Грамадства1212

Акаўнт Кабанчука ўзламалі — але ці беларускія спецслужбы?

9 студзеня тэлеграм-канал, звязаны з беларускімі сілавікамі, паведаміў пра ўзлом тэлеграм-акаўнта Вадзіма Кабанчука, прадстаўніка Аб'яднанага пераходнага кабінета і былога намесніка камандзіра палка Каліноўскага. Пры гэтым сам Кабанчук не заўважыў якой-небудзь праблемы са сваім Telegram. Як такое магчыма? «Люстэрка» адшукала і вывучыла даныя, якія трапілі ва ўцечку.

Вадзім Кабанчук

Узлом, які не быў прыкметны

Інфармацыя пра ўцечку перапісак Вадзіма Кабанчука трапіла ў публічнае поле 9 студзеня пасля паведамлення ў неафіцыйным тэлеграм-канале, звязаным з сілавікамі з ГУБАЗіКа. Тыя апублікавалі некалькі скрыншотаў у якасці доказу.

Гэтыя перапіскі рэальныя. Да прыкладу, у іх ёсць запыт аб інтэрв'ю, якое журналістка «Люстэрка» адпраўляла былому вайскоўцу, і галасавое паведамленне, якое ён даслаў у адказ. Сама журналістка пазнала гэты дыялог (падкрэслім, што акаўнт журналісткі не быў узламаны).

У каментары для «Люстэрка» Кабанчук адзначыў, што з яго акаўнтам усё добра. Ён выказаў здагадку, што ўзламалі кагосьці з ягоных суразмоўцаў. Таксама былы вайсковец адзначыў, што на ягоным акаўнце ўключаная двухфактарная аўтэнтыфікацыя. Ён упэўнены, што ў такім выпадку ўзлом немагчымы.

«Змог атрымаць доступ да акаўнтаў, магчыма, камусьці будзе цікава»

«Люстэрка» адзначае: падобна, за ўзломам стаіць зусім не ГУБАЗіК.

«Злітыя» перапіскі з'явіліся ў адкрытым доступе значна раней за паведамленне сілавікоў. Так, 13 снежня 2024 года карыстальнік пад нікам ZeroXploit апублікаваў на пляцоўцы Pastebin (выкарыстоўваецца праграмістамі для захоўвання фрагментаў зыходнага кода або інфармацыі аб канфігурацыі. — Заўв. рэд.) паведамленне на англійскай мове: «Днямі я змог атрымаць доступ да акаўнтаў, магчыма, камусьці будзе цікава».

Скрыншот паведамлення ад невядомага адпраўніка на сайце pastebin.com

Ён дадаў спасылку на архіў у 12 гігабайт і інструкцыі аб тым, як яго адкрыць. Унутры — аб'ёмная выгрузка гісторыі перапісак з шасці тэлеграм-акаўнтаў. У іх ліку — тыя самыя перапіскі Вадзіма Кабанчука, скрыншоты якіх публікавалі лукашэнкаўскія сілавікі.

Спасылку на гэты архіў чытач «Люстэрка» даслаў у рэдакцыю пасля навіны аб узломе акаўнта Кабанчука. Ён заявіў, што гэтая спасылка «ўжо больш за месяц у агульнай сетцы гуляе». І сказаў, што бачыў яе ў закрытым спецыялізаваным чаце, прысвечаным ценявой дзейнасці ў інтэрнэце.

Каго ўзламалі?

Усе шэсць акаўнтаў звязаныя з украінскімі нумарамі тэлефонаў. Адзін з іх належыць былому каліноўцу Вадзіму Кабанчуку. Сярод астатніх — двое вайскоўцаў, журналістка з Львова і настаўніца танцаў, якая ў розны час цікавілася жыццём у Мінску, Адэсе і Лондане. А яшчэ — прадпрымальніца з Кіева, далёкая сваячка загінулага ў 2022 годзе байца палка Каліноўскага Вадзіма Шатрова (пазыўны Папік).

Складана сказаць, хто і па якой прычыне перш за ўсё вырашыў узламаць акаўнты гэтых людзей, а таксама навошта інфармацыю выклалі ў адкрыты доступ. Частку ахвяр звязвае УСУ: трое там служылі, у адной загінуў сваяк, і яна шукала пра яго інфармацыю.

