Sextekaran rûpela VKontakte ya karsaz Alexey Mironov dizîn ji ber qelsiyek di pergala nasnameya xerîdar MTS de. Tora civakî tu carî ew ji xwediyê xwe re venegerandiye û ji wî daxwaza nemumkinê dike. Niha ew ji bo vê yekê doza VKontakte dike. Ew ji aliyê Navenda Mafên Dîjîtal ve tê temsîlkirin.
Alexey Mironov damezrînerê zincîra Kawa Jeffrey e. Ev li Moskowê û li herêman qehwexaneyek franchise ye. Alexey gelek caran bi hevkar û hevkarên xwe re li ser VKontakte re têkilî datîne û ji bo tora xwe ya li wir rûpelek gelemperî ya pir populer diparêze, ku ji zêdetirî 50 aboneyan pêk tê.
Di Mijdara 2018-an de, serê sibê, dema ku Alexey di rêwîtiyek karsaziyê de li Chinaînê bû, rûpela wî ya VKontakte hate hack kirin. Wî SMS ji VKontakte, WhatsApp û peyamek ji operatorê MTS wergirt, ku got ku şandina hejmareke din hate saz kirin. Alexey şandinê saz nekir, ji ber vê yekê ew di cih de fikar bû û gazî MTS kir. Wan tavilê diyar nekir ku bi rastî beralîkirinek heye. Operator karîbû wê tenê du demjimêran piştî banga Alexey veke. MTS çu carî daneyên li ser ka çawa û kengê şandinê hate çalak kirin nedît.
Alexey gihîştina torên civakî û qasidên tavilê kontrol kir û dît ku ew nema dikare bi karanîna jimara têlefona xwe têkeve nav wan. Hackeran hejmareke din bi hesabên wî ve girê dan. Bi WhatsApp re pirsgirêk zû çareser bû. Di cih de piştî betalkirina şandinê, peyamber gihîştina hesabê xwediyê rast vegerand.
Alexey ji piştgiriya VKontakte re nivîsand û xwest ku rûpelê vegerîne û wêneyek pasaporta xwe şand. Êvarê wî SMSek wergirt ku serîlêdan hate red kirin, ji ber ku xwediyê heyî mafê gihîştinê piştrast kir.
Pisporek piştgiriya teknîkî diyar kir ku Alexey dikare bi dilxwazî gihîştina rûpelê xwe ji aliyên sêyemîn re veguhezîne, ji ber vê yekê ew ê gihîştina wî venegerînin. Alexey rewşa hackkirinê rave kir, lê jê hat xwestin ku nameyek pejirandinê ji MTS bişîne, ku tê de operator dê piştrast bike ku hackek çêbûye. Alexey nameyek ji MTS peyda kir. Piştî vê yekê, rêveberiya VKontakte daxwaz kir ku ev name ji hêla polîs ve were pejirandin. Pêkanîna vê daxwazê pir dijwar e ji ber ku ne erkê polîs e ku name û pêbaweriyên îmzekeran bipejirîne. Alexey karîbû rûpela hackedkirî asteng bike tenê bi kesane ji xebatkarên VKontakte ku wî dizanibû pirsî. Rûpel hêj nehatiye vegerandin. Tekane tiştê ku Alexey bi dest xist ev bû ku hesabê wî asteng bike. Niha ne xapînok û ne jî ew bi xwe nikarin wê bikar bînin.
Karûbarê piştevaniya VKontakte çîrokek cûda ye. Tenê bikarhênerên destûrdar dikarin bi karûbarê piştevaniya VKontakte re têkilî daynin. Ev tê vê wateyê ku heke hûn gihîştina rûpela xwe winda bikin, divê hûn yek nû biafirînin an ji hevalên xwe bipirsin ku bigihîjin rûpelên xwe da ku piştgirî binivîsin. Alexey bi pisporên karûbarê piştevaniyê re ji rûpela jina xwe re peyivî, û ev yek wan aciz nekir, her çend Peymana Bikarhêner destûr nade ku têketin û şîfreyê ji kesek din re veguhezîne.
