Поддержать команду Зеркала
Беларусы на войне
  1. Кредиты на автомобили Geely снова подорожали. Под какие проценты сейчас выдают эти займы и сколько придется переплатить банку за 10 лет?
  2. Если в Польше женщина рожает без мужа, это удивляет. Гинеколог уехала из Беларуси после протестов, а теперь к ней стоят очереди в Польше
  3. Политика Трампа может напоминать хаос, но это не так: его тактику еще десять лет назад изучил американский журналист. Вот что он писал
  4. Водители автобусов утверждают, что на границе с Литвой «трясут жестко». Увеличилось ли время прохождения?
  5. Путин согласен с предложением прекратить боевые действия в Украине, «но есть нюансы»
  6. Власти переживают из-за оттока молодежи и думают, как ее удержать. Рассказываем об идеях из закрытого документа (вам не понравится)
  7. Этот аналитик пять лет назад предсказал, что Турчина назначат премьером. Спросили, станет ли он преемником Лукашенко
  8. Решили проверить информацию от BYPOL и попытались устроиться в госорганизации с подписью за Бабарико. Рассказываем, что из этого вышло
  9. ISW: Путин может устроить торги и потребовать взамен на 30-дневное прекращение огня различные уступки
  10. Военные аналитики: Украина начала вывод своих войск из Курской области
  11. Лукашенко пожаловался, что его в России «периодически» обвиняют в «иждивенчестве», и привел свои аргументы, почему это не так
  12. Лукашенко на встрече с Путиным завысил явку на прошедших выборах и количество голосов в свою поддержку
  13. Зеленский высказался по ситуации в Курской области
  14. Троллейбусная сеть Минска — крупнейшая в мире. Почему от этого транспорта отказываются во многих странах, несмотря на экологичность?
  15. «Слишком близкий к Украине». Трамп отстранил главного представителя США на переговорах из-за претензий Кремля — СМИ
  16. Мобильные операторы анонсировали изменения. Есть предупреждение для клиентов — важно сделать одно действие, чтобы не остаться без связи
  17. В Беларуси дорожает автомобильное топливо. На этот раз не на копейку
  18. «Я бы сделала это и бесплатно». Поговорили с беларуской, которая сыграла в фильме, получившем пять наград на «Оскаре»
  19. Представитель Кремля: Москва против временного перемирия
Чытаць па-беларуску


/

В четверг, 9 января, телеграм-канал, связанный с беларусскими силовиками, сообщил о взломе аккаунта в Telegram Вадима Кабанчука, представителя Объединенного переходного кабинета по национальной безопасности и бывшего заместителя командира полка Калиновского. Сам Кабанчук не заметил какой-либо проблемы со своим мессенджером. Как такое возможно? «Зеркало» отыскало и изучило данные, попавшие в утечку, — похоже, за ней стоят вовсе не беларусские силовики.

Изображение носит иллюстративный характер. Фото: William Hook / unsplash.com
Изображение носит иллюстративный характер. Фото: William Hook / unsplash.com

Взлом, который не был заметен

Информация об утечке переписок Вадима Кабанчука попала в публичное поле 9 января после сообщения в неофициальном телеграм-канале, связанном с силовиками из ГУБОПиКа. Те опубликовали несколько скриншотов в качестве доказательства.

Эти переписки реальные. К примеру, в них есть запрос об интервью, который журналистка «Зеркала» отправляла бывшему военному, и голосовое сообщение, которое он прислал в ответ. Сама журналистка узнала этот диалог (подчеркнем, что аккаунт журналистки не был взломан).

В комментарии для «Зеркала» Кабанчук отметил, что с его аккаунтом все хорошо. Он предположил, что взломали кого-то из его собеседников. Также бывший военный отметил, что на его аккаунте включена двухфакторная аутентификация. Он уверен, что в таком случае взлом невозможен.

«Смог получить доступ к аккаунтам, возможно, кому-то будет интересно»

В реальности, похоже, за взломом стоит вовсе не ГУБОПиК. «Слитые» переписки появились в открытом доступе гораздо раньше сообщения силовиков.

