Грамадства1212

Акаўнт Кабанчука ўзламалі — але ці беларускія спецслужбы?

9 студзеня тэлеграм-канал, звязаны з беларускімі сілавікамі, паведаміў пра ўзлом тэлеграм-акаўнта Вадзіма Кабанчука, прадстаўніка Аб'яднанага пераходнага кабінета і былога намесніка камандзіра палка Каліноўскага. Пры гэтым сам Кабанчук не заўважыў якой-небудзь праблемы са сваім Telegram. Як такое магчыма? «Люстэрка» адшукала і вывучыла даныя, якія трапілі ва ўцечку.

Вадзім Кабанчук

Узлом, які не быў прыкметны

Інфармацыя пра ўцечку перапісак Вадзіма Кабанчука трапіла ў публічнае поле 9 студзеня пасля паведамлення ў неафіцыйным тэлеграм-канале, звязаным з сілавікамі з ГУБАЗіКа. Тыя апублікавалі некалькі скрыншотаў у якасці доказу.

Гэтыя перапіскі рэальныя. Да прыкладу, у іх ёсць запыт аб інтэрв'ю, якое журналістка «Люстэрка» адпраўляла былому вайскоўцу, і галасавое паведамленне, якое ён даслаў у адказ. Сама журналістка пазнала гэты дыялог (падкрэслім, што акаўнт журналісткі не быў узламаны).

У каментары для «Люстэрка» Кабанчук адзначыў, што з яго акаўнтам усё добра. Ён выказаў здагадку, што ўзламалі кагосьці з ягоных суразмоўцаў. Таксама былы вайсковец адзначыў, што на ягоным акаўнце ўключаная двухфактарная аўтэнтыфікацыя. Ён упэўнены, што ў такім выпадку ўзлом немагчымы.

«Змог атрымаць доступ да акаўнтаў, магчыма, камусьці будзе цікава»

«Люстэрка» адзначае: падобна, за ўзломам стаіць зусім не ГУБАЗіК.

«Злітыя» перапіскі з'явіліся ў адкрытым доступе значна раней за паведамленне сілавікоў. Так, 13 снежня 2024 года карыстальнік пад нікам ZeroXploit апублікаваў на пляцоўцы Pastebin (выкарыстоўваецца праграмістамі для захоўвання фрагментаў зыходнага кода або інфармацыі аб канфігурацыі. — Заўв. рэд.) паведамленне на англійскай мове: «Днямі я змог атрымаць доступ да акаўнтаў, магчыма, камусьці будзе цікава».

Скрыншот паведамлення ад невядомага адпраўніка на сайце pastebin.com

Ён дадаў спасылку на архіў у 12 гігабайт і інструкцыі аб тым, як яго адкрыць. Унутры — аб'ёмная выгрузка гісторыі перапісак з шасці тэлеграм-акаўнтаў. У іх ліку — тыя самыя перапіскі Вадзіма Кабанчука, скрыншоты якіх публікавалі лукашэнкаўскія сілавікі.

Спасылку на гэты архіў чытач «Люстэрка» даслаў у рэдакцыю пасля навіны аб узломе акаўнта Кабанчука. Ён заявіў, што гэтая спасылка «ўжо больш за месяц у агульнай сетцы гуляе». І сказаў, што бачыў яе ў закрытым спецыялізаваным чаце, прысвечаным ценявой дзейнасці ў інтэрнэце.

Каго ўзламалі?

Усе шэсць акаўнтаў звязаныя з украінскімі нумарамі тэлефонаў. Адзін з іх належыць былому каліноўцу Вадзіму Кабанчуку. Сярод астатніх — двое вайскоўцаў, журналістка з Львова і настаўніца танцаў, якая ў розны час цікавілася жыццём у Мінску, Адэсе і Лондане. А яшчэ — прадпрымальніца з Кіева, далёкая сваячка загінулага ў 2022 годзе байца палка Каліноўскага Вадзіма Шатрова (пазыўны Папік).

Складана сказаць, хто і па якой прычыне перш за ўсё вырашыў узламаць акаўнты гэтых людзей, а таксама навошта інфармацыю выклалі ў адкрыты доступ. Частку ахвяр звязвае УСУ: трое там служылі, у адной загінуў сваяк, і яна шукала пра яго інфармацыю.

