Поддержать команду Зеркала
Беларусы на войне
  1. В отношении лидера группы «Палац» Олега Хоменко завели уголовное дело
  2. «Будешь сидеть, и будут тебе кол в задницу вгонять — тогда-то ты и попомнишь». Кто привел Лукашенко к власти и как сложилась их жизнь
  3. Заканчивается срок давности по «народной» статье за участие в протестах 2020-го. Спросили у юристки, можно ли больше не бояться силовиков
  4. Почему заявления Тихановского многих возмущают? Мнение
  5. Возможно, вы не знали, но из-за оплаты товаров через кассы самообслуживания можно заработать «административку». Есть наглядный пример
  6. По указанию «сверху»: для чего Кремль позволяет и как использует агрессивные высказывания Дмитрия Медведева в адрес мировых лидеров
  7. Общался с Лукашенко и был «главным госпоэтом», но выбрал оппозицию и эмиграцию. Сегодня ему 79 — рассказываем, что изменило его жизнь
  8. На интервью с Тихановской пришли липовые российские журналисты. Обман раскрыли в самый последний момент
  9. «Стараются задержать всех, кто засветился». Силовики получили приказ активнее задерживать участников протестов 2020-го — BELPOL
  10. Воскресенский рассказал, как комиссия голосовала по вопросу освобождения Тихановского
  11. «Самые грузные сотрудники расположились на канализационных люках». Как охраняли райцентр во время приезда Лукашенко
  12. Юг зальет, на севере намечается нечто еще более интересное. На Беларусь движется мощный циклон — объявлен оранжевый уровень опасности
  13. «Вясна»: Силовики активно задерживают беларусов, попавших в кадры документального фильма о протестах
  14. Силовики задержали сотрудницу Минздрава
  15. Беларусов попросили назвать достижения и провалы нашей страны за последние пять и 30 лет. Итоги исследования поразили даже социологов
Чытаць па-беларуску


/

В четверг, 9 января, телеграм-канал, связанный с беларусскими силовиками, сообщил о взломе аккаунта в Telegram Вадима Кабанчука, представителя Объединенного переходного кабинета по национальной безопасности и бывшего заместителя командира полка Калиновского. Сам Кабанчук не заметил какой-либо проблемы со своим мессенджером. Как такое возможно? «Зеркало» отыскало и изучило данные, попавшие в утечку, — похоже, за ней стоят вовсе не беларусские силовики.

Изображение носит иллюстративный характер. Фото: William Hook / unsplash.com
Изображение носит иллюстративный характер. Фото: William Hook / unsplash.com

Взлом, который не был заметен

Информация об утечке переписок Вадима Кабанчука попала в публичное поле 9 января после сообщения в неофициальном телеграм-канале, связанном с силовиками из ГУБОПиКа. Те опубликовали несколько скриншотов в качестве доказательства.

Эти переписки реальные. К примеру, в них есть запрос об интервью, который журналистка «Зеркала» отправляла бывшему военному, и голосовое сообщение, которое он прислал в ответ. Сама журналистка узнала этот диалог (подчеркнем, что аккаунт журналистки не был взломан).

В комментарии для «Зеркала» Кабанчук отметил, что с его аккаунтом все хорошо. Он предположил, что взломали кого-то из его собеседников. Также бывший военный отметил, что на его аккаунте включена двухфакторная аутентификация. Он уверен, что в таком случае взлом невозможен.

«Смог получить доступ к аккаунтам, возможно, кому-то будет интересно»

В реальности, похоже, за взломом стоит вовсе не ГУБОПиК. «Слитые» переписки появились в открытом доступе гораздо раньше сообщения силовиков.

Так, 13 декабря 2024 года пользователь под ником ZeroXploit опубликовал на площадке Pastebin (используется программистами для хранения фрагментов исходного кода или информации о конфигурации. — Прим. ред.) сообщение на английском языке: «На днях я смог получить доступ к аккаунтам, возможно, кому-то будет интересно».

