Поддержать команду Зеркала
Беларусы на войне
  1. Лукашенко раскритиковал беларусов, которые имеют по 2−3 авто на семью и не могут подвезти своих детей к школе
  2. Суперзвезда из беларусской деревни. Его обожали поляки, ненавидели коммунисты и подставили спецслужбы, но его песни поют до сих пор
  3. Провластные социологи рассказали, сколько беларусов готовы проголосовать за Лукашенко
  4. «Задохнулся отвалившийся от груди России вампир». Рассказываем о человеке, по вине которого Беларусь на десятилетия стала выжженной землей
  5. Беларусы могут оказаться без шенгена, даже если его получили. Рассказываем о новой тенденции аннулирования виз
  6. Российская армия вынуждена обходиться без танков и другой бронетехники на отдельных участках фронта — эксперты рассказали, в чем причина
  7. Беларусы получили очередной упрек от Лукашенко. Похоже, нужно приготовиться к тому, чтобы отдавать государству больше денег — вот почему
  8. «На новогоднюю открытку похож». Спросили у беларусов, что они думают о паспорте Новой Беларуси и собираются ли его делать
  9. «Все остальные их символы — советские». В Литве ответили на претензии местных политиков из-за «Погони» на паспорте Новой Беларуси
  10. Эксперты назвали четыре приложения, которые нужно установить на случай, если в Беларуси заблокируют интернет. Рассказываем
  11. Умер культовый американский режиссер
  12. Генпрокурор рассказал, кто мешает уехавшим беларусам вернуться на родину через комиссию по возвращению
  13. Эксперты проанализировали заявления высших кремлевских чиновников об Украине и возможных мирных переговорах — вот их выводы
  14. Лукашенко прошелся по частникам в торговле и вспомнил Советский Союз. Экономист пояснил, чем опасны подобные эксперименты
  15. В соцсетях жалуются, что обменники не принимают старые доллары. В ассоциации банков рассказали, так ли это
Чытаць па-беларуску


/

В четверг, 9 января, телеграм-канал, связанный с беларусскими силовиками, сообщил о взломе аккаунта в Telegram Вадима Кабанчука, представителя Объединенного переходного кабинета по национальной безопасности и бывшего заместителя командира полка Калиновского. Сам Кабанчук не заметил какой-либо проблемы со своим мессенджером. Как такое возможно? «Зеркало» отыскало и изучило данные, попавшие в утечку, — похоже, за ней стоят вовсе не беларусские силовики.

Изображение носит иллюстративный характер. Фото: William Hook / unsplash.com
Изображение носит иллюстративный характер. Фото: William Hook / unsplash.com

Взлом, который не был заметен

Информация об утечке переписок Вадима Кабанчука попала в публичное поле 9 января после сообщения в неофициальном телеграм-канале, связанном с силовиками из ГУБОПиКа. Те опубликовали несколько скриншотов в качестве доказательства.

Эти переписки реальные. К примеру, в них есть запрос об интервью, который журналистка «Зеркала» отправляла бывшему военному, и голосовое сообщение, которое он прислал в ответ. Сама журналистка узнала этот диалог (подчеркнем, что аккаунт журналистки не был взломан).

В комментарии для «Зеркала» Кабанчук отметил, что с его аккаунтом все хорошо. Он предположил, что взломали кого-то из его собеседников. Также бывший военный отметил, что на его аккаунте включена двухфакторная аутентификация. Он уверен, что в таком случае взлом невозможен.

«Смог получить доступ к аккаунтам, возможно, кому-то будет интересно»

В реальности, похоже, за взломом стоит вовсе не ГУБОПиК. «Слитые» переписки появились в открытом доступе гораздо раньше сообщения силовиков.

Так, 13 декабря 2024 года пользователь под ником ZeroXploit опубликовал на площадке Pastebin (используется программистами для хранения фрагментов исходного кода или информации о конфигурации. — Прим. ред.) сообщение на английском языке: «На днях я смог получить доступ к аккаунтам, возможно, кому-то будет интересно».

