Интернет и СМИ
00:02, 1 сентября 2024

«Номер один для преступников» На Западе считают, что в Telegram продают наркотики и детское порно. Так ли это?

Претензии к Telegram возникли из-за популярности мессенджера у преступников
Вениамин Лыков (редактор отдела «Интернет и СМИ»)
Фото: Pixel-Shot / Shutterstock / Fotodom

Арест и последующее освобождение во Франции основателя Telegram Павла Дурова породило жаркую дискуссию о безопасности мессенджера. Еще несколько лет назад приложение Telegram позиционировалось как самое защищенное, а теперь его называют пристанищем для киберпреступников и рассадником наркоторговцев, в котором ничьи данные и переписки на самом деле не защищены. «Лента.ру» разобралась в том, насколько справедлива критика мессенджера.

«Лента.ру» не поддерживает деятельность нелегальных площадок и напоминает об уголовной ответственности за приобретение товаров и услуг в теневом сегменте интернета.

Дело в отношении Дурова во Франции набирает обороты. За неожиданным арестом предпринимателя последовало четырехдневное пребывание в парижском аналоге СИЗО и столь же внезапное освобождение. Дурову предъявлены обвинения по десяти пунктам, в число которых попали отказ отвечать на запросы силовиков, соучастие в обороте наркотиков и хранении детской порнографии, соучастие в администрировании платформы, позволяющей проводить незаконные транзакции, а также в мошенничестве.

На время расследования Дуров отделался судебным надзором — это аналог российской подписки о невыезде: боссу Telegram запретили покидать Францию и обязали проживать по адресу, который определил судья. Также у него отобрали паспорта.

«Предъявляя уголовные обвинения генеральному директору настолько крупной платформы, Франция применяет достаточно агрессивный и непроверенный подход. Приведут ли обвинения, предъявленные миллиардеру и владельцу одной из самых популярных в мире социальных сетей, к переменам, к которым стремится республика, — вот в чем вопрос», — отмечают аналитики компании Intel 471, специализирующейся на киберразведке.

Детали расследования пока не разглашаются, однако некоторые из обвинений уже раздавались в адрес самого мессенджера и в последние пару лет становились только отчетливее. Один из следователей даже назвал Telegram «платформой номер один для организованной преступности». Критика в основном шла из стран Европы, где узнали, что в Telegram можно купить и продать практически все, а защищенность переписок пользователей, которой мессенджер активно хвастается, требует немалых усилий от тех, кто скачал приложение.

Действительно ли в Telegram продают наркотики?

Одна из главных претензий французского следствия к Дурову заключается в том, что в Telegram можно купить наркотики. На Западе, где запрещенными веществами до сих пор торгуют с рук или пересылают почтой, мессенджер и правда начал обретать поклонников в последние годы. В США, например, в нем можно купить фентанил, а в Великобритании больше популярен кокаин.

В одном из исследований, посвященных британскому наркорынку, указывается, что в число наиболее популярных веществ, продаваемых в Telegram, также вошли кетамин и психоделики, вроде 2C-B, практически не представленные на российском рынке, а также МДМА и марихуана. При этом, по словам покупателей, приобретенный ими в ботах автопродаж кокаин оказался гораздо качественнее, чем тот, который можно найти на улицах городов.

«Британские продавцы используют почту. Если верить исследованным чатам в Telegram, недоставленная посылка каждый раз удивляла и продавцов, и покупателей. Более того, они, скорее, верили, что ее украл почтовый работник, а не изъяли власти. Поставщики, похоже, работают без ограничений со стороны правоохранительных органов, хотя было несколько историй об арестах продавцов. Тем не менее некоторые из них использовали одни и те же аккаунты и псевдонимы в Telegram на протяжении многих лет», — утверждают авторы исследования.

В начале 2024 года похожую работу провели аргентинские аналитики. Их изыскания могут показаться наивными российским наркопотребителям: существование групп в Telegram, в которых состоят тысячи человек, в любой момент имеющие возможность купить практически любые наркотики, вызвали искреннее изумление исследователей.

«Telegram позволяет получать доступ к наркотикам самого разнообразного качества. Это касается всех известных и широко потребляемых веществ, в том числе кокаина, экстази или марихуаны», — удивились авторы научной работы.

