Почты журналистов «Новой газеты» сломали при участии МТС и Билайн

То, о чем многие догадывались с самого начала, получило очередное подтверждение — аутентификация через SMS является важной уязвимостью. Потому что бандитам и правоохранительным органам гораздо проще получить контроль над СИМ-картой российского оператора, чем взломать аккаунт на GMail. Что и происходит — почтовые аккаунты журналистов «Новой» были взломаны путем получения контроля над сим-картами, выпущенными МТС и Билайном:

МТС:

Итак, вернувшись из Риги, я обнаружил, что вдобавок ко всему не работает и мой телефон. Здесь необходимо сделать два отступления. Во‑первых, моя сим-карта была оформлена на друга. Не потому, что я скрывался, а просто так сложилось исторически: он мне ее подарил еще лет 10 назад. Во‑вторых, мой номер телефона был привязан к аккаунту Google в качестве резервного способа восстановления пароля. Это и стало главной уязвимостью.

Я позвонил в компанию МТС, где мне сообщили «радостную» новость. Моя сим-карта и не может работать, потому что еще 14 августа кто-то от имени моего друга позвонил в МТС, назвал его паспортные данные, заявил, что потерял сим-карту, что находится в некоем регионе России, и попросил доставить новую «симку» в этот регион курьером. Здесь важно подчеркнуть, что «симка» была оформлена на старый паспорт, а с тех пор мой друг получил новый. Но мошенники об этом, видимо, знали и не допустили ошибки, а назвали оператору МТС именно старые данные. Значит, у этих людей был доступ к базе сотовой компании.

Курьер вез сим-карту три дня и доставил ее 17 августа. В этот же день и была взломана моя почта. Сделав дубликат моей «симки», хакеры сообщили Google, что забыли пароль и попросили прислать код восстановления на мобильный телефон. Получив код, они сменили пароль и вошли в мой аккаунт.

[…]

У меня, конечно, остаются вопросы к компании МТС. Ну, допустим, это обычная услуга — доставить сим-карту якобы владельцу, который назвал по телефону правильные паспортные данные. Но почему тогда курьер не проверил паспорт заказчика на месте? К сожалению, в компании МТС мою жалобу рассматривают уже две недели и никаких подробностей мне не сообщают. А мне бы очень хотелось узнать: с какого номера поступил заказ, почему курьер не проверил паспорт, по какому адресу осуществлялась доставка? Я все-таки надеюсь, что получу ответы на эти вопросы, хотя бы потому, что сотрудники МТС, полагаю, сами того не зная, способствовали совершению преступления.

Билайн:

Cегодня стало известно, что такая же история случилась и с другим корреспондентом отдела расследований «Новой газеты» — Сергеем Каневым. У него тоже неожиданно отключился телефон. Когда Сергей пришел в офис «Билайн», ему сообщили, что его «симка» не работает потому, что два дня назад «он ее поменял».

Случай Канева — еще хуже, чем мой. Сотрудник «Билайна» не мог поменять сим-карту без паспорта первому встречному. Такому поведению может быть только два объяснения. Безумное: кто-то переоделся Каневым и подделал его паспорт. И реалистичное: кто-то показал такие удостоверения, что страх перед ними заставил сотрудника «Билайна» пойти на подлог.

Добавить 7 комментариев

  • Ответить

    Во‑первых, моя сим-карта была оформлена на друга. Не потому, что я скрывался, а просто так сложилось исторически: он мне ее подарил еще лет 10 назад.

    Вижу брехню с первых строк!

  • Ответить

    Совсем недавно я менял сим-карту МТС в другом регионе. Курьер не стал смотреть мой паспорт (меня это удивило).

    НО после получения новой сим-ки на старую сим-ку пришло СМС-сообщение о замене сим-карты и старая сим-ка была активна ещё час.

    > Я все-таки надеюсь, что получу ответы на эти вопросы,

    С какой радости сотрудники МТС будут что-то отвечать неизвестному человеку, который даже не является их клиентом?

    Обычно в случае преступлений потерпевший пишет заявление в полицию и уже полиция делает запросы.

  • Ответить

    Да в общем таким же способом не только почту, деньги со счетов в банках угоняют (может, сейчас уже все банки стали блокировать доступ при смене симки, но пару лет назад таких историй было много).
    «Удостоверение» не обязательно, достаточно сотрудника опсоса.

  • Ответить
    Альтер Эго

    решил поискать на роеме новость про финансирование голландским фондом новой газеты и внезапно не обнаружил. последняя про якобы взлом.
    роем на самом деле дрейфует в сторону медузы и борьбы с режимом?