Силовой взлом. Как власть ведет борьбу с оппозиционными каналами и чатами в телеграме
Алексей Ивашкевич
Силовой взлом. Как власть ведет борьбу с оппозиционными каналами и чатами в телеграме
25 декабря 2020, 11:55
5 851

Иллюстрация: Марина Маргарина / Медиазона

Телеграм-каналы сыграли важную роль в беларуском протесте. Благодаря им тысячи людей могли наблюдать, как фальсифицировали итоги выборов и как жестоко разгоняли протестующих. Телеграм-чаты объединяли соседей по району, в них координировали свои действия медики и бастующие рабочие. Поначалу МВД лишь наблюдало за активностью в телеграме, но с осени силовики перешли в наступление: администраторы многих каналов оказались задержаны, а сами каналы — захвачены.

Первые угоны

Во второй половине июня телеграм-канал Сергея Тихановского «Страна для жизни» сменил название и аватарку. Новое изображение в профиле было выполнено в цветах официального флага, а название «РаЗАм!» повторяло слоган БРСМ. К тому времени Сергей Тихановский уже месяц находился в СИЗО.

«Ломают с аккаунта Тихановского. Видимо, взломали его телефон», — писал тогда канал «Беларусь головного мозга». Через несколько дней, 25 июня, силовики пришли и за его администратором — Игорем Лосиком. В тот же день глава МВД Юрий Караев заявил, что протестами управляют через телеграм-каналы и стримы «Радые Свабода».

Задержав Лосика, силовики не смогли получить доступ к админке его канала. На тот момент подписчиками «Беларуси головного мозга» были 170 тысяч человек, сейчас это число удвоилось. Каналом, как писал TUT.by, управляют друзья Лосика.

Администратора «Беларуси головного мозга» обвиняют по статье 342 УК. Лосика поместили в СИЗО, где он находится до сих пор. 15 декабря ему предъявили новое обвинение — приготовление к участию в массовых беспорядках. Блогер объявил голодовку.

Взлом пытками

12 ноября в канале анархиста Николая Дедка MIKOLA появилось сообщение, резко выбивающееся из привычной стилистики: читателей призывали «становиться мудрее» и не поддаваться «эффекту толпы»:

«Многие потеряли связь с реальностью уйдя в радикальный телеграм и ошиблись, думая что он анонимен. Обидно за сотни белорусов, которые начитавшись экстремистского телеграм говна, идут на необдуманные и никому не нужные преступления и получают огромные срока лишения свободы», — говорилось в сообщении с десятком ссылок на провластные телеграм-каналы.

Чуть позже на аватарку канала поставили герб Беларуси, к названию добавили фразу «люблю свою страну», и разместили еще несколько издевательских постов.

В тот же день стало известно, что анархист Николай Дедок задержан как администратор этого канала, в котором «на протяжении нескольких лет <…> публично призывал к участию в массовых беспорядках и совершению акций "прямого" действия».

В сообщении МВД подчеркивалось, что «в мессенджере также публиковались личные данные сотрудников правоохранительных органов, призывы к угрозам, травле и насилию, оскорблению милиционеров, журналистов и госслужащих».

Силовики пришли в съемную квартиру Николая Дедка в поселке Сосновый около 23:00 11 ноября. «Разбили окно и ворвались семь человек СОБР и ОМОН», — вспоминает рассказ анархиста собеседник «Медиазоны», пожелавший остаться анонимным.

«Сразу [его] начали бить, чтобы дал пароль от входа в систему, потом начали душить подушкой. Когда [он] стал задыхаться, дал пароль. Потом [его] долго били, пока не вспомнил пароль от телеграма. [От него] требовали пароль от VeraCrypt, от жесткого диска, требовали сказать, кто админы каналов, особенно [анархистских] "Прамень" и АЧК. Когда молчал, били дубинками по спине и ногами. Ему угрожали изнасилованием дубинкой, били по рукам, по пяткам — электрошокером; когда он поднимал голову, на нее наступали ногой — так продолжалось до пяти утра», — приводит источник рассказ Дедка.