Ключевую роль в популярности Telegram среди наркоторговцев, судя по всему, сыграла возможность создавать там боты и настраивать их так, как им удобно

Само собой, для коммуникаций между продавцами и покупателями в разные годы и даже по сей день используются и другие мессенджеры, в том числе Signal, WhatsApp и Wickr me. Но их возможности ограничены, продавцы наркотиков разве что ведут в них переписки. Telegram же дал драг-дилерам и их клиентам развитую экосистему.

Российские наркоторговцы тоже используют Telegram

До недавнего времени в России Telegram-боты автопродаж использовали в основном небольшие региональные наркоторговцы. Но в 2022 году в даркнете закрылся маркетплейс «Гидра», который был монополистом по продаже запрещенных веществ. Из-за этого на рынке сформировался вакуум: негде было продавать и покупать наркотики. Отдельные магазины запустили собственные сайты, другие же вспомнили о практике регионалов и мигрировали в Telegram-боты автопродаж. В дальнейшем на наркорынке появилось сразу несколько крупных игроков, но многие игроки от практики работы в Telegram отказываться все равно не стали.

«Со всей этой возней вокруг Паши [Дурова] я задалась вопросом о будущем магазинов в Telegram. Может ли наступить момент, когда их существование прекратится? Вряд ли. Все наркомагазины давно работают по следующей схеме: рекламируют бота, в котором нет продажи веществ. Но он выдает каждому пользователю индивидуального бота для покупки. И ни один из них нельзя снести, ибо за что?» — отмечает владелица одного из крупнейших магазинов по продаже наркотиков в России.

Вместе с тем, мессенджер борется с Telegram-каналами, которые, согласно российскому законодательству, занимаются пропагандой наркотиков

Сюда относятся в первую очередь ресурсы, продвигающие те или иные маркетплейсы или отдельные магазины как с помощью прямой рекламы, так и в подписях под постами. Как правило, аудитория таких каналов колеблется в пределах от 5 тысяч до 20 тысяч подписчиков. Они достаточно часто блокируются, но воссоздаются владельцами. Проблему ботов-прокладок, используемых для покупки наркотиков, это все равно не решает.

«Здесь могут сыграть свою роль интеллектуальные инструменты, которые уже используются мессенджером, но у них все еще недостаточно мозгов для четкого понимания, где скам, где наркотики, где что похуже, а где — безобидные шутки и обсуждения двух школьников. Так что пока такой сценарий очень маловероятен: все еще хватает способов обхода схем мессенджера, да и сам Telegram в этом вопросе действует не очень активно, больше реагируя на конкретные запросы регуляторов», — отмечает в своем Telegram-канале один из даркнет-аналитиков.

Впрочем, наивно полагать, что простой запрос со словом «наркотики» сразу выведет пользователя Telegram на боты или каналы наркоторговцев. Все предложенные в результате поиска варианты будут мошенническими. Для того, чтобы добраться до каналов с запрещенными веществами, необходимо знать, куда идти. Попасть в них «с улицы» достаточно проблематично.

Однако такая система — распространение наркотиков с помощью закладок — популярна только в России и еще в нескольких странах СНГ (Белоруссия, Кыргызстан, Казахстан), в которых также запускают ботов для продажи наркотиков.

Большой рынок киберпреступников

Вместе с тем, уже на протяжении многих лет Telegram используется теми, кто специализируется на цифровых преступлениях. В русскоязычном сегменте мессенджера существуют сотни закрытых чатов с численностью до 30 тысяч человек, в которых можно купить персональные данные, номера банковских карт, вредоносное программное обеспечение или просто обсудить киберпреступные будни. В них также ищут сотрудников и ищут работодателей, предлагая услуги дропа, который заберет деньги у обманутой пенсионерки, или услуги высококлассного разработчика программного обеспечения (ПО).

Помимо этого, по аналогии с наркомагазинами, многие преступные сообщества обзавелись своими каналами и ботами автопродаж. В одном из наиболее известных, про который нередко пишут расследователи из западных стран, можно купить данные кредитной карты всего за два цента

При этом Telegram для киберпреступных сообществ стал скорее дополнением к ранее существовавшим практикам: торговые темы с предложениями услуг по-прежнему создают в первую очередь на форумах в даркнете. Раньше маститые хакеры с некоторым пренебрежением относились и к степени защищенности мессенджера, и к тем коллегам, которые активно используют его в работе. Однако рынок заставил поменять это отношение: продвигать свой бизнес или разработки в экосистеме чатов в Telegram оказалось проще и дешевле, чем покупать рекламные места на главных страницах форумов.

