PR МТС подорвал к себе доверие на многие годы

Развитие событий: МТС назначил Пьяных ответственным за "войну" против Навального, Албурова и Козловского? (11 мая)

Абоненты МТС Олег Козловский и Георгий Албуров сообщили о том, что их переписку в Telegram взломали при помощи оператора связи. Три дня назад Roem.ru предполагал, что МТС мог быть и вовсе ни при чём, но, похоже, ошибался.

Как отмечают сами Козловский и Албуров, на свежем сайте mts-slil.info, пресс-секретарь МТС Дмитрий Солодовников утверждал, что компания не имеет отношения к случившемуся. Однако пострадавшие приводят доказательства, что МТС помогал взломщикам. Есть аудиозапись разговора с техподдержкой.

А также сканы счетов за услуги, где видно, что были отключены SMS-сообщения, мобильный интернет, оповещение о подключении и отключении услуг.

noroot[1]

noroot[1]

Албуров и Козловский резюмируют:

Во-первых, как мы уже знаем, отключение услуг производилось. Это подтверждается многочисленными доказательствами, ни одно из которых МТС не опровергает.

Во-вторых, нет оснований сомневаться в словах сотрудницы МТС, сообщившей, что отключение произвел отдел технологической безопасности. Выдумывать это ей смысла нет, а оговориться или ошибиться так просто невозможно. Очевидно, что действия отдела безопасности, по определению, целенаправленные, если исключить совсем комичные варианты типа пьяной оргии во время ночного дежурства, в ходе которой были случайно отключены сервисы именно у Козловского и Албурова.

В-третьиих, вирусная атака через телефоны Албурова и Козловского тоже невозможна. Для этого потребовалось бы одновременно дистанционно заразить iPhone Албурова и Samsung Galaxy Козловского — смартфоны на совершенно разных платформах, с собственным антивирусным софтом. Эти телефоны также никогда не бывали в руках силовиков, поэтому вариант «закладки» тоже не подходит.

Наконец, версия со взломом аккаунта через веб-интерфейс (вероятно, МТС имело в виду личный кабинет абонента) тоже не годится. Согласно логам, в него никто не входил перед или во время атаки. Думаем, в этом не сомневается и сама компания МТС, иначе их флегматичная реакция на возможный взлом их системы (который предоставил бы злоумышленникам доступ к аккаунтам миллионов пользователей) была бы совсем необъяснима.

А Roem.ru резюмирует следующее: с пиаром МТС общаться не имеет смысла.

Лучшие комментарии

Добавить 43 комментария

  • Ответить

    Ну как бы Евтушенков карманный зверёк самого П… Так что ничего удивительного я в этом не вижу.

  • Ответить

    Слишком громкий заголовок. Десять хомяков перейдут, пару сотен говном закидают, через пол года никто не вспомнит.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Ну мне интересно, как быстро все прогнулись по вертикали управления МТС над абсолютно дубовым решением

    Яндекс пять лет назад действовал тоньше: https://roem.ru/30−04−2011/118174/yandeksdengi-slivayut-informaciyu-o-podderjavshih-navalnogo/

    ФСБ же вообще перестало скрываться и хоть как-то маскировать свои действия, их этому вообще перестали учить что ли?

  • Ответить

    >В-третьиих, вирусная атака через телефоны Албурова и Козловского тоже невозможна.

    Молодцы какие. Через компьютеры, видимо, тоже по аналогичным причинам.

  • Ответить

    какое может быть доверие у ПР, если их задача отмазываться по поводу действий криворуких сотрудников, от топов до уборщиц. у людей работа изворачиваться. да и клали они на доверие, скорее всего

  • Ответить

    Это неправда. Елена Кохановская, директор по связям с общественностью МТС учила, что есть определённые обязательства по раскрытию сути событий, не всегда весёлых:

    бывают случаи, когда нужно раскрыть негативную для компании информацию. […] в первые три строчки вы должны вложить воду, а всю суть ─ в самый конец, чтобы не дочитали. При этом вы чисто публично и чисто юридически выполнили свою миссию, и морально мы как бы даже об этом сообщили, но при этом точно купировали паблисти, которое могло бы быть, если бы вы делали текст по международным стандартам, выталкивая всю суть наверх. […] Конечно, это большая школа ─ сообщить об этом так, чтоб никто не узнал. Но при этом мы как публичная компания должны об этом сообщить.

    Видимо не доучила.

  • Ответить

    Еще вчера были выложены логи входов в ЛК МТС, где на дату совершения операций никаких входов и выходов не фиксировалось. Магия?

    Ах да, я забыл, вы же, товарищ zubilo, по сути никогда не читаете, сразу говно набрасываете.

