Безопасность Новости

Силовой взлом: как власть в Беларуси борется с оппозиционными каналами и чатами в телеграме


Телеграм-каналы сыграли важную роль в беларуском протесте. Благодаря им тысячи людей могли наблюдать, как фальсифицировали итоги выборов и как жестоко разгоняли протестующих. Телеграм-чаты объединяли соседей по району, в них координировали свои действия медики и бастующие рабочие. Поначалу МВД лишь наблюдало за активностью в телеграме, но с осени силовики перешли в наступление: администраторы многих каналов оказались задержаны, а сами каналы — захвачены.

Первые угоны

Во второй половине июня телеграм-канал Сергея Тихановского «Страна для жизни» сменил название и аватарку. Новое изображение в профиле было выполнено в цветах официального флага, а название «РаЗАм!» повторяло слоган БРСМ. К тому времени Сергей Тихановский уже месяц находился в СИЗО.

«Ломают с аккаунта Тихановского. Видимо, взломали его телефон», — писал тогда канал «Беларусь головного мозга». Через несколько дней, 25 июня, силовики пришли и за его администратором — Игорем Лосиком. В тот же день глава МВД Юрий Караев заявил, что протестами управляют через телеграм-каналы и стримы «Радыё Свабода».

Задержав Лосика, силовики не смогли получить доступ к админке его канала. На тот момент подписчиками «Беларуси головного мозга» были 170 тысяч человек, сейчас это число удвоилось. Каналом, как писал TUT.by, управляют друзья Лосика.

Администратора «Беларуси головного мозга» обвиняют по статье 342 УК. Лосика поместили в СИЗО, где он находится до сих пор. 15 декабря ему предъявили новое обвинение — приготовление к участию в массовых беспорядках. Блогер объявил голодовку.
Взлом пытками

12 ноября в канале анархиста Николая Дедка MIKOLA появилось сообщение, резко выбивающееся из привычной стилистики: читателей призывали «становиться мудрее» и не поддаваться «эффекту толпы»:

«Многие потеряли связь с реальностью уйдя в радикальный телеграм и ошиблись, думая что он анонимен. Обидно за сотни белорусов, которые начитавшись экстремистского телеграм говна, идут на необдуманные и никому не нужные преступления и получают огромные срока лишения свободы», — говорилось в сообщении с десятком ссылок на провластные телеграм-каналы.

Чуть позже на аватарку канала поставили герб Беларуси, к названию добавили фразу «люблю свою страну», и разместили еще несколько издевательских постов.

В тот же день стало известно, что анархист Николай Дедок задержан как администратор этого канала, в котором «на протяжении нескольких лет <…> публично призывал к участию в массовых беспорядках и совершению акций “прямого” действия».

В сообщении МВД подчеркивалось, что «в мессенджере также публиковались личные данные сотрудников правоохранительных органов, призывы к угрозам, травле и насилию, оскорблению милиционеров, журналистов и госслужащих».

Силовики пришли в съемную квартиру Николая Дедка в поселке Сосновый около 23:00 11 ноября. «Разбили окно и ворвались семь человек СОБР и ОМОН», — вспоминает рассказ анархиста собеседник «Медиазоны», пожелавший остаться анонимным.

«Сразу [его] начали бить, чтобы дал пароль от входа в систему, потом начали душить подушкой. Когда [он] стал задыхаться, дал пароль. Потом [его] долго били, пока не вспомнил пароль от телеграма. [От него] требовали пароль от VeraCrypt, от жесткого диска, требовали сказать, кто админы каналов, особенно [анархистских] “Прамень” и АЧК. Когда молчал, били дубинками по спине и ногами. Ему угрожали изнасилованием дубинкой, били по рукам, по пяткам — электрошокером; когда он поднимал голову, на нее наступали ногой — так продолжалось до пяти утра», — приводит источник рассказ Дедка.

Фишинг через провайдера

В начале декабря МВД опубликовало видео с подростком Иваном Шашко из Лунинца. 15-летний парень признавался, что был администратором каналов «Каратели Беларуси» и «Объединенный союз революции».

Через неделю, 15 декабря, стало известно, что Шашко покинул страну. Он не стал раскрывать подробности отъезда, чтобы не «подставлять нереально крутых ребят», но добавил, что «выбрался чудом».

Подросток рассказал, что во время задержания ему разбили губу, заламывали руки и угрожали. Силовики интересовались другими администраторами каналов и источниками информации — Шашко говорит, что не раскрыл их. Через три с половиной часа его отпустили домой.

Подросток предположил, что его вычислили по IP-адресу. «В чате моего канала просили посмотреть курсы доллара и биткоина. Я сделал запросы в гугле и скинул их в чат. Возможно, силовики запросили у провайдера список IP-адресов, с которых были сделаны запросы “курс доллара” и “курс биткоина” в то время», — размышляет Шашко.