Так, 13 декабря 2024 года пользователь под ником ZeroXploit опубликовал на площадке Pastebin (используется программистами для хранения фрагментов исходного кода или информации о конфигурации. — Прим. ред.) сообщение на английском языке: «На днях я смог получить доступ к аккаунтам, возможно, кому-то будет интересно».

Скриншот сообщения от неизвестного отправителя на сайте pastebin.com
Скриншот сообщения от неизвестного отправителя на сайте pastebin.com

Он добавил ссылку на архив в 12 гигабайт и инструкции о том, как его открыть. Внутри — объемная выгрузка истории переписок из шести телеграм-аккаунтов. В их числе — те самые переписки Вадима Кабанчука, скриншоты которых публиковали беларусские силовики.

Ссылку на этот архив читатель «Зеркала» прислал в редакцию после новости о взломе аккаунта Кабанчука. Он заявил, что эта ссылка «уже больше месяца в общей сети гуляет». И сказал, что видел ее в закрытом специализированном чате, посвященном теневой деятельности в интернете.

Кого взломали?

Все шесть аккаунтов связаны с украинскими номерами телефонов. Один из них принадлежит бывшему калиновцу Вадиму Кабанчуку. Среди остальных — двое военнослужащих, журналистка из Львова и учительница танцев, которая в разное время интересовалась жизнью в Минске, Одессе и Лондоне. А еще — предпринимательница из Киева, дальняя родственница погибшего в 2022 году бойца полка Калиновского Вадима Шатрова (позывной Папик).

Сложно сказать, кто и по какой причине изначально решил взломать аккаунты этих людей, а также зачем информацию выложили в открытый доступ. Часть жертв связывает ВСУ: трое там служили, у одной погиб родственник, и она искала о нем информацию.

Папки в архиве датированы 10 и 13 декабря 2024 года, сами файлы в архивах — 9 декабря того же года. Эта же дата фигурирует в «пустых» диалогах всех аккаунтов. Вероятно, выгрузку переписок сделали именно в этот день. А вот когда произошел сам взлом, неизвестно.

Интересно, что у одних жертв были удалены многие диалоги и в архив попало большое количество переписок-«пустышек». У других, напротив, сохранилась подробнейшая история контактов с разными людьми.

Скриншот переписок Вадима Кабанчука, которые попали в открытый доступ в результате утечки
Скриншот переписок Вадима Кабанчука, которые попали в открытый доступ в результате утечки

Как именно взломали эти аккаунты, по перепискам сложно сказать наверняка. Минимум двоим из шестерых официальный аккаунт Telegram напоминал, что у них не включена двухфакторная авторизация (дополнительный облачный пароль). То есть к их аккаунтам можно получить доступ через СМС.

Приходило такое уведомление и Вадиму Кабанчуку. В последний раз — в марте 2023 года. Успел ли он поставить дополнительный пароль до того, как злоумышленники попали в его аккаунт, неизвестно.

Одна из украинок, данные которой попали в «слив» 25 августа 2024 года, вступила в переписку с официальным аккаунтом Telegram и пожаловалась на попытку взлома. К сообщению она приложила скриншот, где отправила некий код доступа фальшивой «службе верификации».

«Мой аккаунт пытаются взломать. Уже 3-й день я получаю непонятные сообщения от ботов», — написала она.

Скриншот переписки, попавшей в публичную утечку
Скриншот переписки, попавшей в публичную утечку
Скриншот сообщений, на которые жаловалась в поддержку Telegram пользовательница, ставшая впоследствии жертвой взлома
Скриншот сообщений, на которые жаловалась в поддержку Telegram пользовательница, ставшая впоследствии жертвой взлома

При этом переписка с мошенниками не сохранилась — вероятно, те в какой-то момент удалили диалог. Похожие сообщения сохранились в переписках как минимум еще одного пользователя, ставшего жертвой взлома.

Напомним, чтобы защитить свой аккаунт в Telegram, стоит придерживаться этих правил:

  • настройте в Telegram двухфакторную аутентификацию («Настройки» — «Конфиденциальность» — «Облачный пароль») — она добавляет дополнительный пароль для входа в аккаунт;
  • не переходите по подозрительным ссылкам;
  • не вводите на сторонних сайтах учетные и персональные данные.