Rostec може да деанонимизира потребителите на Telegram

В „The Bell“ са представени няколко случая, които са разклатили доверието в сигурността на Telegram, включително арестите на търговския директор Ксения Собчак, Кирил Суханов, бившия главен редактор на списание Tatler Ариан Романовски и журналиста Тамерлан Бигаев – всички потребители на канала „Угаси светлината“ в Telegram.

Според същите доклади дъщерното дружество на „Ростех“ „Автоматика“ (Автоматика) е придобило през 2021 г. петербургска ИТ компания на име T. Hunter, която е разработила продукт, който може да се използва за идентифициране на анонимни потребители в Telegram.

Предполага се, че инструментът се нарича „Охотник“, което се превежда като „ловец“. Твърди се, че той използва над 700 точки данни, за да прави асоциации и корелации, които могат да доведат до разобличаване на иначе анонимни потребители на Telegram.

Точките данни са извлечени от социални мрежи, блогове, форуми, мигновени месинджъри, табла за обяви, блокчейн за криптовалути, даркнет и правителствени служби и се отнасят до имена, прякори, имейл адреси, уебсайтове, домейни, крипто портфейли, ключове за криптиране, телефонни номера, информация за геолокация, IP адреси и др.

„Ловецът“ може да открие всяка грешка, допусната от целевите потребители във всеки един момент от миналото, така че дори най-малкото и отдалечено разкриване на истинската им самоличност може да се използва за създаване на пътища за деанонимизация.

„Събеседниците на авторите на разследването за „пробива“ на пазара сравняват „Hunter“ с добре познатия телеграм бот Chimera“, съобщава thebell.io.

„Подобни програми се предлагат в интернет и на черния пазар, но те в най-добрия случай съдържат обединени бази данни, в които повечето информация е остаряла и трябва да се проверява нейната актуалност.“

Освен това, за разлика от тези програми, „Хънтър“ е напълно легална, като руските власти я сравняват с продуктите на Palantir или платформата Maltego на Paterva.

 

 

Съобщава се, че до 2023 г. Ростех планира да продаде „Хънтър“ на всички отдели на руското Министерство на вътрешните работи и на оперативните и техническите звена на Федералната служба за сигурност (ФСБ) на страната.

ИТ експерт от руската организация за защита на правата в областта на цифровите технологии „Роскомсвобода“, която от декември 2022 г. е класифицирана като чуждестранен агент от Министерството на правосъдието на страната, коментира, че „Ловецът“ не може да идентифицира собствениците на канали в Telegram, като използва само точки с данни.

Вместо това те смятат, че се използва уязвимост от нулев ден в платформата или се работи с вътрешен човек в Telegram за деанонимизиране на потребителите.

 

 

 

Източник: По материали от Интернет

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
Бъдете социални
Още по темата
28/07/2023

Иля Сачков е осъден на 14 г...

В сряда градски съд в Москва...
26/06/2023

Широкомащабни атаки за краж...

Microsoft разкри, че е открила рязък...
18/06/2023

Killnet заплашва с атаки ср...

Проруският хактивистки колектив, известен като Killnet,...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!