Дедушкина симка и перебор комбинаций

20 декабря милиция задержала 18-летнего администратора канала «Каратели Молодечно» Алексея Крентя. Молодого человека попросили сесть в милицейскую машину, когда тот выходил из дома.

«Начали напрямую говорить, что я админ “Карателей Молодечно” — я отрицал. Говорили, что если не сознаешься, то мы тебя закроем, а если расскажешь, то пойдешь на “помощь следствию” и отделаешься штрафом. Я отказался», — рассказывает Кренть.

Во время обыска в квартире Крентя изъяли ноутбук, планшет и телефон, тогда Алексей «понял, что, скорее всего, ничего не спасет» и пообещал все рассказать.

Силовики потребовали сказать пароль от телеграма. «Я сказал, что не знаю, придумал какой-то левый пароль, они попытались его ввести. Потом я другой придумал — похожий, только цифры разные. Ни один из них не подошел», — вспоминает Алексей.

Сим-карта Крентя была зарегистрирована на дедушку. Милиция приехала к нему на работу и попросила сделать дубликат. С новой симкой и ноутбуком силовики вновь стали требовать пароль от аккаунта.

«Говорят: вводи пароль. Я говорю, что не знаю, что мой аккаунт был еще у другого человека, что я могу дать им только пароль от “Вконтакте”. Им это оказалось неинтересно», — рассказывал Кренть.

На следующий день милиционеры сказали задержанному написать на листочке все почты и все пароли, которые тот может вспомнить. «Написал около десяти почт и около 130 паролей. В сумме им пришлось бы вводить 1 300 попыток. Они каждую, кажется, попытку перепробовали и сказали, что ничего не подошло», — говорит Алексей.

Пока Кренть находился в камере, «аккаунты были очищены». Только после этого силовикам удалось получить доступ — но это уже было бессмысленно. Продержав трое суток, Крентя отпустили. Ему удалось уехать из страны.

Другие взломы и угоны

В конце октября милиция задержала одного из администраторов телеграм-канала «Водители 97» и пятерых его активных участников. Другой администратор рассказал российскому изданию Daily Storm, что это произошло в следствие «собственной глупости» и «везения противника».

«Первого администратора взяли потому, что он светился везде и никак не скрывался. Силовики искали его по трем другим делам и даже не знали, что он является админом нашего канала. Поэтому они очень удивились и обрадовались такому подарку судьбы, когда этот админ в панике начал колоться и про администрирование канала. Он же дал наводку на другого админа, с которым у него были разногласия», — говорил собеседник Daily Storm.

На следующий МВД написало о задержании 33-летней минчанки Ирины Счастной. Силовики утверждали, что она — администратор «деструктивных телеграм-каналов “Мая Краiна Беларусь”, “Беларусь 24”, “Баста”, “Беларусь Головного Мозга” и “Элехтарат”».

Канал «Мая Краiна Беларусь» подтвердил, что Счастная действительно редактор канала: «Мы пробуем оказать ей всю возможную помощь. Ее аккаунт выведен из состава админов в момент задержания, опасности деанонимизации нет». Создатель этого канала Сергей Беспалов покинул Беларусь еще 3 июля.

Канал «Беларусь головного мозга» отрицал, что Ирина имела доступ к их админке: «Разумеется, это полный бред. Ирина Счастная не причастна к нашему телеграм-каналу и никогда его не администрировала».

Атакам и попыткам взлома подвергались не только крупные каналы на тысячи подписчиков, но и локальные чаты.

Например, чат «Белая Вежа» создали через 2-3 недели после президентских выборов для общения минчан, проживающих на улицах Богдановича, Старовиленской, Киселева и проспекте Машерова.

3 октября к создателю чата Никите Яцыновичу в квартиру пришли с обыском и забрали всю технику. Через три дня на Окрестина Никита вышел на свободу, но стал фигурантом уголовного дела о массовых беспорядках.

Никита Яцынович утверждает, что пока был в ИВС, он встретил там и других создателей районных чатов.

За два дня до этого, 1 октября в квартиру администратора локального чата Грушевки «Грушвилль» Дмитрия Сухенко обыскали, а его самого возили в милицию. Сухенко допросили как приглашенное лицо (то есть не в статусе подозреваемого), но его технику изъяли в рамках уголовного дела о массовых беспорядках.

21 ноября был взломан районный чат «Малиновка 7», третьего декабря пытались взломать чат «Малиновка ⅚», но через полтора часа контроль над ним вернули.

