Козловского тоже невозможна. Для этого потребовалось бы одновременно дистанционно заразить iPhone Албурова и Samsung Galaxy Козловского — смартфоны на совершенно разных платформах, с собственным антивирусным софтом. Эти телефоны также никогда не бывали в руках силовиков, поэтому вариант «закладки» тоже не подходит. 

Наконец, версия со взломом аккаунта через веб-интерфейс (вероятно, МТС имело в виду личный кабинет абонента) тоже не годится. Согласно логам, в него никто не входил перед или во время атаки. Думаем, в этом не сомневается и сама компания МТС, иначе их флегматичная реакция на возможный взлом их системы (который предоставил бы злоумышленникам доступ к аккаунтам миллионов пользователей) была бы совсем необъяснима. 

Мы многократно обращались к МТС за информацией. На два запроса Козловского до сих пор ответа не последовало. Албурову компания сообщила, что «никаких действий по отключению услуг не производилось», что является прямой ложью. 

В Твиттере МТС копипастит формулу про «целенаправленные действия» и издевательски «приносит искренние извинения» за единственный раз, когда её сотрудник сказал правду (а также обещает этого сотрудника наказать). 

По итогам читателям предлагается "Уйти от МТС" перейдя к другому оператору сотовой связи. 

Стоит добавить, что в Свердловской области активно развивается "майданный" оператор сотовой связи для лиц "не традиционной ориентации" МОТИВ. Считаем, что оппозиционеры могут попробовать перейти на связь 

Написать комментарий 0 комментариев

Рейтинг@Mail.ru