- Ещё 25 статей
- Погиб основатель ЧВК Вагнера в результате крушения бизнес-джета
- Расследование и версии крушения бизнес-джета
- Мошенничество связанное с сотрудниками компаний
- Улучшение методов социальной инженерии мошенниками
- Разбираемся, что на самом деле происходит
- Как украсть веб-версию телеграма
- Возможности силовиков
- Эксперимент Медиазоны
- Как защититься
- Как от этого защититься
- Какие технологии есть у силовиков
- Взлом телефонов: Cellebrite против Мобильного криминалиста
- Противостояние Cellebrite и Мобильного криминалиста
- Cellebrite vs. Мобильный криминалист
Ещё 25 статей
Погиб основатель ЧВК Вагнера в результате крушения бизнес-джета
Основатель ЧВК Вагнера Евгений Пригожин погиб в результате крушения бизнес-джета в Тверской области, сообщил телеграм-канал Grey Zone, близкий к частной военной компании.
Grey Zone утверждает, что настоящий патриот своей Родины погиб в результате действий предателей России. О каких предателях идет речь, не уточняется.
Позже Grey Zone сообщил, что командир ЧВК Вагнера Дмитрий Уткин погиб в результате действий предателей России. Сообщалось, что он тоже был в разбившемся самолете.
Также о смерти основателя ЧВК Вагнера со ссылкой на источники сообщил ряд СМИ и телеграм-каналов. В частности, прокремлевский телеканал Царьград утверждает, что тела Пригожина и командира наемников Дмитрия Уткина предварительно опознали. По данным канала, самолет, в котором они находились, якобы был взорван.
Сотрудникам структур Пригожина начали сообщать о гибели основателя ЧВК Вагнера, пишет журналист Андрей Захаров.
Бизнес-джет, принадлежавший Евгению Пригожину, потерпел крушение в районе села Куженкино в Тверской области вечером 23 августа — ровно через два месяца после ЧВК Вагнера.
Расследование и версии крушения бизнес-джета
Следственный комитет России возбудил уголовное дело о нарушении правил безопасности движения и эксплуатации воздушного транспорта по факту авиационного происшествия в Тверской области. По данным РБК, следствие рассматривает разные версии крушения бизнес-джета, в том числе внешнее воздействие.
Мошенничество связанное с сотрудниками компаний
Злоумышленники связываются с сотрудниками компаний, используя поддельные аккаунты в Telegram. Учетные записи содержат Ф. И. О. и фотографии топ-менеджеров.
Собеседник представляется генеральным директором организации, в которой работает потенциальная жертва. При этом злоумышленник обращается к сотруднику, используя его имя и отчество, чтобы вызвать доверие.
В ходе беседы мошенник предупреждает о скором звонке из Министерства промышленности и торговли России. Он просит никому не сообщать о разговоре, а после него — отчитаться, как все прошло.
После этого жертве поступает звонок с неизвестного номера, в процессе которого у нее могут запрашивать различную конфиденциальную информацию и вынуждать совершать финансовые операции в пользу мошенников.
Улучшение методов социальной инженерии мошенниками
Злоумышленники продолжают совершенствовать методы социальной инженерии. В данной схеме мошенники используют доверие сотрудников к топ-менеджеру компании и страх столкнуться с последствиями отказа выполнить требования. Попыткам атак уже подверглись сотрудники государственных организаций и потребительского сегмента бизнеса. Однако атаки могут затронуть представителей и других отраслей, так как схема универсальна.
Чтобы не стать жертвой мошенничества, следует помнить правила цифровой гигиены. Не стоит доверять звонкам и сообщениям с незнакомых номеров, даже если собеседник представляется именем знакомого человека. В таких ситуациях важно проявлять особенную осторожность: не разглашать информацию и не совершать действия, о которых просят. В ряде случаев злоумышленники проводят предварительную разведку и используют информацию о жертве, чтобы вызвать у нее доверие.
Связанный с ЧВК Вагнер телеграм-канал GREY ZONE в ночь на 31 августа опубликовал ранее неизвестное видео с Евгением Пригожиным. Ролик начинается со слов для обсуждающих, жив я или нет.
Что не так с роликом. 21 августа GREY ZONE опубликовал видео, в котором Пригожин призывает людей подписывать контракты для работы в Африке: Работаем. Температура +50°. Всё как мы любим. “Группа Вагнера” проводит развед-поисковую деятельность. Делает Россию ещё более великой на всех континентах! А Африку ещё более свободной.
На обоих видео Пригожин одет в одну и ту же одежду. Агентство пишет, что видео, вероятно, записали в Мали. Именно из Мали в Петербург возвращался Пригожин, когда разбился бизнес-джет с ним и его соратниками. До Москвы Пригожин летел на самолете Ил, ранее рассказывал источник Агентства.
Первый ролик из Мали опубликовали в понедельник, 21 августа. Вероятно, что в новом ролике Пригожин говорит о выходных 19 и 20 августа.
Кроме этого, возможность убийства Пригожина обсуждалась до его смерти — об этом, например, журналист-расследователь Христо Грозев говорил в интервью Financial Times в середине августа.
