11 January 2017

Эксперты считают фейком информацию о взломе Telegram со стороны ФСБ

Издание Buzzfeed, опираясь на якобы доклад бывшего сотрудника разведки Великоприбатии, утверждает о факте взлома мессенджера сотрудниками ФСБ РФ и, как следствие, его небезопасности.

В отчете бывшего сотрудника разведки Великобритании, опубликованном на сайте Buzzfeed, в целом посвящённом компромату на новоизбранного президента США Дональда Трампа, в частности сказано об успешном взломе ФСБ мессенджера Telegram. Как утверждается в докладе (шестая страница документа), система шифрования Telegram представляла особый интерес для ФСБ, в том числе потому, что мессенджер используют российские политические активисты и оппозиционеры. По данным источников британского разведчика, которые приводятся в документе, «ФСБ успешно взломала эту программу, и теперь ее использование небезопасно».

Однако в подлинности самого доклада возникли сомнения у множества экспертов, а также журналистского сообщества.

Издание Medialeaks.ru в целом подвергло сомнению этот «доклад» из «чувствительного источника», поскольку основан он «на выдумке одного из пользователей форума 4Chan, но это не помешало многим медиа, включая CNN и российские издания, опубликовать о нём обычную новость». По мнению Medialeaks, часть доклада — это вообще пранк, принятый уважаемыми ранее журналистами за чистую монету. В материале приведены мнения многих иностранных и части российских журналистов о сомнительности публикации Buzzfeed.

WikiLeaks назвала опубликованный отчет «фиктивным». По мнению организации это не может быть докладом спецслужб: стиль, изложенные факты и даты, не вызывают доверия:

Многие заметили, что в докладе есть факты как совершенно неправдоподобные, так и похожие на правду, но в целом чёткости изложения материала нет. Это в частности касается и информации о якобы взломе Telegram — информация скудная, без подробностей, на уровне догадок.

Удивительно также молчание Павла Дурова и Telegram по этому поводу, хотя прошло уже больше суток после опубликования информации, которая может негативно отразиться на репутации мессенджера.

Интернет-эксперт Григорий Бакунов считает, что говорить о взломе преждевременно, пока отсутствуют какие-либо подробности, связанные с этой информацией. По его мнению, в отчете речь идет о том, что ФСБ имеет физический доступ к телефонам и гаджетам граждан, благодаря чему российские спецслужбы получают интересующую их информацию:

«Большинство взломов происходит не через протоколы или защиту самой программы, а с использованием стандартных средств телефона. Проще говоря, подключившись к телефону можно получить историю сообщений, которая на нем хранится, не обращаясь к серверам Telegram. В данном случае, скорее всего, речь идет именно об этом. Спецслужбам не очень сложно получить доступ к конкретному устройству. Например, многие программы через iTunes дают доступ к своим файлам, которые хранятся на телефоне. Таким же образом можно получить доступ к данным почти любой программы».

.

Эксперт напомнил о недавнем прецеденте с Apple, которая отказалась помочь ФБР разблокировать iPhone одного из преступников, устроивших перестрелку в Сан-Бернардино (Калифорния, США). Тем не менее, через какое-то время ФБР удалось самостоятельно разблокировать телефон подозреваемого. «Причина здесь простая: при физическом доступе к устройству с ним можно сделать все, что угодно. Вы можете получить почти любую информацию, если она не была защищена сверхсложным паролем», — пояснил Бакунов.

Факт взлома не самого мессенджера, но зарегистрированных в Telegram аккаунтов российских оппозиционеров Георгия Албурова и Олега Козловского всё-таки имел место. Напомним, это случилось весной 2016 года. Оба получили сообщения о входе с нового устройства с Linux —клиентом и IP-адресом принадлежащим серверу анонимной сети Tor. По словам сотрудников ФБК, взлом их аккаунтов произошел при участии оператора связи МТС, который позволил злоумышленникам получить SMS-коды для авторизации в мессенджере.

Похожая ситуация произошла с журналистом и одним из создателей сообщества «Диссернет» Сергеем Пархоменко — в июле 2016 года он заявил, что нашел в мессенджере Telegram уязвимость, позволяющую удалить аккаунт пользователя, если получить доступ к его SMS-сообщениям. Как в случае с Албуровым и Козловским, номер телефона Пархоменко обслуживается оператором МТС:

«1) Да, действительно, злоумышленники получили у провайдера (в моем случае это МТС) доступ к моим СМС сообщениям
2) При помощи этого доступа они попытались взломать эккаунт, защищённый двойной идентификацией
3) Взломать его они не смогли, потому что не сумели подобрать пароль, а одних СМС-подтверждений для проникновения недостаточно
4) Зато они — от злости или с ещё какой-то непонятной (пока) целью — уничтожили эккаунт и открыли вместо него новый. Для этого им достаточно было иметь только доступ к СМСкам, а без пароля можно было и обойтись.
5) Telegram знает о существовании такой возможности — удалить чужой эккаунт, перехватив контроль над телефоном. По их уверениям, дырка в безопасности будет закрыта в течение ближайших нескольких дней. Но до тех пор эта процедура может со мной происходить еще сколько угодно раз».

