Дуров «забыл» о прослушивании связи (СОРМ), а Георгий Албуров о том, кто виноват во «взломе» его Telegram

СОРМ, конечно, объясняет как авторизационные коды оказались у злоумышленников, но не объясняет почему СМС не дошли до самих абонентов.

Ну понятно, НАТО то уже у берегов Сахалина! Это наши разведчики борются со шпионами за мировой коммунизм против всей х-ни. Вот так и живём, виолончель и секретный ордер — наше всё!

Даже для Роема это очень странный наброс.

«Албуров самостоятельно выбрал себе sim-карту МТС, именно Албуров до 29 апреля не умел пользоваться паролями.»

Ну конечно, всегда виновата жертва.

Если СОРМ предоставляет возможность незаметной для оператора прослушки, то зачем нужно было отключать sms-сервис? Зачем привлекать службу безопасности МТС для этого? От кого в МТС мог поступить запрос, чтобы они не смогли отказаться?

К тому же, СОРМ касается только российских компаний. Telegram к ним не относится. Получение доступа к аккаунту в иностранной компании — это какими законами регулируется?

К ФСБ бессмысленно что-то предъявлять. А МТС стала частью схемы со взломом, они сами признались. Что-то от них добиться в письменном виде, как они сами предложили, тоже вариант бессмыслицы. Остаётся только публичное освещение ситуации. Не месть, а привлечение к ответственности оборзевшего оператора.

И еще председатель со слайдами, как ему свой сео-движок под видом оружия продать в ВЧК и тоже бороться до победного за скрепы over tcp/ip.

> От кого в МТС мог поступить запрос, чтобы они не смогли отказаться?

Тоже хороший наброс ))

> именно Албуров до 29 апреля не умел пользоваться паролями.

А зачем юбку короткую надела?!?

Если человек (люди) одной ногой нападают на неприятного носатого любителя антикварных спорткаров, другой ногой работают на «выборах» в «Барвихе» (где проживает сами знаете кто), третей ногой — лупят Чайку и его Цапков, а четвёртой ноге этой парочки кажется, что 5 (?) цифр из SMS (!) Telegram — это, видите ли, «адекватная защита» — пострадавшим надо писать обращение не в американский SEC, в Facebook, а в «Спортлото 5 из 36».

[Напомню, что история происходит через 5 лет после того, как телефонные разговоры того же Бориса Немцова безвозбранно и безнаказанно выкладывались в онлайн небритым Арамом Ашотовичем. С тех пор Арам Ашотович даже не сидел ни разу, наоборот, получал государственные награды. Любой кто в той или иной форме знаком с новейшей политической историей РФ (оба героя-оппозиционера, Козловский и Албуров — знакомы), по-умолчанию знает, что сотовый телефон всегда и полностью находится под контролем у тестя носатого любителя спорткаров или его подчинённых, тесть читает все SMS и слушает болтовню]

Нападения без трусов на любителя спорткаров в России, тем не менее, не считается идиотизмом, а называется «ловлей на живца». Метод сработал и теперь. Редкая публикация о приключениях Козловского и Албурова обходится без упоминания о том, что они, видите ли, «оппозиционеры».

P. S. Албуров был одним из соавторов фильма про Чайку, который обошёл СМИ технически и медийно. Сомнительно, что он заранее не размышлял о том, что будет после того как «тесть» взломает его аккаунт в мессенджере и чего в этих случаях логично будет сделать.

Недоходящие SMS — для меня сильно проясняет ситуацию.
Это четкий критерий, что была атака через signaling на данный номер.
А вот откуда она была — да из сети любого оператора в любой стране, то есть это внешняя атака.

Это известная дырка в GSM-протоколе, причем в стандарте.

Уверен, ни СОРМ, ни МТС тут вообще не при делах — они такое могли гораздо проще и прозрачнее организовать. Но как же либерастам, и без кровавой гебни….

А ведь пользуйся персонаж не хваленым и суперзащищенным telegram, а банальным whatsapp утечки бы не произошло. Он ведь примитивный и не хранит полную историю в облаке.

