Так вышло, что завтра технический текст по этой ситуации от Сережи Потресова выйдет на Mobile-Review.com, а я пока изложу все то же самое, но несколько более эмоционально и не стесняясь в выражениях. И заодно объясню, почему я считаю многих людей не разбирающимися в технологиях, а заодно и эксплуатирующими чужие провалы в знаниях для своей выгоды.

Завязка истории со взломом Telegram оппозиции

История началась с того, что 29 апреля сразу два человека в своих социальных сетях заявили о том, что их аккаунты в Telegram взломаны. С утра сотрудник фонда борьбы с коррупцией Георгий Албуров и оппозиционер Олег Козловский узнали, что в их аккаунты вошли с новых устройств и получили соответствующее автоматическое предупреждение от системы.

telegram1

 

А дальше история развивалась по классическим канонам пропаганды, постепенно набирая обороты. Пострадавшие разбирались в деталях и вся история начала приобретать неимоверные черты вмешательства спецслужб в их аккаунты, содействия оператора МТС, а сами пострадавшие тут же придумали хештег МТСгейт и стали активно убеждать всех переходить к другим операторам.

olegmts1 olegmts2

Многие издания написали об этой истории, зачинщиком тут выступала Meduza, у них вышло несколько заметок. Причем по классике жанра, первая заметка о взломе не привлекла никакого внимания, как и полагается. Посмотрите сколько лайков на скриншоте, причем это заметка пятничного утра, последнего рабочего дня перед длинными выходными. Активность аудитории Meduza была крайне низкой.

meduza1

А вот вторую заметку, что опубликовали в 19.22 уже лайкали и распространяли так, что только диву даешься. Оказывается вся страна не впала в праздничный отдых, а люди находились у компьютеров и распространяли весть о несправедливом взломе двух людей, доселе широкой публике особо неизвестных.

meduza2

Как-то бьет по глазам такая разница — 3200 лайков в Facebook вечером и 49  утром. Ни одна другая статья на Meduza посвященная этой истории не набрала аналогичного числа лайков. А почему? Вопрос в том, что рассказывалось во второй статье и как она называлась, ее заголовок — “Оппозиционерам отключили SMS-сервис во время взлома их Telegram”.

Олег Козловский утверждает, что в МТС отключили сервис приема SMS-сообщений для его номера, о чем ему рассказали в службе поддержки компании куда он обратился. По его словам сервис был отключен в 2:25 ночи 29 апреля и включен в 4:55.

В 18.41 у себя в Facebook он публикует историю о том, как все происходило по его мнению, ее можно найти вот тут https://www.facebook.com/kozlovsky/posts/10208948934790884

olegfacebook 

Ну и параллельно начинается мочилово (простите, но другого слова нет) МТС, к которому подключается множество совершенно кристально чистых людей, кто с удовольствием рассказывает страшилки. К сожалению, вся эта история в большей мере надумана, хотя факт взлома, безусловно, имел место. Давайте вместе разберемся как все происходило.

Как взломали оппозицию и почему это произошло

Большинство людей, что беспокоятся о сохранности своих данных, используют двухфакторную авторизацию, которую Telegram предоставляет. По какой-то причине жертвы взлома решили, что безопасность вещь ненужная и от такой авторизации отказались. Я не могу и не буду строить предположений зачем они это сделали, но уверен, что они верят в честность людей и никогда не забирают ключи из своих автомобилей, а только аккуратно прикрывают двери.

Теперь давайте о тех немногих фактах, что мы знаем. Первое — Олег Козловский утверждает, что при общении с абонентской службой МТС ему поведали, что сервис SMS для него отключили по распоряжению “отдела технологической безопасности МТС”.

