Инфоповод сегодня у нас обманчивый — мелькнула намедни лихая весть: на форумах Даркнета выложили базу данных пользователей Telegram. Аж на 900 мегабайт. БД раскрывает системный номер пользователей в мессенджере, логин и номер телефона.
Инфоповод обманчив, потому как может показаться, что я опять собрался крутить заезженную пластинку про бизнес-проекты Павла Дурова. Спешу успокоить анекдотом про тещу: «Умерла так умерла!» В последней статье, посвященной печальной судьбе сети TON, я обещал, что больше не буду тратить время читателей, рассказывая о бизнесе, с которым всем все давно должно быть ясно. Так вот, данное слово нарушать не собираюсь, тем более что с SEC Telegram уже успел окончательно помириться и даже отделался микроскопическим штрафом в 18 млн долларов (микроскопическим, разумеется, на фоне собранных с инвесторов 1,7 млрд).
С российской властью у Павла, похоже, тоже сросся тип-топ:
блокировку с Telegram неожиданно сняли (в обход постановления российского же суда), за борьбу с международным терроризмом похвалили, антиамериканский пафос судебного иска к Facebook оценили. Одним словом, все у братьев Дуровых будет хорошо, на том и предлагаю их окончательно забыть.
Информация про сенсационный взлом базы данных Telegram интересна самим фактом взлома, а также связанными с этим событием общественными иллюзиями. Вот об этом и предлагаю сегодня поразмышлять.
Администрация Telegram объяснила слив информации о миллионах пользователей в Даркнет встроенной в мессенджер функцией импорта контактов:пользователи, мол, сами дают на стадии установки программы разрешение на сканирование контактов своей телефонной книги, поэтому перехват этой информации позволяет злоумышленникам «методом перебора» данных сформировать общую базу данных, в которой окажутся связанными воедино ФИО, номер телефона и логин Telegram.
Из технического комментария пресс-службы Telegram я, к сожалению, так и не понял, откуда все-таки случилась утечка информации: из самой компании (= внутренний слив) либо со стороны (= хакерский взлом). Это, однако, не важно в свете того, что собираюсь сегодня рассказать читателям. К тому же пресс-служба Telegram поспешила успокоить: о выложенной в Даркнете информации переживать не нужно, вся она давно устарела — более 84% данных было собрано до того, как в середине 2019 года в мессенджере повысили защиту и заблокировали возможность самовольного перебора номеров телефонной книги.
К тому же, успокоила пресс-служба Telegram,
хоть 40% украденных данных пользователей и остаются актуальными сегодня, однако 70% этих пользователей — иранцы, и только 30% — наши бывшие советские люди.
Знаете, я готов разделить оптимизм пресс-службы Telegram даже при такой неубедительной формулировке. Готов разделить не потому, что кого-то может успокоить или удовлетворить подобное «объяснение» слива/взлома, а потому что вся эта история про украденную базу данных отражает несуществующую реальность!
Читатель даже представить себе не может, до какой степени представления риаллайфа не соответствуют подлинному положению дел в хтоническом виртуальном мире. Попытаюсь хотя бы частично устранить эту лакуну.
Начну с самих «украденных баз данных». Вас ничего не смущает в этой формулировке? Уверен, что смущает: ее лютый анахронизм! Об «украденных базах данных» очень любят рассказывать мейнстримные СМИ — по той причине, что эти базы продавались в каждом киоске каждого городского подземного перехода на протяжении всех 90-х годов и большей части «нулевых». Журналисты это видели, к этому все привыкли, поэтому решили, что такая реальность актуальна и поныне.
Даже после того как городские власти ликвидировали ларьки в подземных переходах, а «украденные базы данных» незаметно исчезли с развалов пригородных «радиорынков» и «компьютерных толкучек», люди, далекие от криминальных наклонностей, продолжали верить, что этот товар остается, как и раньше, горячим пирожком на рынке цифровой информации.
Это заблуждение. Дабы раскрыть глаза на реальное положение дел, предлагаю совершить виртуальное путешествие в тот самый пресловутый хтонический мир — Даркнет — и воочию убедиться, как обстоят сегодня дела с «украденными базами данных».
Заглянуть в Даркнет несложно: скачиваете Tor Browser, устанавливаете, запускаете — вуаля! — вы в царстве Харона.
Поддержите
нашу работу!
Нажимая кнопку «Стать соучастником»,
я принимаю условия и подтверждаю свое гражданство РФ
Если у вас есть вопросы, пишите [email protected] или звоните:
+7 (929) 612-03-68
Первое впечатление — машина времени: добро пожаловать в 90-е. Кажется, всё маргинальное и бесталанное, что только есть в мире, собралось в Даркнете. Жуткие по дизайну веб-страницы, полное отсутствие мультимедиа. Половина страниц еле шевелится, другая — не грузится совсем. А все потому, что контент расположен не на коммерческих серверах, а на допотопных ПК, установленных в чьих-то кладовках и гаражах.