Hackkirina rûpelê û windakirina bêtir gihîştina hesab û rûpela gelemperî eşkere ye ku hem navûdengê karsaziya Alexey hem jî berjewendîyên milkê wî zirar dît. Nabêjin ku vê yekê hişt ku hejmareke girîng a agahdariya kesane û bazirganî berbi deverên nenas ve biherike. Sextekarên ji hesabê karsaz ji hevalên wî xwestin ku pereyên mezin ji wan re veguhezînin. Kesek 34 hezar ruble ji wan re veguhezt. Êrîşkaran XNUMX saetan ji hesabê Alexey gihêştin agahdariya kesane.
Doza li dijî VKontakte
Alexey Mironov li dijî tora civakî VKontakte li Dadgeha Smolninsky ya St. Ew ji dadgehê daxwaz dike ku tora civakî mecbûr bike ku peymana xwe, ku di forma Peymana Bikarhêner de hatî çêkirin, bicîh bîne, û wî vegerîne gihîştina rûpela wî. Heya roja îro, rêveberiya VKontakte berdewam dike ku Alexey ji gihîştina hesabê xwe bêaqil bêpar dihêle, di heman demê de ku wî bi wijdanî şertên Peymana Bikarhêner bicîh hişt û tavilê karûbarê piştevaniya teknîkî ya tora civakî di derbarê hackê de agahdar kir. VKontakte red kir ku gihîştina wî ya rûpelê vegerîne, bi hinceta xalek di Peymana Bikarhêner de ku bikarhêneran qedexe dike ku têketin û şîfreya rûpelê xwe ji aliyên sêyemîn re veguhezînin. Nûnerê piştevaniya VKontakte yê ku Alexey pê re axivî, diyar kir ku hûn dikarin şandina jimareya têlefonê tenê bi serdana ofîsa operator û pêşkêşkirina pasaporta xwe saz bikin. Di rastiyê de, ev ne wusa ye, û ev ji hêla Roskomnadzor ve di bersivê de li ser banga Alexey hate pejirandin.
Tora civakî, di binpêkirina Peymana Bikarhêner de, gihandina Alexey ji karanîna rûpela wî re bi rengek bêaqil sînordar kir. Ev redkirina yekalî ye ji bo bicihanîna berpirsiyariyan, binpêkirina paragrafa 1 ya Hunerê. 30 Qanûna Medenî ya Federasyona Rûsyayê. Bi bêparkirina wî ji gihîştina hesabê xwe, VK di heman demê de Alexey ji mafên rêvebirina rûpela xwe ya giştî jî bêpar kir, ku ji bo wî sermayek girîng a nemerdî ye. (Me li ser bazara gelemperî wekî rengek nû ya milkê dîjîtal û taybetmendiyên danûstandinên bi wan re nivîsand )
Kunên ewlehiyê di pergala nasnameya MTS de
Nameya ku ji hêla xapînok ve li ser navê karsazê hatî kirin destnîşan dike ku wan di derbarê rêwîtiya karsaz û karsaziya wî de dizanibû. Wan gazî navenda têkiliyê MTS kir, karîbûn xwe li ser navê Alexey nas bikin û şandina bangê saz bikin. Êrîşkar dikarin daneyên pasaporta wî bi endezyariya civakî bistînin. Alexey Mironov damezrînerê franchise ye, ji ber vê yekê gelek kesên ku beşdarî vekirina saziyên franchise bûne dikarin agahdariya pasaporta wî hebin. MTS vekolînek navxweyî pêk anî, lê nikarîbû diyar bike ka kê bi rastî şandina şandinê saz kiriye û êrişker çawa navber li SMS kiriye. Pargîdanî sûc qebûl nekir, lê di heman demê de tezmînatek pir xerîb - 750 rubleyê Alexey pêşkêşî kir.