«Растущий интерес к Telegram со стороны киберпреступного сообщества обусловлен несколькими причинами. Во-первых, этот мессенджер в целом популярен среди широкой аудитории. Во-вторых, он позиционируется как самый безопасный и независимый мессенджер, который не собирает никаких пользовательских данных. При этом найти или создать сообщество в Telegram относительно просто», — полагает аналитик Kaspersky Digital Footprint Intelligence Алексей Банников.

Преступники могут раскручивать новые каналы и закрывать их, если они чувствуют, что появляются какие-либо риски. Хотя их и не так много: регистрация аккаунтов на виртуальные или одноразовые номера практически сводит их к минимуму. При запуске незаконного бизнеса в Telegram не приходится тратиться на инфраструктуру. Например, на создание нового форума и его раскрутку могут уйти месяцы, если не годы, что подтверждается рядом неудачных проектов последнего времени. Тем не менее, и даркнет-форумы, и Telegram остаются для хакеров актуальными площадками.

«Для менее квалифицированных и низкоуровневых злоумышленников Telegram стал одним из самых популярных мест для покупки и продажи товаров и услуг, связанных с киберпреступностью. Здесь можно найти украденные номера банковских карт, услуги по подмене SIM-карт, прокси-серверы резидентных IP-адресов, украденные подарочные карты, услуги фишинга и организации атак», — отмечают в своем исследовании аналитики Intel471.

Вокруг ядра разработчиков вредоносного ПО и стилеров, а также кардеров, в Telegram мошенники достаточно быстро сформировали всю сопутствующую экосистему: базы знаний, нелегальные криптовалютные обменники, сервисы подделки и отрисовки документов и так далее. Это находит отражение в цифрах: исследователи «Лаборатории Касперского» выяснили, что в мае-июне 2024 года количество сообщений в даркнет-каналах мессенджера выросло на 53 процента в сравнению с аналогичным периодом 2023 года.

В то же время контент, связанный с насилием над детьми, в русскоязычном сегменте Telegram практически не представлен. На Западе же сложилась несколько иная ситуация.

Одно из наиболее свежих дел — против американского солдата Сета Эрреру, которого обвиняют в хранении и передаче порнографических материалов с детьми. Согласно опубликованным деталям, он «создал свою собственную публичную группу в Telegram для хранения порнографии и отправлял себе видеофайлы с кричащими детьми, которых насилуют». По данным Forbes, следователи регулярно находят группы, в которых выкладывают аналогичные ролики, но созданные искусственным интеллектом.

Журналисты отмечают, что реальные и фейковые видео с насилием над детьми можно найти практически в любой социальной сети, однако отличие Telegram в том, что мессенджер не способен или не хочет реагировать на запросы правоохранительных органов о пользовательских данных, а также не справляется с модерацией подобного контента

Представитель Telegram Реми Вон заявил, что приложение «активно модерирует вредоносный контент на своей платформе, включая материалы о насилии над детьми. По данным самого мессенджера, только в августе этого года из него были удалены более 45 тысяч групп и каналов, связанных с детской порнографией.

Telegram взяли на вооружение и мошенники

Другая опасность, которая грозит пользователям Telegram — это мошенники. «Многие сегодня заходят в Telegram, чтобы прочитать новости, или используют мессенджер в корпоративной среде. То есть аудитория огромна, и у мошенников появляется больше шансов кого-то обмануть», — отмечает ведущий эксперт отдела разработки и тестирования компании «Код безопасности» Александр Самсонов.

Киберпреступники используют Telegram в двух основных сценариях: фишинговые и скам-атаки и распространение вредоносного ПО или телефонное мошенничество, говорит глава исследовательского центра «Лаборатории Касперского» Дмитрий Галов.

Впрочем, эти схемы нельзя назвать опасностью, которую таит в себе исключительно Telegram. Их используют во всех популярных мессенджерах и в электронной почте

«Пользователям предлагается перейти по ссылке для активации бонуса или подтверждения участия в какой-либо программе. На самом деле переход по таким ссылкам может привести к автоматической установке вредоносного программного обеспечения или к редиректу на фишинговые сайты, где пользователей просят ввести свои личные данные, после чего злоумышленники получают полный доступ к его аккаунту», — привел пример руководитель направления «Киберразведка» системного интегратора «Бастион» Константин Ларин.