>Даже для Роема это очень странный наброс.

Для Роема нормальный наброс: всё известно лишь со слов Альбурова(даже комментария от МТС нет), зато очередной повод поговорить об ужасных российских спецслужбах.

>А МТС стала частью схемы со взломом, они сами признались
А если бы Албуров написал, что лично Путин санкционировал мероприятие, то это было бы «Путин сам признался» ?

Вариантов без участия оператора можно предположить несколько, начиная хоть с трояна на смартфоне.

Если бы ему отключили услугу СМС, то не в каком СОРМЕ текста бы не появилось.

«В 2:25 ночи отдел технологической безопасности МТС отключает мне сервис доставки SMS-сообщений.»
это вообще цитата из какого-то шпионского романа. источник информации он не раскрывает? :-)

Не в whatsup дело: sonetel+protonmail и ваши волосы станут шелковистыми на ощупь

(задумчиво)
Я то думал что буратины, которые считают что в публичных сетях есть privacy — уже перевелись. Оказывается что их порядком…

BigBrother, расскажите, интересно…. SMSC и фейковые запросы на доставку?

Такое ощущение, что авторы кроме заметки Дурова об этой истории не читали ничего, в т.ч. и моего поста с подробным описанием атаки (на который Дуров ссылался). Мы не знаем, как злоумышленники прочитали SMS, но мы точно знаем, что МТС отключил сервис SMS за 15 минут до атаки и включил через несколько часов (вероятно, когда все логи и приложения скачались, через Tor это небыстро). Эта информация подтверждается и техподдержкой Telegram, и операторами МТС. Другие доказательства, думаю, скоро будут представлены.

МТС же фактически ничего внятного не говорит в ответ: «целенаправленных действий не предпринималось» — что это значит? Т.е. они не опровергают действий, но и не подтверждают. Услуги сами себя не отключают.

Что касается версий насчет вирусов на телефонах, взломов личного кабинета и т.д., они тоже отпадают. Одновременно удаленно взломать iPhone и Android или влезть в ЛК МТС — это что-то ближе к фантастике.

он про это, наверное. пункт 4.4
http://www.ptsecurity.ru/download/PT_SS7_security_2014_rus.pdf

Ага, и вот тут вот более популярное разъяснение для детей и с картинками: http://www.3dnews.ru/923316

Но лично я бы поставил на банальный троян. Почему-то трояны не мешают успешно воровать данные со Сберкарточек у огромного количества граждан, используя вот этот вот перехват СМС, а тут сразу прям кровавая гебня, дотянулся проклятый сталин, все дела.

Спасибо. Я нагуглил исследования с хорошей глубиной проработки. У этих русских ребят отчет — на уровне детсада :( Да и вообще неспортивный подход — «если кто-то куда-то проберется, то все может пойти не так…» Потрясающее знание ОКС/SS7 и GSM-ных протоколов :)

У меня есть теория, что всё это сказки, что нельзя две симки одновременно-последовательно. Но проверять я её, конечно, не буду.

Как получить дубликаты симок мы знаем, и это не считая того, что симку можно клонировать, не зря же продавались когда-то такие наборы. И СМС потому и не пришла, что активна та симкарта, которая, появилась в сети последней.

http://www.3gpp.org Вам в помощь. Там все возможные и невозможные теории описаны. Вот ptsecurity.ru тоже помогло бы прочтение ВСЕХ релевантных спецификаций, а не GSM for dummies.

Ну в общем, если для dummies, вердикт какой? Можно СМС перехватывать, не прибегая к услугам СОРМ?

Я смотрю народ с шашлыков вернулся.

> Можно СМС перехватывать, не прибегая к услугам СОРМ?
Можно. Только вот для банковских паролей, например, не очень подходит — атака на конкретный IMSI, при массовой — становится заметна, спалишь оператора, через которого работаешь — нерентабельно.

