Кто и как следит за пользователями Telegram

Киберэксперт Бедеров: следить за человеком в Telegram может хоть полиция, хоть домохозяйка

«Газета.Ru»
Боты в Telegram как правило ассоциируются с небольшими полезными утилитами — в них можно искать себе партнеров для свиданий, заказывать еду или даже проверять файлы на вирусы. Между тем в Telegram существуют и «вредоносные» боты и сервисы, которые позволяют буквально следить за пользователями мессенджера. «Газета.Ru» рассказывает о некоторых из них и объясняет, кто и зачем ими пользуется.

Глаз бота

В Telegram можно найти ботов с детальными профайлами пользователей мессенджера. В такие профайлы включены ID (уникальный идентификатор, который закрепляется за аккаунтом при регистрации в Telegram, – прим. ред.) пользователя, текущий и предыдущие юзернеймы человека (например, @ivanpetrov), его имя и фамилия, а также список чатов и каналов, в которых он состоит. В случае с закрытыми чатами публикуется только ссылка. К таким ботам относятся, например, TeleSINT, TgScanRobot и Insight. Некоторые из них сохраняют информацию даже о тех чатах и каналах, от которых пользователь уже отписался.

Другие боты позволяют узнать ID и юзернейм, даже если пользователь их скрыл в настройках, а затем раскрыть номер телефона по этим данным. Есть и такие, которые идентифицируют авторов пригласительных ссылок формата t.me/joinchat или даже деанонимизируют авторов Telegram-стикеров. Для этого нужно переслать в чат с ботом выбранную картинку, а в ответ сервис пришлет ID пользователя, который загрузил ее в мессенджер.

Помимо ботов Telegram поддерживает альтернативные клиенты (компьютерные программы и мобильные приложения, которые получают и визуализируют информацию с серверов мессенджера, – прим. ред.). Одним из самых популярных альтернативных клиентов для смартфонов является TelegramX. Все они легально создаются на базе API (программный интерфейс для подключения ботов и альтернативных клиентов к сети Telegram, – прим. ред.) и открытого исходного кода Telegram.

Некоторые энтузиасты создают альтернативные клиенты, которые интерпретируют информацию с серверов мессенджера нестандартно. Часть таких сервисов тоже используются для деанонимизации и слежки за людьми.

Например, существует клиент Geogramint для определения примерного местоположения пользователя. Визуально представляет собой картографический сервис OpenStreetMap с системой авторизации через Telegram.

Существует также Telegram OSINT – клиент, созданный одиозной чеченской IT-компанией Postuf, которая ярко рекламировалась в соцсетях и СМИ в 2021 году при помощи «технофокусов» и сообщениях о серьезных уязвимостях, например, в «Госуслугах». Представляет собой «комбайн» разведывательных инструментов — в частности, позволяет по ID узнать точную продолжительность онлайн- и оффлайн-сессий пользователя в течение дня, извлечь сообщения конкретного юзера из публичных чатов, а также определять местоположение пользователя в радиусе 1 км.

Кому это надо?

По словам руководителя департамента информационно-аналитических исследований компании T.Hunter Игоря Бедерова, для сбора информации о людях Telegram используется сотрудниками служб безопасности при крупных компаниях, маркетологами, журналистами, частными детективами и не только. По его словам, ввиду нативности и доступности перечисленных выше инструментов заниматься слежкой за пользователями Telegram могут хоть полицейские, хоть домохозяйки.

«Журналист-расследователь может собирать доказательную базу о коррупции чиновников, безопасники – проверяют сотрудников и контрагентов, полицейские – идентифицируют киберпреступников, а киберпреступники – собирают информацию о своих жертвах. Наконец, домохозяйки – контролируют социальные аккаунты супругов», – объяснил он.

Аналогичного мнения придерживается и IT-специалист Артем Иргебаев, автор Telegram-канала OSINT Club. По его словам, аудитория подобных инструментов разношерстная, но, как правило, к ним прибегают только в рабочих целях.

«Кто-то проверяет сотрудников и контрагентов на благонадежность, кто-то раскрывает киберпреступления, кто-то ищет информацию по личным мотивам… Впрочем, большая часть известных мне юзеров так или иначе используют эти инструменты для выполнения своих профессиональных задач», – сказал Иргебаев.

Компания Бедерова занимается, в частности, разведкой по открытым источникам (OSINT). Особый акцент T.Hunter делает на анализе Telegram, поскольку на этой платформе последние годы активно работают киберпреступные сообщества.

«Мы начали создавать инструментарий для проведения расследований в экосистеме Telegram еще в 2018 году, когда мессенджер формально был заблокирован в России. Только за прошлый 2022 год мы с коллегами смогли успешно идентифицировать владельцев более 700 Telegram-каналов», – сообщил Бедеров.

В рамках своей деятельности компания T.Hunter неоднократно взаимодействовала с силовыми ведомствами РФ для пресечения деятельности преступных групп. В качестве примера он привел историю из начала 2022 года, когда Россия столкнулась с массовым распространением ложных сообщений о минировании школ и других госучреждений.

«На пике этой волны мы отслеживали активность 36 чатов, в которых координировалась работа по «минированиям». В результате внедрения наших новых методов выявления и расследования преступлений в Telegram, волна минирований была подавлена», – объяснил эксперт. По его словам, правоохранительными органами России и Беларуси при содействии T.Hunter было задержано 24 администратора «лжеминерских» чатов в Telegram.