За последнюю неделю МВД Беларуси смогли идентифицировать администраторов ряда Telegram-каналов. В их числе: «Белые халаты», «Мая Краiна Беларусь», «Беларусь 24», «Баста», «Беларусь Головного Мозга» и «Элехтарат» — рассказывает глава компании Интернет-Розыск Игорь Бедеров.

Давайте разберемся, каким образом происходит подобная идентификация:

1. Нужно установить, с каких никнеймов может осуществляться администрирование каналов. Часто никнеймы администраторов указываются в описании канала. Причем, даже если сейчас эта информация удалена из описания, то ее можно просмотреть в архивной копии канала в сети Интернет. Кроме описания канала, никнеймы администраторов можно узнать из чата, подключенного к каналу. Администраторы, которые не сделали себя анонимными в настройках Telegram, выделяются звездочками в списке участников чата.
2. Получив список никнеймов администраторов, производится их деанонимизация, которая включает: установление уникального идентификационного номера (ID), установление привязанного номера мобильного телефона, установление списка связанных чатов, установление данных устройства пользователя (IP-адреса, версии операционной системы, браузера, модель устройства и т. п.).

Как узнается номер мобильного телефона, привязанного к Telegram?

• при помощи парсинга (т. е. «прогона») всей номерной емкости мобильных телефонов через мессенджер, благодаря чему формируется база данных, содержащая сведения о телефоне, ID и имени пользователя.
• при помощи специализированных фишинговых ботов, которые подсовываются пользователям и которые собирают о них идентифицирующую информацию.

Как узнают данные устройства, привязанного к Telegram?

• при помощи фишинговой ссылки, ведущей на внешний ресурс, который нашпигован различными логгерами, а также средствами анализа электронно-цифрового следа. Это позволяет выявить не только технические данные об устройстве, но и используемые на нем социальные сети или адреса электронной почты.
• при помощи направления пользователю (в т. ч. в самом Telegram) зараженного файла. При скачивании и открытии такого файла, данные об устройстве, на котором произошло это открытие, утекают.
• Данные об администраторах Telegram-каналов также имеются у различных сервисов по ведению статистики, автоматизации администрирования и прочих. Все они, безусловно, полезны для администрирования каналов, но являются источниками повышенной опасности, поскольку никакими соглашениями о неразглашении данных пользователей не связаны.
• В описании каналов часто пишут и иную лишнюю информацию. Например, адрес электронной почты, ссылки на группы в социальных сетях, донаты и прочие сведения, которые можно использовать для деанонимизации их администраторов.
• Определенный риск для администраторов Telegram-каналов таит в себе использование неуникальных никнеймов или фотографий пользователя. Повторение своего никнейма может выявить одноименные электронную почту или социальные аккаунты, а идентификация физического лица по фотографии — уже давно не фантастика.

Бедеров Игорь

Основатель и владелец российской компании Интернет-Розыск, руководитель отдела специальных разработок Технопарка Санкт-Петербурга. Создатель ряда аналитических продуктов, предназначенных для предупреждения и расследования преступлений, совершаемых посредством использования информационно-телекоммуникационных технологий.