Поддержать нас
Беларусы на войне
  1. Зеленский пошутил по поводу того, почему боится ехать в Москву на встречу к Путину
  2. «Мы вас сюда не звали, сами едете». Беларуска пожаловалась на отдых в популярном у туристов месте — у администрации своя версия
  3. Сегодня «Зеркалу» 5 лет! Одна из основательниц нашего медиа Саша Пушкина делится воспоминаниями и эмоциями о долгом пути
  4. Почему шизофрения чаще всего начинается в подростковом возрасте? Вот какие симптомы нельзя игнорировать
  5. «На Трампа надеялись». На «Славянский базар» приедут артисты, которые поддерживают войну в Украине, — узнали, сколько им заплатят
  6. В Threads рассказали, как из-за покупки валюты в банке можно получить серьезные проблемы — вплоть до «уголовки» (уже были такие случаи)
  7. «Ужесточать санкции до тех пор, пока не будут достигнуты реальные изменения». В ПА ОБСЕ приняли резолюцию по Беларуси
  8. Почему Лукашенко вдруг назначил своей помощницей мемную чиновницу Котковец? Спросили у политического аналитика
  9. Зеленский сменил риторику насчет Лукашенко. Рассказываем, как он дошел от рукопожатий до «он такой же убийца»
  10. «Юхууу!» Изменилась система записи на польские визы — сколько нужно теперь ждать, чтобы получить письмо с датами, и что будет дальше
  11. «Один, максимум два человека». Власти придумали способ втрое сократить потребность в работниках на предприятиях
  12. С карты беларуски сняли 1500 рублей за номер в пекинском отеле. Она в это время была в Минске — что ответили в банке
  13. Зону отселения после аварии на ЧАЭС рассматривают для серьезной стройки. В документе раскрыли, насколько там «фонит» лес
  14. «Это совершенно очевидные вещи». Путин объяснил цели ударов ВСУ по российским нефтяным объектам
  15. СК назвал причину пожара в доме на улице Ленина в Минске. Возбуждено уголовное дело
  16. В Минске собираются судить экс-политзаключенную, которая отсидела, освободилась и уехала из страны
  17. Заработали изменения по перепланировке жилья. Есть новшества по балконам, антеннам и кондиционерам
  18. «Отдохнули немножко — и вперед». Лукашенко объяснил, зачем вернул на госслужбу бывшую топ-чиновницу, превратившуюся в мем
Чытаць па-беларуску


/

В четверг, 9 января, телеграм-канал, связанный с беларусскими силовиками, сообщил о взломе аккаунта в Telegram Вадима Кабанчука, представителя Объединенного переходного кабинета по национальной безопасности и бывшего заместителя командира полка Калиновского. Сам Кабанчук не заметил какой-либо проблемы со своим мессенджером. Как такое возможно? «Зеркало» отыскало и изучило данные, попавшие в утечку, — похоже, за ней стоят вовсе не беларусские силовики.

Изображение носит иллюстративный характер. Фото: William Hook / unsplash.com
Изображение носит иллюстративный характер. Фото: William Hook / unsplash.com

Взлом, который не был заметен

Информация об утечке переписок Вадима Кабанчука попала в публичное поле 9 января после сообщения в неофициальном телеграм-канале, связанном с силовиками из ГУБОПиКа. Те опубликовали несколько скриншотов в качестве доказательства.

Эти переписки реальные. К примеру, в них есть запрос об интервью, который журналистка «Зеркала» отправляла бывшему военному, и голосовое сообщение, которое он прислал в ответ. Сама журналистка узнала этот диалог (подчеркнем, что аккаунт журналистки не был взломан).

В комментарии для «Зеркала» Кабанчук отметил, что с его аккаунтом все хорошо. Он предположил, что взломали кого-то из его собеседников. Также бывший военный отметил, что на его аккаунте включена двухфакторная аутентификация. Он уверен, что в таком случае взлом невозможен.

«Смог получить доступ к аккаунтам, возможно, кому-то будет интересно»

В реальности, похоже, за взломом стоит вовсе не ГУБОПиК. «Слитые» переписки появились в открытом доступе гораздо раньше сообщения силовиков.

