Администраторов каналов в Telegram научились деанонимизировать
Правоохранительные органы получат методичку по поиску администраторов Telegram-каналовВ Московской академии Следственного комитета для сотрудников СК разработали методическое пособие по поиску и идентификации администраторов Telegram-каналов. Сейчас оно проходит стадию рецензирования, рассказали несколько источников, знакомых с документом. Ориентировочно в течение трех месяцев его получат работники СК. Об этом изданию «Ведомости. Инновации и технологии» рассказали несколько источников, знакомых с документом.
«В Следственном комитете разработан ряд методик, которые позволяют получать значимую информацию из различных мессенджеров. Эти методики предназначены исключительно для следователей и криминалистов», – заявили в пресс-службе СК РФ.
В пресс-службе отметили, что мессенджеры могут использоваться злоумышленниками для совершения преступлений. Например, в качестве площадки для распространения фейковой информации и экстремистских идей, как инструмент для организации и руководства массовыми беспорядками, координации деятельности преступной группы при подготовке к убийству и другим преступлениям.
«Такие действия всегда оставляют цифровые следы, которые могут помочь в раскрытии преступлений», – отметили представители СК.
Содержание методички не публично, но знакомые с ее содержанием собеседники знают, что там, в частности, объясняется, как найти владельца анонимного Telegram-канала, если в описании нет никакой информации о нем либо для обратной связи оставлены чат-бот, электронная почта или Jabber кого-либо из администраторов.
Также в пособии описываются приемы OSINT – это методология сбора и анализа данных, находящихся в открытом доступе. Например, специалисты смотрят историю канала, архивные сообщения и пытаются вычислить сетки, т. е. ряд сообществ, созданных одной группой людей для продвижения материалов. И в одном из заброшенных сообществ может обнаружиться username владельца – и далее по цепочке находят всю группу администраторов.
Многие злоумышленники используют Telegram из-за мифа об анонимности пользователей и администраторов каналов. По этой же причине в мессенджере стало появляться множество инсайдерской информации и компромата на известных людей и компании.
«Бизнесмены и политики, на которых опубликовали заказные статьи с возможностью платного удаления, – это редкость, но они готовы платить много», – рассказал создатель «Глаза Бога» (российская платформа, специализирующаяся на предоставлении решений и услуг информационной безопасности) Евгений Антипов.
В России действует несколько широко известных сервисов, которые позволяют на коммерческой основе узнать данные пользователей Telegram. Среди них сервис «Криптоскан» Центра исследований легитимности и политического протеста, который возглавляет Евгений Венедиктов, «Глаз Бога» и «Интернет-розыск» с T.Hunter (обе занимаются расследованиями в сети) во главе с Игорем Бедеровым. Все четыре компании заявляют, что могут установить по username или ID номер телефона, фамилию и имя пользователя.
По словам Антипова, есть три основных способа узнать номер телефона пользователя по его username или ID. Самый быстрый – это парсинг. Для этого можно использовать номера телефонов, которые пользователи присылают в чат-бот сервиса, или подобрать все действующие российские номера перебором, а далее пропускать их через API мессенджера (набор программных элементов, позволяющих сторонним сервисам использовать некоторые функции сервиса, например авторизацию с помощью Telegram) для получения ID пользователя и номера телефона.
Второй метод – это фишинг. Его суть – заставить пользователя поделиться своим номером телефона для использования какого-либо сервиса. И третий – это человеческий фактор. Например, когда администраторы простодушно оставляют в описании свой личный username, привязанный к собственному номеру, и т. д.
«Интернет-розыск» совместно с T.Hunter в дополнение к сервису поиска пользователя по номеру телефона разработали еще и инструменты и методики для поиска администраторов анонимных каналов в мессенджере.
«Поиск данных пользователя по username или ID – это базовая функция, на которую опирается поиск данных администраторов, ведь в результате проведенного расследования мы узнаем именно username или ID», – отметил Бедеров.
Своими наработками в этом направлении он поделился со следственными органами, выступив соавтором пособия, рассказал источник. Это подтвердил и сам Бедеров. По его словам, возможности созданных инструментов и методов, описанных в пособии, уже показывали высокую эффективность в начале года, когда в России с новой силой вспыхнула волна ложных сообщений о минировании – сватинге.
«Мы собрали со всех регионов России и дружественных стран все случаи сообщений о минировании. Проанализировав полученную информацию, обнаружили в Telegram 36 сообществ, посвященных сватингу, в которых пользователи брали на себя ответственность за те или иные случаи телефонного терроризма. В результате было найдено 25 человек», – рассказал Бедеров, который за проделанную работу удостоился медали МВД «За противодействие экстремизму».
В качестве примера деанонимизации администраторов Бедеров привел канал «Беспощадный пиарщик». По его словам, удалось установить двух администраторов благодаря каналу с комментариями, который прикреплен к каналу, – это t.me/chatbp22. Его модерируют два человека, которые должны быть администраторами основного канала t.me/prbezposhady, – Дарья Крастелева и Александр Батолло.
Батолло подтвердил, что является администратором чата канала «Беспощадный пиарщик»
«В чате два администратора, но по факту мы просто модерируем чат, удаляем спам и блокируем дебоширов, мы ничего не публикуем на канале. Владельцы и авторы канала анонимны, кто они – нам не известно», – рассказал он. Крастелева не ответила на запрос.
По мнению Антипова, установить на 100% личность пользователя Telegram не всегда возможно даже за большие деньги.
«По-настоящему анонимный пользователь даже не использует свой номер телефона, ведь телефон давно можно купить виртуальный, да и по-другому никто уже и не делает. Выяснить IP-адрес? Дай бог найди тех людей, кто еще не сидит с помощью VPN, ведь обыденные сервисы оказались заблокированы и даже обычный работяга использует VPN, чтобы посещать свой любимый Instagram (признан экстремистским и заблокирован в РФ. – «Ведомости. Инновации и технологии»)», – резюмировал Антипов.
Венедиктов отказался от комментариев.
Администраторов Telegram-каналов правоохранительные органы умели находить и раньше – например, в августе Басманный суд Москвы арестовал трех администраторов Telegram-канала «Сканер» по обвинению в мошенничестве в крупном размере. Позже глава комитета по информационной политике Госдумы РФ Александр Хинштейн заявил о задержании за аналогичные деяния администраторов Telegram-каналов «Сканер 18+», «Народ против», «Погоны и галстуки» – Евгения Москвина, Алексея Слободенюка и Владислава Малушенко.
В августе были задержаны и впоследствии арестованы еще три администратора Telegram-каналов – Ольга Архарова, Александра Баязитова и Инна Чурилова (каналы «Финансовый караульный», «Небрехня», «Адские бабки», «Медиатехнолог», «Мясорубка», «Е-магия»). Их обвинили в вымогательстве 1,2 млн рублей у топ-менеджера Промсвязьбанка Александра Ушакова.
4 октября МВД распространило информацию о новых задержаниях администраторов Telegram-каналов, не уточнив, каких именно. Однако Хинштейн утверждает, что это «Как-то вот так» Анатолия Спирина, а также «Кремлевский мамковед», «Кремлевский шептун» и «Бетономешалка» Станислава Садовова. Депутат отметил, что все эти люди специализировались «на шантаже и вымогательстве» у крупных бизнесменов и сотрудников госкомпаний – в частности, речь шла о так называемых блоках на публикации, т. е. плате блогерам за то, что они не будут публиковать информацию о конкретной персоне.