Папкі ў архіве датаваныя 10 і 13 снежня 2024 года, самі файлы ў архівах — 9 снежня таго ж года. Гэтая ж дата фігуруе ў «пустых» дыялогах усіх акаўнтаў. Верагодна, выгрузку перапісак зрабілі менавіта ў гэты дзень. А вось калі адбыўся сам узлом, невядома.

Цікава, што ў адных ахвяр былі выдаленыя многія дыялогі і ў архіў трапіла вялікая колькасць перапісак-«пустышак». У іншых, наадварот, захавалася найпадрабязная гісторыя кантактаў з рознымі людзьмі.

Скрыншот перапісак Вадзіма Кабанчука, якія трапілі ў адкрыты доступ у выніку ўцечкі

Як менавіта ўзламалі гэтыя акаўнты, па перапісках сказаць дакладна складана. Мінімум дваім з шасцярых афіцыйны акаўнт Telegram нагадваў, што ў іх не ўключаная двухфактарная аўтарызацыя (дадатковы воблачны пароль). Гэта значыць, да іх акаўнтаў можна атрымаць доступ праз СМС. Прыходзіла такое апавяшчэнне і Вадзіму Кабанчуку. Апошні раз — у сакавіку 2023 года. Ці паспеў ён паставіць дадатковы пароль да таго, як зламыснікі трапілі ў яго акаўнт, невядома.

Адна з украінак, даныя якой трапілі ў «зліў» 25 жніўня 2024 года, уступіла ў перапіску з афіцыйным акаўнтам Telegram і паскардзілася на спробу ўзлому. Да паведамлення яна прыклала скрыншот, дзе адправіла нейкі код доступу фальшывай «службе верыфікацыі».

«Мой рахунак спрабуюць узламаць. Ужо 3-ці дзень я атрымліваю незразумелыя паведамленні ад ботаў», — напісала яна.

Скрыншоты перапіскі, якая трапіла ва ўцечку

Пры гэтым перапіска з ашуканцамі не захавалася — верагодна, тыя ў нейкі момант выдалілі дыялог.

Падобныя паведамленні захаваліся ў перапісках як мінімум яшчэ аднаго карыстальніка, які стаў ахвярай узлому.

Каментары12

  • Ё
    09.01.2025
    Карацей, нічога цікавага. Расходзімся.
  • Барадзед
    09.01.2025
    Значит двухфакторная аутентификация работает, но и ее возможно обойти? Ааа! Мы все в опасности!
  • Юзик
    09.01.2025
    Пустэча!

Кавід забраў у Беларусі 90 тысяч жыццяў, а не 7 тысяч, як сцвярджалі ўлады14

Кавід забраў у Беларусі 90 тысяч жыццяў, а не 7 тысяч, як сцвярджалі ўлады

Усе навіны →
Усе навіны

54-гадовага беларуса знайшлі мёртвым у Антальі4

Блогер, на якога пісала даносы Вольга Бондарава, апублікаваў сумесны здымак з Колем Лукашэнкам15

Пад Мінскам прадалі ўчастак за рэкордныя грошы

КНДР адказала Лукашэнку: ніякіх запрашэнняў яму не дасылалі, гэта ён дамагаецца сустрэчы31

Time змясціў на вокладку Трампа, які змятае дакументы ў Авальным кабінеце 3

За ўдзел у пратэстах судзяць 29-гадовую настаўніцу сталічнай гімназіі5

Кіраўнік МАРГ распавёў, што гандлю варта ўспомніць з савецкага мінулага11

Паглядзіце, колькі мінчукоў стаяла ў чарзе па ваду на Вадохрышча ФОТЫ11

Беспілотнікі атакавалі Казань. У горадзе чулі выбухі2

больш чытаных навін
больш лайканых навін

Кавід забраў у Беларусі 90 тысяч жыццяў, а не 7 тысяч, як сцвярджалі ўлады14

Кавід забраў у Беларусі 90 тысяч жыццяў, а не 7 тысяч, як сцвярджалі ўлады

Галоўнае
Усе навіны →