9 студзеня тэлеграм-канал, звязаны з беларускімі сілавікамі, паведаміў пра ўзлом тэлеграм-акаўнта Вадзіма Кабанчука, прадстаўніка Аб'яднанага пераходнага кабінета і былога намесніка камандзіра палка Каліноўскага. Пры гэтым сам Кабанчук не заўважыў якой-небудзь праблемы са сваім Telegram. Як такое магчыма? «Люстэрка» адшукала і вывучыла даныя, якія трапілі ва ўцечку.
Узлом, які не быў прыкметны
Інфармацыя пра ўцечку перапісак Вадзіма Кабанчука трапіла ў публічнае поле 9 студзеня пасля паведамлення ў неафіцыйным тэлеграм-канале, звязаным з сілавікамі з ГУБАЗіКа. Тыя апублікавалі некалькі скрыншотаў у якасці доказу.
Гэтыя перапіскі рэальныя. Да прыкладу, у іх ёсць запыт аб інтэрв'ю, якое журналістка «Люстэрка» адпраўляла былому вайскоўцу, і галасавое паведамленне, якое ён даслаў у адказ. Сама журналістка пазнала гэты дыялог (падкрэслім, што акаўнт журналісткі не быў узламаны).
У каментары для «Люстэрка» Кабанчук адзначыў, што з яго акаўнтам усё добра. Ён выказаў здагадку, што ўзламалі кагосьці з ягоных суразмоўцаў. Таксама былы вайсковец адзначыў, што на ягоным акаўнце ўключаная двухфактарная аўтэнтыфікацыя. Ён упэўнены, што ў такім выпадку ўзлом немагчымы.
«Змог атрымаць доступ да акаўнтаў, магчыма, камусьці будзе цікава»
«Люстэрка» адзначае: падобна, за ўзломам стаіць зусім не ГУБАЗіК.
«Злітыя» перапіскі з'явіліся ў адкрытым доступе значна раней за паведамленне сілавікоў. Так, 13 снежня 2024 года карыстальнік пад нікам ZeroXploit апублікаваў на пляцоўцы Pastebin (выкарыстоўваецца праграмістамі для захоўвання фрагментаў зыходнага кода або інфармацыі аб канфігурацыі. — Заўв. рэд.) паведамленне на англійскай мове: «Днямі я змог атрымаць доступ да акаўнтаў, магчыма, камусьці будзе цікава».
Ён дадаў спасылку на архіў у 12 гігабайт і інструкцыі аб тым, як яго адкрыць. Унутры — аб'ёмная выгрузка гісторыі перапісак з шасці тэлеграм-акаўнтаў. У іх ліку — тыя самыя перапіскі Вадзіма Кабанчука, скрыншоты якіх публікавалі лукашэнкаўскія сілавікі.
Спасылку на гэты архіў чытач «Люстэрка» даслаў у рэдакцыю пасля навіны аб узломе акаўнта Кабанчука. Ён заявіў, што гэтая спасылка «ўжо больш за месяц у агульнай сетцы гуляе». І сказаў, што бачыў яе ў закрытым спецыялізаваным чаце, прысвечаным ценявой дзейнасці ў інтэрнэце.
Каго ўзламалі?
Усе шэсць акаўнтаў звязаныя з украінскімі нумарамі тэлефонаў. Адзін з іх належыць былому каліноўцу Вадзіму Кабанчуку. Сярод астатніх — двое вайскоўцаў, журналістка з Львова і настаўніца танцаў, якая ў розны час цікавілася жыццём у Мінску, Адэсе і Лондане. А яшчэ — прадпрымальніца з Кіева, далёкая сваячка загінулага ў 2022 годзе байца палка Каліноўскага Вадзіма Шатрова (пазыўны Папік).
Складана сказаць, хто і па якой прычыне перш за ўсё вырашыў узламаць акаўнты гэтых людзей, а таксама навошта інфармацыю выклалі ў адкрыты доступ. Частку ахвяр звязвае УСУ: трое там служылі, у адной загінуў сваяк, і яна шукала пра яго інфармацыю.
Папкі ў архіве датаваныя 10 і 13 снежня 2024 года, самі файлы ў архівах — 9 снежня таго ж года. Гэтая ж дата фігуруе ў «пустых» дыялогах усіх акаўнтаў. Верагодна, выгрузку перапісак зрабілі менавіта ў гэты дзень. А вось калі адбыўся сам узлом, невядома.
Цікава, што ў адных ахвяр былі выдаленыя многія дыялогі і ў архіў трапіла вялікая колькасць перапісак-«пустышак». У іншых, наадварот, захавалася найпадрабязная гісторыя кантактаў з рознымі людзьмі.
Як менавіта ўзламалі гэтыя акаўнты, па перапісках сказаць дакладна складана. Мінімум дваім з шасцярых афіцыйны акаўнт Telegram нагадваў, што ў іх не ўключаная двухфактарная аўтарызацыя (дадатковы воблачны пароль). Гэта значыць, да іх акаўнтаў можна атрымаць доступ праз СМС. Прыходзіла такое апавяшчэнне і Вадзіму Кабанчуку. Апошні раз — у сакавіку 2023 года. Ці паспеў ён паставіць дадатковы пароль да таго, як зламыснікі трапілі ў яго акаўнт, невядома.
Адна з украінак, даныя якой трапілі ў «зліў» 25 жніўня 2024 года, уступіла ў перапіску з афіцыйным акаўнтам Telegram і паскардзілася на спробу ўзлому. Да паведамлення яна прыклала скрыншот, дзе адправіла нейкі код доступу фальшывай «службе верыфікацыі».
«Мой рахунак спрабуюць узламаць. Ужо 3-ці дзень я атрымліваю незразумелыя паведамленні ад ботаў», — напісала яна.
Пры гэтым перапіска з ашуканцамі не захавалася — верагодна, тыя ў нейкі момант выдалілі дыялог.
Падобныя паведамленні захаваліся ў перапісках як мінімум яшчэ аднаго карыстальніка, які стаў ахвярай узлому.
Каментары