Поддержать команду Зеркала
Беларусы на войне
  1. На торги выставляли очередную арестованную недвижимость семьи Цепкало. Чем закончился аукцион?
  2. КГБ в рамках учений ввел режим контртеррористической операции с усиленным контролем в Гродно
  3. Настроили спорных высоток, поставили памятник брату и вывели деньги. История бизнеса сербов Каричей в Беларуси (похоже, она завершается)
  4. Считал безопасной страной. Друг экс-бойца ПКК рассказал «Зеркалу», как тот очутился во Вьетнаме и почему отказался жить в Польше
  5. Россия нанесла удар по Украине межконтинентальной баллистической ракетой
  6. Лукашенко помиловал еще 32 человека, которые были осуждены за «экстремизм». Это 8 женщин и 24 мужчины
  7. Задержанного в Азии экс-бойца полка Калиновского выдали Беларуси. КГБ назвал его имя и показал видео
  8. Ситуация с долларом продолжает обостряться — и на торгах, и в обменниках. Рассказываем подробности
  9. Люди выстраиваются в очередь у здания Нацбанка, не обходится без ночных дежурств и перекличек. Рассказываем, что происходит
  10. «Ребята, ну, вы немножко не по адресу». Беларус подозревает, что его подписали на «экстремистскую» группу в отделении милиции
  11. Путин рассказал об ударе баллистической ракетой по «Южмашу» в Днепре
  12. Стало известно, кого Лукашенко лишил воинских званий
  13. «Более сложные и эффективные удары». Эксперты о последствиях снятия ограничений на использование дальнобойного оружия по России
  14. Для мужчин введут пенсионное новшество
  15. К выборам на госТВ начали показывать сериал о Лукашенко — и уже озвучили давно развенчанный фейк о политике. Вот о чем речь
  16. Telegram хранит данные о бывших подписках, их могут получить силовики. Объясняем, как себя защитить


Многие сервисы используют авторизацию через номер телефона — включая Telegram. Если аккаунт привязан к беларусскому номеру и вами интересуются силовики, то вы в опасности. Читатели «Зеркала» рассказали истории о подозрительных действиях на своих устройствах, которые они связывают с вероятным «перехватом» СМС силовыми ведомствами. А эксперты по цифровой безопасности дали советы, как сохранить свои данные от вмешательства извне.

Фото: unsplash.com
Изображение носит иллюстративный характер. Фото: unsplash.com

Имена героев изменены в целях их безопасности.

«Заметил, что подключено устройство с IP РУВД»

— В 2021 году через несколько недель после «посещения» РУВД около 5 утра пришла СМС с кодом подключения к аккаунту Telegram (пароля тогда не было), — рассказывает Максим. — Позже заметил, что подключено чужое устройство с IP (уникальный цифровой адрес, который идентифицирует устройство в Интернете или локальной сети. — Прим. ред.) местного РУВД. То есть они имели доступ к содержимому СМС, куда пришел код. Благо аккаунт тогда был вычищен, и подключение домашнего роутера шло через VPN. После этого активности не замечал.

Никаких серьезных последствий после этого инцидента у Максима не было. Правда, неизвестные попытались взломать его еще раз — спустя два года после первого инцидента. Мужчина на тот момент уже находился за границей.

— Мне и супруге с разницей в несколько секунд на беларусские номера пришло множество СМС с кодами восстановления доступа к разным сервисам, вроде Instagram, почте TUT.BY, Mail.ru, Facebook, Telegram и еще каким-то, где даже аккаунта не помнил. Можно было бы списать на классический взлом, но это было одновременно на два независимых номера, — вспоминает он.

Виктор в определенный момент тоже заметил, что его СМС получает кто-то еще:

— Пасля ператрусу ноўтбук быў у міліцыі. Потым на Google-акаўнце раз на месяц ці два стаў «сам» мяняцца пароль. Даводзілася праходзіць мабільную аўтарызацыю і ствараць новы. Відавочна, што міліцыянеры мелі дублікат сім-карты. Напэўна, па іхнім графікам правяралі гэты акаўнт штомесяц. Пасля пераводу акаўнта на іншаземную сім-картку, змены пароля і наладаў доступу праблема больш не ўзнікала.

