Дмитрий Беломестнов
Recent Entries 
29th-Apr-2016 11:04 pm - Взлом Telegram'а Олега Козловского и Георгия Албурова
29.04.2016

Олег Козловский

Вместе с Telegram разбирались в том, как произошел сегодня ночью взлом моего аккаунта и, вероятно, Георгий Албуров. Это интересная история.

События развивались следующим образом:

В 2:25 ночи отдел технической безопасности МТС отключает мне сервис доставки SMS-сообщений.

Через 15 минут, в 2:40, кто-то с Unix-консоли по IP-адресу 162.247.72.27 (это один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с моим номером телефона.

Мне было отправлено SMS с кодом, которое доставлено не было (сервис для меня отключен).

В 3:08 злоумышленник вводит код авторизации и получает доступ к моему аккаунту. Telegram присылает мне автоматическое уведомление об этом (которое я прочитаю только утром).

В 3:12 аналогичным образом с того же IP-адреса (т.е. через ту же сессию Tor) взламывается аккаунт Жоры Албурова.

В 4:55 отдел технической безопасности МТС вновь включает мне сервис доставки SMS.

Причину отключения и включения сервиса МТС мне назвать отказалось, предложив написать письменный запрос.

Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из "компетентных органов"). Если есть другие варианты - предлагайте.

Главная рекомендация для всех пользователей Telegram: подключите двухэтапную авторизацию (т.е. не только SMS, но и пароль). Это делается в настройках безопасности.

Главная рекомендация для Telegram: не принимать код авторизации, если не пришло подтверждение его доставки.



Комментарий к публикации Олега Козловского

Эргил Осин
Олег, ну елки-палки, ты же большой мальчик, почему у тебя не был включен парольный фактор авторайза?

И, нет, то что с того же IPшника Торовской выходной ноды это не показатель того, что это было в рамках одной сессии, более того, скорее показатель того, что с разных, просто так совпало, у вас промежуток по времени, так что скорее всего уже выходная должна была бы смениться.

Абузу провайдеру которому принадлежит адрес выходной ноды ты написал?
2 часа назад
Михаил Усков
Чем поможет абуза?
2 часа назад
Эргил Осин
Michael Uskov абуза провайдеру, тот связывается с владельцем выходной ноды, тот поднимает логи. Тор можно раскрутить в обратную сторону, при желании.
Плюс а кто вам сказал, что использовался Тор вообще? Что факт использование одного выходного IPшника это не показатель того, что данная нода принадлежит глубокому бурению и что они просто не ломали со своей виртуалки/сервера?
1 · 2 часа назад
Олег Козловский
Во-первых, разница по времени была всего 4 минуты. Вероятность, что выходной узел Tor случайно совпадет, очень мала. Что это Tor, написано по самому IP-адресу, он зарегистирован в Нью-Йорке. Зачем светить свой сервер, если есть Tor? Раскручивать весь маршрут я не буду, да никто мне и не даст такой информации.
1 · 2 часа назад
Олег Козловский
Ну а насчет двухфакторной авторизации мой прокол, согласен. Я даже не знал, что она в Telegram есть.
2 часа назад
Эргил Осин
Oleg Kozlovsky я удивлен, что ты не проверил наличие двухфакторки, это было первое что я сделал когда подключился к Телеграму и ее отсутствие было одной из причин отказа от ВоцАппа.
Но, вообще, раскручивать, конечно, надо со стороны МТС клубок, если они вырубили тебе СМСки и СОРМ-2 или доступ сотрудников МТСа был использован для взлома, то это преступление.
1 · 2 часа назад
Михаил Усков
Эргил Осин, вот да, "начал делать грязные дела и поставил на своей машине Тор, чтоб закоспирироваться" - хорошая идея. Убедили.
1 час назад

***

Спецоперация ФСБ

Vladislav Zdolnikov·29 апреля 2016 г.
Теперь, когда все моменты взлома стали понятны (спасибо поддержке Telegram), решил написать итоговый пост про целую спецоперацию, которую развернули для взлома telegram-аккаунтов Георгий Албуров и Олег Козловский (Oleg Kozlovsky).
Всё решили делать ночью, очевидно, чтобы не "спугнуть" сообщением о присоединении нового клиента и было достаточно времени, чтобы скачать всю переписку.



