Поддержать команду Зеркала
Беларусы на войне
  1. «Человеку хочется прикоснуться к миру люкса». Как одевается личный врач Лукашенко
  2. Почему заявления Тихановского многих возмущают? Мнение
  3. Беларусов попросили назвать достижения и провалы нашей страны за последние пять и 30 лет. Итоги исследования поразили даже социологов
  4. Воскресенский рассказал, как комиссия голосовала по вопросу освобождения Тихановского
  5. «Вясна»: Силовики активно задерживают беларусов, попавших в кадры документального фильма о протестах
  6. Юг зальет, на севере намечается нечто еще более интересное. На Беларусь движется мощный циклон — объявлен оранжевый уровень опасности
  7. В отношении лидера группы «Палац» Олега Хоменко завели уголовное дело
  8. Еще у одного политзаключенного, похоже, «отжали» недвижимость. Нашлись желающие купить — они устроили «драку»
  9. «Стараются задержать всех, кто засветился». Силовики получили приказ активнее задерживать участников протестов 2020-го — BELPOL
  10. Заканчивается срок давности по «народной» статье за участие в протестах 2020-го. Спросили у юристки, можно ли больше не бояться силовиков
  11. По указанию «сверху»: для чего Кремль позволяет и как использует агрессивные высказывания Дмитрия Медведева в адрес мировых лидеров
  12. Общался с Лукашенко и был «главным госпоэтом», но выбрал оппозицию и эмиграцию. Сегодня ему 79 — рассказываем, что изменило его жизнь
  13. «Самые грузные сотрудники расположились на канализационных люках». Как охраняли райцентр во время приезда Лукашенко
  14. На интервью с Тихановской пришли липовые российские журналисты. Обман раскрыли в самый последний момент
  15. Силовики задержали сотрудницу Минздрава
Чытаць па-беларуску


/

В четверг, 9 января, телеграм-канал, связанный с беларусскими силовиками, сообщил о взломе аккаунта в Telegram Вадима Кабанчука, представителя Объединенного переходного кабинета по национальной безопасности и бывшего заместителя командира полка Калиновского. Сам Кабанчук не заметил какой-либо проблемы со своим мессенджером. Как такое возможно? «Зеркало» отыскало и изучило данные, попавшие в утечку, — похоже, за ней стоят вовсе не беларусские силовики.

Изображение носит иллюстративный характер. Фото: William Hook / unsplash.com
Изображение носит иллюстративный характер. Фото: William Hook / unsplash.com

Взлом, который не был заметен

Информация об утечке переписок Вадима Кабанчука попала в публичное поле 9 января после сообщения в неофициальном телеграм-канале, связанном с силовиками из ГУБОПиКа. Те опубликовали несколько скриншотов в качестве доказательства.

Эти переписки реальные. К примеру, в них есть запрос об интервью, который журналистка «Зеркала» отправляла бывшему военному, и голосовое сообщение, которое он прислал в ответ. Сама журналистка узнала этот диалог (подчеркнем, что аккаунт журналистки не был взломан).

В комментарии для «Зеркала» Кабанчук отметил, что с его аккаунтом все хорошо. Он предположил, что взломали кого-то из его собеседников. Также бывший военный отметил, что на его аккаунте включена двухфакторная аутентификация. Он уверен, что в таком случае взлом невозможен.

«Смог получить доступ к аккаунтам, возможно, кому-то будет интересно»

В реальности, похоже, за взломом стоит вовсе не ГУБОПиК. «Слитые» переписки появились в открытом доступе гораздо раньше сообщения силовиков.

Так, 13 декабря 2024 года пользователь под ником ZeroXploit опубликовал на площадке Pastebin (используется программистами для хранения фрагментов исходного кода или информации о конфигурации. — Прим. ред.) сообщение на английском языке: «На днях я смог получить доступ к аккаунтам, возможно, кому-то будет интересно».

