В последние дни некоторые пользователи социальных сетей пожаловались на кибератаки на их личные аккаунты в социальных сетях. По их словам, хакеры взломали их мессенджеры в Телеграм и управляют ими, пишет Озоди.
В соответствующих структурах страны сообщили, что в курсе происходящего и пытаются вычислить злоумышленников.
Неделю назад личный аккаунт таджикского журналиста Одила Нозира в Телеграме неожиданно для владельца был изменен, а позже стало известно, что он стал объектом кибератаки. По словам Одила Нозира, «вместо моей аватарки в моем аккаунте в Telegram появилось фото девушки», и от ее имени была рассылка рекламы отеля или туристической компании пользователям, с которыми он совершенно не знаком.
Он сказал, что после этой атаки вся информация, сохраненная в его аккаунте в Телеграм, была удалена и его прошлую переписку не удалось восстановить.
Кто атаковал аккаунты пользователей?
За последнюю неделю поступают жалобы от десятков пользователей о взломе их личных аккаунтов в Телеграм и WhatsApp и регистрации мессенджеров на чужое имя, но на номер мобильного телефона жертв кибератаки.
Рустам Гулов, эксперт в области новых технологий, который также пострадал от взлома его аккаунта в Телеграме, говорит, что «массовые кибератаки» и «взлом паролей» могут осуществляться из любого места, в том числе из-за границы.
Между тем, Гулов уверен, что мобильные компании несут основную ответственность за хранение персональных данных клиентов и их кибербезопасность должна быть гарантирована.
Под постом в Фейсбуке Рустам Гулов тэгнул мобильную компанию Tcell, задав ей вопрос: «Может ли быть такое, что вы продали дубликат моей симкарты другому человеку? Или дали ей/ему доступ к смс, которое должен был получить я, но оно пришло другому человеку в обход моего устройства?». Компания оставила короткий ответ: «Подобные случаи участились в Таджикистане. Перепродажа действующего номера другому лицу исключена, так же как и предоставление доступа к любой информации номера посторонним лицам».
Юрист Дилрабо Самадова подала жалобу в Генеральню прокуратуру после взлома ее аккаунта в Телеграме. Потому что, по ее словам, «статья 23 Конституции Таджикистана гарантирует тайну переписки, телефонных переговоров, телеграфных и иных личных сообщений за исключением случаев, предусмотренных законом. Запрещен сбор, хранение, использование и распространение сведений о личной жизни человека без его на то согласия».
Кто несет ответственность за защиту личной информации?
По словам специалистов, соответствующие органы Таджикистана оснащены необходимым оборудованием и могут без труда установить злоумышленников в кратчайшие сроки. Контроль за всеми телекоммуникациями в Таджикистане, включая мобильные и интернет-компании страны, осуществляет Служба связи Таджикистана — государственное учреждение, на которое возложена также и ответственность за обеспечение информационной безопасности электронной системы страны.
15 ноября в Службе сообщили Радио Озоди, что им известно о случаях взлома мессенджеров пользователей и они начали проверку по данному факту.
Илхомджон Атоев, заместитель главы Службы связи Таджикистана, в телефонном разговоре сказал: «Мы следим за хакерскими атаками, которые происходят уже более недели, и это, вероятно, идёт из-за границы, а не со стороны Службы связи, и ни со стороны мобильных операторов. И это во многом зависит больше от каждого клиента, насколько хорошо он реагирует на каждый спам и подозрительное сообщение».
Атоев отметил, что хотя официальных жалоб они не получали, но граждане сообщали устно в Службу связи о кибератаках на своих личных страницах.
Как обезопасить себя от кибератак?
В сложившейся ситуации возникает вопрос: как обеспечить свою кибербезопасность? По мнению эксперта в области новых технологий Рустама Гулова, в личных мессенджерах не следует хранить электронные копии документов, информацию о банковских картах и электронных кошельках. В случае, если злоумышленники получат доступ к такой информации, они могут использовать ее для кражи денег со счета лица или незаконного получения кредита на его имя.
Также, по его словам, никогда нельзя раскрывать в комментариях и в личной переписке такую информацию, как номер банковской карты или ПИН-код.
И хотя в Таджикистане в статистических данных нет раздела об информационной безопасности и киберпреступности, случаи взлома аккаунтов пользователей социальных сетей, в том числе Фейсбука, происходили в Таджикистане и ранее.