"Ростех" займеться деанонімізацією Telegram: як не потрапити на вудку ФСБ
Компанія "Ростех", якій підконтрольно понад 800 російських підприємств, придбала ІТ-фірму T. Hunter, а разом із нею спеціальне ПЗ для деанонімізації користувачів месенджера Telegram, повідомляє Bleepingcomputer. Розробка петербурзьких ІТ-шників буде використовуватися також для моніторингу повідомлень у месенджері.
Як працює "Мисливець"
Інструмент називається Hunter (Мисливець) і він нібито використовує понад 700 вхідних точок даних для створення асоціацій та кореляцій, які можуть призвести до викриття анонімних користувачів Telegram. Точки даних беруться із соціальних мереж, блогів, форумів, месенджерів, дощок оголошень, криптовалютних блокчейнів, даркнету та державних послуг і стосуються імен, псевдонімів, адрес електронної пошти, веб-сайтів, доменів, криптогаманців, ключів шифрування, номерів телефонів, інформації про геолокацію , IP-адрес та багато іншого.
Hunter, як заявляють розробники, може знайти будь-яку помилку, допущену користувачами будь-якої миті минулого, тому навіть найменше і незначне розкриття своєї особистості може бути використане для створення шляхів деанонімізації.
Неназваний співрозмовник заявив ЗМІ, що Hunter чимось схожий на ПО Chimera. Такі чат-боти давно відомі на чорному ринку, але Hunter це зовсім інший рівень. Старі програми просто займалися збором та моніторингом телефонних номерів взятих з Telegram і проганяли їх базами і в основному інформація була застаріла. А Hunter нібито шукатиме зв’язки по всьому Інтернету за багато років і вибудовуватиме ланцюжки деанонімізації.
Крім того, на відміну від чат-ботів, написаних невідомими хакерами, Hunter буде повністю легальним для силових структур і експерти порівнюють його можливості та статус з таким програмним забезпеченням для спецслужб, як Palantir або платформою Maltego Paterva. "Ростех" збирається активно продавати свій продукт державі, а отже він стане доступним МВС, ФСБ та іншим спецслужбам для пошуку неблагонадійних громадян Росії.
Чим відповість Дуров
Сам автор Telegram не став коментувати журналістам це повідомлення, але офіційні представники месенджера заявили, що у всіх витоках здебільшого винні самі користувачі та власники каналів. За їх словами, Telegram не містить засобів ідентифікації адміністраторів каналів через програми або через API (інструменти для розробників). А найпоширенішим способом для адміністраторів каналів деанонімізувати себе є прийом платежів за рекламний контент, який можна відстежити.
Ще один спосіб, яким користувачі можуть розкрити себе є використання різних ботів для збору статистики або просування. У цьому випадку роботи, які часто є самописними і ніяк не належать до офіційних розробників Telegram, можуть збирати всю інформацію про власників каналів. Адміністрація месенджера вкотре нагадала, що потрібно використовувати лише офіційні боти та програми Telegram.
Як зазначають видання опозиційні російські видання The Bell та Medusa, які розслідували справу після серії арештів анонімних власників Telegram-каналів та блогерів у 2022 році, сьогодні Telegram дуже ризикований месенджер для спілкування між представниками російської опозиції. Журналісти нагадують, що за останній рік відбулося кілька гучних арештів адміністраторів каналів, у тому числі арешти комерційного директора Ксенії Собчак Кирила Суханова, екс-головного редактора журналу Tatler Аріана Романовського та журналіста Тамерлана Бігаєва – усі вони мали пряме відношення до опозиційного Telegram-канала "Туш" світло".
"Замкнула проводка": у Росії спробували пояснити вибух у будівлі ФСБ у Ростові, росіяни не повірили