Me fikir kir ku naskirina abonetek ji dûr ve tenê bi karanîna daneyên kesane yên rast pratîkek pir gumanbar e û giliyek ji Roskomnadzor re nivîsand da ku lihevhatina vî rengî ya pargîdanî bi daxwazên qanûnên daneyên kesane re verast bike. Wekî encamek, Roskomnadzor alîgirê MTS bû, û destnîşan kir ku rêvebirina karûbarên ragihandinê piştî nasnameya dûr a bi têlefonê dema ku daneyên kesane yên rast peyda dike pir normal e, û sazkirina rêbazên din ên parastinê li hember vî rengî kiryarên nedestûr ji bo aboneyê bixwe serêş e, ne şirket . (bersiva tevahî bixwînin - )
Hakkirina hesabê Alexey Mironov ne bûyera yekem a gihîştina bêdestûr a daneyên abonetiya MTS-ê ye. Di sala 2018an de databasa 500 hezar aboneyan li Novosibirsk du êrîşkar, ku yek ji wan karmendê şirketê bû. Wan hewl da ku databasê bi bihayê 1 rubleyê ji bo daneyên yek abonetiyê bifroşin.
Di sala 2016 de hebûn Hesabên telegramê yên çalakvanên muxalefetê Georgy Alburov û Oleg Kozlovsky. Hesabên wan bi hejmarên MTS-ê ve hatin girêdan, û demek kin berî hackkirinê, karûbarê SMS-ya wan hate asteng kirin û şandin hate çalak kirin. Şert û mercên têkçûnê jî nehatin tespîtkirin. Di sala 2019 de, Oleg Kozlovsky li dijî MTS doz vekir, lê dadgehê ew red kir.
Parastina hesabên karûbar û serîlêdanên cihêreng ên malperê ji hackkirinê berpirsiyariya bikarhêner bixwe ye. Ev helwest hem ji hêla operatorên telekomê û hem jî ji hêla sazûmanker ve tê parve kirin, li gorî ku ew red dikin ku van xetereyan bi aboneyên xwe re parve bikin.
RKN di bersiva xwe de wiha diyar dike:
"... Li gorî xala 2.11 ya Mercên MTS, ji bo armancên nasnameyê, ji aboneyên operatorê telekomê fersendek tê dayîn ku Peyvek Kodê bikar bînin - rêzek sembolan (tîp, hejmar) ku ji hêla Aboneyê ve di forma ku ji hêla hatî damezrandin ve hatî destnîşan kirin. Operator, ku ji bo naskirina Aboneyê dema pêkanîna Peymanê xizmet dike. Abonet hem dema ku peymanek çêdike (di vê rewşê de ew di forma peymanê de digel hûrguliyên mecbûrî tê nivîsandin) hem jî di her kêliyê de di dema cîbecîkirina peymanê de xwedî fersendê ye ku peyva kodek destnîşan bike. Tevî vê yekê, aboneyê Mironov A.K. peyva kod berî girêdana nakok a karûbarê nehatiye danîn. Di bin şert û mercên weha de, tenê abonet, bi danîna kodek peyvan di dema nasîna bi operatorê telekomê re, dikaribû rîska encamên neyînî yên rewşên weha bêbandor bike, lê ji vê derfetê sûd wernegirt."
