9 студзеня тэлеграм-канал, звязаны з беларускімі сілавікамі, паведаміў пра ўзлом тэлеграм-акаўнта Вадзіма Кабанчука, прадстаўніка Аб'яднанага пераходнага кабінета і былога намесніка камандзіра палка Каліноўскага. Пры гэтым сам Кабанчук не заўважыў якой-небудзь праблемы са сваім Telegram. Як такое магчыма? «Люстэрка» адшукала і вывучыла даныя, якія трапілі ва ўцечку.
Узлом, які не быў прыкметны
Інфармацыя пра ўцечку перапісак Вадзіма Кабанчука трапіла ў публічнае поле 9 студзеня пасля паведамлення ў неафіцыйным тэлеграм-канале, звязаным з сілавікамі з ГУБАЗіКа. Тыя апублікавалі некалькі скрыншотаў у якасці доказу.
У каментары для «Люстэрка» Кабанчук адзначыў, што з яго акаўнтам усё добра. Ён выказаў здагадку, што ўзламалі кагосьці з ягоных суразмоўцаў. Таксама былы вайсковец адзначыў, што на ягоным акаўнце ўключаная двухфактарная аўтэнтыфікацыя. Ён упэўнены, што ў такім выпадку ўзлом немагчымы.
«Змог атрымаць доступ да акаўнтаў, магчыма, камусьці будзе цікава»
«Злітыя» перапіскі з'явіліся ў адкрытым доступе значна раней за паведамленне сілавікоў. Так, 13 снежня 2024 года карыстальнік пад нікам ZeroXploit апублікаваў на пляцоўцы Pastebin (выкарыстоўваецца праграмістамі для захоўвання фрагментаў зыходнага кода або інфармацыі аб канфігурацыі. — Заўв. рэд.) паведамленне на англійскай мове: «Днямі я змог атрымаць доступ да акаўнтаў, магчыма, камусьці будзе цікава».
Ён дадаў спасылку на архіў у 12 гігабайт і інструкцыі аб тым, як яго адкрыць. Унутры — аб'ёмная выгрузка гісторыі перапісак з шасці тэлеграм-акаўнтаў. У іх ліку — тыя самыя перапіскі Вадзіма Кабанчука, скрыншоты якіх публікавалі лукашэнкаўскія сілавікі.
Каго ўзламалі?
Усе шэсць акаўнтаў звязаныя з украінскімі нумарамі тэлефонаў. Адзін з іх належыць былому каліноўцу Вадзіму Кабанчуку. Сярод астатніх — двое вайскоўцаў, журналістка з Львова і настаўніца танцаў, якая ў розны час цікавілася жыццём у Мінску, Адэсе і Лондане. А яшчэ — прадпрымальніца з Кіева, далёкая сваячка загінулага ў 2022 годзе байца палка Каліноўскага Вадзіма Шатрова (пазыўны Папік).
Папкі ў архіве датаваныя 10 і 13 снежня 2024 года, самі файлы ў архівах — 9 снежня таго ж года. Гэтая ж дата фігуруе ў «пустых» дыялогах усіх акаўнтаў. Верагодна, выгрузку перапісак зрабілі менавіта ў гэты дзень. А вось калі адбыўся сам узлом, невядома.
Адна з украінак, даныя якой трапілі ў «зліў» 25 жніўня 2024 года, уступіла ў перапіску з афіцыйным акаўнтам Telegram і паскардзілася на спробу ўзлому. Да паведамлення яна прыклала скрыншот, дзе адправіла нейкі код доступу фальшывай «службе верыфікацыі».
Пры гэтым перапіска з ашуканцамі не захавалася — верагодна, тыя ў нейкі момант выдалілі дыялог.
Акаўнт Кабанчука ўзламалі — але ці беларускія спецслужбы?11
Каментары