Вас ничто не смущает? Меня смущает только одно, в МТС такого отдела не существует. Нет никакого “отдела технологической безопасности”. Подразделение, которое максимально созвучно этому, называется “отдел информационной безопасности и технической защиты”. Впрочем, можете мне не верить, просто поищите это в Google 

Теперь о сказочном сотруднике абонентской службы, что видит в системе МТС блокировки отдела технической защиты и имеет к ним доступ. Олег должен был попасть не на обычного сотрудника АС, а сразу в данный отдел и наверняка на его начальника, иначе сказать все то, что он озвучивает, ему никто не мог. У сотрудника АС просто нет в программе таких полей, он не может посмотреть подобные блокировки. Но во многом вся история держится на словах Олега о том, что в МТС ему якобы подтвердили отключение сервиса СМС. Видимо в отделе “технологической безопасности”. К чести многих изданий, они исправляли этот ляп, так как выглядело это совсем дико. Видимо выпускающие редакторы не могли допустить существование такого отдела.

Я не поленился и попросил Дмитрия Солодовникова, пресс-секретаря МТС прокомментировать эту ситуацию и отключение сервиса SMS, вот что он ответил: “Никаких целенаправленных действий по отключению услуг не производилось, появившаяся в блогах информация об отключении услуги сотрудником не соответствует действительности”.

Явно что кто-то из двух сторон нас обманывает, но вот бы понять кто и зачем. А теперь мы подходим к самому интересному, тому, как именно взломали Telegram этих двух человек.

Взлом Telegram посредством SMS — уязвимость самого Telegram

Вот, что ответили Олегу в Telegram по поводу взлома и вот откуда видимо растут ноги о недоступности, отключения сервиса СМС.

telegramhelp

А теперь самое интересное. Компания Telegram Messenger LLP учреждена Dogged Labs Ltd (Британские Виргинские острова) и Telegraph Inc (Белиз). Никакого российского юридического лица эта компания не имеет, если это не так, то поправьте. Но даже если вдруг окажется, что у Telegram такое лицо есть, то это не играет никакой роли в нашем рассказе.

При SMS-авторизации обыватель представляет сам процесс следующим образом, отправитель в лице компании создает автоматически SMS и отправляет его получателю (физическому лицу). Не играет роли какой оператор у вас, ведь SMS ходят по всему миру и гарантированно доставляются. Так?

Но тут есть небольшой изъян в рассуждениях, большие интернет-компании, как правило, не создают собственные сервисы SMS-рассылки, это накладно и невыгодно. Они пользуются услугами агрегаторов, компаний, что принимают и отправляют SMS от их лица. Агрегаторы закупают трафик (в том числе SMS) у больших компаний, а затем продают его своим клиентам. Никаких прямых отношений между Telegram и МТС не существует, между этими двумя компаниями живет посредник, через него и идет весь SMS-трафик. Впрочем, как и между Telegram и другими российскими операторами.

На первом этапе информация не существует как SMS, она отправляется Telegram агрегатору и указывается какое действие должно произойти. Агрегатор в свою очередь формирует SMS и отправляет его, контролирует состояние доставки. И дальше транслирует это все в Telegram. Представили?

То есть между Telegram и оператором всегда есть неизвестный для широкой публики третий, которого выбрали в Telegram. Взлом произошел именно в этой компании, причем как такового взлома и не было. Для двух номеров просто отключили отправку SMS во внешний мир (в МТС), это сделал человек имеющий доступ к инструментарию. А таковых у агрегатора наберется два-три, из них методом перебора и можно найти нужного. Представление об агрегаторе, как огромной компании, зачастую ошибочно, это небольшие организации.

То есть общение Telegram шло исключительно с агрегатором, никакой проверки того, что сообщения доставляются адресату, в системе не предусмотрено. Здесь можно эмулировать все, что вам только взбредет в голову. Что сообщение доставлено, что оно прочитано и так далее. Прямого выхода на МТС у Telegram нет, соответственно и проверить эту информацию компания не может. Все очень просто и банально. Поэтому рассуждения Павла Дурова о следе российских спецслужб видимо должно обелить банальный залет с выбором партнера и того, что он делает с данными Telegram. Либо Павел искренне не видит этой дырки в собственном мессенджере и том, как организована его работа.

Желающие могут раскопать информацию, кто выступает агрегатором для Telegram (допускаю вариант, что сам Telegram сейчас начнет оправдываться и говорить, что он работает напрямую, но это не так для любого оператора в России, они не имеют такой возможности). Но не буду гадать, посмотрим как они прокомментируют своего партнера и будут ли они это делать. Скорее всего нет, чтобы избежать проблем с SMS в России.

