Хакеры, взломавшие Twitter Медведева, советуют не пользоваться iPhone

Представители хакерской группировки «Анонимный интернационал» (АИ), взломавшие Twitter-аккаунт премьер-министра России Дмитрия Медведева, призывают не пользоваться iPhone. Именно через смартфон главы правительства они получили доступ к его аккаунтам в Facebook, «ВКонтакте» и Twitter, рассказали представители группировки «Известиям». По мнению экспертов по IT-безопасности, речь может идти о взломе облачного хранилища данных iCloud или о вирусе, который премьеру нечаянно передал по e-mail его сотрудник.

— Не пользуйтесь iPhone. То есть пользоваться можно, но хранить там личную информацию нельзя, — заявил один из представителей «Анонимного интернационала» «Известиям».

Эта хакерская группировка получила широкую известность 22 июля, когда выложила в публичный доступ переписку вице-премьера Аркадия Дворковича в блоге «Шалтай-Болтай». 1 августа были обнародованы письма депутата Госдумы Роберта Шлегеля. 14 августа хакеры взломали Twitter-аккаунт премьер-министра Дмитрия Медведева. В его Twitter появились сообщения о том, что он уходит в отставку и ему «стыдно за правительство». Кроме того, было написано, что теперь он становится «свободным фотографом» и любит читать Twitter Алексея Навального. Также была выложена переписка Медведева с сотрудниками и членами правительства. 

По словам членов АИ, они познакомились на закрытом хакерском форуме, через который продолжают общаться до сих пор. Никто из них не знает, сколько всего членов насчитывает группировка. Все участники сообщества носят имена героев сказки Льюиса Кэрролла «Алиса в Зазеркалье». В публичном поле хакеров представляют два пресс-секретаря, которые взяли себе псевдонимы Шалтай и Болтай.

Представители группы пояснили (общение проходило через переписку) «Известиям», почему из всех депутатов они выбрали именно Шлегеля.

— Благодаря ему началась волна запретов в интернете. Мы наблюдали за ним длительное время, — говорит Шалтай. — Кстати, еще один аккаунт его скоро выложим.

Сам Шлегель от комментариев по этому поводу отказался. Заявление хакеров выглядит странным. Впервые существенные ограничения в Рунете были введены законом о черных списках. Он разработан по инициативе Лиги безопасного интернета (сооснователь — фонд Marshall Capital Partners миллиардера Константина Малофеева) и депутата Госдумы Елены Мизулиной. Впрочем, в АИ уверяют, что выложат в Сеть материалы, касающиеся их.

— До нее [Мизулиной] тоже дойдет [очередь], — отмечают хакеры. — Некоторая информация по лиге и Малофееву есть, и она накапливается, но этих материалов недостаточно. 

Представители хакерской группировки рассказали, что в случае со Шлегелем и Дворковичем они получили доступ к их почтовым аккаунтам, а получить личную информацию к данным премьера помог его iPhone. 

— Сам Twitter никто не ломал, туда просто был введен правильный пароль, — заявляют хакеры. — В iPhone хранятся пароли в зашифрованном виде, но у Медведева он был там [и в открытом виде] в заметках, видимо, для памяти. Содержимое iPhone выкладывать не стали, там в основном личная переписка.

По словам представителей хакерской группировки, пароль в Twitter у Медведева был 15-значный: gfkrtopmda68743. 

— В Twitter [премьера] можно было сидеть очень-очень долго, — отмечают хакеры. — Там была смена почты с одной на другую — и, как мы поняли, предыдущая не функционировала уже. А вторая еще не была подтверждена. Член нашей команды посидел в Twitter, разместил от имени Медведева посты и ушел. Аккаунт никто не отнимал — мы сами нажали кнопочку «выход». 

По их утверждению, группировка АИ получила доступ не только к Twitter, но и к аккаунтам Медведева в соцсетях Facebook и «ВКонтакте». Микроблог они посчитали наиболее удобным для коммуникации. При этом, по их словам, у премьера есть еще один Twitter-аккаунт, который хакеры назвали «настоящим».

— Этот аккаунт не верифицирован. В нем он [Медведев] читает тех, кто ему на самом деле интересен, и пишет от себя, — сообщили они. 

Представители хакерской группировки отмечают, что сейчас у них будет 10-дневный отпуск, после чего в Сеть будут выложены новые порции писем премьера и Аркадия Дворковича.

