Взлом Telegram и бойкот МТС

Скандал вокруг оператора сотовой связи МТС возник накануне с подачи соратников Алексея Навального. По версии экс-советника главы Кировской области, представители спецслужб при содействии МТС взломали аккаунты мессенджера Telegram сотрудников «Фонда борьбы с коррупцией».

Схема там простая: МТС отключает у вас SMS, потом злоумышленники восстанавливают пароль через то самое SMS, которое получают они, но не получаете вы, пишет в своем блоге Навальный.

Во время отключения МТС сервиса коротких сообщений в ночь на 29 апреля был взломан Telegram Георгия Албурова из отдела расследований ФБК и Telegram активиста Олега Козловского, считает Навальный. Кроме того, была зафиксирована попытка взлома Telegram пресс-секретаря ФБК Киры Ярмыш.

Комментируя ситуацию со взломом аккаунтов, Албуров пообещал развязать против МТС «настоящую информационную войну»:

Хочется развязать против МТС настоящую информационную войну, из тех, о которых Киселев нам рассказывает. Я провел в Твиттере опрос, оказалось 36% моих подписчиков их клиенты. Это катастрофическая цифра. Будем ее снижать, благо перейти на другого оператора сейчас просто. <…> Эта история не должна остаться бесплатной для МТС. И любой другой оператор, к которому так придут, должен знать, что проще саботировать требование и запросить бумажку, чем нести колоссальные репутационные потери.

Сказано — сделано: за пару дней сотрудники ФБК создали специальный сайт с изложением хронологии взлома и сканами документов, якобы доказывающих «ключевую роль оператора сотовой связи МТС»:

«Мы понимаем, что инициатором этого взлома была не компания МТС, — говорится на сайте. — Но своим активным участием в нем, своей ложью и своим стремлением прикрыть взломщиков, МТС продемонстрировал полнейшее пренебрежение интересами клиентов. Мы хотим, чтобы другие операторы, когда к ним придут с такой же просьбой, 1000 раз подумали хотят ли они нести колоссальный репутационный ущерб и готовы ли они к массовому оттоку клиентов».

Следом за этим сообщением заботливо размещена кнопка «Уйти от МТС», позволяющая быстро сравнить тарифы операторов-конкурентов и заполнить заявление на перенос номера:

На данный момент призыв соратников Навального оказаться от услуг МТС в пользу любого другого оператора готовы поддержать порядка четырех тысяч человек — судя по счетчику реакции пользователей социальных сетей, размещенному на сайте.

Нужен адвокат, недорого

Спустя неделю после взлома Telegram-аккаунтов сотрудников ФБК Навальный сообщил о том, что готов предпринять юридические действия против МТС:

Как вы возможно знаете, компания МТС фактически уличена в том, что помогает спецслужбам (ну или просто неким преступникам) взламывать мессенджеры оппозиционных активистов. <…> Мы имеем дела с настоящими преступниками, пусть и в погонах. Мы, конечно, предпримем разные юридические действия против МТС в российских судах, но, понятное дело, у преступников из ФСБ и пособников из МТС в российском суде не выиграешь. Они управляют тут любым судом.

Навальный намерен инициировать групповой иск против МТС в американском или британском суде — для этого экс-чиновник опубликовал в своем блоге объявление о поиске иностранного адвоката. При этом Навальный признается: нанимать юристов в Нью-Йорке ему не по карману, поэтому экс-чиновник ищет человека или фирму, готовых сделать предварительное исследование pro bono — то бишь на добровольных началах. Рядом обращение к сотрудникам оператора сотовой связи: «Если вы работаете в МТС и знаете какие-то подробности, которые помогут нам обрушить гнев и возмездие на этих негодяев, то пишите нам анонимно на Черный Ящик».

Дело в том, что акции компании МТС котируются на крупнейших фондовых биржах — в том числе Нью-Йоркской. Согласно плану Навального, участие МТС в незаконных хакерских атаках «имеет важное значение и может нанести большой удар по интересам акционеров».

Иными словами, Навальный решил действовать по отработанной во времена «акционерного активизма» схеме — с одним лишь отличием. Классический гринмэйл заключается в давлении миноритарным акционером на менеджмент и совет директоров с целью изменить положение дел в компании. В кампании экс-чиновника против МТС шантажом занялись не миноритарии, а клиенты оператора сотовой связи.

