У чацвер, 9 студзеня, тэлеграм-канал, звязаны з беларускімі сілавікамі, паведаміў пра ўзлом акаўнта ў Telegram Вадзіма Кабанчука, прадстаўніка Аб’яднанага пераходнага кабінета па нацыянальнай бяспецы і былога намесніка камандзіра палка Каліноўскага. Сам Кабанчук не заўважыў якой-кольвек праблемы са сваім мэсэнджарам. Як такое магчыма? «Люстэрка» адшукала і вывучыла звесткі, што трапілі ва ўцечку, — відаць, за ёю стаяць зусім не беларускія сілавікі.
Узлом, якога не заўважылі
Інфармацыя пра ўцечку перапісак Вадзіма Кабанчука трапіла ў публічнае поле 9 студзеня пасля паведамлення ў неафіцыйным тэлеграм-канале, звязаным з сілавікамі з ГУБАЗіКа. Тыя апублікавалі некалькі скрыншотаў у якасці доказу.
Гэтыя перапіскі рэальныя. Да прыкладу, у іх ёсць запыт на інтэрв'ю, які журналістка «Люстэрка» дасылала былому вайскоўцу, і галасавое паведамленне, якое ён даслаў у адказ. Сама журналістка пазнала гэты дыялог (падкрэслім, што акаўнт журналісткі не быў узламаны).
У каментары для «Люстэрка» Кабанчук адзначыў, што з яго акаўнтам усё добра. Ён дапусціў, што ўзламалі кагосьці з ягоных суразмоўцаў. Таксама былы вайсковец адзначыў, што на ягоным акаўнце ўключаная двухфактарная аўтэнтыфікацыя. Ён упэўнены, што ў такім выпадку ўзлом немагчымы.
«Змог атрымаць доступ да акаўнтаў, магчыма, камусьці будзе цікава»
Насамрэч, відаць, за ўзломам стаіць зусім не ГУБАЗіК. «Злітыя» перапіскі з’явіліся ў адкрытым доступе значна раней, чым паведамленне сілавікоў.
Так, 13 снежня 2024 года карыстальнік пад нікам ZeroXploit апублікаваў на пляцоўцы Pastebin (выкарыстоўваецца праграмістамі для захоўвання фрагментаў першапачатковага кода ці інфармацыі пра канфігурацыю. — Заўв. рэд.) паведамленне на англійскай мове: «Днямі я змог атрымаць доступ да акаўнтаў, магчыма, камусьці будзе цікава».
Ён дадаў спасылку на архіў на 12 гігабайт і інструкцыі пра тое, як яго адкрыць. Унутры — аб’ёмная выгрузка гісторыі перапісак з шасці тэлеграм-акаўнтаў. У іх ліку — тыя самыя перапіскі Вадзіма Кабанчука, скрыншоты якіх публікавалі беларускія сілавікі.
Спасылку на гэты архіў чытач «Люстэрка» даслаў у рэдакцыю пасля навіны пра ўзлом акаўнта Кабанчука. Ён заявіў, што гэтая спасылка «ўжо больш за месяц у агульным сеціве гуляе». І сказаў, што бачыў яе ў закрытым спецыялізаваным чаце, прысвечаным ценевай дзейнасці ў інтэрнэце.
Каго ўзламалі?
Усе шэсць акаўнтаў звязаныя з украінскімі нумарамі тэлефонаў. Адзін з іх належыць былому каліноўцу Вадзіму Кабанчуку. Сярод астатніх — двое вайскоўцаў, журналістка з Львова і настаўніца танцаў, якая ў розны час цікавілася жыццём у Мінску, Адэсе і Лондане. А яшчэ — прадпрымальніца з Кіева, далёкая сваячка загінулага ў 2022 годзе байца палка Каліноўскага Вадзіма Шатрова (пазыўны — Папік).
Складана сказаць, хто і з якой прычыны вырашыў узламаць акаўнты гэтых людзей, а таксама навошта інфармацыю выклалі ў адкрыты доступ. Частку ахвяр звязваюць УСУ: трое там служылі, у адной загінуў сваяк, і яна шукала пра яго інфармацыю.
Папкі ў архіве датаваныя 10 і 13 снежня 2024 года, самі файлы ў архівах — 9 снежня таго ж года. Гэтая ж дата фігуруе ў «пустых» дыялогах усіх акаўнтаў. Імаверна, выгрузку перапісак зрабілі менавіта ў гэты дзень. А вось калі адбыўся сам узлом, невядома.
Цікава, што ў адных ахвяр былі выдаленыя многія дыялогі і ў архіў трапіла вялікая колькасць «пустых» перапісак. У іншых, наадварот, захавалася найпадрабязнейшая гісторыя кантактаў з рознымі людзьмі.
Як менавіта ўзламалі гэтыя акаўнты, з перапісак складана сказаць напэўна. Мінімум дваім з шасцярых афіцыйны акаўнт Telegram нагадваў, што ў іх не ўключаная двухфактарная аўтарызацыя (дадатковы воблачны пароль). То-бок да іх акаўнтаў можна атрымаць доступ праз СМС.
Прыходзіла такое паведамленне і Вадзіму Кабанчуку. Апошні раз — у сакавіку 2023 года. Ці паспеў ён паставіць дадатковы пароль да таго, як зламыснікі трапілі ў яго акаўнт, невядома.
Адна з украінак, звесткі якой трапілі ў «зліў» 25 жніўня 2024 года, уступіла ў перапіску з афіцыйным акаўнтам Telegram і паскардзілася на спробу ўзлому. Да паведамлення яна прыклала скрыншот, дзе даслала нейкі код доступу фальшывай «службе верыфікацыі».
«Мой акаўнт спрабуюць узламаць. Ужо 3-і дзень я атрымліваю незразумелыя паведамленні ад ботаў», — напісала яна.
Пры гэтым перапіска з ашуканцамі не захавалася — імаверна, тыя ў нейкі момант выдалілі дыялог. Падобныя паведамленні захаваліся ў перапісках як мінімум яшчэ аднаго карыстальніка, які стаў ахвярай узлому.
Нагадаем, каб абараніць свой акаўнт у Telegram, варта прытрымлівацца гэтых правілаў:
- зрабіце ў Telegram двухфактарную аўтэнтыфікацыю («Налады» — «Канфідэнцыяльнасць» — «Воблачны пароль») — яна дадае яшчэ адзін пароль для ўваходу ў акаўнт;
- не пераходзьце па падазроных спасылках;
- не ўводзьце на іншых сайтах уліковыя і персанальныя звесткі.