«Силовики могут „вклиниться“ между оператором связи и обладателем номера»

Общее обстоятельство в этих историях — уязвимость аккаунтов через СМС. Максим считает, что милиционеры получили доступ лишь к содержимому его сообщений, а Виктор — что у кого-то был дубликат его сим-карты. Что по этому поводу думают специалисты по кибербезопасности?

— Дубликаты симок часто делают мошенники, а силовики просто видят СМС одновременно с инфраструктурой мобильного оператора, — уверен представитель CyberBeaver, который поговорил с «Зеркалом» на условиях анонимности. — Также они могут «вклиниться» между оператором связи и обладателем номера и перехватить СМС, чтобы она не дошла до адресата (владельца номера). Получая доступ к СМС, силовики могут их использовать для входов в аккаунты, а дальше общаться от вашего имени, наблюдать за групповыми чатами, собирать информацию о вас и ваших контактах.

И тут важно отметить, что по беларусским законам «операторы электросвязи» и владельцы сайтов должны не только делиться с силовиками известной им информацией о своих пользователях, но при необходимости подключать к своим системам специальную технику. Под операторами связи имеются в виду как сотовые операторы, так и интернет-провайдеры. Еще в 2010 году их обязали по требованию силовых органов устанавливать на свое оборудование систему обеспечения оперативно-разыскных мероприятий (СОРМ).

В 2023 году новый указ расширил эту практику. Теперь СОРМ по запросу КГБ или Оперативно-аналитического центра (ОАЦ) должны устанавливать не только сотовые операторы и интернет-провайдеры, но и владельцы любых сайтов в Беларуси.

Операторы мобильной связи обычно не публикуют информацию о закупке устройств СОРМ и о работе таких систем. «Белтелеком» в 2022 году пытался закупить такие устройства, анонсы похожих тендеров были опубликованы в начале и в конце 2023 года. Результаты закупок и другие детали об этих системах непубличны.

— То есть мы имеем ситуацию, когда у оператора стоят какие-то черные ящики, в которых что-то происходит, — отмечает эксперт по цифровой безопасности Иван. — Что — не очень понятно. Какое оборудование стоит, что оно делает, как там все устроено и какой функционал — неизвестно.

И что делать? Как защититься?

— Гораздо проще исходить из того, что у правоохранительных органов есть доступ к инфраструктуре оператора и они могут мониторить и перехватывать СМС, — рассуждает Иван.

Поэтому эксперт инициативы CyberBeaver предлагает короткую инструкцию по безопасности. Почти все мессенджеры предлагают два этапа входа: первый — код из СМС и второй — дополнительный пароль (двухфакторная аутентификация).

Перехватывая СМС, силовики обходят первый уровень защиты аккаунта. Поэтому стоит установить двухфакторную защиту. На практике это значит, что, даже если СМС перехватят, вход в ваш аккаунт потребует дополнительный пароль. CyberBeaver подготовила инструкции для Google, Facebook, Telegram, Signal, WhatsApp, Viber.

Способы атак через номер телефона могут быть разными, поэтому эксперт инициативы советует:

Первое. Смените номер телефона на зарубежный. Это может не помочь от перехвата СМС, если вы внутри Беларуси или ездите в Беларусь. Но может защитить от дубликата сим-карты.

Второе. Проверьте активные сеансы и завершите те, что вам не знакомы. В мессенджерах и почтах есть раздел, который показывает, на каких еще устройствах открыт аккаунт. Если вы увидите незнакомое вам устройство и завершите этот сеанс, с большой вероятностью злоумышленника «выбросит» из вашего аккаунта. О том, как это сделать, смотрите в инструкции от CyberBeaver.