Что нужно знать. Самолет Пригожина разбился 23 августа. 29 августа Пригожина похоронили рядом с могилой отца. На церемонии было 20-30 человек. После прощания кладбище до ночи сторожили не менее сотни росгвардейцев.
Разбираемся, что на самом деле происходит
Оформите платеж в пользу редакции Бумаги
Если вы нашли опечатку, пожалуйста, сообщите нам. Выделите текст с ошибкой и нажмите появившуюся кнопку.
К сожалению, мы не поддерживаем Internet Explorer. Читайте наши материалы с помощью других браузеров, например, Chrome или Mozilla Firefox Mozilla Firefox или Chrome.
Медиазона воспроизвела такой способ и рассказывает, как от него защититься.
Медиазона повторила этот способ.
Как украсть веб-версию телеграма
Чтобы зайти в тот же самый аккаунт с другого устройства, телеграм предлагает пользователю сфотографировать QR-код в том приложении, где у вас уже есть активная сессия, а потом ввести пароль.
Этот процесс сильно упрощен в том случае, если вы решили зайти в веб-версию со своего мобильного телефона, где у вас уже установлено приложение.
В самой такой функции нет ничего страшного, ведь вы и так имеете доступ к своему аккаунту на этом устройстве. Проблема в другом: эту сессию достаточно легко скопировать из браузера и получить таким образом доступ к веб-версии вашего аккаунта.
Возможности силовиков
Такое может произойти, например, если при переходе российской границы вы разблокировали телефон и показали силовикам ваш телеграм, так как были уверены, что там нет ничего компрометирующего.
Силовики могут либо сами открыть веб-версию телеграма на вашем устройстве, либо скопировать уже готовую сессию из браузера — и таким образом получить постоянный доступ к вашему аккаунту до тех пор, пока вы не почистите сессии. Это касается не только телеграма, но и вообще любых сайтов.
Эксперимент Медиазоны
Медиазона смогла воспроизвести этот процесс. Мы создали новый аккаунт в телеграме с двухфакторной аутентификацией, в который зашли с Android-устройства (айфоны работают аналогично). Пройдя по ссылке, мы моментально получили доступ к тому же аккаунту в браузере Chrome этого же мобильного телефона. Никаких кодов или прохождения двухфакторной аутентификации не потребовалось.
Затем мы включили в настройках телефона опцию USB Debugging и подключили его к компьютеру. На компьютере, используя в браузере Chrome режим Remote Debugger, мы открыли вкладку с телеграмом, перешли в раздел, где хранятся сессии сайта в мобильном браузере, и полностью перенесли содержимое этого раздела в аналогичное место в браузер на компьютере.
Если до этого вы не заходили в телеграм в браузере этого устройства, то сессия будет новой — вы получите уведомления о ней на других устройствах (если телефон — ваше единственное устройство, ничто не мешает силовикам скрыть уведомление). Но если вы уже делали так раньше (специально или по случайности), то никаких уведомлений об этом не будет, а в списке активных сессий не появится никаких новых: злоумышленник будет использовать вашу старую сессию.
Как защититься
Как от этого защититься
Если вы были вынуждены дать силовикам ваш разблокированный телефон, исходите из того, что их доступ к устройству позволяет сделать с ним все что угодно. К любым активным сессиям на этом устройстве мы рекомендуем относиться как к скомпрометированным.
Какие технологии есть у силовиков
В распоряжении российских силовиков есть целый набор средств, позволяющих им и взламывать смартфоны, и автоматизировать процесс съема информации с разблокированных устройств.
В 2021 году Медиазона выяснила, что во время расследования уголовного дела в отношении Любови Соболь ее телефоны пытались взломать при помощи устройств израильской компании Cellebrite, которую тогда официально поставляли российскому Следственному комитету. Продукция компании — физические устройства, к которым можно подключить телефон, чтобы они при помощи известных уязвимостей в программном коде (или при разблокированном телефоне) сняли данные — от переписок до сохраненных фотографий.
Взлом телефонов: Cellebrite против Мобильного криминалиста
Айфон и телефон Xiaomi Соболь, которую в итоге осудили по делу о проникновении в квартиру сотрудника ФСБ Константина Кудрявцева, предполагаемого участника отравления Алексея Навального, взломать не смогли, но сумели получить доступ к iPhone 11 Pro оператора Абдулкерима Абдулкеримова после оперативно-розыскных мероприятий, направленных на установление пароля.
Противостояние Cellebrite и Мобильного криминалиста
После публикации Медиазоны израильский юрист и правозащитник Эйтай Мак обратился в суд с требованием запретить Cellebrite продавать технологию в Россию. Компания, не дожидаясь рассмотрения иска, объявила о прекращении поставок в Россию и Беларусь.
Тем не менее уже после начала российского вторжения в Украину Cellebrite был успешно использован для доступа к телефону автора телеграм-канала Протестный МГУ Дмитрия Иванова, которого в итоге осудили по делу о распространении фейков об армии.
Cellebrite vs. Мобильный криминалист
Альтернативой Cellebrite является российский комплекс Мобильный криминалист, который прямо сообщает, что позволяет силовикам использовать уязвимости в коде операционных систем для взлома айфонов и телефонов на Android.