Скриншот сообщения от неизвестного отправителя на сайте pastebin.com
Скриншот сообщения от неизвестного отправителя на сайте pastebin.com

Он добавил ссылку на архив в 12 гигабайт и инструкции о том, как его открыть. Внутри — объемная выгрузка истории переписок из шести телеграм-аккаунтов. В их числе — те самые переписки Вадима Кабанчука, скриншоты которых публиковали беларусские силовики.

Ссылку на этот архив читатель «Зеркала» прислал в редакцию после новости о взломе аккаунта Кабанчука. Он заявил, что эта ссылка «уже больше месяца в общей сети гуляет». И сказал, что видел ее в закрытом специализированном чате, посвященном теневой деятельности в интернете.

Кого взломали?

Все шесть аккаунтов связаны с украинскими номерами телефонов. Один из них принадлежит бывшему калиновцу Вадиму Кабанчуку. Среди остальных — двое военнослужащих, журналистка из Львова и учительница танцев, которая в разное время интересовалась жизнью в Минске, Одессе и Лондоне. А еще — предпринимательница из Киева, дальняя родственница погибшего в 2022 году бойца полка Калиновского Вадима Шатрова (позывной Папик).

Сложно сказать, кто и по какой причине изначально решил взломать аккаунты этих людей, а также зачем информацию выложили в открытый доступ. Часть жертв связывает ВСУ: трое там служили, у одной погиб родственник, и она искала о нем информацию.

Папки в архиве датированы 10 и 13 декабря 2024 года, сами файлы в архивах — 9 декабря того же года. Эта же дата фигурирует в «пустых» диалогах всех аккаунтов. Вероятно, выгрузку переписок сделали именно в этот день. А вот когда произошел сам взлом, неизвестно.

Интересно, что у одних жертв были удалены многие диалоги и в архив попало большое количество переписок-«пустышек». У других, напротив, сохранилась подробнейшая история контактов с разными людьми.

Скриншот переписок Вадима Кабанчука, которые попали в открытый доступ в результате утечки
Скриншот переписок Вадима Кабанчука, которые попали в открытый доступ в результате утечки

Как именно взломали эти аккаунты, по перепискам сложно сказать наверняка. Минимум двоим из шестерых официальный аккаунт Telegram напоминал, что у них не включена двухфакторная авторизация (дополнительный облачный пароль). То есть к их аккаунтам можно получить доступ через СМС.

Приходило такое уведомление и Вадиму Кабанчуку. В последний раз — в марте 2023 года. Успел ли он поставить дополнительный пароль до того, как злоумышленники попали в его аккаунт, неизвестно.

Одна из украинок, данные которой попали в «слив» 25 августа 2024 года, вступила в переписку с официальным аккаунтом Telegram и пожаловалась на попытку взлома. К сообщению она приложила скриншот, где отправила некий код доступа фальшивой «службе верификации».

«Мой аккаунт пытаются взломать. Уже 3-й день я получаю непонятные сообщения от ботов», — написала она.

Скриншот переписки, попавшей в публичную утечку
Скриншот переписки, попавшей в публичную утечку
Скриншот сообщений, на которые жаловалась в поддержку Telegram пользовательница, ставшая впоследствии жертвой взлома
Скриншот сообщений, на которые жаловалась в поддержку Telegram пользовательница, ставшая впоследствии жертвой взлома

При этом переписка с мошенниками не сохранилась — вероятно, те в какой-то момент удалили диалог. Похожие сообщения сохранились в переписках как минимум еще одного пользователя, ставшего жертвой взлома.

Напомним, чтобы защитить свой аккаунт в Telegram, стоит придерживаться этих правил:

  • настройте в Telegram двухфакторную аутентификацию («Настройки» — «Конфиденциальность» — «Облачный пароль») — она добавляет дополнительный пароль для входа в аккаунт;
  • не переходите по подозрительным ссылкам;
  • не вводите на сторонних сайтах учетные и персональные данные.