Так, 13 декабря 2024 года пользователь под ником ZeroXploit опубликовал на площадке Pastebin (используется программистами для хранения фрагментов исходного кода или информации о конфигурации. — Прим. ред.) сообщение на английском языке: «На днях я смог получить доступ к аккаунтам, возможно, кому-то будет интересно».

Скриншот сообщения от неизвестного отправителя на сайте pastebin.com
Скриншот сообщения от неизвестного отправителя на сайте pastebin.com

Он добавил ссылку на архив в 12 гигабайт и инструкции о том, как его открыть. Внутри — объемная выгрузка истории переписок из шести телеграм-аккаунтов. В их числе — те самые переписки Вадима Кабанчука, скриншоты которых публиковали беларусские силовики.

Ссылку на этот архив читатель «Зеркала» прислал в редакцию после новости о взломе аккаунта Кабанчука. Он заявил, что эта ссылка «уже больше месяца в общей сети гуляет». И сказал, что видел ее в закрытом специализированном чате, посвященном теневой деятельности в интернете.

Кого взломали?

Все шесть аккаунтов связаны с украинскими номерами телефонов. Один из них принадлежит бывшему калиновцу Вадиму Кабанчуку. Среди остальных — двое военнослужащих, журналистка из Львова и учительница танцев, которая в разное время интересовалась жизнью в Минске, Одессе и Лондоне. А еще — предпринимательница из Киева, дальняя родственница погибшего в 2022 году бойца полка Калиновского Вадима Шатрова (позывной Папик).

Сложно сказать, кто и по какой причине изначально решил взломать аккаунты этих людей, а также зачем информацию выложили в открытый доступ. Часть жертв связывает ВСУ: трое там служили, у одной погиб родственник, и она искала о нем информацию.

Папки в архиве датированы 10 и 13 декабря 2024 года, сами файлы в архивах — 9 декабря того же года. Эта же дата фигурирует в «пустых» диалогах всех аккаунтов. Вероятно, выгрузку переписок сделали именно в этот день. А вот когда произошел сам взлом, неизвестно.

Интересно, что у одних жертв были удалены многие диалоги и в архив попало большое количество переписок-«пустышек». У других, напротив, сохранилась подробнейшая история контактов с разными людьми.

Скриншот переписок Вадима Кабанчука, которые попали в открытый доступ в результате утечки
Скриншот переписок Вадима Кабанчука, которые попали в открытый доступ в результате утечки

Как именно взломали эти аккаунты, по перепискам сложно сказать наверняка. Минимум двоим из шестерых официальный аккаунт Telegram напоминал, что у них не включена двухфакторная авторизация (дополнительный облачный пароль). То есть к их аккаунтам можно получить доступ через СМС.

Приходило такое уведомление и Вадиму Кабанчуку. В последний раз — в марте 2023 года. Успел ли он поставить дополнительный пароль до того, как злоумышленники попали в его аккаунт, неизвестно.

Одна из украинок, данные которой попали в «слив» 25 августа 2024 года, вступила в переписку с официальным аккаунтом Telegram и пожаловалась на попытку взлома. К сообщению она приложила скриншот, где отправила некий код доступа фальшивой «службе верификации».

«Мой аккаунт пытаются взломать. Уже 3-й день я получаю непонятные сообщения от ботов», — написала она.

Скриншот переписки, попавшей в публичную утечку
Скриншот переписки, попавшей в публичную утечку
Скриншот сообщений, на которые жаловалась в поддержку Telegram пользовательница, ставшая впоследствии жертвой взлома
Скриншот сообщений, на которые жаловалась в поддержку Telegram пользовательница, ставшая впоследствии жертвой взлома

При этом переписка с мошенниками не сохранилась — вероятно, те в какой-то момент удалили диалог. Похожие сообщения сохранились в переписках как минимум еще одного пользователя, ставшего жертвой взлома.

Напомним, чтобы защитить свой аккаунт в Telegram, стоит придерживаться этих правил:

  • настройте в Telegram двухфакторную аутентификацию («Настройки» — «Конфиденциальность» — «Облачный пароль») — она добавляет дополнительный пароль для входа в аккаунт;
  • не переходите по подозрительным ссылкам;
  • не вводите на сторонних сайтах учетные и персональные данные.