Пока соратники Навального по ФБК восстанавливают хронологию взлома призывают «слить» МТС, специалисты в области IT-безопасности констатируют: завладеть аккаунтом любого популярного мессенджера даже с активированной двухфакторной авторизацией можно и без какого-либо участия вездесущих спецслужб и оператора мобильной связи.

Взлом сети по-взрослому

На сегодняшний день существуют десятки эффективных способов атаки на сотовые сети, предупреждает «Лаборатория Касперского». Современные компьютеры могут «раскодировать» SIM-карту за считанные минуты, так как стандарт GSM создавался в 1991 году — и его устойчивость ко взлому рассчитана на вычислительные мощности того времени.

Еще в 2014 году был обнаружен способ взлома сотовых сетей, не требующий ни специальных дорогостоящих радиосканеров, ни мощных компьютеров и доступный любому желающему. У операторов связи от подобного взлома попросту нет способов защиты. Этот метод называется «атака через SS7». SS7, или, по-русски, ОКС-7, — это система сигнализации, используемая в сотовых сетях и разработанная еще в 1970-е годы для первых электронных АТС.

Вы будете смеяться, но никакой защиты в ОКС-7 нет: сигнальный трафик никак не шифруется, а отличить легитимные команды от поддельных невозможно — оборудование исправно выполняет все команды, которые получает, неважно, из какого источника, утверждают эксперты «Лаборатории Касперского».

Метод атаки через ОКС-7 позволяет перехватывать сообщения и звонки любого абонента, причем делать это совершенно незаметно, поэтому метод активно используется для получения доступа к сервисам с двухфакторной авторизацией.

«Полностью защититься от таких атак невозможно — проблема заложена на уровне протокола, и от нее можно избавиться только после глубокой модернизации всей системы связи», — резюмируют в «Лаборатории Касперского».

Но если перехват SMS — это дело техники даже для хакера-самоучки (пошаговые инструкции по атаке ОКС-7 и подробные базы данных без труда находятся в Сети), почему Навальный обвиняет в содействии взлома Telegram-аккаунтов Албурова и Козловского исключительно МТС? На этот счет существует пара занятных теорий.

Теория мобильного заговора

Генеральный директор Центра политического анализа, политолог Павел Данилин в беседе с «Ридусом» обратил внимание на отсутствие вменяемой доказательной базы у сторонников Навального, якобы пострадавших от взлома аккаунтов Telegram. Достоверность скриншотов, опубликованных на сайте с призывом отказаться от услуг МТС, может быть подвержена сомнению. Эксперт полагает, что в данном случае речь идет об откровенном «самостреле» в исполнении Навального сотоварищи.

Вполне возможна ситуация, при которой люди сами себя взломали, после чего заявили о хищении личной информации. Я не исключаю того, что это может оказаться спецоперацией, направленной на дискредитацию компании МТС,говорит Данилин.

По словам политолога, в пользу догадки о том, что история со взломом Telegram-аккаунтов Албурова и Козловского была именно «самострелом», направленным на дальнейшую дискредитацию бренда МТС, говорит и неоднозначная репутация ФБК и сторонников Навального.

Не исключено, по словам политолога, что кампания против МТС задумывалась как способ реабилитации команды Навального после крайне непопулярных праймериз ПАРНАС, оглушительного провала «выборного эксперимента в Барвихе» и развала Демкоалиции, к которому, как выяснилось, основательно приложил руку сам Навальный.

Неудивительно, что экс-чиновник решил вернуться к практике корпоративного гринмейла, которая и принесла ему известность на российской околополитической арене. Около 40% акций МТС торгуются на бирже США, следовательно любой громкий скандал в западных масс-медиа легко вызовут обвал котировок акций.

Что касается заказчика корпоративного шантажа, то, по мнению Данилина, им вполне может оказаться старый партнер Навального Уильям Браудер: глава фонда Hermitage Capital имеет собственные интересы на американском фондовом рынке, а его таланты в гринмейле позволят выгодно использовать ситуацию для манипуляций с акциями компании.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.