Мобильный оператор МТС оказался в центре настоящего скандала после взлома Telegram у активистов, обвиняющих компанию в помощи хакерам. К войне с МТС в соцсетях подключились именитые блогеры Илья Варламов, Максим Кац и Антон Носик.
Политактивист Олег Козловский выяснил, что хакеры, взломавшие его Telegram, получили доступ к мессенджеру благодаря дублированной сим-карте, а также «случайному» отключению СМС-оповещения у Козловского ночью на несколько часов во время взлома.
Также шлю лучи благодарности компании МТС за помощь хакерам во взломе моего аккаунта. Давно собирался сменить оператора, теперь есть повод.
— Олег Козловский (@kozlovsky) 29 апреля 2016 г.
Обратиться к МТС Козловскому советовали и в службе поддержки мессенджера Павла Дурова.
Пока оппозиционер пытался разобраться, кто же виноват в произошедшем, в сети авторитетные блогеры тут же высказали своё отношение к мобильному оператору.
Максим Кац вспомнил о своём опыте с МТС.
У меня когда-то МТС всю мою СМС переписку за два года слил. А вы говорите одно СМС https://t.co/UGGWXMHPl3
— Максим Кац (@max_katz) 29 апреля 2016 г.
И тут же подлил масла в огонь корпоративной войны гигантов мобильного рынка.
Почти 15 лет пользовался МТС, решил сменить оператора. Опрашиваю теперь в твиттере @Tele2Russia, @Beeline_RUS и @megafonru о безопасности
— Максим Кац (@max_katz) 30 апреля 2016 г.
В комментариях у Каца представители «Билайна» и «Мегафона» пытались объяснить, что их компании не такие.
Кац на этом решил не останавливаться и написал в своём блоге открытое обращение к Google и Telegram с просьбой объяснить, как можно сохранить свою переписку.
«Так получилось, что я и мои избиратели живём в стране, где спецслужбам можно всё. Они могут без решения суда прийти к телефонному оператору и, например, забрать всю СМС-переписку клиента за два года и слить её в СМИ. Они могут отключить сервис приёма СМС на два часа, перехватить СМСку и угнать у гражданина доступ к мессенджеру, чтобы порыться в его переписке, сфабриковать на её основе уголовные дела или слить её в СМИ», — пишет он.
Тем временем блогер Илья Варламов опубликовал текст с провоцирующим заголовком.
В конце текста он даёт советы.
МТС как обычно отмораживается: «Мы тут не при чём!» Будьте внимательны при выборе оператора. Самый надёжный способ — привязать все свои ценные данные к иностранной СИМ-карте, — пишет блогер.
Антон Носик, обвинённый в экстремизме, теперь советует своим читателям, как правильно блюсти конфиденциальность в интернете. По его словам, это сделать непросто, но всё-таки возможно.
Безотносительно и к случаю с Козловским и Албуровым, и к сервису Telegram, существуют несложные поведенческие приёмы, позволяющие бесконечно осложнить жизнь потенциальным взломщикам наших аккаунтов. Мы знаем, что для «перехвата» наших логинов и паролей в разных системах злоумышленник захочет использовать наши телефонные номера и почтовые ящики, которые ему известны. Так что достаточно нам для доступа к важным сервисам использовать никому не известные почтовые адреса и телефонные номера, чтобы злоумышленник просто не смог до них добраться. Такой ящик и такой номер можно создать специально для логина в коммуникаторы. Никогда не использовать эту почту для переписки, а телефон — для звонков. Нигде их не публиковать. СИМ-карту заводить не на своё имя (проще всего — иностранную, на предоплатном контракте; входящие СМС в роуминге у любого оператора бесплатны), — рассказывает блогер, которого многие называют «папой Рунета».
Компания МТС пока хранит молчание. Лишь «Медузе» их представитель сообщил, что оператор не участвовал во взломе, а хакеры могли получить доступ к Telegram c помощью вирусной атаки.
Зато в сети появился пост, где якобы сотрудник МТС анонимно утверждает, что мессенджер активистов мог быть взломан в обход оператора мобильной связи.
Но остаётся главный вопрос: типа сотрудники опсоса отключили у абонента сервис приёма СМС. Этот след однозначно остаётся в биллинге, и с точностью до 100% можно сказать, кто из сотрудников это сделал.
Но отключить сервис приёма СМС можно и через личный кабинет, и через СМС-запросы, и через ЮССД. Может это сделать агрегатор? Несомненно, сформировав правильный пакет.
Но есть способ ещё интереснее: подключившись к ОКС7, можно сформировать любой пакет, сымитировав отправку СМС якобы абонентом, передать необходимые данные, например, установить пароль и, как говорится, делай с ним, что хошь… — пишет блогер.
Но в эти объяснения верят не все.
Услуга МТС «подключи чекиста»… pic.twitter.com/T0M8RifmbI
— распад и неуважение (@VictorKvert2008) 29 апреля 2016 г.
@max_katz @Tele2Russia @Beeline_RUS @megafonru в нашей стране ничто не безопасно, все под фсб ходим
— Svet-Vasily (@basilic57) 30 апреля 2016 г.