  • Ответить

    Зато кремлевских фантазеров сразу видно, у них ойфоны не заходя в лк и не совершая никаких операций отключают услуги оператора.
    Это, наверное, все Обама. Мало того, что асфальт весь в России перекопал, так еще и оппозиционеров услуги МТС удаленно отключает, подрывает веру в честность оператора.

  • Ответить

    Правильно. МТС не дурачки, умеют оценивать риски. Поэтому и выбрали меньшее из двух зол. И как уже тут писалось, Козловский и Албуров сами виноваты, если предпочли авторизацию только через СМС российских сотовых операторов. И Дуров со своим защищенным мессенджером «забыл» про СОРМ.

    Но по своему опыту скажу, что МТС — самый худший оператор по уровню сервиса. Пока не было проблем — проблем не было. Как только появились «левые» списания — саппорт впал в ступор. Прощай, МТС!

  • Ответить

    > iPhone Албурова и Samsung Galaxy Козловского — смартфоны на совершенно разных платформах, (!)с собственным антивирусным софтом (!)

    Зачем вот такой бред пишут, не понимаю…
    Каким «антивирусным софтом»? Когда «антивирусный софт» помогал кому-то от «взлома»? Эта фраза забавна сама по себе вне контекста всей этой ситуации.

  • Ответить

    Ну аудитория этих двух оппозиционеров все-таки в меньшей части люди, связанные с IT, и по большей части это маркетологи, продажники, дизайнеры и прочие не тех спецы.
    Для них тексты и пишутся, примерно как я своей бабушке объяснял про интернет.
    Но с нашего огорода выглядит тупо, да.

  • Ответить

    Но вообще… Вы подождите, что через 2−3 года будет. На что-то, как это у нас принято, бабло списали, только забыли сделать так, чтобы оно работало. А что-то еще не ввели в действие. Причем, что печально, все делается руками ровно той же интеллигенции, которая больше всего от этого и пострадает.

  • Ответить

    Честно говоря, жесть. Есть и другие векторы атаки для проведения такого взлома, и Козловский намернно избегает их обсуждения. Я писал об этом своем блоге на Medium. Нет, самое главное — параноидальная предвзятость и попытки влить в ситуацию то ФСБ, то МТС, когда на деле не меньше поводов, например, дискутировать на тему безопасности самого Telegram.

    Я не отрицаю вовлечания и МТС и ФСБ, но есть и технически еще более реальный способ перехвата СМСки и без взяких поддельных станций.

    Как вы себе представляете, что к домишкам наших солнцеликих подъезжали машинки и перехватывали СМСку, а паралельно устраивали какое-то шоу внутри МТС, что бы там было сказано о недоставке сообщений. Нет, глупость, как и другая не менее бредовая идея масштабной атаки на сеть, высказанная недавно на Роем.

    Перехват СМС не обязательно произошел именно внутри МТС, где мог случиться банальный взлом.

  • Ответить

    Не совсем так

    Гениальная задумка прошляпивших, похоже, заключалась в том, чтобы получить неавторизованный доступ незаметно для пострадавших.

    А если тебе прилетает SMS, которую ты не просил, то это не очень незаметно.

    Но, то ли не получилось, не фартануло. То ли план был наоборот пошуметь, непонятно.

  • Ответить

    Ссылаться на главного брехуна среди ведущих мобильных аналитиков — не комильфо. А в Вашем «блоге на Medium» описана версия взлома агрегатора и МТС (цитата: «панель управления МТС была взломана»). Что ж, неплохая версия, тоже имеет место быть.
    Вообще, происходящее может показать ненадежность пин-кодов в СМС сообщениях. Последствия могут быть гораздо хуже в случае кражи денег со счетов клиентов через онлайн-банкинг. В любом случае МТС облажались.

    PS Не могли бы Вы уменьшить свой снисходительный тон для русскоязычных читателей Вашего «блога на Medium» http://imgur.com/trJTFoY

  • Ответить

    Юра, блин, ну опять же — зачем такие сложности?
    Ты помнишь, что происходит с сотовыми сетями в случае ЧС или банальной перегрузки? Ага, сообщения начинают приходить с задержкой.
    И вот нафига блокировать? Пусть утром полюбуется.

    То, что Яйки сами не понимают, что произошло — это логично и вообще лол.
    Кстати, внимательно посмотри, что и в какой последовательности там добавлялось/удалялось — ничего интересного не видишь? А, например, глупого?

    PS: Блин, кто бы мог подумать, всегда считал, что весь этот мобильный телеком достоин только хороших или плохих гробов (впрочем, и сейчас так считаю) — но защищаю МТС….

  • Ответить

    Всегда есть вероятность подобного, пока в этом участвуют физлица. кто-то обязательно кинет
    В идеале, надо для авторизаций использовать какое-то подобие сети Биткоин, когда все не доверяют друг другу, но в целом система получается надежной.

