Поддержи наш проект

bitcoin support

Наше издание живет благодаря тебе, читатель. Поддержи выход новых статей рублем или криптовалютой.

Подпишись на рассылку

Раз в неделю мы делимся своими впечатлениями от событий и текстов

Новость

17 ноября 2022, 09:42

В Следственном комитете заявили, что научились деанонимизировать Telegram-каналы

Фото Dado Ruvic / Reuters

В Московской академии Следственного комитета для сотрудников СК разработали методическое пособие по поиску и идентификации администраторов Telegram-каналов. Сейчас оно проходит стадию рецензирования. Ориентировочно в течение трёх месяцев его получат работники СК.

«В Следственном комитете разработан ряд методик, которые позволяют получать значимую информацию из различных мессенджеров. Эти методики предназначены исключительно для следователей и криминалистов», — заявили в пресс-службе СК РФ.

Новые навыки силовики планируют применять против «злоумышленников», использующих мессенджер в качестве площадки для распространения «фейковой информации и экстремистских идей, как инструмент для организации и руководства массовыми беспорядками, координации деятельности преступной группы при подготовке к убийству и другим преступлениям».

«Такие действия всегда оставляют цифровые следы, которые могут помочь в раскрытии преступлений», — отметили представители СК.

Содержание методички не опубликовано, но источники «Ведомостей» сообщают, что там, в частности, объясняется, как найти владельца анонимного Telegram-канала, если в описании нет никакой информации о нём либо для обратной связи оставлены чат-бот, электронная почта или Jabber кого-либо из администраторов.

Также в пособии описываются приёмы OSINT — это методология сбора и анализа данных, находящихся в открытом доступе. Например, специалисты смотрят историю канала, архивные сообщения и пытаются вычислить сетки, то есть ряд сообществ, созданных одной группой людей для продвижения материалов. И в одном из заброшенных сообществ может обнаружиться username владельца — и далее по цепочке находят всю группу администраторов.

Издательство напоминает, что на данный момент уже существуют несколько сервисов, которые позволяют на коммерческой основе узнать данные пользователей Telegram. Среди них сервис «Криптоскан» Центра исследований легитимности и политического протеста, который возглавляет Евгений Венедиктов, «Глаз Бога» и «Интернет-розыск» с T.Hunter во главе с Игорем Бедеровым. Все четыре компании заявляют, что могут установить по username или ID номер телефона, фамилию и имя пользователя.

По словам создателя бота «Глаз Бога» Евгения Антипова, есть три основных способа узнать номер телефона пользователя по его username или ID. Самый быстрый — это парсинг. Для этого можно использовать номера телефонов, которые пользователи присылают в чат-бот сервиса, или подобрать все действующие российские номера перебором, а далее пропускать их через API мессенджера (набор программных элементов, позволяющих сторонним сервисам использовать некоторые функции сервиса, например авторизацию с помощью Telegram) для получения ID пользователя и номера телефона.

Второй метод — это фишинг. Его суть — заставить пользователя поделиться своим номером телефона для использования какого-либо сервиса. И третий — это человеческий фактор. Например, когда администраторы простодушно оставляют в описании свой личный username, привязанный к собственному номеру, и так далее.

«Интернет-розыск» совместно с T.Hunter в дополнение к сервису поиска пользователя по номеру телефона разработали ещё инструменты и методики для поиска администраторов анонимных каналов по username или ID. Соавтором пособия в этом направлении выступил Бедеров. По его словам, возможности созданных инструментов и методов, описанных в пособии, уже показывали высокую эффективность в начале года, когда в России участились случаи ложных сообщений о минировании — сватинге.

«Мы собрали со всех регионов России и дружественных стран все случаи сообщений о минировании. Проанализировав полученную информацию, обнаружили в Telegram 36 сообществ, посвященных сватингу, в которых пользователи брали на себя ответственность за те или иные случаи телефонного терроризма. В результате было найдено 25 человек», — рассказал Бедеров, который за проделанную работу удостоился медали МВД «За противодействие экстремизму».

В качестве примера деанонимизации администраторов Бедеров привёл канал «Беспощадный пиарщик». По его словам, удалось установить двух администраторов благодаря каналу с комментариями, который прикреплен к каналу. Как сообщил один из них, администраторы «просто модерируют чат, удаляют спам и блокируют дебоширов» и ничего не публикуют в сам канал. Установить личность владельца канала и администраторов, которые его ведут, так и не удалось.

«По-настоящему анонимный пользователь даже не использует свой номер телефона, ведь телефон давно можно купить виртуальный, да и по-другому никто уже и не делает. Выяснить IP-адрес? Дай бог найди тех людей, кто еще не сидит с помощью VPN, ведь обыденные сервисы оказались заблокированы, и даже обычный работяга использует VPN, чтобы посещать свой любимый Instagram», — резюмировал Антипов.

До этого силовики уже находили администраторов Telegram-каналов. В августе 2022 года Басманный суд Москвы арестовал трёх администраторов Telegram-канала «Сканер» по обвинению в мошенничестве в крупном размере. Позже глава комитета по информационной политике Госдумы РФ Александр Хинштейн заявил о задержании за аналогичные деяния администраторов Telegram-каналов «Сканер 18+», «Народ против», «Погоны и галстуки» — Евгения Москвина, Алексея Слободенюка и Владислава Малушенко.

Также были арестованы ещё три администратора Telegram-каналов — Ольга Архарова, Александра Баязитова и Инна Чурилова (каналы «Финансовый караульный», «Небрехня», «Адские бабки», «Медиатехнолог», «Мясорубка», «Е-магия»). Их обвинили в вымогательстве 1,2 миллионов рублей у топ-менеджера Промсвязьбанка Александра Ушакова.

4 октября МВД распространило информацию о новых задержаниях администраторов Telegram-каналов, не уточнив, каких именно. Однако Хинштейн утверждает, что это «Как-то вот так» Анатолия Спирина, а также «Кремлёвский мамковед», «Кремлёвский шептун» и «Бетономешалка» Станислава Садовова. Депутат заявил, что все эти люди специализировались «на шантаже и вымогательстве» у крупных бизнесменов и сотрудников госкомпаний. Речь шла о так называемых блоках на публикации, то есть плате блогерам за то, что они не будут публиковать информацию о конкретной персоне.

Ранее Роскомнадзор заявил, что блогеры обязаны регистрировать и помечать все рекламные интеграции. Под обязательства попадут не только тексты и видео. Идентификатор нужно будет размещать в сторис и даже ответом к «круглым видео» в Telegram, чтобы «сохранить связность».

Наш отдел новостей каждый день отсматривает тонны пропаганды, чтобы найти среди неё крупицу правды и рассказать её вам. Помогите новостникам не сойти с ума.

ПОДДЕРЖАТЬ ПРОЕКТ
Карта любого банка или криптовалюта