Представители АИ не ответили на вопрос, какую цель они преследуют своими действиями. 

Эксперты уверены, что политической подоплеки в действиях хакеров нет. 

— Совершенно очевидно, что это целенаправленная хакерская акция. Не вызывает никаких сомнений, что люди долго готовились взломать именно этот аккаунт и написать то, что они написали. Хотя по содержанию хакеры допустили самую большую промашку. Если бы не превратили те записи в откровенный балаган, то эффект был бы гораздо большим, — считает известный блогер Станислав Апетьян. — На мой взгляд, это политический вандализм и хулиганство. Я не думаю, что в данном случае хакеры пытались достичь какой-либо серьезной политической цели. В целом понятно, что этими сообщениями сложно дискредитировать Дмитрия Медведева — все сразу сообразили, что речь идет о взломе. Это разве что могло дискредитировать отдельных сотрудников из пресс-службы правительства и отчасти сам сервис Twitter.

Пресс-секретарь Дмитрия Медведева Наталья Тимакова отказалась говорить о взломе Twitter премьера.

По словам замгендиректора компании Zecurion (занимается защитой данных от утечек) Александра Ковалева, в госорганах есть инструкция, которая запрещает хранить секретные документы на iPhone. Наверное, поэтому ничего важного в опубликованных данных российских государственных деятелей не было: только личная информация.

— «Дырки» есть даже у министерства обороны США, которое периодически страдает от успешных хакерских атак. В iPhone тоже есть свои «дырки», — говорит Ковалев. — Скорее всего, доступ был получен через один из сервисов компании. Например, могли взломать почтовый аккаунт. Или облачное хранилище данных iCloud. Это дает возможность восстановить содержимое iPhone премьера на стороннем устройстве.

Уязвимости в iPhone существуют, как и в любой системе, говорит Алексей Нагорный, гендиректор компании «Тайга» (занимается защитой данных на мобильных устройствах; входит в холдинг InfoWatch Натальи Касперской).

— Эти недочеты не стоит путать с «закладками» в OS, которыми пользуются спецслужбы и сами производители для сбора информации о пользователях. В данном конкретном случае, скорее всего, речь идет об уязвимости, которая не была предусмотрена производителем, — рассуждает Нагорный. — А использование нашими чиновниками высочайшего ранга iPhone и прочих Android выглядит странно после истории с PRISM (созданная АНБ США система сбора информации в сетях связи. — «Известия») и предоставления Сноудену убежища в России.

По мнению директора Координационного центра национального домена сети интернет Андрея Колесникова, «не надо искать сложностей»: скорее утечка информации у Дмитрия Медведева произошла из-за безалаберности кого-то из окружения премьера, считает эксперт.

— Возможно, кто-либо из сотрудников подцепил себе вирус, пересылающийся в письмах, — говорит Колесников. — Вирус тайно прикрепился приложением к письму, которое было отправлено премьер-министру. После этого пароли Медведева ушли к создателям ботнета. Когда они перебирали свои базы, то могли наткнуться на эти данные. 

Напомним, что еще в прошлом году поднимался вопрос о необходимости запретить чиновникам пользоваться iPhone. В конце 2013 года служба безопасности Белого дома в Вашингтоне запретила Бараку Обаме пользоваться iPhone — и российские законодатели и спецслужбы начали лоббировать поправки в регламент госучреждений и принятие закона о необходимости либо полного запрета на использование иностранных телефонов, либо запрета их эксплуатации без перепрошивки во избежание утечки информации.

Как сообщали «Известия», комиссия Совета Федерации по развитию информационного общества планировала рассмотреть вопрос безопасности обмена информацией при помощи служебных смартфонов. Звучали предложения перевести чиновников на новый российский смартфон от компании Yota Devices, а также на устройства с функцией шифрования трафика. В Федеральной службе охраны также исследовали вопросы о защите госсегмента интернета от угрозы взломов и утечки информации, а также о телефонной безопасности госаппарата.

— Вопрос очень важный, сейчас мы его решаем. Либо перепрошивать телефоны, устанавливая в них защиту, либо запрещать использовать его вовсе, но пока российских аналогов нет в широкой продаже. В настоящий момент более вероятен вариант перепрошивки, — заявили в силовом ведомстве.