85
миллионов
человек пользовались Telegram в России по итогам 2023 года

Руководители мессенджера знали о проблеме, связанной с мошенничеством, и работали над ней. За месяц до ареста в Париже Дуров анонсировал меры по борьбе с мошенниками. Среди прочего, у публичных аккаунтов должна была начать отображаться дата регистрации. Правда, направлена эта мера в первую очередь против криптовалютных мошенников.

Кроме того, мессенджер отключил функцию «Люди рядом», которая показывала аккаунты тех, кто находится неподалеку от пользователя. Изначально она задумывалась для того, чтобы люди могли находить новые контакты, однако довольно быстро ее начали использовать для сбора данных об аккаунтах. Еще в 2021 году стало известно, что с ее помощью можно узнать точный адрес человека, однако тогда Telegram отказался исправлять эту уязвимость.

Защищены ли переписки в Telegram?

Осторожное отношение киберпреступников старой закалки к защищенности переписок в Telegram имеет под собой некоторые основания. Одна из основных претензий исследователей к мессенджеру заключается в том, что его владельцы, говоря о полной приватности, фактически используют маркетинговый прием.

Надежный признак действительно защищенного ПО — наличие технологии сквозного шифрования сообщений, при котором данные шифруются на стороне пользователей и в таком виде отправляются от одного человека к другому. В этом случае никакие третьи лица не могут получить к ним доступ, а сами сообщения даже не хранятся на серверах компании, что лишает возможности ознакомиться с ними как киберпреступников, задумавших взломать базы данных Telegram, так и силовые структуры.

Сквозное шифрование используется во всех популярных мессенджерах: WhatsApp, Viber, Signal идругих. Исключение составляет разве что не используемый россиянами WeChat

«Telegram — это такой уникальный мессенджер, в котором есть два типа чатов: обычные и секретные. Обычные чаты при этом не защищены сквозным шифрованием. Оно используется только в секретных. По умолчанию чат в Telegram не использует сквозное шифрование и не рассказывает пользователям о возможности создания особого, защищенного чата», — отмечает автор «Лаборатории Касперского» Аланна Титтерингтон.

Данные из обычных чатов хранятся на серверах компании. Их также шифруют, но иными способами.

Попытки сделать чат секретным не для всех увенчаются успехом: такой опции нет ни в интерфейсе диалога, ни в профиле собеседника. Но оттуда можно перейти в расширенные настройки, где, среди других второстепенных вариантов, окажется ссылка для создания чата, сообщения в котором будут защищены сквозным шифрованием. Включить эту опцию можно только для чата между двумя людьми, в групповых чатах она не работает.

Логичного объяснения тому, зачем Telegram понадобилось внедрять два типа чатов, исследователи не находят

Сам мессенджер заявляет, что не раскрывает никаких пользовательских данных третьим лицам или правительствам. При этом в Telegram уверяют, что работают над удалением незаконного контента в публичных каналах.

При этом попытка получить доступ к перепискам с серверов компании превратится для любого государства в изнурительный квест: ключи дешифрования для обычных чатов были разделены на части, хранящиеся в разных юрисдикциях, при этом они не совпадают с той страной или странами, которые представляют участники переписки. Таким образом, чтобы получить данные, требуется несколько постановлений судов из разных государств, что на практике растягивается на годы.

Безопасен ли протокол шифрования, который использует Telegram?

Эксперты по информационной безопасности и сообщество программистов не могут проверить ни качество сквозного шифрования в Telegram, ни качество шифрования данных из публичных чатов и переписок на серверах компании. Дело в том, что для этого используется детище департамента внутренней разработки Telegram и лично Николая Дурова, брата главы компании, — протокол MTProto.

Большинство других известных мессенджеров применяют широко признанные альтернативы, например Signal Protocol. MTProto же менее изучен, кроме того, он не проходил независимый аудит, что не считается нормой, когда речь заходит о безопасности и приватности почти миллиарда пользователей мессенджера.

950
миллионов
активных пользователей составила аудитория Telegram в июле 2024 года

Некоторое время назад Telegram согласился предоставить часть кода своего протокола для изучения экспертами, но не весь. Из-за этого нельзя гарантировать, что прямо сейчас в нем нет уязвимостей или ошибок, как и утверждать, что они там есть.