Иллюстрация: Марина Маргарина / Медиазона

Фишинг через провайдера

В начале декабря МВД опубликовало видео с подростком Иваном Шешко из Любани. 15-летний парень признавался, что был администратором каналов «Каратели Беларуси» и «Объединенный союз революции».

Через неделю, 15 декабря, стало известно, что Шешко покинул страну. Он не стал раскрывать подробности отъезда, чтобы не «подставлять нереально крутых ребят», но добавил, что «выбрался чудом».

Подросток рассказал, что во время задержания ему разбили губу, заламывали руки и угрожали. Силовики интересовались другими администраторами каналов и источниками информации — Шешко говорит, что не раскрыл их. Через три с половиной часа его отпустили домой.

Подросток предположил, что его вычислили по IP-адресу. «В чате моего канала просили посмотреть курсы доллара и биткоина. Я сделал запросы в гугле и скинул их в чат. Возможно, силовики запросили у провайдера список IP-адресов, с которых были сделаны запросы "курс доллара" и "курс биткоина" в то время», — размышляет Шешко.

Дедушкина симка и перебор комбинаций

20 декабря милиция задержала 18-летнего администратора канала «Каратели Молодечно» Алексея Крентя. Молодого человека попросили сесть в милицейскую машину, когда тот выходил из дома.

«Начали напрямую говорить, что я админ "Карателей Молодечно" — я отрицал. Говорили, что если не сознаешься, то мы тебя закроем, а если расскажешь, то пойдешь на "помощь следствию" и отделаешься штрафом. Я отказался», — рассказывает Кренть.

Во время обыска в квартире Крентя изъяли ноутбук, планшет и телефон, тогда Алексей «понял, что, скорее всего, ничего не спасет» и пообещал все рассказать.

Силовики потребовали сказать пароль от телеграма. «Я сказал, что не знаю, придумал какой-то левый пароль, они попытались его ввести. Потом я другой придумал — похожий, только цифры разные. Ни один из них не подошел», — вспоминает Алексей.

Сим-карта Крентя была зарегистрирована на дедушку. Милиция приехала к нему на работу и попросила сделать дубликат. С новой симкой и ноутбуком силовики вновь стали требовать пароль от аккаунта.

«Говорят: вводи пароль. Я говорю, что не знаю, что мой аккаунт был еще у другого человека, что я могу дать им только пароль от "Вконтакте". Им это оказалось неинтересно», — рассказывал Кренть.

На следующий день милиционеры сказали задержанному написать на листочке все почты и все пароли, которые тот может вспомнить. «Написал около десяти почт и около 130 паролей. В сумме им пришлось бы вводить 1 300 попыток. Они каждую, кажется, попытку перепробовали и сказали, что ничего не подошло», — говорит Алексей.

Пока Кренть находился в камере, «аккаунты были очищены». Только после этого силовикам удалось получить доступ — но это уже было бессмысленно. Продержав трое суток, Крентя отпустили. Ему удалось уехать из страны.

Другие взломы и угоны

В конце октября милиция задержала одного из администраторов телеграм-канала «Водители 97» и пятерых его активных участников. Другой администратор рассказал российскому изданию Daily Storm, что это произошло в следствие «собственной глупости» и «везения противника».

«Первого администратора взяли потому, что он светился везде и никак не скрывался. Силовики искали его по трем другим делам и даже не знали, что он является админом нашего канала. Поэтому они очень удивились и обрадовались такому подарку судьбы, когда этот админ в панике начал колоться и про администрирование канала. Он же дал наводку на другого админа, с которым у него были разногласия», — говорил собеседник Daily Storm.

На следующий МВД написало о задержании 33-летней минчанки Ирины Счастной. Силовики утверждали, что она — администратор «деструктивных телеграм-каналов "Мая Краiна Беларусь", "Беларусь 24", "Баста", "Беларусь Головного Мозга" и "Элехтарат"».

Канал «Мая Краiна Беларусь» подтвердил, что Счастная действительно редактор канала: «Мы пробуем оказать ей всю возможную помощь. Ее аккаунт выведен из состава админов в момент задержания, опасности деанонимизации нет». Создатель этого канала Сергей Беспалов покинул Беларусь еще 3 июля.