Первый этап: отключение доставку SMS-сообщений на SIM-карты жертв (об этом пишет поддержка Telegram на уровне оператора связи (МТС).
Важно то, что отключили именно для SIM-карт, но не для номеров, потому что у ФСБ есть дубликаты SIM-карт всех известных политических активистов, и на них это отключение не распространялось.



Вторым этапом запросили код авторизации с IP 162.247.72.27, который принадлежит одной из нод (точек выхода) сети TOR, введя номера телефонов в заранее подготовленные для скачивания логов мессенджеры на базе Telegram CLI (https://github.com/vysheng/tg).
Важно уточнить, как работает авторизация дополнительного устройства в Telegram: сначала сообщение с кодом придёт на уже присоединенные устройства, а через некоторое время -- по SMS на номер, к которому привязан аккаунт.
Сообщение пришло в мессенджеры, но "клиенты" уже спали.
Возможно, операция сопровождалась наружным наблюдением за окнами квартир, чтобы убедиться в том, что "клиенты" уже легли спать.
Затем, злоумышленники получили SMS-сообщение на дубликаты SIM-карт, либо перехватили на уровне SMS-шлюза МТС, т.е. СОРМ (злодеи и так работают с ними, это не проблема).
На третьем этапе, хакеры с помощью полученного таким образом сообщения, подключились специально-подготовленным для выкачки логов клиентом Telegram, решили замести следы, удалив сообщение с кодом, которое пришло на втором этапе на другие устройства, чтобы жертва ненароком, проснувшись полистать твиттер (я уверен, Жорж это делает даже во сне), не спалила жуликов.
Дальше, очевидно, они выкачали логи диалогов и чатов.
Так бы и не узнали о взломе, если бы не одна особенность работы Telegram: сообщение о добавлении нового устройства удаляется автоматические и только после прочтения на каждом устройстве, поэтому им не удалось удалить его “глобально”,это пояснили в поддержке Telegram.

Нет никаких сомнений, что эта целая спецоперация была организована и частично выполнена именно ФСБ. Ни у какой больше организации нет возможности ночью отключать и включать услугу SMS через отдел технической безопасности федерального оператора связи.
Олег Козловский докопался до МТС и узнал точное время включения и отключения, и как точно это происходило: https://www.facebook.com/kozlovsky/posts/10208948934790884
25th-Nov-2015 09:45 am - МТС и Tele2 придумали экстравагантный способ зарабатывать на молчащих абонентах
МТС и Tele2 придумали экстравагантный способ зарабатывать на молчащих абонентах

CNews выявил интересную особенность тарификации вызовов у МТС и Tele2. Эти операторы начисляют плату за звонок абонентам, находящимся вне зоны доступа. В случае такого звонка в другой город, за прослушивание приветствия автоответчика приходится платить по междугородному тарифу.

CNews
23.11.2015, ПН, 20:39, Мск, Текст: Игорь Королев


Неожиданные результаты тестирования

CNews протестировал работу московской сети Tele2, совершив вызовы между двумя номерами данного оператора. Оказалось, что вызов абоненту Tele2, находящемуся вне зоны доступа, является платным: за него в тарифе «Оранжевый» взимается p1 – как за одну минуту исходящего вызова.

В ходе дальнейшего тестирования выяснилось, что звонок на выключенный номер Tele2 будет платным и для абонентов других операторов. Например, при звонке с номера МТС (тариф «Супер МТС») с вызываемого абонента списалось p2,1 – как за одну минуту местного соединения.

Платная голосовая почта

Tele2 по умолчанию подключает своим абонентам услугу «голосовая почта». Соответственно, когда абонент не доступен, включается автоинформатор, сообщающий о невозможности соединения с абонентом, и предлагающий оставить голосовое сообщение после сигнала. Даже если абонент не оставит сообщение, его оператор тарифицирует данный вызов как платный.

Поскольку в большинстве тарифов принята поминутная тарификация вызовов, с абонента списываются средства как за одну минуту исходящего вызова. Правда, если абонент сбросит вызов сразу, как только услышит сообщение автоответчика, то средства с него не должны списываться: в соответствии с Правилами оказания услуг подвижной связи, звонки продолжительностью менее 3 секунд тарифицировать запрещено.