Мне приходилось подобным (но другим) способом отслеживать позицию, я больше по spatial. Что интересно — можно отслеживать, грубо говоря, виртуального Путина даже если у него вообще трубки нет — ибо у водителей, референтов, охраны — есть, а дальше BigData.

Кстати, вот именно недоставка SMS и наталкивает на мысль, что это внешняя атака — для СОРМ гораздо проще в архив посмотреть. Врят-ли он в 3 ночи пойдет SMS проверять, а там 5 минут хватит.

Вы, видимо, невнимательно прочитали то, что тут выше.

Ничего МТС не отключал. Ваша трубка просто была в роуминге. Как это было сделано — читайте выше, там очень простым языком объясняется.

Интересно было бы узнать, с какого оператора атаковали, но чисто спортивный интерес.

> МТС отключил сервис SMS за 15 минут до атаки и включил через несколько часов […] Эта информация подтверждается и техподдержкой Telegram, и операторами МТС.

>МТС же фактически ничего внятного не говорит в ответ: «целенаправленных действий не предпринималось» — что это значит?

Что это значит? Они подтверждают или не подтверждают? Откуда вообще возник «отдел технологической безопасности» ? Какие образом техподдержка телеграм может подтвердить отключение услуги за 15 минут до атаки, они мониторят всех абонентов? Дата отключения услуги каким образом вообще выяснилась, видно в логах личного кабинета?

А ведь пользуйся персонаж не хваленым и суперзащищенным telegram, а банальным whatsapp утечки бы не произошло.

В целом, можно же было пользоваться Мирандой или Qip. Не стандартный подход к общению от креакла. Это даже было бы как-то неожиданно для наших спецслужб.

Насчет «роуминга» — это чья-то теория, красивая, но не подтверждающаяся в данном случае ничем. А про отключение сервисов мы знаем точно. Впрочем, даже если бы не знали, версия с псевдо-роумингом ничего не объясняет, т.к. тогда все те же (и многие другие) вопросы возникли к какому-то другому оператору.

О недоступности сервиса нам сначала сообщила ТП Telegram (на основе отчета о доставке SMS и их общения с МТС), а затем подтвердили в ТП МТС (они же назвали точное время отключения и включения сервиса и что это было сделано их отделом техбезопасности). Спустя несколько часов, когда история попала в СМИ, МТС сделали официальное заявление, которого придерживаются до сих пор и которое я процитировал. Оно чисто пиаровского плана, ничего внятно не объясняет и призвано просто снять ответственность и запутать постороннюю публику.

Заявление МТС — МТС-овского плана. У них есть школа, по которой реплики для русских должны писаться на принципах отличных от международного стандарта.

PR МТС: «в первые 3 строчки вы должны вложить воду, а всю суть ─ в самый конец, чтобы не дочитали» → Roem.ru

Международные (и российские) стандарты в МТС – это Кохановская. Она учит так:

Вы же понимаете, что бывают случаи, когда нужно раскрыть негативную для компании информацию. Тогда наоборот: в первые три строчки вы должны вложить воду, а всю суть ─ в самый конец, чтобы не дочитали. При этом вы чисто публично и чисто юридически выполнили свою миссию, и морально мы как бы даже об этом сообщили, но при этом точно купировали паблисти, которое могло бы быть, если бы вы делали текст по международным стандартам, выталкивая всю суть наверх. Здесь все управляется. Это все технологии тайминга, текстопостроения. Конечно, это большая школа ─ сообщить об этом так, чтоб никто не узнал. Но при этом мы как публичная компания должны об этом сообщить.

Лично мне обвинения МТС кажутся надуманными. Виноваты прежде всего беспечные пользователи, радующиеся «безопасности», силой в 5 цифр пинкодика из SMS.

Вы противоречите себе. Если обвинения в адрес МТС надуманные и компания ни в чем не виновата, о какой негативной информации речь? Их намеренно неоднозначные и путанные объяснения как раз говорят о том, что они прекрасно понимают свою неправоту и боятся последствий (и правильно делают).