Скриншот сообщения от неизвестного отправителя на сайте pastebin.com
Скриншот сообщения от неизвестного отправителя на сайте pastebin.com

Он добавил ссылку на архив в 12 гигабайт и инструкции о том, как его открыть. Внутри — объемная выгрузка истории переписок из шести телеграм-аккаунтов. В их числе — те самые переписки Вадима Кабанчука, скриншоты которых публиковали беларусские силовики.

Ссылку на этот архив читатель «Зеркала» прислал в редакцию после новости о взломе аккаунта Кабанчука. Он заявил, что эта ссылка «уже больше месяца в общей сети гуляет». И сказал, что видел ее в закрытом специализированном чате, посвященном теневой деятельности в интернете.

Кого взломали?

Все шесть аккаунтов связаны с украинскими номерами телефонов. Один из них принадлежит бывшему калиновцу Вадиму Кабанчуку. Среди остальных — двое военнослужащих, журналистка из Львова и учительница танцев, которая в разное время интересовалась жизнью в Минске, Одессе и Лондоне. А еще — предпринимательница из Киева, дальняя родственница погибшего в 2022 году бойца полка Калиновского Вадима Шатрова (позывной Папик).

Сложно сказать, кто и по какой причине изначально решил взломать аккаунты этих людей, а также зачем информацию выложили в открытый доступ. Часть жертв связывает ВСУ: трое там служили, у одной погиб родственник, и она искала о нем информацию.

Папки в архиве датированы 10 и 13 декабря 2024 года, сами файлы в архивах — 9 декабря того же года. Эта же дата фигурирует в «пустых» диалогах всех аккаунтов. Вероятно, выгрузку переписок сделали именно в этот день. А вот когда произошел сам взлом, неизвестно.

Интересно, что у одних жертв были удалены многие диалоги и в архив попало большое количество переписок-«пустышек». У других, напротив, сохранилась подробнейшая история контактов с разными людьми.

Скриншот переписок Вадима Кабанчука, которые попали в открытый доступ в результате утечки
Скриншот переписок Вадима Кабанчука, которые попали в открытый доступ в результате утечки

Как именно взломали эти аккаунты, по перепискам сложно сказать наверняка. Минимум двоим из шестерых официальный аккаунт Telegram напоминал, что у них не включена двухфакторная авторизация (дополнительный облачный пароль). То есть к их аккаунтам можно получить доступ через СМС.

Приходило такое уведомление и Вадиму Кабанчуку. В последний раз — в марте 2023 года. Успел ли он поставить дополнительный пароль до того, как злоумышленники попали в его аккаунт, неизвестно.

Одна из украинок, данные которой попали в «слив» 25 августа 2024 года, вступила в переписку с официальным аккаунтом Telegram и пожаловалась на попытку взлома. К сообщению она приложила скриншот, где отправила некий код доступа фальшивой «службе верификации».

«Мой аккаунт пытаются взломать. Уже 3-й день я получаю непонятные сообщения от ботов», — написала она.

Скриншот переписки, попавшей в публичную утечку
Скриншот переписки, попавшей в публичную утечку
Скриншот сообщений, на которые жаловалась в поддержку Telegram пользовательница, ставшая впоследствии жертвой взлома
Скриншот сообщений, на которые жаловалась в поддержку Telegram пользовательница, ставшая впоследствии жертвой взлома

При этом переписка с мошенниками не сохранилась — вероятно, те в какой-то момент удалили диалог. Похожие сообщения сохранились в переписках как минимум еще одного пользователя, ставшего жертвой взлома.

Напомним, чтобы защитить свой аккаунт в Telegram, стоит придерживаться этих правил:

  • настройте в Telegram двухфакторную аутентификацию («Настройки» — «Конфиденциальность» — «Облачный пароль») — она добавляет дополнительный пароль для входа в аккаунт;
  • не переходите по подозрительным ссылкам;
  • не вводите на сторонних сайтах учетные и персональные данные.