У ноч з 25 на 26 сакавіка тэлеграм-канал «Нашай нівы», які налічвае каля 90 тысяч падпісчыкаў, быў узламаны. Кантроль над ім на кароткі час трапіў у рукі невядомых зламысьнікаў. Назва каналу была зьмененая на непрыстойную, а колькасьць падпісчыкаў захопнікі пасьпелі зьменшыць амаль на паўтары тысячы чалавек.
Галоўны рэдактар «Нашай нівы» расказаў Свабодзе падрабязнасьці начнога здарэньня.
«Нам пашанцавала, што ў аднаго з супрацоўнікаў на Telegram ня быў уключаны бязгучны рэжым, — кажа Ягор Марціновіч. — Чалавек атрымаў у 3:30 паведамленьне, прачнуўся і паглядзеў, што адбываецца. Вырашыў ня класьціся спаць, а пачакаць і даведацца, што будзе рабіцца далей. Сядзеў і чакаў. Так супала, што гэта быў чалавек, які меў доступ да Telegram. Убачыў, што пачынае зьмяншацца колькасьць падпісчыкаў, зьмянілася назва каналу. Ён пазваніў мне, пачалі ратаваць сытуацыю».
Па словах Марціновіча, узломшчыкі ня мелі правоў уладальніка каналу, доступ ажыцьцяўляўся праз акаўнты трох супрацоўнікаў. Таму тэхнічна супрацьстаяць узлому было ня вельмі складана, узламаныя акаўнты хутка забанілі.
«Асноўная апэрацыя палягала ў тым, каб спыніць выдаленьне падпісчыкаў, — расказвае Ягор. — З дапамогай таго, хто зьяўляецца ўладальнікам канала, мы пазбавілі правоў адміністратараў тых, хто быў захоплены. Забанілі іх. Больш небясьпекі для канала ўжо не было. Але было незразумела, што адбываецца зь людзьмі. Бо з трох захопленых акаўнтаў два былі актыўныя, а акаўнт Панкаўца быў увогуле выдалены. Таму а 4-й раніцы я паехаў да Панкаўца паглядзець, ці ён жывы і здаровы. А Панкавец думаў, што гэта прыйшлі зь ператрусам, і адчыняць не хацеў».
Аб прычынах узлому намесьнік галоўнага рэдактара «НН» Зьміцер Панкавец напісаў у сваім фэйсбуку. Панкавец гаворыць, што нядаўна пачаў карыстацца новым тэлефонам, на якім замест двухузроўневай праверкі ідэнтыфікацыі памылкова паставіў звычайны пароль. Цяпер Панкаўцу давядзецца паказаць свой мабільнік кіраўніцтву. Ягор Марціновіч гаворыць, што асабіста праверыць тэлефоны ўсіх супрацоўнікаў.
«Трэба больш пільна правяраць налады бясьпекі, — кажа Ягор. — Таму што ў нас былі ўведзены патрабаваньні двухэтапнай аўтэнтыфікацыі, але нікому не прыйшло ў галаву хадзіць да кожнага супрацоўніка і прасіць паказаць, ці яна ўключаная. І аказалася, што некаторыя супрацоўнікі пераблыталі і ўключылі ня тое, што патрабавалася. Зараз праверу асабіста ва ўсіх. Буду падыходзіць да кожнага і прасіць паказаць тэлефон».
Марціновіч таксама прыгадвае, што кантакты ўсіх супрацоўнікаў, штатных і пазаштатных, яго прасілі даць падчас допытаў у Сьледчым камітэце ў сьнежні. Спробаў узламаць Telegram у тых, хто прыйшоў працаваць у «НН» ужо пасьля тых допытаў, у ноч з 25 на 26 сакавіка не было.
Як наладзіць двухузроўневую ідэнтыфікацыю ў Telegram, напісана тут.