Что касается вины пользователей, то напомню, что авторизация по SMS — стандартная практика всех популярных современных мессенжеров. При этом двухфакторная авторизация есть только в Telegram, и она появилась относительно недавно и по умолчанию отключена. Да, нам следовало ее включить, но это нисколько не снимаем вины с МТС. Это все равно что у вас угнали машину, а вам говорят: «Да при чем тут угонщики? Вы сами виноваты, надо было в гараже машину держать, а не во дворе ставить».

>Вы противоречите себе. Если обвинения в адрес МТС надуманные и компания ни в чем не виновата, о какой негативной информации речь?

Вы совершенно не внимательно читали написанное выше.
Поясню, МТС проще признать, что ваш случай единичный, чем сознаваться в наличии системной проблемы которую они не в состоянии исправить.

У МТС — нет иного выхода, а в моих разводах пальцем по песку, нет противоречия.

Как основатель Roem.ru учил по другому поводу:
Это один из уровней PR — «плохой инфоповод под ковром», условно.
Ничего, когда-нибудь научатся «плохой инфоповод на ковре, но все его любят».

Обвинения в адрес МТС, что называется, «многослойные». Но у разных обвинений медийные последствия одинаково плохие. Есть маленький риск, что МТС будут полоскать и смешивать с помоями и после 29-30 апреля, начиная с утра 4 мая. Чтобы смешивать с помоями — нужна фактура. Нет фактуры, и есть только PR-бубнёж? Ну, и всё. Никто и задумываться из журналистов о выпуске обновлённого сюжета не будет. Проехали! Баян!

МТС, как ответственная компания, вынуждена к выходным, на выходных, промямлить нечто обтекаемое и скучное. Это ВНЕ зависимости от степени их участия в утечке SMS. Важно, чтобы тема ни в коем случае не сохранила бодрость и огонёк до начала рабочей недели (когда её могут начать перепечатывать по второму кругу). Чем хуже-лучше мямлит МТС — тем для них лучше. Даже если МТС знает, что она невиновна — им надо мямлить, а не говорить ярко, классно и по сути событий.

Представьте себе, что на ваши вопросы МТС отвечает мощно и с фактурой всё зашибись!

Мол: Козловскому доставку SMS вырубили из «чёрного ящика» СОРМ — мы в него не лазим, не имеем права, ящик вставлен в разрыв на наших коммуникациях и обслуживается ФСБ-МВД-Абвером. Для телефона Албурова злоумышленники имитировали фиктивный роуминг, для этого они использовали учётную запись индийского сотового провайдера.

Любой ответ МТС, даже такой, где чётко показано, что на МТС нет вины, в «сухом остатке» даст картинку из серии: МТС — это такой сотовый оператор, куда подключаются из Дели и творят, что хотят. МТС — это такой оператор, чью сеть могут безвозбранно крутить подсадные из силовиков (а причастный к МТС Евтушенков — сидел у них под домашним арестом с сентября 2014 года).

Вины МТС нет, а фактуры будет достаточно для публикаций ещё на неделю, причём публикаций уже не только в Москве, но и в США и в Метрополии. Это уверенный шаг к делистингу бумаг MTS с биржи с последующим потрошением активов «Системы» по методу ЮКОСа.

1. BigBrother, водители и референты… Охохо… А Вы в операторе были или как? А то может вместе и работали. Вроде только один оператор такие алгоритмы применяет.
2. ИМХО, в лоб трубка в роуминге не получится. UE же сама будет периодически коннектиться и это закончится нескончаемой борьбой за LA update между левым VLRом и UE. На секунды разве что отрубить получится. Ну если не применять альтернативных методов.

Пострадавшие товарищи в свиттерах призывают уходить с МТС. При этом почему-то забывают, что номер по MNP хоть и переводится к другому оператору, но ничто не мешает оператору-владельцу номера временно отключить маршутизацию связи к новому оператору. Хотя при СОРМ это вообще не имеет смысла.
Telegram надо отходить от привязки аккаунта к телефонному номеру.
Такая модель была хороша как «бесплатный смс сервис к симке», но для безопасности и бизнеса — устарело.