Зато в прошлом они были. Ошибки находили в первой версии MTProto, выпущенной в 2015 году, а в последующем количество уязвимостей только увеличивалось, несмотря на постоянные доработки. К примеру, в 2019 году компания Shielder обнаружила еще 13 новых уязвимостей.

Какие протоколы шифрования используют другие популярные мессенджеры

Одним из наиболее популярных протоколов на рынке считается Signal. Он используется не только в одноименном мессенджере, но и в WhatsApp. Популярность этого способа сквозного шифрования обусловлена тем, что его программный код открыт, а сам он прошел множество проверок на безопасность. Протокол Signal использует современные криптографические алгоритмы, а роль идентификаторов пользователей играют номера телефонов.

Еще один популярный протокол — AES, утвержденный Национальным институтом стандартов и технологий США в 2001 году. Его особенность — симметричное шифрование, то есть сообщение на устройстве отправителя и на устройстве получателя зашифровываются и расшифровываются одним и тем же ключом. Его внедрили создатели Viber, а также iMessage (Apple).

В последнем случае может также применяться протокол RSA — один из первых и наиболее широко используемых криптографических протоколов с открытым ключом, разработанный еще в 1977 году.

Двумя годами позднее исследователи из Лондонского университета Royal Holloway провели углубленный анализ MTProto и нашли «несколько криптографических уязвимостей в протоколе, которые варьировались от технически тривиальных и легко эксплуатируемых до более сложных».

«Telegram, когда его спрашивают о недостатках MTProto, упоминает в ответ большой конкурс, который они проводили в свое время, и который доказал его пуленепробиваемость. К чести мессенджера, такой конкурс действительно проводился. Любому, кто смог бы взломать шифрование Telegram, компания была готова заплатить 300 тысяч долларов. И никто не смог этого сделать. Это дало Telegram возможность сказать: "Видите? MTProto непобедим! Дело закрыто". Вот только конкурс этот проводился еще в 2015 году», — говорит технологический журналист и аналитик Джонатан Вирт.

Как бы то ни было, реальных данных о том, что проблемы с протоколом на практике навредили чьей-то приватности, или нет, или о них просто ничего не известно.

Само собой, в разные годы уязвимости находили и в протоколах шифрования других мессенджеров. Например, в Signal в 2023 году обнаружили необычную проблему, связанную с удаленными из переписок файлами. Если собеседник в чате отвечал на сообщение с документом, то он не удалялся с устройства пользователя и хранился на нем в незашифрованном виде. В разные годы отмечались также проблемы с резервным копированием: криптографические ключи и резервные копии могут быть уязвимы, если они не защищены должным образом.

В WhatsApp, например, они могут храниться в облаке без шифрования, что делает их доступными для третьих лиц. Кроме того, хотя сообщения зашифрованы протоколом Signal, метаданные (например, информация о том, кто с кем общается и когда) остаются доступными, что может быть использовано для анализа поведения пользователя.

Telegram остается одним из лучших мессенджеров на рынке

Вместе с тем, Telegram сделал достаточно для обеспечения безопасности пользователей. Например, краже аккаунта может помешать включенная двухфакторная аутентификация с помощью облачного пароля. Даже если злоумышленники заполучат логин и пароль своей жертвы, при входе с незнакомого устройства им придется вводить дополнительный пароль, которого они не знают. Заполучить его можно, только подключив обаяние и методы социальной инженерии, что делает такие атаки более муторными и менее выгодными.

На случай утери самого устройства в приложении можно подключить код-пароль блокировки. Его придется вводить каждый раз при загрузке Telegram, однако гарантия приватности все равно достаточно серьезная

В секретных чатах, несмотря на некоторую их непродуманность и, например, отсутствие возможности ставить реакции на сообщения, можно включать таймер самоуничтожения для гарантированного удаления сообщений.

Кроме того, в Telegram есть широкий набор опций, позволяющих спастись даже от всеведущих сервисов пробива информации: можно скрыть вообще всю информацию о себе, включая номер телефона и время последнего посещения, а также выдать запреты на включение в группы или на диалоги с неавторизованными или незнакомыми контактами.

Что касается того, как будет дальше развиваться борьба с мошенниками, киберпреступниками и торговцами наркотиками в мессенджере, во многом зависит от исхода дела против Павла Дурова и от способности его команды внедрять технологии, соответствующие по своему уровню размеру аудитории Telegram.

< Назад в рубрику