SMS-ով երկփուլային անվտանգության մասին․ ինչպես կոտրեցին Սեդրակ Մկրտչյանի օգտահաշիվները

2fa, Armenia, Dropbox, Facebook, Google, Hack, Linkedin, sms, Twitter

05 Ապր 2020

Բլոգեր ու դիզայներ Սեդրակ Մկրտրչյանի համար մինչև հիմա առեղծված է մնում, թե ով և ինչի համար պիտի ցանկանար կոտրել իր էլ-փոստն ու սոցցանցային օգտահաշիվները։ Հիշում է՝ 2018-ի աշնանն էր, հեղափոխական  – հետհեղափոխական ժամանակներ․․․

Դեպքից ավելի քան մեկ տարի է անցել, և Սեդրակի հետ որոշեցինք խոսել այս, թվում է՝ անցած-գնացած դեպքից, որովհետև վերջին շրջանում հեռախոսի միջոցով երկփուլային անվտանգություն ակտիվացրած օգտատերերի հաշիվները կոտրելու ևս մի քանի դեպքի մասին տեղեկություններ շրջանառվեցին։

Մինչ զրուցում ենք դեսից, դենից, եղանակից ու քաղաքականությունից, Սեդրակը պրպտում է պահպանված սքրինշոթերն ու գտնում ճշգրիտ ամսաթիվը՝ 2018-ի սեպտեմբերի 12:

Բոլոր տեղերում հայկական IP-ներ են, պրովայդերը՝ Ucom

«Առավոտ նստում եմ համակարգչի դիմաց, բացում եմ Tweetdeck-ը, որով սովորաբար մտնում եմ Twitter, ու չի մտնում… Բացեցի Twitter.com, Login եմ լինում, ասում ա՝ չէ, գաղտնաբառը սխալ ա։ Ասում եմ՝ ո՞նց թե սխալ ա․․․ Փորձում եմ գաղտնաբառը վերականգնել՝  Gmail-իս վրա, բացում եմ Gmail-ը՝ տեսնում եմ՝ դա էլ չկա։ Այդտեղ միանգամից ոտքերս թուլանում է, հասկանում եմ, որ կոտրել են», – պատմում է Մկրտչյանը։

Կոտրել էին բլոգերի օգտահաշիվները Gmail, Twitter, Instagram, Facebook, Linkedin և Dropbox ցանցերում։ Twitter մտնել հաջողվեց, որովհետև հեռախոսի հավելվածը դեռ պահպանել էր հասանելիությունը։ Այստեղ տարօրինակ մի փաստ՝ կարգավորումների մեջ Սեդրակի հեռախոսահամարը փոխված էր, ինչ֊որ անծանոթ համար էր։ Պահպանված անվտանգության լոգ-ֆայլերից տպավորություն է ստեղծվում, որ նախ կոտրել են Gmail-ը, որը բոլոր մյուս օգտահաշիվների համար ծառայում էր գաղտնաբառի վերականգման հասցե։

Սեդրակը դիմել է ոստիկանություն, ուղղորդել են «Վեցերորդ վարչություն»։ – «Դիմավորեցին, տարան, թե բա՝ պատմի։ Էն որ թղթի վրա երկար-բարակ գրում են՝ ես տուժող եմ, բան․․․ մի քանի էջ տեքստ։ Վերջը գրեցի՝ պրծավ», – հիշում է նա։

Իրավապահները չէին կարողացել օգնել։ Բլոգերը փորձել է ծանոթներ գտնել․ – «Ինչ-որ մեկը մեր մի ընկերոջ կոնտակտը տվեց, ով հիմա աշխատում է Google-ում։ Կապվեցի հետը, պատմեցի՝ ինքը օգնեց, որ վերականգնեն մեյլը՝ զուտ նրա համար, որ ինքը ինձ գիտի։ Մեյլիս մեջ մտա, դրանից հետո բոլոր օգտահաշիվները վերականգնեցի»։

Վերստանալով իր օգտահաշիվները՝ Սեդրակը ժամանակ չի կորցրել․ էկրաններից արտապատկերումներ՝ սքրինշոթեր է արել, պահել է իր օգտահաշվի այցելության արձանագրությունները՝ լոգերը, որպեսզի պարզի, թե ով և ինչ նպատակով էր կոտրել իր օգտահաշիվները։

«Ոչ մի տեղ ոչ մի պոստ չէր արվել իմ անունից էդ ընթացքում՝ ինչ-որ նկար չէր փոխվել, քարոզչական բաներ չէին գրվել։ Ուղղակի մտել են։ Բոլոր տեղերում հայկական IP-ներ են, պրովայդերը՝ Ucom։ Այ որ առհասարակ շշմեցուցիչ էր՝ Facebook-ի մեջ մի հաղորդագրություն էր ավելացել, որ՝ քո տվյալները պատրաստ են ներբեռնելու համար։ Այսինքն, ով որ ջարդել էր, փաստորեն մտել էր Facebook-ի Backup ֆունկցիան, որը ժամանակ է պահանջում, մինչև քո տվյալները Zip անի։ Ու դա կարդացված էր, այսինքն հավանաբար սեղմել, քաշել էին», – հիշում է բլոգերը։

Այս գործի հետ կապված թերևս ամենամտահոգիչ փաստն այն է, որ Gmail-ը կոտրելու համար Սեդրակը պետք է SMS ստացած լիներ, քանի որ նրա մոտ ակտիվացված էր SMS-ով երկփուլային անվտանգությունը։ – «Էդ SMS-ը  ինձ չի եկել։ Ucom-ի հետ կապվեցինք, ու ասացին, որ մեր ցանց Google-ից չի մտել SMS», – պատմում է նա։

Ոստիկանությունը ավելի ուշ պարզել էր, որ այն հեռախոսահամարը, որը Սեդրակը հայտնաբերել էր իր Twitter-ի օգտահաշվում, գրանցված է եղել Իրանի ինչ-որ քաղաքացու անունով։ Այնուհետև գործը փոխանցվել էր Քննչական կոմիտե։ – «Հետո եկավ նամակ, որ՝ ձեր գործը կասեցվում է։ Ասացին, որ դիմել ենք Ucom, հենց պատասխանեն՝ կբացենք»։

«Ալիևը եսիմ որ թվից ինձ բլոկել ա»

Միջադեպից մեկ տարի հետո էլ բլոգերը պատասխան չունի, թե ինչու հենց իր օգտահաշիվը կոտրեցին։

Տարբերակներից մեկն այն է, որ այստեղ ադրբեջանական հետք կա։ – «Ալիևը եսիմ որ թվից ինձ բլոկել ա», – հիշում է նա։

Նաև չի բացառում, որ պատճառը իր քաղաքական հայացքներն են եղել՝ գուցե ինչ-որ բան այս իշխանություններին դուր չի եկել։

Ամեն դեպքում՝ այս օրերին ակտիվորեն արձագանքում է ակտիվացված երկփուլային անվտանգության համակարգով օգտահաշիվների կոտրման մասին տեղեկություններին։ Չի մոռանում իր ապրումները՝ երբ պարզեց, որ օգտահաշիվները կոտրվել են։  – «Ես մինչև էդ չէի ծխել ահագին ժամանակ․․․ էն աստիճանի ներվային ֆռֆռում էի, որ հին սիգարեթ ունեի տանը՝ վերցրեցի, դուրս եկա` մուտքում մի քանի հատ վրա-վրա ծխել եմ, նոր ջոկել եմ, որ էդ ինձ օգնեց», – հիշում է նա։