В России создан Telegram-деанонимайзер, способный определять имена и номера телефонов пользователей, а также «видеть» характеристики мобильных устройств и их примерное местоположение. По словам разработчиков, этими возможностями уже пользуются сотрудники МВД и ФСБ. Благодаря новой системе правоохранителям удается находить преступников, занимающихся, например, наркоторговлей через даркнет и продажей краденых баз данных. Бот даже помог оперативно раскрыть убийство подполковника полиции Евгении Шишкиной, которое произошло 10 октября 2018 года в Подмосковье.
Telegram-деанонимайзер представлен в виде сети ботов, которые размещены в мессенджере и действуют там под видом реальных пользователей, их сообществ либо различных сервисов, использующихся для покупок в интернете и просмотра различного контента. Взаимодействуя с реальными людьми, боты постепенно собирают их личные данные, к которым относится номер телефона, номер ID, IP — адрес и характеристики используемого устройства.
По совокупности обнаруженных «цифровых следов» пользователя можно с большой долей вероятности определить конкретное мобильное устройство, с которого тот пользуется мессенджером. Более того, в дальнейшем это даст возможность создать «виртуальный слепок» гаджета, имея который, можно будет делать запросы в различные интернет-сервисы (например, на Ozon, «Авито», «Авто.ру») о действиях его владельца, а также получить контакты, оставленные им при регистрации.
По словам экспертов, юридического обязательства отвечать на такие запросы у владельцев данных сайтов пока нет, однако они могут появиться в результате принятия соответствующих поправок в законодательство, за которые выступает компания.
— Сайты действительно могут узнавать пользователей устройств — в частности, по файлам cookie, которые хранятся в их памяти. Это позволяет идентифицировать посетителей и даже демонстрировать им контекстную рекламу по интересам, — поясняют эксперты. Таким образом, если популярные ресурсы действительно будут делиться информацией со следственными органами, это может увеличить шансы на определение личности злоумышленника.
С другой стороны, современные преступники зачастую действуют в Сети с большой осторожностью, которая может помешать сбору информации.
— Например, человек может заходить в интернет при помощи «серой» SIM-карты, купленной на каком-нибудь рынке, в этом случае она будет зарегистрирована на стороннего человека и данные пользователя раскрыть не удастся, — отмечают эксперты.
Важно отметить, что разработчики подчеркивают законность своих действий, поскольку они не взламывают сам Telegram и не осуществляют в нем таких нежелательных для мессенджера действий, как массированное получение данных о пользователях с одного аккаунта. В настоящее время использование подобных методов намеренно ограничено мессенджером — лимит запросов недавно был сокращен с 15 тыс. до 10 тыс. и имеется тенденция к его дальнейшему снижению.
Новый деанонимайзер находится в свободном доступе, для его работы пользователю не нужно заручаться какими-либо формальными основаниями (например, решением суда) хотя бы по той причине, что и сам Telegram официально не работает в России.
С другой стороны, варианты деанонимайзера для физических лиц и следственных органов имеют различные возможности. В частности, для обычных пользователей сейчас работает бесплатная урезанная версия, которая позволяет направить ботов к интересующему человеку и узнать его номер телефона и ID, а также имя и фамилию, указанные при регистрации.
В случае использования системы в интересах правоохранительных органов, к этой информации прибавляется фактическое местоположение устройства, его модель и запросы, которые были сделаны с помощью гаджета. Таким образом, сотрудники МВД могут узнать весь круг интересов пользователя, вплоть до того, в какие группы он входит и какую информацию запрашивал.
Новый бот уже был успешно применен при расследовании реальных уголовных дел — в частности, одним из прецедентов стало убийство подполковника полиции Евгении Шишкиной, которое произошло 10 октября 2018 года в Подмосковье.
Уже через неделю после этого события сотрудники правоохранительных органов смогли найти аккаунт в Telegram, с которого в адрес потерпевшей поступали угрозы. Затем с помощью работы бота с этим аккаунтом был установлен номер телефона, который привел следователей в Петербург, где впоследствии были найдены преступники.
Применение разработки в данном случае помогло значительно сузить место поисков по фактическому применению устройства (в точности до города) и отсечь несколько тупиковых гипотез следствия — в частности ту, согласно которой Шишкину мог убить собственный муж.
— Разработка позволяет эффективно устанавливать связь между аккаунтами в Telegram и конкретными лицами, а также средствами общения, которые они используют, отмечают представители спецслужб. — Причем в ряде случаев необходимую информацию (имя, фамилию, телефон, почтовые ящики и т.д.) удается получить сразу же, после отправки запроса. Это говорит о том, что боты уже наработали достаточно большую информационную базу по пользователям мессенджера.
По их словам, в настоящее время разработка прошла тестирование и активно используется для расследований по делам о «сливах» украденных информационных баз, а также по другим преступлениям.
Используют разработку и сотрудники некоторых подразделений МВД.
—Telegram-деанонимайзер мы активно тестируем уже около полугода, используя его для выявления лиц, занимающихся продажей синтетических наркотиков через даркнет, — рассказал руководитель одного из подразделений МВД по контролю за оборотом наркотиков. — Исходя из опыта, использование этой и других разработок компании «Интернет-розыск» дает положительный эффект в комплексе со стандартными оперативно-разыскными мероприятиями.
