Создатель Telegram Павел Дуров прокомментировал заявления сотрудника ФБК Георгия Албурова и директора НКО «Образ будущего» Олега Козловского о том, что неизвестные получили доступ к их перепискам в Telegram. По его словам, злоумышленники могли сделать это, выпустив дубликат SIM-карты с номером, к которой привязан аккаунт.
С создателем мессенджера связались редакторы издания TJ. Дуров затруднился дать подробный комментарий, но обещал сделать это позже.
В разговоре с TJ Павел Дуров также предположил, что вход мог произойти через создание дубликата SIM-карты по поддельным паспортным данным, но пообещал уточнить детали этого случая позднее.
UPD Поддержка Telegram объяснила, что вход в аккаунт Албурова был произведен при помощи SMS, которую он не получал, так как кто-то временно отключил на его SIM-карте сервис доставки сообщений. Сам он считает, что в этом были задействованы российские спецслужбы.
Пришел ответ от telegram по поводу взлома. Взломали благодаря помощь МТС, который отключил мне смс и передал код ФСБ pic.twitter.com/O4K83mJ6rN
— Георгий Албуров (@alburov) April 29, 2016
Козловский добавил, что сервис доставки сообщений был отключен отделом технической безопасности МТС.
29 апреля Албуров и Козловский рассказали, что около трёх часов ночи по московскому времени 29 апреля им пришли сообщения от Telegram о том, что кто-то получил доступ к их аккаунтам с одного и того же IP-адреса в Нью-Йорке.
Сегодня ночью взломали мой Telegram. Не завидую я им. То еще чтиво.
— Олег Козловский (@kozlovsky) April 29, 2016
Вот как-то так это выглядит. @Telegram, разберитесь там, а? pic.twitter.com/CI6KV6sjiX
— Олег Козловский (@kozlovsky) April 29, 2016
У кого ночью взломали телеграм, тот я. Интересно, как это возможно? СМС с помощью МТС перехватили? pic.twitter.com/K17uMQhIe6
— Георгий Албуров (@alburov) April 29, 2016
Они в это время спали и заметили сообщения о взломе только утром. Албуров также добавил, что до сих пор двухфакторная авторизация у него не была включена.
TJ отмечает, что доступ к переписке в секретных чатах злоумышленники получить не смогли бы, так как в Telegram такая информация привязана к конкретному устройству и не хранится на серверах компании.
Ранее похожим образом действовали мошенники из числа сотрудников «Билайна»: они получали дубликаты SIM-карт по поддельным доверенностям и выводили деньги из связанных с номерами аккаунтов. Руководство компании обратило на это внимание после того, как пост одной из пострадавших собрал значительное количество репостов в фейсбуке.