Кроме этих каналов ломали чаты Брилевичи 97, Вяснянка 97, Лебядиный 97, «Мы шахтеры!», группа и чат Солигорска «Страна для жизни». Задерживали администратора канала «Контроль автозаков Минск» и чата «Чат лошков-петушков» Анну Аленскую.

Личный доступ и насилие

Канал operators.bel в статье о том, как силовики устанавливают владельцев телеграм-каналов, уверял, что ник и номер мобильного телефона можно сопоставить через «прогон массива номеров через мессенджер, для этого формируется соответствующая база данных».

Такая возможность действительно существовала до 2019 года. Технологией перебора миллионов номеров воспользовались власти Китая, подавлявшие протесты в Гонконге. После сообщений об этом разработчики телеграма ввели ограничения на загрузку номеров из телефонной книжки, а в мессенджере обновились настройки приватности, позволяющие полностью скрыть номер телефона.

Летом 2020 года в даркнете появилась база с никами и телефонами пользователей телеграма. Пресс-служба мессенджера утверждала, что данные в ней собраны до 2019 года и на момент публикации была неактуальна «на 60%».

Администратор одного из телеграм-каналов, пожелавший остаться анонимным, полагает, что силовики этой технологией не пользовались из-за «низких технических навыков».

«Это не Россия. Тут нет ни бюджетов ни специалистов. Поэтому делается все грубо и силовыми методами. А узнать, были ли по базам таким проверки, не имея доступа к спецслужбам, невозможно», — считает он. — Деанонимизация проходит скорее из-за человеческого фактора. Все решает личный доступ и насилие».

Лучшим методом решения этой проблемы собеседник «Медиазоны» считает сервис «Хранители»: «Благодаря ему передается владение каналами и чатами за границу. Все точки давления сразу спадают».

Администратор сервиса «Хранители» говорит, что канал был создан, когда начали прессовать владельцев и администраторов районных чатов. Сейчас им доверили хранение уже около 20 каналов. Триггером к запуску стала ситуация с каналом Николая Дедка.

«В какой-то момент через пытки и угрозы стали захватывать чаты и каналы, ставить на них герб Беларуси, менять названия и постить туда лживые новости. Такие чаты, конечно, распадались, люди от них отписывались».

Ложная уверенность деструктивщиков

В начале октября в эфире гостелеканала сидящий спиной к камере сотрудник ГУБОПиК говорил, что «телеграм создает ложную уверенность в анонимности».

«Пользуясь этим, мы можем устанавливать впоследствии личности, которые дальше становятся деструктивщиками и призывают к радикальным мерам. В каждом чате имеется по нашему сотруднику, и он полностью владеет ситуацией. Также хотелось бы поблагодарить граждан, которые не остаются в стороне и помогают нам, сообщая о таких лицах, состоящих в подобных чатах», — утверждал анонимный сотрудник.

Бывший следователь Александр Сушко уверен, что силовики преувеличивают свои возможности: «Понятно, что везде находится невозможно. Невозможно находится в каждой квартире, в каждом дворовом чате. Где-то могут присутствовать. Но это присутствие не техническое, а присутствие людское. Судя по результатам, их на самом деле не так и много. Были бы результаты — афишировали бы это гораздо больше. То, что я вижу, это воздействие на конкретных людей, кто не скрывает своей позиции».

Сушко работал начальником управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности в Следственном комитете. Бывший силовик считает, что самая главная уязвимость — человеческий фактор.

«Если есть человек и есть его устройство, то получить доступ не представляет никакой сложности. Если двухфакторной аутентификации нет, то есть возможность перехватить управление. Поэтому либо человек, либо отсутствие должных мер безопасности».

Сушко считает, что деанонимизацией с помощью перебора всех телефонных номеров силовики не занимаются: «Не такое большое количество людей есть, кого нужно деанонимизировать. Умозаключение о том, кто стоит за каналом, можно сделать на основе других фактов».

источник

От дежурного редактора a2day:

Телеграм, действительно, может создавать ложное чувство безопасности.У него есть несколько достойных альтернатив, которые выгодно отличаются тем, что вообще не требуют для регистрации номера телефона. Эти альтернативы некоммерческие и потому не так широко известны. Стоит пропагандировать их и предлагать для массового использования.

Широкая поддержка беларуского восстания во всем мире также может создавать ложное чувство безопасности. Если вы решили для пропаганды и координации использовать именно телеграм, он безусловно должен быть зарегистрирован с иностранного или виртуального номера и контроль должен быть у товарища, который находится вне досягаемости беларуских властей. При этом, само по себе нахождение за границей не является гарантией безопасности для канала, который говорит о революционной борьбе и силовых методах. Такое не по нутру никаким властям. Доверяйте аккаунт надежным товарищам. Избегайте концентрации всей чувствительной информации в одних руках.