Как МВД Беларуси деанонимизирует администраторов Telegram-каналов?

Как МВД Беларуси деанонимизирует администраторов Telegram-каналов?
За последнюю неделю МВД Беларуси смогли идентифицировать администраторов ряда Telegram-каналов. В их числе: «Белые халаты», «Мая Краiна Беларусь», «Беларусь 24», «Баста», «Беларусь Головного Мозга» и «Элехтарат» - рассказывает глава компании Интернет-Розыск Игорь Бедеров.

⁉️Давайте разберемся, каким образом происходит подобная идентификация:

1️⃣ Нужно установить, с каких никнеймов может осуществляться администрирование каналов. Часто никнеймы администраторов указываются в описании канала. Причем, даже если сейчас эта информация удалена из описания, то ее можно просмотреть в архивной копии канала в сети Интернет. Кроме описания канала, никнеймы администраторов можно узнать из чата, подключенного к каналу. Администраторы, которые не сделали себя анонимными в настройках Telegram, выделяются звездочками в списке участников чата.

2️⃣ Получив список никнеймов администраторов, производится их деанонимизация, которая включает: установление уникального идентификационного номера (ID), установление привязанного номера мобильного телефона, установление списка связанных чатов, установление данных устройства пользователя (IP-адреса, версии операционной системы, браузера, модель устройства и т.п.).

⁉️Как узнается номер мобильного телефона, привязанного к Telegram?

????при помощи парсинга (т.е. «прогона») всей номерной емкости мобильных телефонов через мессенджер, благодаря чему формируется база данных, содержащая сведения о телефоне, ID и имени пользователя.

????при помощи специализированных фишинговых ботов, которые подсовываются пользователям и которые собирают о них идентифицирующую информацию.

⁉️Как узнают данные устройства, привязанного к Telegram?

???? при помощи фишинговой ссылки, ведущей на внешний ресурс, который нашпигован различными логгерами, а также средствами анализа электронно-цифрового следа. Это позволяет выявить не только технические данные об устройстве, но и используемые на нем социальные сети или адреса электронной почты.

???? при помощи направления пользователю (в т.ч. в самом Telegram) зараженного файла. При скачивании и открытии такого файла, данные об устройстве, на котором произошло это открытие, утекают.

3️⃣ Данные об администраторах Telegram-каналов также имеются у различных сервисов по ведению статистики, автоматизации администрирования и прочих. Все они, безусловно, полезны для администрирования каналов, но являются источниками повышенной опасности, поскольку никакими соглашениями о неразглашении данных пользователей не связаны.

4️⃣ В описании каналов часто пишут и иную лишнюю информацию. Например, адрес электронной почты, ссылки на группы в социальных сетях, донаты и прочие сведения, которые можно использовать для деанонимизации их администраторов.

5️⃣ Определенный риск для администраторов Telegram-каналов таит в себе использование неуникальных никнеймов или фотографий пользователя. Повторение своего никнейма может выявить одноименные электронную почту или социальные аккаунты, а идентификация физического лица по фотографии - уже давно не фантастика.

‼️Смотрите нашу лекцию по деанонимизации в Telegram и будьте бдительны:
▶️ https://youtu.be/u-2Lo1pgBq4

????️‍♂️ По вопросу заказа расследования ИТ-преступления пишите на https://t.me/irozysk_bot
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Игорь Бедеров

+7(812)983-04-83 office@irozysk.ru www.интернет-розыск.рф www.телпоиск.рус