В 2014 году аналогичный взлом был при предвыборной агитации партии “Яблоко”, когда в SMS заменили часть слов на мат. Это также было проделано на стороне агрегатора.

Но ведь это могли сделать в ФСБ? Ну ведь правда могли? 

У нас как что-то случается с условной оппозицией, подавятся за завтраком или подрежут на дороге, так тут же видна рука Кремля и спецслужб, что только спят и видят, как бы навредить этому конкретному оппозиционеру. Кажется, что они не наигрались в шпионские игры и им надо детективные романы писать, а не пытаться играть в политику. Дрянные романы будут лучше, чем то, что они делают сейчас.

В России давно и успешно действует система СОРМ, которая касается как всех голосовых разговоров, так и SMS. Желающие могут найти много информации как о системе, так и общих принципах ее работы. Никто не скрывает информации о том, что СОРМ в разных редакциях существует и успешно работает. Для ФСБ не нужна поддержка МТС или иного оператора, чтобы получить доступ к вашим SMS-сообщениям, причем даже без ведома вашего оператора. Ваш оператор даже знать не будет о том, что в ФСБ прочитали сообщения. Или прослушали ваши разговоры.

Для отдельных, особо отличившихся лиц может вестись полная запись всех разговоров со всех зарегистрированных или имеющихся по факту номеров. Это также нормальная практика, которая широко распространена в Европе, США и других странах мира. В суде эти данные использоваться не могут, что многие государства трактуют, как отсутствие таковых данных у себя. Я не хочу обсуждать насколько это правильно или нет, так поступают все государства в мире, кто имеет соответствующие технические возможности. В Литве или Зимбабве так не делают, так как у них нет средств на это. Были бы средства, тогда они делали бы ровно то же самое.

У ФСБ всегда было неплохо с инженерами и разработками, а также тем, что можно применить на практике, в том числе в интернете. У них очень хорошие наработки, которые на практике используются СВР, но не ФСБ. Тем более внутри страны. Но это так лирика для тех, кто захочет потратить немного времени и изучить структуру ФСБ, а также чем конкретные отделы занимаются и какие функции выполняют. Тогда откроется новый дивный мир, в котором окажется, что сотрудники ФСБ должны взламывать оппозицию в свободное от основной работы время и исключительно по велению души.

Другой момент, который меня искренне расстраивает. Ну зачем представлять наши спецслужбы настолько топорными и рисовать их как обезьяну с гранатой? Взлом, который мы обсуждаем, настолько топорный, что за его осуществление сотрудников профильных ведомств выгнали бы взашей. И правильно бы сделали. Это уровень скучающих любителей или тех, кто в угоду своим интересам изображает какую-то картинку. К реальности такой взлом не имеет никакого отношения. Более того, одной из ключевых характеристик взлома со стороны спецслужб является простой факт, что вы не знаете о нем. Это прописная истина, которая неизменна уже много лет. Но чтобы об этом знать, нужно немного расширить свой кругозор. Совсем чуточку.

Я от нашей беззубой и истеричной оппозиции совсем не жду того, что они начнут учиться. Поздно. Но всем остальным советую все-таки изучать то, как работают те или иные ведомства, технические средства, чтобы не верить в ту галиматью, которую потом нам вещают. Вся эта история со “взломом МТС”, на поверку оказывается взломом агрегатора, а вовсе не оператора. Что несколько меняет акценты и представляет историю совсем в другом свете. К слову сказать, допустить то, что агрегатора взломали, очень легко. Уровень защиты у него, мягко говоря, совсем никакой. Но чтобы это сделали в ФСБ или кто-то из спецслужб? Смешно. Имея их возможности устраивать цирк на ровном месте? И для кого?

Статью стоит распространить, чтобы доверчивый обыватель не верил в плохих операторов, что сливают своих абонентов спецслужбам. А еще меня добил идиотизм, когда пострадавшие призывают отказываться от МТС и переходить к другим операторам. Это показывает их полное незнание вопроса СОРМ и того, что все операторы в России равны перед государством, нет никаких исключений. Совсем. И вот это доказанный факт.