  • Ответить

    Хоспади, опять эти биткойны, в каждую дыру они затычка, WM уже поручили проект идентификации клиентов банковских-финансовых контор на основе блокчейна… И как мы только раньше без этой фигни жили, примитивные люди?

    Давно всё придумано — одноразовые пароли, а в усовершенствованном виде без материального носителя с символами — в виде криптокалькулятора, программного или даже аппаратного.

  • Ответить

    Да в общем-то, и отключение/подключение услуг возможно без участия сотрудников МТС и без входа в ЛК через веб-интерфейс — кроме веба, самостоятельное управление услугами доступно через IVR, смс и ussd
    вопрос только зачем, если смс получили способом, указанным Positive Technologies.

    второй вопрос заключается в том, почему МТС не говорит ничего конкретного. в биллинге должно фиксироваться кем и как производилось отключение услуги, вплоть до фамилии, если это был сотрудник.

    объяснения типа «Просто МТС обязана скрывать ОРМ и все.» не годятся, на мой взгляд — у нас ведь не США, срок за это не дадут.

  • Ответить

    Чисто со стороны, очень забавно наблюдать, как тут «профи» находят одну из другой возможности взлома. Сильно напоминает СМИ/государство после сбитого боинга. А вот еще версия, а вот еще и еще. И вообще они сами виноваты, что через Украину летели :)

  • Ответить

    В телеграме есть обычные чаты и есть секретные. История обычных хранится на сервере (и это внезапно удобно, у того же Skype при переустановки системы нужно или делать копию всей его папки с историей, или после переустановки будешь иметь только переписку 1−2 месячной давности), у секретных работает end-to-end шифрование и на сервере переписка не сохраняется.

  • Ответить

    Positive Technologies так и говорят, купите у нас sec-аудит, ну пожалуйста, купите, там же все так страаашно… :)
    1. Трубка будет сама апдейтить свой локейшен. Мобильная связь на то и мобильная, чтобы абонент мог перемещаться и мог происходить хэнд-овер. Апдейт локейшена со стороны трубки будет убивать левый VLR в HLRе. Вот и конец истории с «трубка под нашим контролем». Описанный кейс возможен только в специальных случаях, либо при использовании дополнительных кунштюков.
    2. Сам доступ-то к SS7 вот так на раз два, как здесь описано, не даст возможность атаковать. Сетевые элементы же как-то знают про друг друга, знают по каким каналам обмениваться сообщениями. Иначе не было бы роуминга. Поэтому в данном сценарии Вам таки, придется стать оператором, что малореально. Скриншоты, судя по всему, с эмулятора.
    3. На данный момент есть гораздо более реалистичные и гораздо более опасные векторы атак.

  • Ответить

    И какая периодичность LU у МТС? Что мешает провести атаку повторно, если телефон перерегистрировал себя обратно? Что мешает отключать/подключать услуги по USSD (другой вопрос — нафига)?

    Я как бы не утверждаю, что атака была через SS7, но SMS home routing у МТС вроде нет, так что всё необходимое для атаки есть.

  • Ответить

    Что то так много зациклилось людей на СОРМ, забывая простую вещь, что между теорией и практикой лежит большая пропасть. Очень часто приходится слышать истории про то, что оборудования для СОРМ покупают и устанавливают сами операторы, хотя по идеи это должны делать сами сотрудники правоохранительных органов и соответственно система работает лишь на бумаге.Во вторых мало иметь доступ внутрь системы, нужно иметь достаточно квалификации чтобы что то там делать, в связи с чем мне вспоминается мой взводный в армии, который по идее после окончания училища по специальности связанной с РЭБ должен быть спецом по безопасности (о чем он сам говорил), а на практике все его спец.навыки в ИТ оканчивались укладкой кабеля для ЛВС. Возможно, что даже если этот заказ делался по заказу органов. то все закончилось просто тем что в мтс в тех. службе есть просто «агент» и он по первому звонку выполняет все что нужно, в отличии к примеру от отвественных людей за СОРМ из другого ведомства\отдела, которые либо не хотят либо не могут что либо делать без бумаг или пинка.

  • Ответить

    Кстати подумалось, что очень не хватает выделенных розовым строк
    — удаление запрета информирования
    — добавление услуги информирования
    Лень рисовать было?

  • Ответить
    BigBrother Helmet-A

    Ну вот, возвращаясь к моей любимой теме за плохие и хорошие гробы для вот этих вот ребят.

    А кто вам сказал, что их PR просто и банально не врет? И что для них не проще свалить на злых и вездессущих СОРМовцев, нежели признать, что их взломали, как мальчиков, и сделать они с этим ничего не могут? Строчки в отчете из их CMS? Даже не смешно.

    Satienti sat. Остаюсь при своем мнении. Ибо глупость действий тут зашкаливает.