Скриншот сообщения от неизвестного отправителя на сайте pastebin.com
Скриншот сообщения от неизвестного отправителя на сайте pastebin.com

Он добавил ссылку на архив в 12 гигабайт и инструкции о том, как его открыть. Внутри — объемная выгрузка истории переписок из шести телеграм-аккаунтов. В их числе — те самые переписки Вадима Кабанчука, скриншоты которых публиковали беларусские силовики.

Ссылку на этот архив читатель «Зеркала» прислал в редакцию после новости о взломе аккаунта Кабанчука. Он заявил, что эта ссылка «уже больше месяца в общей сети гуляет». И сказал, что видел ее в закрытом специализированном чате, посвященном теневой деятельности в интернете.

Кого взломали?

Все шесть аккаунтов связаны с украинскими номерами телефонов. Один из них принадлежит бывшему калиновцу Вадиму Кабанчуку. Среди остальных — двое военнослужащих, журналистка из Львова и учительница танцев, которая в разное время интересовалась жизнью в Минске, Одессе и Лондоне. А еще — предпринимательница из Киева, дальняя родственница погибшего в 2022 году бойца полка Калиновского Вадима Шатрова (позывной Папик).

Сложно сказать, кто и по какой причине изначально решил взломать аккаунты этих людей, а также зачем информацию выложили в открытый доступ. Часть жертв связывает ВСУ: трое там служили, у одной погиб родственник, и она искала о нем информацию.

Папки в архиве датированы 10 и 13 декабря 2024 года, сами файлы в архивах — 9 декабря того же года. Эта же дата фигурирует в «пустых» диалогах всех аккаунтов. Вероятно, выгрузку переписок сделали именно в этот день. А вот когда произошел сам взлом, неизвестно.

Интересно, что у одних жертв были удалены многие диалоги и в архив попало большое количество переписок-«пустышек». У других, напротив, сохранилась подробнейшая история контактов с разными людьми.

Скриншот переписок Вадима Кабанчука, которые попали в открытый доступ в результате утечки
Скриншот переписок Вадима Кабанчука, которые попали в открытый доступ в результате утечки

Как именно взломали эти аккаунты, по перепискам сложно сказать наверняка. Минимум двоим из шестерых официальный аккаунт Telegram напоминал, что у них не включена двухфакторная авторизация (дополнительный облачный пароль). То есть к их аккаунтам можно получить доступ через СМС.

Приходило такое уведомление и Вадиму Кабанчуку. В последний раз — в марте 2023 года. Успел ли он поставить дополнительный пароль до того, как злоумышленники попали в его аккаунт, неизвестно.

Одна из украинок, данные которой попали в «слив» 25 августа 2024 года, вступила в переписку с официальным аккаунтом Telegram и пожаловалась на попытку взлома. К сообщению она приложила скриншот, где отправила некий код доступа фальшивой «службе верификации».

«Мой аккаунт пытаются взломать. Уже 3-й день я получаю непонятные сообщения от ботов», — написала она.

Скриншот переписки, попавшей в публичную утечку
Скриншот переписки, попавшей в публичную утечку
Скриншот сообщений, на которые жаловалась в поддержку Telegram пользовательница, ставшая впоследствии жертвой взлома
Скриншот сообщений, на которые жаловалась в поддержку Telegram пользовательница, ставшая впоследствии жертвой взлома

При этом переписка с мошенниками не сохранилась — вероятно, те в какой-то момент удалили диалог. Похожие сообщения сохранились в переписках как минимум еще одного пользователя, ставшего жертвой взлома.

Напомним, чтобы защитить свой аккаунт в Telegram, стоит придерживаться этих правил:

  • настройте в Telegram двухфакторную аутентификацию («Настройки» — «Конфиденциальность» — «Облачный пароль») — она добавляет дополнительный пароль для входа в аккаунт;
  • не переходите по подозрительным ссылкам;
  • не вводите на сторонних сайтах учетные и персональные данные.