Неприглядность ситуации усугубляется тем, что отыскать мало-мальски осмысленную информацию в Даркнете без знания точного адреса невозможно. Происходит это потому, что местные поисковые системы — Ahmia, Candle, Grams, Fess, not Evil, Torch и проч. — хоть и многочисленны, однако индексируют лишь ничтожную часть подпольного интернета. В прямом смысле — вершину айсберга. Так что, если есть желание нырнуть поглубже, придется обстоятельно покопаться.
Рано или поздно мы все-таки добираемся до торговых площадок и с удивлением обнаруживаем, что в разделе «цифровых товаров» ожидаемых «украденных баз данных» нет в принципе. Если что-то и находится, то весьма маргинальное и по бросовым ценам. Сюрприз, однако.
Если вы зададите наивный вопрос, куда подевался этот популярный в мейнстримной прессе товар, вам любезно ответят на форуме (цитирую реальную переписку):
«Зачем покупать базы, которые моментально начинают устаревать? Сейчас полно форумов, где тебе за скромную плату пробьют все что нужно по действующим базам».
О-па, это уже интересно. Начинаем теперь вчитываться в реальные предложения на торговой площадке и глазам своим не верим:
- «Продаю доступ к муниципальным камерам Москвы. Вы получите возможность смотреть онлайн-трансляцию и записи (хранятся 5 дней). Камеры установлены на подъездах, в парках, парковках, дорогах и т.д. Также есть возможность смотреть записи и онлайн из поликлиник и школ. Есть камеры с возможностью управления ими (вращать, приближать отдалять)»;
- «Слив компромата и какой угодно инфы о любом человеке на 0,1 биткоина»;
- «Полные логи «ВКонтакте»;
- «Проверка запретов на пересечение границы и другие услуги»;
- «Пробив МВД/ГИБДД/ФНС/ПФР/НБКИ/ПС/СВЯЗЬ МТС/МЕГАФОН/ТЕЛЕ2/РТК»;
- «Коды домофонов»;
- «Детализация звонков (Билайн, МТС, Мегафон, Теле2)»;
- «Базы данных — любой регион. Новореги ИП. Новореги ЮЛ. Инфа по ККТ. Инфа по учредителям и директорам юр. лиц с телефонами»;
- «Проверка наличия запрета на въезд и выезд. Необходимы ФИО и д.р. Проверяем по всем базам МВД, ФСПП, по итогу получите актуальную информацию и об инициаторе запрета».
Ну и так далее. Полагаю, основную идею удалось донести: сегодня можно купить практически любую информацию из государственных и коммерческих ведомств. Причем не какие-то устаревшие, где-то, когда-то, кем-то случайно украденные БД, а данные, которые прямо сейчас, сегодня видит на мониторе своего компьютера полицейский, таможенник, чиновник.
Что это значит? Только то, что хакеры-шмакеры и взломы — это нечто бесконечно устаревшее и давно не актуальное. Доступ предоставляется к самой свежей информации, из чего можно сделать очевидный вывод: торгуют информацией не анонимные маргинальные Гаи Фоксы, а сотрудники тех самых структур, где нужная база данных формируется и актуализируется.
Во всей этой катастрофе
ужасает не масштаб доступности информации, которая должна быть секретной, а полное ощущение безнаказанности торгующей публики.
Показательно, что у организаторов подпольных площадок нет ни малейших иллюзий о том, что сеть TOR практически прозрачна для госорганов (не всех, разумеется, а Агентства национальной безопасности США). О связях американских властей с сетью TOR я в свое время уже рассказывал читателям «Новой» («Мухоловка Даркнета»). Тогда, два года назад, всем казалось, что подпольным площадкам пришел кирдык, однако сегодня они выглядят живее и активнее, чем когда-либо раньше. Как такое возможно?
Уверенность и безнаказанность торговцев в Даркнете имеет два объяснения: криптовалюты + закладки. С первыми все ясно без пояснений, да и о закладках читатель наверняка тоже слышал: сегодня никто никому ничего не пересылает по почте, тем более — не вручает из рук в руки. Передача товаров осуществляется бесконтактным способом: курьер «закладывает» посылку в парке, на улице, в туалете кафе или в торговом центре, затем спокойно уходит, после чего координаты места передаются покупателю.
Такая вот хтоническая у нас реальность. Какой вывод необходимо сделать из сказанного? Только один:
пора уже прекращать заниматься профанацией борьбы с цифровой преступностью в форме ловли хакеров, похищающих «базы данных». Это занятие — либо имитация деятельности, либо тупость.
Если государство серьезно хочет остановить торговлю «базами данных», нужно целиком и полностью сосредоточиться на собственных — государственных — служащих, сотрудниках структур, которые сами же и ведут бойкую торговлю «родным» цифровым товаром в Даркнете.
Поддержите
нашу работу!
Нажимая кнопку «Стать соучастником»,
я принимаю условия и подтверждаю свое гражданство РФ
Если у вас есть вопросы, пишите [email protected] или звоните:
+7 (929) 612-03-68