Как МВД Беларуси деанонимизирует администраторов Telegram-каналов?

 

За последнюю неделю МВД Беларуси смогло идентифицировать администраторов ряда Telegram-каналов. В их числе: «Белые халаты», «Мая Краiна Беларусь», «Беларусь 24», «Баста», «Беларусь Головного Мозга» и «Элехтарат» - рассказывает глава компании Интернет-Розыск Игорь Бедеров.

Давайте разберемся, каким образом происходит подобная идентификация:

1. Нужно установить, с каких никнеймов может осуществляться администрирование каналов. Часто никнеймы администраторов указываются в описании канала. Причем, даже если сейчас эта информация удалена из описания, то ее можно просмотреть в архивной копии канала в сети Интернет. Кроме описания канала, никнеймы администраторов можно узнать из чата, подключенного к каналу. Администраторы, которые не сделали себя анонимными в настройках Telegram, выделяются звездочками в списке участников чата.

2. Получив список никнеймов администраторов, производится их деанонимизация, которая включает: установление уникального идентификационного номера (ID), установление привязанного номера мобильного телефона, установление списка связанных чатов, установление данных устройства пользователя (IP-адреса, версии операционной системы, браузера, модель устройства и т.п.).

Как узнается номер мобильного телефона, привязанного к Telegram?

• при помощи парсинга (т.е. «прогона») всей номерной емкости мобильных телефонов через мессенджер, благодаря чему формируется база данных, содержащая сведения о телефоне, ID и имени пользователя.
• при помощи специализированных фишинговых ботов, которые подсовываются пользователям и которые собирают о них идентифицирующую информацию.

Как узнают данные устройства, привязанного к Telegram?

• при помощи фишинговой ссылки, ведущей на внешний ресурс, который нашпигован различными логгерами, а также средствами анализа электронно-цифрового следа. Это позволяет выявить не только технические данные об устройстве, но и используемые на нем социальные сети или адреса электронной почты.
• при помощи направления пользователю (в т.ч. в самом Telegram) зараженного файла. При скачивании и открытии такого файла, данные об устройстве, на котором произошло это открытие, утекают.

3. Данные об администраторах Telegram-каналов также имеются у различных сервисов по ведению статистики, автоматизации администрирования и прочих. Все они, безусловно, полезны для администрирования каналов, но являются источниками повышенной опасности, поскольку никакими соглашениями о неразглашении данных пользователей не связаны.

4. В описании каналов часто пишут и иную лишнюю информацию. Например, адрес электронной почты, ссылки на группы в социальных сетях, донаты и прочие сведения, которые можно использовать для деанонимизации их администраторов.

5. Определенный риск для администраторов Telegram-каналов таит в себе использование неуникальных никнеймов или фотографий пользователя. Повторение своего никнейма может выявить одноименные электронную почту или социальные аккаунты, а идентификация физического лица по фотографии - уже давно не фантастика.

Смотрите нашу лекцию по деанонимизации в Telegram и будьте бдительны.

По вопросу заказа расследования ИТ-преступления или розыска кибермошенника пишите https://t.me/irozysk_bot

 

 

Мы в сети: Telegram | ВКонтакте | Facebook | Наш сайт | ТелПоиск | SICP