Ночью Telegram-аккаунты активистов защиты Куштау были взломаны.
Злоумышленники получили доступ к данным, перехватив sms с кодом доступа при помощи дубликатов сим-карт. Перевыпуск сим-карт, очевидно, произведен при непосредственном участии сотрудников мобильных операторов.
Подобная практика не нова. Аналогичным образом взламывали аккаунты активиста Олега Козловского и сотрудника ФБК Георгия Албурова. Попытки взлома фиксировали участница Pussy Riot Ольга Пахтусова, художник Артем Лоскутов, сопредседатель «Голоса» Андрей Бузин. Известны также попытки получить доступ к Telegram четырех журналистов, освещавших протесты в Екатеринбурге в 2019 году.
Стоит отметить, что все эти случаи объединяет заинтересованность властей в доступе к информации, а также пассивная позиция мобильных операторов и правоохранительных органов в розыске виновных.
Стоит еще раз напомнить всем пользователям Telegram об обязательном включении двухфакторной авторизации через буквенно-цифровой пароль вдобавок к обычной SMS-аутентификации.
Кроме того, следует защищать доступ к установленным на всех устройствах версиям Telegram специальным pin-кодом.
Рекомендации от Павла Дурова также актуальны: «Двухфакторная авторизация (пароль на аккаунт), аккаунт привязан к сим-карте адекватной юрисдикции, наиболее деликатные моменты обсуждаются в секретных чатах. В принципе любая из этих мер по отдельности позволяет защитить важную информацию. Риск возникает тогда, когда отсутствует все вышеперечисленное».
Адвокаты «Агоры» направят в СКР заявления о проведении процессуальных проверок на предмет наличия признаков преступлений, предусмотренных статьями 138 и 272 УК РФ.