«Заметил, что подключено устройство с IP РУВД». Читатели «Зеркала» рассказали, как их аккаунты «ломали» через перехват СМС
26 июня 2024 в 1719423660
«Зеркало»
Многие сервисы используют авторизацию через номер телефона - включая Telegram. Если аккаунт привязан к беларусскому номеру и вами интересуются силовики, то вы в опасности. Читатели «Зеркала» рассказали истории о подозрительных действиях на своих устройствах, которые они связывают с вероятным «перехватом» СМС силовыми ведомствами. А эксперты по цифровой безопасности дали советы, как сохранить свои данные от вмешательства извне.
Имена героев изменены в целях их безопасности.
«Заметил, что подключено устройство с IP РУВД»
- В 2021 году через несколько недель после «посещения» РУВД около 5 утра пришла СМС с кодом подключения к аккаунту Telegram (пароля тогда не было), - рассказывает Максим. - Позже заметил, что подключено чужое устройство с IP (уникальный цифровой адрес, который идентифицирует устройство в Интернете или локальной сети. - Прим. ред.) местного РУВД. То есть они имели доступ к содержимому СМС, куда пришел код. Благо аккаунт тогда был вычищен, и подключение домашнего роутера шло через VPN. После этого активности не замечал.
Никаких серьезных последствий после этого инцидента у Максима не было. Правда, неизвестные попытались взломать его еще раз - спустя два года после первого инцидента. Мужчина на тот момент уже находился за границей.
- Мне и супруге с разницей в несколько секунд на беларусские номера пришло множество СМС с кодами восстановления доступа к разным сервисам, вроде Instagram, почте TUT.BY, Mail.ru, Facebook, Telegram и еще каким-то, где даже аккаунта не помнил. Можно было бы списать на классический взлом, но это было одновременно на два независимых номера, - вспоминает он.
Виктор в определенный момент тоже заметил, что его СМС получает кто-то еще:
- Пасля ператрусу ноўтбук быў у міліцыі. Потым на Google-акаўнце раз на месяц ці два стаў «сам» мяняцца пароль. Даводзілася праходзіць мабільную аўтарызацыю і ствараць новы. Відавочна, што міліцыянеры мелі дублікат сім-карты. Напэўна, па іхнім графікам правяралі гэты акаўнт штомесяц. Пасля пераводу акаўнта на іншаземную сім-картку, змены пароля і наладаў доступу праблема больш не ўзнікала.
«Силовики могут "вклиниться" между оператором связи и обладателем номера»
Общее обстоятельство в этих историях - уязвимость аккаунтов через СМС. Максим считает, что милиционеры получили доступ лишь к содержимому его сообщений, а Виктор - что у кого-то был дубликат его сим-карты. Что по этому поводу думают специалисты по кибербезопасности?
- Дубликаты симок часто делают мошенники, а силовики просто видят СМС одновременно с инфраструктурой мобильного оператора, - уверен представитель CyberBeaver, который поговорил с «Зеркалом» на условиях анонимности. - Также они могут «вклиниться» между оператором связи и обладателем номера и перехватить СМС, чтобы она не дошла до адресата (владельца номера). Получая доступ к СМС, силовики могут их использовать для входов в аккаунты, а дальше общаться от вашего имени, наблюдать за групповыми чатами, собирать информацию о вас и ваших контактах.
И тут важно отметить, что по беларусским законам «операторы электросвязи» и владельцы сайтов должны не только делиться с силовиками известной им информацией о своих пользователях, но при необходимости подключать к своим системам специальную технику. Под операторами связи имеются в виду как сотовые операторы, так и интернет-провайдеры. Еще в 2010 году их обязали по требованию силовых органов устанавливать на свое оборудование систему обеспечения оперативно-разыскных мероприятий (СОРМ).
В 2023 году новый указ расширил эту практику. Теперь СОРМ по запросу КГБ или Оперативно-аналитического центра (ОАЦ) должны устанавливать не только сотовые операторы и интернет-провайдеры, но и владельцы любых сайтов в Беларуси.
Операторы мобильной связи обычно не публикуют информацию о закупке устройств СОРМ и о работе таких систем. «Белтелеком» в 2022 году пытался закупить такие устройства, анонсы похожих тендеров были опубликованы в начале и в конце 2023 года. Результаты закупок и другие детали об этих системах непубличны.
- То есть мы имеем ситуацию, когда у оператора стоят какие-то черные ящики, в которых что-то происходит, - отмечает эксперт по цифровой безопасности Иван. - Что - не очень понятно. Какое оборудование стоит, что оно делает, как там все устроено и какой функционал - неизвестно.
И что делать? Как защититься?
- Гораздо проще исходить из того, что у правоохранительных органов есть доступ к инфраструктуре оператора и они могут мониторить и перехватывать СМС, - рассуждает Иван.
Поэтому эксперт инициативы CyberBeaver предлагает короткую инструкцию по безопасности. Почти все мессенджеры предлагают два этапа входа: первый - код из СМС и второй - дополнительный пароль (двухфакторная аутентификация).
Перехватывая СМС, силовики обходят первый уровень защиты аккаунта. Поэтому стоит установить двухфакторную защиту. На практике это значит, что, даже если СМС перехватят, вход в ваш аккаунт потребует дополнительный пароль. CyberBeaver подготовила инструкции для Google, Facebook, Telegram, Signal, WhatsApp, Viber.
Способы атак через номер телефона могут быть разными, поэтому эксперт инициативы советует:
Первое. Смените номер телефона на зарубежный. Это может не помочь от перехвата СМС, если вы внутри Беларуси или ездите в Беларусь. Но может защитить от дубликата сим-карты.
Второе. Проверьте активные сеансы и завершите те, что вам не знакомы. В мессенджерах и почтах есть раздел, который показывает, на каких еще устройствах открыт аккаунт. Если вы увидите незнакомое вам устройство и завершите этот сеанс, с большой вероятностью злоумышленника «выбросит» из вашего аккаунта. О том, как это сделать, смотрите в инструкции от CyberBeaver.