Глаз бота
В Telegram можно найти ботов с детальными профайлами пользователей мессенджера. В такие профайлы включены ID (уникальный идентификатор, который закрепляется за аккаунтом при регистрации в Telegram, – прим. ред.) пользователя, текущий и предыдущие юзернеймы человека (например, @ivanpetrov), его имя и фамилия, а также список чатов и каналов, в которых он состоит. В случае с закрытыми чатами публикуется только ссылка. К таким ботам относятся, например, TeleSINT, TgScanRobot и Insight. Некоторые из них сохраняют информацию даже о тех чатах и каналах, от которых пользователь уже отписался.
Другие боты позволяют узнать ID и юзернейм, даже если пользователь их скрыл в настройках, а затем раскрыть номер телефона по этим данным. Есть и такие, которые идентифицируют авторов пригласительных ссылок формата t.me/joinchat или даже деанонимизируют авторов Telegram-стикеров. Для этого нужно переслать в чат с ботом выбранную картинку, а в ответ сервис пришлет ID пользователя, который загрузил ее в мессенджер.
Помимо ботов Telegram поддерживает альтернативные клиенты (компьютерные программы и мобильные приложения, которые получают и визуализируют информацию с серверов мессенджера, – прим. ред.). Одним из самых популярных альтернативных клиентов для смартфонов является TelegramX. Все они легально создаются на базе API (программный интерфейс для подключения ботов и альтернативных клиентов к сети Telegram, – прим. ред.) и открытого исходного кода Telegram.
Некоторые энтузиасты создают альтернативные клиенты, которые интерпретируют информацию с серверов мессенджера нестандартно. Часть таких сервисов тоже используются для деанонимизации и слежки за людьми.
Например, существует клиент Geogramint для определения примерного местоположения пользователя. Визуально представляет собой картографический сервис OpenStreetMap с системой авторизации через Telegram.
Существует также Telegram OSINT – клиент, созданный одиозной чеченской IT-компанией Postuf, которая ярко рекламировалась в соцсетях и СМИ в 2021 году при помощи «технофокусов» и сообщениях о серьезных уязвимостях, например, в «Госуслугах». Представляет собой «комбайн» разведывательных инструментов — в частности, позволяет по ID узнать точную продолжительность онлайн- и оффлайн-сессий пользователя в течение дня, извлечь сообщения конкретного юзера из публичных чатов, а также определять местоположение пользователя в радиусе 1 км.
Кому это надо?
По словам руководителя департамента информационно-аналитических исследований компании T.Hunter Игоря Бедерова, для сбора информации о людях Telegram используется сотрудниками служб безопасности при крупных компаниях, маркетологами, журналистами, частными детективами и не только. По его словам, ввиду нативности и доступности перечисленных выше инструментов заниматься слежкой за пользователями Telegram могут хоть полицейские, хоть домохозяйки.
«Журналист-расследователь может собирать доказательную базу о коррупции чиновников, безопасники – проверяют сотрудников и контрагентов, полицейские – идентифицируют киберпреступников, а киберпреступники – собирают информацию о своих жертвах. Наконец, домохозяйки – контролируют социальные аккаунты супругов», – объяснил он.
Аналогичного мнения придерживается и IT-специалист Артем Иргебаев, автор Telegram-канала OSINT Club. По его словам, аудитория подобных инструментов разношерстная, но, как правило, к ним прибегают только в рабочих целях.
«Кто-то проверяет сотрудников и контрагентов на благонадежность, кто-то раскрывает киберпреступления, кто-то ищет информацию по личным мотивам… Впрочем, большая часть известных мне юзеров так или иначе используют эти инструменты для выполнения своих профессиональных задач», – сказал Иргебаев.
Компания Бедерова занимается, в частности, разведкой по открытым источникам (OSINT). Особый акцент T.Hunter делает на анализе Telegram, поскольку на этой платформе последние годы активно работают киберпреступные сообщества.
«Мы начали создавать инструментарий для проведения расследований в экосистеме Telegram еще в 2018 году, когда мессенджер формально был заблокирован в России. Только за прошлый 2022 год мы с коллегами смогли успешно идентифицировать владельцев более 700 Telegram-каналов», – сообщил Бедеров.
В рамках своей деятельности компания T.Hunter неоднократно взаимодействовала с силовыми ведомствами РФ для пресечения деятельности преступных групп. В качестве примера он привел историю из начала 2022 года, когда Россия столкнулась с массовым распространением ложных сообщений о минировании школ и других госучреждений.
«На пике этой волны мы отслеживали активность 36 чатов, в которых координировалась работа по «минированиям». В результате внедрения наших новых методов выявления и расследования преступлений в Telegram, волна минирований была подавлена», – объяснил эксперт. По его словам, правоохранительными органами России и Беларуси при содействии T.Hunter было задержано 24 администратора «лжеминерских» чатов в Telegram.