Сливает ли МТС данные клиентов

Материал из Рулуса

История, произошедшая в апреле 2016 года, показала, что МТС может способствовать взлому аккаунтов клиентов (в частности, мессенджера Telegram) и сливу их личных данных. Пострадавшей стороной были предоставлены достаточно подробные и убедительные доказательства. Частично детали истории подтвердила и сама МТС, несмотря на усилия PR-службы, которая все отрицала.

Что произошло?

В ночь на 29 апреля 2016 года были взломаны аккаунты Telegram Олега Козловского и Георгия Албурова. Считается, что во взломе ключевую роль сыграл оператор сотовой связи МТС, абонентами которого были Козловский и Албуров.

  1. Ночью абонентам были отключены услуги: прием СМС, мобильный Интернет, информирование о подключенных и отключенных услугах и другие. Как подтвердил сотрудник поддержки МТС по телефону (существует запись разговора), это сделал отдел технологической безопасности МТС.
  2. Затем в Telegram был отправлен запрос на вход в оба аккаунта.
  3. Telegram, как обычно, отправил СМС с кодом авторизации на номера клиентов. Сами Козловский и Албуров их не получили, поскольку им отключили услугу приема СМС, однако коды получили злоумышленники.
  4. Получив таким образом доступ к Telegram, злоумышленники скачали всю переписку.
  5. Через несколько часов в МТС подключили отключенные услуги обратно, чтобы никто ничего не заметил.

Пострадавшие клиенты МТС пишут: «Мы понимаем, что инициатором этого взлома была не компания МТС. Но своим активным участием в нем, своей ложью и своим стремлением прикрыть взломщиков, МТС продемонстрировал полнейшее пренебрежение интересами клиентов». Также они считают, что взлом был осуществлен по просьбе «людей в погонах».

Какие есть доказательства взлома?

  • В личном кабинете на сайте МТС есть история доступа, судя по которой, входов туда посторонних лиц не было — это опровергает версию со взломом личного кабинета.
  • Сразу после взлома Олег Козловский позвонил в МТС и два человека (оператор колл-центра и сотрудник экспертного управления) сообщили ему, что отключение приема СМС действительно было, оно было произведено отделом технологической безопасности МТС, а также во сколько услуга была отключена и во сколько подключена обратно (существует аудиозапись разговора).
  • В счетах МТС за услуги в апреле 2016 года указан список услуг, которые отключались и подключались, а также время этих операций. Счета получены пострадавшей стороной официально, заверены печатью и подписью ответственного сотрудника МТС.

Подробная хронология событий — на сайте mts-slil.info.

Какова официальная позиция МТС?

Пресс-секретарь группы МТС Дмитрий Солодовников заявил:

Никаких целенаправленных действий по отключению услуг не производилось. Не исключаю вероятности вирусной атаки или доступа к аккаунту через веб-интерфейс.

В интернет попало фото внутреннего документа, предположительно разосланного сотрудникам МТС. В нем говорится, что все претензии и обращения граждан Навального, Албурова, Козловского необходимо перенаправлять директору департамента судебной и административной практики ПАО «МТС» Андрею Пьяных и его подчиненным. Георгий Албуров предположил, что «МТС готовится к разбирательству».

Каково мнение Павла Дурова?

Из переписки Павла Дурова, основателя мессенджера Telegram, с главным редактором «Эха Москвы» Алексеем Венедиктовым (источник):

Лучше всего в ситуации разобрался сам взломанный — почитайте

Итог: судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного sms-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС, что в случае с оппозиционными журналистами маловероятно).

Альтернативные версии

Эльдар Муртазин, «ведущий аналитик Mobile Research Group», написал текст в защиту МТС. Цитата:

Я от нашей беззубой и истеричной оппозиции совсем не жду того, что они начнут учиться. Поздно. Но всем остальным советую все-таки изучать то, как работают те или иные ведомства, технические средства, чтобы не верить в ту галиматью, которую потом нам вещают. Вся эта история со «взломом МТС», на поверку оказывается взломом агрегатора, а вовсе не оператора.

На тот момент, вероятно, Муртазин еще не видел всех доказательств, которые предоставила пострадавшая сторона. В комментариях там же Муртазин пишет:

Поддержка никакой информации которую озвучили пострадавшие не могла дать в принципе. Да и я выше уже про придуманный отдел написал. Нет такой структуры в мтс

Однако компания МТС, наоборот, подтвердила в Твиттере, что информация была дана:

Оператор предоставил некорректную информацию. С сотрудником будет проведена работа.

Позднее вышло продолжение, посвященное в основном разборкам Муртазина с Владиславом Здольниковым, «консультантом оппозиции по IT-технологиям». Цитата:

У меня всегда было от оппозиции мерзкое ощущение какой-то живности, сродни тараканам и мокрицам. Гадят по углам, занимаются тем, что приличному человеку не к лицу. […] В моем лексиконе есть простое и понятное слово, которое характеризует таких людей — ссыкло.

Расшифровка эфира «Эха Москвы» от 8 мая, о котором шла речь: Кто и как проникает в интернет-переписку?

Сергей Потресов (Mobile-review) рассматривает разные версии и, кроме всего прочего, замечает, что компании МТС «правильнее было бы отреагировать в период затишья майских праздников».

Существует также альтернативная теория о чтении чужих СМС и прослушке разговоров, опубликованная в 2015 году: Взлом сотовых сетей: не просто, а очень просто (3DNews).

См. также практический пример: Как взломать Telegram и WhatsApp: спецслужбы не нужны (SecurityLab.ru). Речь идет только о перехвате СМС для получения доступа к аккаунту Telegram. Прочие события, связанные с историей Козловского, Албурова и МТС, не рассматриваются.

Интересные факты

  • В тот же день была попытка взлома Telegram пресс-секретаря Фонда по борьбе с коррупцией Киры Ярмыш (также клиента МТС). У нее были отключены услуги приема СМС и мобильного интернета «по звонку в контактный центр» (источник).
  • Бывший директор департамента информационной безопасности сотового оператора МТС Сергей Александрович Прадедов с 1996 по 2000 год служил в ФСБ. С мая 2014 года он не работает в МТС (источник).

Ссылки

  1. МТС — Мы Тебя Сольем — как произошел взлом аккаунтов Telegram; хронология, доказательства.
  2. Оппозиция против МТС: дело о взломе мессенджеров (видео) — Настоящее Время, 13.05.2016.
  3. Кто и как проникает в интернет-переписку? — запись и расшифровка программы «Точка» на радиостанции «Эхо Москвы», 08.05.2016.
  4. PR МТС подорвал к себе доверие на многие годы — Roem.ru, 05.05.2016.
  5. МТС на службе ФСБ? Как взломали аккаунты оппозиционеров в Telegram — OpenRussia, 03.05.2016.
  6. Как взломать Telegram и WhatsApp: спецслужбы не нужны — SecurityLab.ru, 06.05.2016.
  7. Взлом сотовых сетей: не просто, а очень просто (альтернативная теория о чтении чужих СМС и прослушке разговоров) — 3DNews, 12.11.2015.

Рубрика:Безопасность Рубрика:Горячее Рубрика:Связь

Источник — http://rulus.ru/index.php?title=Сливает_ли_МТС_данные_клиентов&oldid=2477