Апну тему что ли, что бы политсрачи на роеме не иссякали
http://mts-slil.info/

> Вины МТС нет, а фактуры будет достаточно для публикаций ещё на неделю, причём публикаций уже не только в Москве, но и в США и в Метрополии. (!)Это уверенный шаг к делистингу бумаг MTS с биржи(!) с последующим потрошением активов «Системы» по методу ЮКОСа.

WAT?
Вообще этот манямирок на roem.ru поражает. Максимализм и уровень восприятие реальности как у 12-13-летних подростков.
Немного не в тему, но вас Леонид Волков не покусал, случаем, с такой же бредо-идеей, как он за 100к рублей сделает так, чтобы СОРМ-3 не существовало?

Черт, делистинг МТС из-за идиотских постов каких-то крикунов… Вам самим-то не смешно, когда это пишете?

http://www.compromat.ru/page_34689.htm

Делистинг уже произошел? А?

Вы читаете уверенно или вам 12 лет месяцев? МТС, как может — предотвращает погром. И пока МТС может и делает всё грамотно, всё получается. МТС действует чётко по школе своего PR-топа Кохановской (а в прошлом сотрудника Reuters). Как только вместо мычания, блеяния или молчания МТС изрыгнёт реплику с фактурой, ответ по существу — это будет плохо для МТС. Ведь реплика может быть любой, и все варианты плохи: «мы ломали сами», «мы ломали по приказу ментов», «менты подключились сами и не спрашивают нас». После этого, в Reuters и всех изданиях появится сюжет:

«МТС отказался защищать своих абонентов»

P. S. Последняя реплика из МТС, где будет хоть какая-то вялая фактурка, придёт вечером в пятницу. Это тоже правило МТС. Давать сообщения которые они обязаны дать, но давать не хотят, во время неудобное для быстрого распространения по обыкновенным СМИ. Вечером в пятницу уже «никто» ничего не читает, а к понедельнику сюжет смажется и забудется.

Даже если они ничего не скажут, в итоге те, кому надо, поставят двухфакторную авторизацию в телеграме, три калеки перейдут от мтс к другим операторам, а 99% интересующихся этим конфликтом просто забудут.

Никогда не было, и вот опять.

Сам Telegramm имеет закладки, об этом сообщили еще в самом начале его существования. Пользуйтесь софтом с открытым исходным кодом…

Закладки у тебя в голове, товарищ.
https://tlgrm.ru/sources

А еще это может быть просто такая информационная торпеда. Ведь Телеграм позиционируется как мегазащищенная штука, идеально подходящая для разного рода оппозиции и террористов. А тут такой моральный удар, контора-то, оказывается, пишет.

Даю подсказку. Протокол MTProto (телеграм) основан на доверии к серверу (как и вообще все сколько-нибудь распространенные среди людей мессенджеры, потому что без доверия к серверу пользоваться им станет неудобно).
Исходников сервера, конечно, нет.

https://blog.kaspersky.ru/hacking-cellular-networks/9862/

ITSEC-компании дружно ломанулись создавать новый рынок в sec-аудите операторов и стращать всех направо и налево :) Но спеки еще до конца так и не дочитали :)

> Как только вместо мычания, блеяния или молчания МТС изрыгнёт реплику с фактурой, ответ по существу — это будет плохо для МТС. Ведь реплика может быть любой, и все варианты плохи: «мы ломали сами», «мы ломали по приказу ментов», «менты подключились сами и не спрашивают нас». После этого, в Reuters и всех изданиях появится сюжет: «МТС отказался защищать своих абонентов»

Эти варианты из того же вашего маня-мирка. Где вы — уверенный властитель мира-правдоруб на белом коне. Все знаете точно, и поэтому смело рубите шашкой. Вы еще одну фразу из этого же маня-мирка забыли, которую уже Волков, Навальный и соответствующие круги употребляют: «мы сами менты» (это не эквивалент первой вашей фразы).