Vegerandina hesabê. Mîsyon ne gengaz e
Der barê bêçalaktiya Roskomnadzorê de beriya niha serî li dozgeriyê dabû. Di vê navberê de polîsan li hemberî rapora sûc bêdengiya xwe didomîne. Kesek di hundurê pargîdaniyê de derbarê encamên lêkolînê de jî tiştek agahdar nake. MTS tu sûc qebûl nake. Kes xem nake. Di heman demê de, VKontakte berdewam red dike ku xwediyê hesabê xwe vegerîne gihîştina wê heya ku ew ji polîs re biryarek ji bo destpêkirina dozek sûcdar a ku rastiyên diyarkirî û nameyek ji MTS-ê destnîşan dike, ku dê piştrast bike ku karûbarê veguhestinê nakokbar e, bîne. Di nameyê de bi ravekirinên pir berfireh, di heman demê de pêdivî ye ku Mironov di heman demê de sertîfîkayek ji MTS-ê jî bide ku ew yekane (û çi, li cîhek operator xwedîtiya hevbeş a hejmarên têlefonê tomar dikin?) bikarhênerê jimareya têlefonê ya ku pê ve girêdayî ye. rûpel. Bersiv di dawiya hefteya borî de hat, û ji ber xitimandina rewşê û ne gengaziya gihîştina lihevhatinekê bi VKontakte re ev şeş meh in, em çûn dadgehê.
Meriv çawa xwe ji hakkirinê biparêze
Êrîşkar di heman demê de dikarin xwe bigihînin rêvebirina jimareyek têlefonê bi navgîniya qelsiyên din - protokola SS7 an jî bi alîkariya xebatkarên operatorên bêpaqij ku SIM-karteyek dubare bistînin.
SS7 protokolek teknîkî ye ku ji hêla operatorên telekomê ve tê bikar anîn. Di nav xwe de kevin û xuya ye ku nayê rakirin , ku destûrê dide te ku hûn daneyên ku ji hêla aboneyan ve di dema têlefonê an bi SMS-ê ve hatî şandin veguhezînin. Tenê operator bigihîjin SS7, lê êrîşkar dikarin wê bi kirîna gihîştina li ser tariyê ji operatorên li welatên pêşkeftî an bi navgîniya xebatkarên nepak ên operatorên mobîl bi dest bixin. Dema ku êrîşkar navnîşana pergala fatûreya aboneyê li navnîşana xwe biguherîne êrîş pêk tê. Pir caran, êrîşkar pergalê agahdar dikin ku abonet di roaminga navneteweyî de ye, ji ber vê yekê awayê herî hêsan ku hûn xwe biparêzin ev e ku ger hûn wê bikar neynin rêça navneteweyî neçalak bikin.
Alexey Mironov hîna pergalek pejirandina du-faktorî ya ku ji bo Vkontakte hatî mîheng kirin nebû. Ev fonksiyona li VK di Hezîrana 2014 de. Dibe ku ew bikaribe hesabê wî ji hackkirinê biparêze. Hêjayî bibîrxistinê ye ku tenê girêdana hesabek bi jimareyek têlefonê re ne rastkirina du-faktor e. - ev parastina têketina hesabek e dema ku, ji bilî şîfreyê, çalakiyek din jî tê kirin. Vebijarka herî gelemperî kodek SMS e. Ev rêbaz ne ya herî pêbawer e, ji ber ku êrîşkar dikarin peyama SMS-ê bigirin. Vebijarkên bêtir ewledar pelek sereke, kodên demkî, serîlêdanek mobîl û nîşanek hişk in.
Mixabin, em neçar in ku di serdemek ku dabînkirina ewlehiya daneyê dibe pirsgirêka me bijîn. Ew hêvî dikin ku di bûyera hackkirinê de operator serbixwe berpirsiyariyê hilgirin, lê xuya ye ku ne wusa ye. Her weha xwe dispêre Roskomnadzor, ku demek dirêj e di pratîkên parastina daneyan de ji rastiyê veqetiyaye. Zehf zehmet e ku meriv zirxên "materyalên redkirinê" yên polîsê herêmî ku dê serlêdana we di dozek weha de werbigire, bi taybetî ji bo kesek asayî ku nizane ev pergal çawa dixebite. Çi dimîne? Paqijiya dîjîtal ji bîr nekin, bi matematîkê bawer bikin û li dadgehê mafên xwe biparêzin.
Source: www.habr.com