На волне регулярно мелькающих в СМИ разного рода разоблачений и задержаний политических и общественных деятелей, владельцев Telegram-каналов, решил запилить пост по теме.
Последние полгода ввиду специфики основной деятельности (кибер-разведка и корпоративная безопасность) передо мной часто возникает задача установления (деанонимизации или по-простому деанон) пользователей Телеграм, в чем наработана немалая практика.
Готов поделиться общей методикой, но отмечу, что в каждом случае подход индивидуален. Рассмотрим деанон именно пользователя, а в отдельном посте расскажу, как установить какой пользователь является админом канала.
Общая схема деанона в Телеграм
Имея на входе @никнейм пользователя либо сообщение от него, последовательность действий будет следующая:
- Установление его ID, т.к. имя пользователя можно менять хоть каждый день или его вообще может не быть, а ID один и навсегда – он привязан к номеру телефона.
⠀
Получив IDшник первым делом осуществляется проверка по имеющимся базам пользователей. Откуда они берутся?
- когда-то активно эксплуатировалась одна уязвимость Telegram (сейчас закрыта);
- “слив” и продажа баз данных разных магазинов и сервисов, в которых происходит авторизации через мессенджер.
Но основным методом наполнения подобных баз данных является т.н. “прогон” номерных емкостей сотовых операторов через специальный софт, который видит, что на номере телефона имеется аккаунт в Телеге и далее есть возможность осуществлять обратный поиск по такой БД. Естественно, использование этих ресурсов является платным.
Со всеми этими методами администрация Телеграм активно борется и в данный момент даже “прогон” номерной емкости не так эффективен как раньше, поскольку у пользователя в настройках конфиденциальности есть возможность скрыть факт регистрации в мессенджере.
Это самое простое – установить номер телефона юзера по имеющимся утечкам и базам. Зная номер, установить человека в большинстве случаев – дело 3-х минут + соц.сети, его объявления, банковские карты и много чего еще.
Если п.1 не увенчался успехом, далее включается творческая часть процесса.
2. Анализ никнейма и установление других профилей юзера.
Здесь нам на помощь приходит распространенное свойство человека – лень. Как правило, люди используют один ник (имя пользователя) во множестве сервисов (соц.сети, форумы и прочее).
С помощью специального софта проверка ника осуществляется по сотням сайтов и на выходе мы получаем список, в котором нужно найти то, что может относиться к объекту.
3. Установление чатов, в которых состоит юзер и анализ его сообщений.
Здесь все понятно – человек может оставить какие-то данные о себе, общаясь с другими людьми. Из переписки можно понять географическое положение объекта, его пол, возраст, интересы, установить контактные и биографические данные (емейл, соц.сеть, день рождения, город, реально имя и пр.).
Помощь в решении этой задачи оказывают специальные боты, собирающую информацию из десятков тысяч публичных чатов.
4. Фото – если оно есть, то конечно тут все очень просто. На сегодняшний день есть инструменты для поиска по фото в ВК, ТикТок, Одноклассниках и по сайтам.
5. Ну и последнее. Если ничего из ?? оказалось безуспешным, включается тяжелая артиллерия – ее величество социальная инженерия.
И вариантов здесь огромное множество, в том числе использование “фишинга”. Задача – побудить объект на что-то из этого списка:
- открыть документ
- перейти по ссылке
- запустить бот
- и ряд других действий.
В данном случае могут использоваться IP-логгеры, захват cookies-файлов объекта и прочие инструменты, позволяющие установить IP-адрес, телефонный номер, соц.сеть, емейл, платежные данные и пр. – в каждом случае результат может быть разным либо не быть вовсе, если человек в достаточной мере подкован технически.
По моей статистике в достаточно короткие сроки (1-3 дня) удается деанонить около 50 % объектов, представляющих интерес. В остальных случаях требуется полноценная разработка с применением методов социальной инженерии.
Подписывайтесь на меня в Instagram @detective.sedykh, где я делюсь юридическими и детективными полезностями.
С уважением, частный детектив Алексей Седых