Я вам скидывал уже ссылку, но вы ее явно читать не стали. Мне несложно скинуть еще раз, смотрите:

http://www.compromat.ru/page_34689.htm

> После этого, в Reuters и всех изданиях появится сюжет: «МТС отказался защищать своих абонентов»

Ну как, появились такие статьи?

На какой стадии делистинг уже? А то может пора уже всем акции МТС сбрасывать?

Да что уж там… Китайские компании в свободном падении. Биржи делистили Microsoft, Google, Apple, AT&T и еще длинным списком, упомянутым г-ном Сноуденом.

Споров — вы придуриваетесь или и правда читать вообще не умеете? МТС ещё НИ РАЗУ не сказал ничего. МТС только мычал. МТС ни разу не дал фактуры. Как только даст фактуру — появятся публикации. Я же вам уже 3 раза написал систему Кохановской (вы знаете вообще, кто это? и почему я сослался на неё?)

P. S. Вашу «ссылку» я читал уже 100 раз за последние дни.

Собака лает — караван идет. Уровень аналитики ок — одна бабушка сказала, а мы ТОЧНО знаем и тд. С Навальным и его друзьями все стало ясно после неумелого наброса На Мой Мир пару лет назад.Пацаны, вы там возьмите уже хотя бы пару людей с рынка то, которые немного в интернетах и телекомах разбираются, а то читать смешно.

> Споров — вы придуриваетесь или и правда читать вообще не умеете?

Я как раз не придуриваюсь. Не я же с серьезным видом пишу о том, что сейчас мы будем ожидать делистинг МТС.
Читаю тоже хорошо. Вот прочел про делистинг МТС в связи с Козловским, Албуровым и их предводителем — Навальным.

> Как только даст фактуру — появятся публикации

Так а делистинг когда? Мы все ждем делистинг!

> систему Кохановской (вы знаете вообще, кто это? и почему я сослался на неё?)

Знаю, в соседнем треде она красуется.

1. Ну так, заглядывал на коммутатор парочкой своих серверов несколько раз. А вот BigData занимаюсь еще с тех пор, когда это еще не было мейнстримом — первый раз столкнулся в Гугле в 2003-м.

2. Ага, и USSD ping тоже? Хотя в данном случае он не применим, просто пример, опровергающий эту логику.

1. Да, вероятно один и тот же оператор :) Начало с 2004-го года и Оракла. Он?
2. В смысле? UE не будет сам апдейтить локейшен? А хотя бы откуда GGSN знает через какой SGSN ее обслуживать? Она, например, смартфон и хочет подергать gmail. Как за дату роуминге биллить? А трубка включается — она же не знает в зоне какого VLRа она находится. Нет, не прав?

> Выбор Албуровым оператора МТС, как легитимной цели для народной расправы, не имеет большого логического смысла и, если здесь вообще уместен этот термин — погром МТС будет «несправедлив».

А лгать и лепить тупейшие отмазки, опровергаемые биллингом МТС, их кровавые чекисты утюгом заставили? Любой другой оператор на их месте вёл бы себя так же?

Безопасность определяется самым слабым звеном цепи. Если используется телефонный номер, безопасность в такой системе отсутствует.

Шифрование GSM может взломать каждый, как и установить подставную базовую станцию, которая без проблем поменяет ваш траффик как было надо и сольет все данные обладателю. Поэтому коды подтверждения не только может получить кто-то постронний, он может еще и не показывать вам что это вообще происходило. Спецслужбы могут достичь аналогичного результата надавив немного на операторов или используя сорм.

А если кто получил доступ к SS7, он вообще может вытворять что захочет. Если аккаунт привязан к номеру телефона — будьте готовы что его могут угнать, путем взлома GSM/SS7 и прочей телефонной архаики, где безопасность всегда была плохой.

Получите и распишитесь: https://habrahabr.ru/company/pt/blog/283052/ — взлом аккаунтов telegram и watsapp.