Папкі ў архіве датаваныя 10 і 13 снежня 2024 года, самі файлы ў архівах — 9 снежня таго ж года. Гэтая ж дата фігуруе ў «пустых» дыялогах усіх акаўнтаў. Верагодна, выгрузку перапісак зрабілі менавіта ў гэты дзень. А вось калі адбыўся сам узлом, невядома.

Цікава, што ў адных ахвяр былі выдаленыя многія дыялогі і ў архіў трапіла вялікая колькасць перапісак-«пустышак». У іншых, наадварот, захавалася найпадрабязная гісторыя кантактаў з рознымі людзьмі.

Скрыншот перапісак Вадзіма Кабанчука, якія трапілі ў адкрыты доступ у выніку ўцечкі

Як менавіта ўзламалі гэтыя акаўнты, па перапісках сказаць дакладна складана. Мінімум дваім з шасцярых афіцыйны акаўнт Telegram нагадваў, што ў іх не ўключаная двухфактарная аўтарызацыя (дадатковы воблачны пароль). Гэта значыць, да іх акаўнтаў можна атрымаць доступ праз СМС. Прыходзіла такое апавяшчэнне і Вадзіму Кабанчуку. Апошні раз — у сакавіку 2023 года. Ці паспеў ён паставіць дадатковы пароль да таго, як зламыснікі трапілі ў яго акаўнт, невядома.

Адна з украінак, даныя якой трапілі ў «зліў» 25 жніўня 2024 года, уступіла ў перапіску з афіцыйным акаўнтам Telegram і паскардзілася на спробу ўзлому. Да паведамлення яна прыклала скрыншот, дзе адправіла нейкі код доступу фальшывай «службе верыфікацыі».

«Мой рахунак спрабуюць узламаць. Ужо 3-ці дзень я атрымліваю незразумелыя паведамленні ад ботаў», — напісала яна.

Скрыншоты перапіскі, якая трапіла ва ўцечку

Пры гэтым перапіска з ашуканцамі не захавалася — верагодна, тыя ў нейкі момант выдалілі дыялог.

Падобныя паведамленні захаваліся ў перапісках як мінімум яшчэ аднаго карыстальніка, які стаў ахвярай узлому.

Каментары12

  • Ё
    09.01.2025
    Карацей, нічога цікавага. Расходзімся.
  • Барадзед
    09.01.2025
    Значит двухфакторная аутентификация работает, но и ее возможно обойти? Ааа! Мы все в опасности!
  • Юзик
    09.01.2025
    Пустэча!

Цяпер чытаюць

Беларус паляцеў у Ніцу праз Стамбул — цяпер ён у коме ў французскай бальніцы. Мясцовыя медыкі раяць адключаць яго6

Беларус паляцеў у Ніцу праз Стамбул — цяпер ён у коме ў французскай бальніцы. Мясцовыя медыкі раяць адключаць яго

Усе навіны →
Усе навіны

«Самая прыгожая дзяўчынка ў свеце» выйшла замуж за прадстаўніка знакамітай французскай дынастыі11

У Канадзе малады беларус кіраваў сутэнёрскай сеткай, седзячы ў мясцовым СІЗА2

Мужчына з Талачына глядзеў фоты сына і западозрыў, што дзіця не яго10

«У вас ёсць усяго некалькі хвілін». Што рабіць, калі навальніца, ураган або смерч заспелі на прыродзе3

Сталі вядомыя падрабязнасці пра затрыманых у Польшчы агентаў беларускіх спецслужб, якія здымалі апазіцыйныя акцыі3

У Варшаве затрымалі беларуса і паляка, якія здымалі мерапрыемствы беларускай дыяспары2

Дрон скінуў пакет з фарбай на пасольства Расіі ў Швецыі1

Чаму Крэмль не здольны спыніць паліўны крызіс у Маскве нават цаной татальнага дэфіцыту ў рэгіёнах6

«У мяне толькі адна мара — вярнуць свайго Дзімку». Маці былога палітвязня Дзмітрыя Гопты расказвае пра новую бяду сына. І просіць замаўляць у яе больш тортаў, каб справіцца10

больш чытаных навін
больш лайканых навін

Беларус паляцеў у Ніцу праз Стамбул — цяпер ён у коме ў французскай бальніцы. Мясцовыя медыкі раяць адключаць яго6

Беларус паляцеў у Ніцу праз Стамбул — цяпер ён у коме ў французскай бальніцы. Мясцовыя медыкі раяць адключаць яго

Галоўнае
Усе навіны →

Заўвага:

 

 

 

 

Закрыць Паведаміць