Канал «Беларусь головного мозга» отрицал, что Ирина имела доступ к их админке: «Разумеется, это полный бред. Ирина Счастная не причастна к нашему телеграм-каналу и никогда его не администрировала».

Иллюстрация: Марина Маргарина / Медиазона

Личный доступ и насилие

Канал operators.bel в статье о том, как силовики устанавливают владельцев телеграм-каналов, уверял, что ник и номер мобильного телефона можно сопоставить через «прогон массива номеров через мессенджер, для этого формируется соответствующая база данных».

Такая возможность действительно существовала до 2019 года. Технологией перебора миллионов номеров воспользовались власти Китая, подавлявшие протесты в Гонконге. После сообщений об этом разработчики телеграма ввели ограничения на загрузку номеров из телефонной книжки, а в мессенджере обновились настройки приватности, позволяющие полностью скрыть номер телефона.

Летом 2020 года в даркнете появилась база с никами и телефонами пользователей телеграма. Пресс-служба мессенджера утверждала, что данные в ней собраны до 2019 года и на момент публикации была неактуальна «на 60%».

Администратор одного из телеграм-каналов, пожелавший остаться анонимным, полагает, что силовики этой технологией не пользовались из-за «низких технических навыков».

«Это не Россия. Тут нет ни бюджетов ни специалистов. Поэтому делается все грубо и силовыми методами. А узнать, были ли по базам таким проверки, не имея доступа к спецслужбам, невозможно», — считает он. — Деанонимизация проходит скорее из-за человеческого фактора. Все решает личный доступ и насилие».

Лучшим методом решения этой проблемы собеседник «Медиазоны» считает сервис «Хранители»: «Благодаря ему передается владение каналами и чатами за границу. Все точки давления сразу спадают».

Администратор сервиса «Хранители» говорит, что канал был создан, когда начали прессовать владельцев и администраторов районных чатов. Сейчас им доверили хранение уже около 20 каналов. Триггером к запуску стала ситуация с каналом Николая Дедка.

«В какой-то момент через пытки и угрозы стали захватывать чаты и каналы, ставить на них герб Беларуси, менять названия и постить туда лживые новости. Такие чаты, конечно, распадались, люди от них отписывались».

Ложная уверенность деструктивщиков

В начале октября в эфире гостелеканала сидящий спиной к камере сотрудник ГУБОПиК говорил, что «телеграм создает ложную уверенность в анонимности».

«Пользуясь этим, мы можем устанавливать впоследствии личности, которые дальше становятся деструктивщиками и призывают к радикальным мерам. В каждом чате имеется по нашему сотруднику, и он полностью владеет ситуацией. Также хотелось бы поблагодарить граждан, которые не остаются в стороне и помогают нам, сообщая о таких лицах, состоящих в подобных чатах», — утверждал анонимный сотрудник.

Бывший следователь Александр Сушко уверен, что силовики преувеличивают свои возможности: «Понятно, что везде находится невозможно. Невозможно находится в каждой квартире, в каждом дворовом чате. Где-то могут присутствовать. Но это присутствие не техническое, а присутствие людское. Судя по результатам, их на самом деле не так и много. Были бы результаты — афишировали бы это гораздо больше. То, что я вижу, это воздействие на конкретных людей, кто не скрывает своей позиции».

Сушко работал начальником управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности в Следственном комитете. Бывший силовик считает, что самая главная уязвимость — человеческий фактор.

«Если есть человек и есть его устройство, то получить доступ не представляет никакой сложности. Если двухфакторной аутентификации нет, то есть возможность перехватить управление. Поэтому либо человек, либо отсутствие должных мер безопасности».

Сушко считает, что деанонимизацией с помощью перебора всех телефонных номеров силовики не занимаются: «Не такое большое количество людей есть, кого нужно деанонимизировать. Умозаключение о том, кто стоит за каналом, можно сделать на основе других фактов».

Исправлено 28 декабря в 10:05. Допущена ошибка в фамилии администратора «Карателей Беларуси» и городе, где он жил. Редакция приносит извинения.

Ещё 25 статей