Аналогичную особенность - тарификацию прослушивания приветствия ящика голосовой почты - CNews обнаружил и при звонках на выключенные номера МТС и «Скай Линк» (эта сеть также принадлежит Tele2). Впрочем, отметим, что у МТС, в отличие от Tele2, голосовая почта не подключается автоматически: абонент сам должен ее подключить.

МТС и Tele2 берут деньги за звонок недоступному абоненту, а «Мегафон» и «Билайн» нет

«Билайн» и «Мегафон» так не делают


В то же время, осуществляя звонки между двумя номерами «Вымпелкома» (торговая марка «Билайн»), подключенными к тарифу «Все», корреспондент CNews не обнаружил факта списания средств за прослушивание приветствия голосовой почты.

При звонках из других сетей на находящийся вне зоны доступа номер «Билайна» CNews также не столкнулся со списанием средств за прослушивание приветственного сообщения (звонки совершались из сетей Tele2 и МТС). Наконец, звонок абоненту «Мегафона», находящемуся вне зоны доступа и подключившему услугу голосовой почты, также не был тарифицирован.

Опасные междугородные звонки

Абонентам стоит иметь в виду, что такой подход тарификации используется и при междугородных вызовах. Корреспондент CNews позвонил из Москвы на номера санкт-петербургского «Билайна» и «Мегафона» и прослушал соответствующие сообщения от ящиков голосовой почты, но денежные средства не были сняты.

Звонки же абонентам петербургского МТС и краснодарского Tele2 были тарифицированы в соответствии с междугородными составляющими (например, p4,2 на тарифе «Супер МТС»).

В чем выгода оператора

Операторы, установившие подобный способ тарификации прослушивания приветственных сообщений головой почты, получают деньги за так называемый интерконнект – платеж от оператора, чей абонент инициировал данный вызов. Ставка интерконнекта составляет p0,95 за минуту.

Источник в одном из сотовых операторов пояснил CNews, что тарификация звонков между операторами, в отличие от тарификации для абонентов, осуществляется на посекундной основе. То есть за факт прослушивания сообщения голосовой почты оператор, обслуживающий абонента, получит деньги, исходя всего лишь из нескольких секунд разговора. Но при большом числе звонков абонентам, находящимся вне зоны действия, это все равно принесет хорошую выручку, говорит собеседник CNews.

Кто хочет зарабатывать, а кто нет

«По нашему мнению, коммутатор оператора, который принимает вызов, должен передавать сигнал о начале соединения только после гудка, позволяющего оставить сообщение в ящик голосовой почты, - поясняет политику оператора в области тарификации звонков на голосовую почту представитель «Вымпелком» Анна Айбашева. - Приравнивать сообщение автоинформатора к ответу абоненту не совсем честно, так как это всего лишь справочная информация и никакой услуги в этот момент не предоставляется. Это все равно, как взимать с абонента деньги за прослушивания сообщения о недоступности адресата».

Со своей стороны, в МТС не видят проблемы в избранном компанией способе тарификации. «Тарификация с первой секунды вызова происходит только в том случае, если у абонента, которому звонят, подключена услуга голосовой почты, это сделано для того, чтобы звонящий абонент мог оставить сообщение, - говорит представитель компании Дмитрий Солодовников. - Услуга голосовой почты – нишевая, ее подключают лишь десятые доли одного процента от всей нашей абонентской базы. Если голосовая почта не подключена, то тарификация будет производиться после служебного сообщения о том, что телефон абонента недоступен».

В Tele2 заявили, что тарифицируют звонки в строгом соответствии с Правилами оказания услуг связи, а именно после установления соединения или ответа пользовательского оборудования, сигнал которого приравнивается к ответу вызываемого абонента. «Таким сигналом, например, является начало записи сообщения в голосовой почте», - объяснили в Tele2. В ситуации, когда тарификация звонка начинается еще до звукового сигнала, в компании пообещали разобраться отдельно.

В «Мегафоне» ограничились комментарием, что не планируют тарифицировать подобные вызовы.

Дополнение.

Сразу после выхода этой публикации представитель Tele2 сообщил CNews, что к настоящему моменту описанная ситуация разрешена: прослушивание приветственного сообщения голосовой почты более не приравнивается к ответу абонента и не оплачивается. Редакция CNews проверила справедливость этого утверждения и убедилась, что оно истинно.
This page was loaded Jan 16th 2019, 6:26 am GMT.