В „The Bell“ са представени няколко случая, които са разклатили доверието в сигурността на Telegram, включително арестите на търговския директор Ксения Собчак, Кирил Суханов, бившия главен редактор на списание Tatler Ариан Романовски и журналиста Тамерлан Бигаев – всички потребители на канала „Угаси светлината“ в Telegram.
Според същите доклади дъщерното дружество на „Ростех“ „Автоматика“ (Автоматика) е придобило през 2021 г. петербургска ИТ компания на име T. Hunter, която е разработила продукт, който може да се използва за идентифициране на анонимни потребители в Telegram.
Предполага се, че инструментът се нарича „Охотник“, което се превежда като „ловец“. Твърди се, че той използва над 700 точки данни, за да прави асоциации и корелации, които могат да доведат до разобличаване на иначе анонимни потребители на Telegram.
Точките данни са извлечени от социални мрежи, блогове, форуми, мигновени месинджъри, табла за обяви, блокчейн за криптовалути, даркнет и правителствени служби и се отнасят до имена, прякори, имейл адреси, уебсайтове, домейни, крипто портфейли, ключове за криптиране, телефонни номера, информация за геолокация, IP адреси и др.
„Ловецът“ може да открие всяка грешка, допусната от целевите потребители във всеки един момент от миналото, така че дори най-малкото и отдалечено разкриване на истинската им самоличност може да се използва за създаване на пътища за деанонимизация.
„Събеседниците на авторите на разследването за „пробива“ на пазара сравняват „Hunter“ с добре познатия телеграм бот Chimera“, съобщава thebell.io.
„Подобни програми се предлагат в интернет и на черния пазар, но те в най-добрия случай съдържат обединени бази данни, в които повечето информация е остаряла и трябва да се проверява нейната актуалност.“
Освен това, за разлика от тези програми, „Хънтър“ е напълно легална, като руските власти я сравняват с продуктите на Palantir или платформата Maltego на Paterva.
Съобщава се, че до 2023 г. Ростех планира да продаде „Хънтър“ на всички отдели на руското Министерство на вътрешните работи и на оперативните и техническите звена на Федералната служба за сигурност (ФСБ) на страната.
ИТ експерт от руската организация за защита на правата в областта на цифровите технологии „Роскомсвобода“, която от декември 2022 г. е класифицирана като чуждестранен агент от Министерството на правосъдието на страната, коментира, че „Ловецът“ не може да идентифицира собствениците на канали в Telegram, като използва само точки с данни.
Вместо това те смятат, че се използва уязвимост от нулев ден в платформата или се работи с вътрешен човек в Telegram за деанонимизиране на потребителите.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.