Технический директор «РосКомСвободы» Станислав Шакиров в своём комментарии для портала «Открытая Россия» полагает, что в докладе бывшего британского разведчика содержится неправильная трактовка инцидента с взломом аккаунтов Албурова, Козловского и других оппозиционеров:

«Если бы произошел взлом, об этом были бы уже опубликованы отчеты, вся информация стала бы доступна общественности. Кроме того, не совсем понятно, что можно называть взломом. Если спецслужбы целиком взламывают инфраструктуру Павла Дурова, конечно, в этом случае, можно получить всю информацию, в том числе из секретных чатов. Основная переписка хранится на серверах Telegram, но она зашифрована. Алгоритмы шифрования, которые используются в Telegram, взломать нельзя. Соответственно, и до секретных чатов добраться практически невозможно. Когда происходят атаки таких серверов, обычно взламывается какая-то инфраструктура, лежащая вокруг шифрования. Обычно такие атаки сразу видны создателям и они пытаются немедленно их пресекать. Конечно, любые сервисы могут быть уязвимы, но в данный момент я не вижу причин, чтобы не пользоваться Telegram. Пока он нигде себя не скомпрометировал».

.

Telegram — мессенджер, разработанный братьями Павлом и Николаем Дуровыми (основатели «ВКонтакте»). Для мессенджера был создан протокол MTProto, предполагающий использование нескольких протоколов шифрования. Создатели сервиса утверждают, что без идентификационных данных и взлома самого устройства получить доступ к переписке невозможно. В марте 2013 Павел Дуров объявил конкурс на взлом защиты Telegram с призовым фондом в 200 тысяч долларов. Участникам конкурса удалось выявить некоторые уязвимости сервиса, но прочитать зашифрованную переписку им так и не удалось. «Дуров даже готов платить деньги тому, кто продемонстрирует реально работающий взлом. Большая часть людей, которая способна на такие взломы, они с большим удовольствием получили бы деньги от Дурова, нежели от любых спецслужб», — заключил Бакунов.

РосКомСвобода решила более подробно расспросить нашего эксперта Станислава Шакирова относительно возможности взлома Telegram:

РКС: — Возможно ли вообще взломать Telegram?
СШ: — Да. Взломать можно любой сервис, это одна из главных аксиом в информационной безопасности. Другое дело — сколько это будет стоить? В случае, если речь идет о взломе конкретных личностей, то обычно дешевле взломать их телефон, нежели ломать сам Телеграм.

РКС: — Какие риски возникают у пользователей при использовании этого мессенджера?
СШ: — Как и везде, в случае если доступ к телефону будет у злоумышленников (или, например, у ФСБ), то они смогут прочитать с него переписку, в том числе и зашифрованную. О том, что можно взломать сервер Телеграма и прочитать всю переписку всех — я бы на этот риск много не ставил.

РКС: — Почему после столь громкого заявления о взломе ни сама администрация данного сервиса, ни Дуров лично до сих пор никак не прокомментировали?
СШ: — Потому что это фейк [смайлик]. Ну и обвинение в стиле «одна бабка сказала». Нет того, кто это сообщил, ни одного доказательства. Тут сложно что-то комментировать.

РКС: — Какого рода «взлом» мог произойти? Злоумышленники получили доступ к шифрованию или к какому-то определённому аккаунту?
СШ: — Из текста не понятно. Шифрование взломать невозможно. Мое мнение, что это фальсифицировано после взлома Козловского, Албурова и Ко, и данный вброс основан на этой новости. Но там телеграмм не причем, а [прогнулись] операторы связи.

P.S. Неужели госструктурам рекомендовали бы сделать в качестве госмессенджера уже взломанные кем-то приложение (напомним, в «докладе»сообщение о взломе датировано 2015-ым годов)? А сомнительные сообщения о взломах Telegram появлялись до этого в СМИ уже не один раз.

.

UPD. 
Ответ Павла Дурова прозвучал в такой форме: 

Читайте также:

Павел Дуров опроверг возможность перехвата сообщений Telegram
?
Дуров не продаёт Telegram и рекомендует включить всем двухфакторную верификацию против взлома своего аккаунта
?
Удаленные сообщения WhatsApp на самом деле не удаляются
?
Война против шифрования: Немецкая разведка нацелена прослушивать WhatsApp и Telegram
?
ФБР использовало вредоносное ПО для незаконного взлома всех пользователей TorMail

.

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.