Аккаунты в Telegram российских оппозиционных активистов Олега Козловского и Георгия Албурова были взломаны. Сами пострадавшие винят в этом МТС, причем на первый взгляд оснований у них достаточно, и они вроде бы обоснованы.
По словам Козловского, МТС на два с половиной часа отключил на его номере сервис отправки и получения SMS, и как раз в это время кому-то удалось войти в его аккаунт, используя код, полученный по SMS. Аналогичным образом был взломан аккаунт Албурова. На серверы Telegram пришел ответ от оператора о том, что сообщения не были доставлены адресатам. Оппозиционеры полагают, что это была спланированная хакерская атака, а коды из SMS-сообщений были перехвачены ФСБ через систему СОРМ-2 или информационную консоль оператора.
Представитель МТС Дмитрий Солодовников отрицает факт отключения SMS-сервиса у Козловского и Албурова.
«Никаких целенаправленных действий по отключению услуг не производилось», — сообщил Солодовников.
Техподдержка Telegram утверждает обратное и рекомендовала оппозиционерам включить в настройках двухфакторную авторизацию, при которой помимо кода из SMS запрашивается пароль.
Впрочем, компания МТС может быть действительно непричастна к этим взломам. Дело в том, что сотовые сети основаны на технологии SS7, которая уходит корнями в семидесятые годы прошлого века. При этом сети унаследовали все недостатки безопасности верхних уровней протоколов SS7, которые сейчас практически невозможно устранить. Эти уязвимости в том числе позволяют перехватывать звонки и SMS-сообщения, а впервые о них стало известно в 2001 году. Раньше инструменты для взлома SS7 были только у спецслужб, а в настоящее время они доступны службам безопасности корпораций и обычным хакерам. Некоторые компании вполне легально торгуют оборудованием и программами для взлома сотовых сетей, а в интернете полно инструкций по организации атак и перехвату звонков и трафика. Ни один оператор в мире не застрахован от подобных атак, как бы он ни защищался.
Существует конспирологическая теория, что уязвимости были специально встроены в фундаментальную основу технологии SS7 для того, чтобы спецслужбы могли незаметно вести прослушку. Об этом в 2013 году говорил Эдвард Сноуден, обнародовавший документы, за которые его сейчас преследуют правоохранительные органы США. По его словам, благодаря этим уязвимостям спецслужбы США, Великобритании и других стран долгие годы следят за гражданами, в том числе вполне законопослушными.
Получается, что компания МТС может быть непричастна к взлому, тем более, что ни Козловский, ни Албуров не предоставили доказательств тому, что оператор действительно отключил на их номерах сервис приема SMS-сообщений. Оппозиционеры намерены разбираться с произошедшим, но не хотят обращаться в полицию, поскольку полагают, что после этого им установят прослушку.
