Телеграм канал где наказывают закладчиков

Обновлено: 05.01.2025

Первой мыслью была возможность MITM-атаки (человек посередине) и я пошел читать api протокола. Где выяснилось, что тут защита достаточно надежная: в момент первого запуска клиента создается авторизационный ключ, создается он непосредственно на клиентском устройстве с помощью протокола обмена ключами Диффи-Хелмана, но с небольшим отличием — открытый ключ сервера Telegram уже прошит в коде клиента, что исключает его подмену третьими лицами.

После я установил клиент, ввел номер телефона и больше всего меня удивило то, что мне не нужно вводить паролей, вместо этого на телефон приходит смс с одноразовым пятизначным ключом подтверждения номера. Я взял второй телефон, установил клиент, ввел тот же номер что и в первый раз, так же пришло пятизначное число, которое я ввел на телефоне №2 и успешно авторизовался. Т.е. вот и первая уязвимость. В Telegram накрутили множество алгоритмов, исключили возможность перехвата и подмены трафика, а про банальный пароль забыли. Злоумышленнику не нужно слушать трафик мессенджера, а всего лишь нужно перехватить смс и доступ получен без проблем.

И тут есть парочка но:

После логаута одного из собеседников ключ для чата будет перегенерирован, а проверить то, что я имею тот же ключ что и собеседник я могу только посмотрев в его телефон глазами. Зачем мне шифрованный чат если собеседник в метре от меня?

Я заглянул в api защищенных чатов. И мой глаз зацепился вот за этот псевдокод:
key = (pow(g_b, a) mod dh_prime) xor nonce
Это код получения общего ключа по алгоритму DH, почти. Напомню что оригинальный алгоритм DH имеет вид
key = pow(g_b, a) mod dh_prime

key – секретный ключ используемый для шифрования трафика,
g_b – открытый ключ собеседника,
a – Ваш закрытый ключ,
dh_prime – открытое простое число,
nonce – “случайная”, полученная от сервера Telegram, последовательность для вычисления ключа.

Для разъяснений обратимся к Алисе и Бобу. Атака может проходить так:

Алиса начинает секретный чат с Бобом и об этом сообщает серверу Telegram. Сервер выдает Алисе открытое простое число (p) и первообразный корень по модулю р (g). Алиса генерирует свой закрытый ключ (a) и на его основе открытый ключ (A) который передает серверу.
Сервер генерирует собственные ключи (t и T) и передает T Бобу под видом открытого ключа Алисы. Вместе с T он передает g, p и случайную последовательность (b_nonce).
Боб аналогично генерирует ключи (b, B) и вычисляет секретный ключ (s). Серверу он возвращает свой открытый ключ (B).
Сервер вычисляет s и на его основе совсем не случайную последовательность (a_nonce), передает T под видом открытого ключа Боба и a_nonce под видом случайной последовательности.
Алиса вычисляет секретный ключ который равен и ключу у Боба и ключу у сервера
Боб смотрит на визуализацию ключа в телефоне Алисы и увидев тот же ключ что и у себя без подозрений пользуется сервисом. А Telegram копит длинные логи без каких-либо препятствий.

UPD: История закончилась хорошо. Уязвимость исправлена, документация и приложения обновлены, искатели ~~сокровищ~~ багов мотивированы, что уже дало плоды (1, 2). Нужно отдать должное разработчикам Telegram-а, моментально отреагировавшим на статью.

Весь трэш и видео собраны именно здесь: жесть, страх, ужас.

723 k 19.2%
580 k 24.5%

Драка раз на раз переросла в массовую потасовку. Молодые ребята забили стрелку «раз на раз», но в результате некий Саня отхватил сразу от нескольких. Видео заинтересовалась полиция. Проводится проверка

512 k 14.4%
231 k 0.9%
215 k -21.2%
208 k -5.1%

В Новосибирске пездюки залили перцем и запинали 15-летнего парня. А все из-за того, что главарь пездюковой банды приревновал свою любимую. Договор был встретиться один на один, но куколд обещание не сдержал и привёл с собой дружков-пирожков

201 k -2.3%

Девушка нашла каталог \"Дикси\" за 2014 год и решила сравнить цены. Результаты. ну сами увидите

197 k 1.6%
179 k 7.9%
123 k -0.3%

ДИЧЬ TV 🔞 - отборные ролики упоротой дичи со всего интернета!

120 k 12.9%
109 k 57.8%
98.6 k 20.4%
90.8 k -7.2%
86.2 k 27.9%
83.6 k -1.1%

Мужчина пытался спасти прыгнувшего под поезд и погиб сам

77.7 k 69

Все что удаляется будет здесь! 18+ 😱 Подпишись на канал ✅

77.7 k -6.2%

🗣️Дивергент — это человек, который готовый идти вопреки приличиям и здравому смыслу.

69.9 k 74.9%

Все cамое убойное и эксклюзивное из ежедневного потока событий в России

61.4 k 4.1%
55.1 k 112 45.8 k -3.5%
45.7 k -1.5%
45.3 k -4.8%

Кадры с заседания суда над стрелком из Перми, которое прошло прямо в больнице 👨‍⚖️

40.8 k -3.1%
39.8 k -7.9%

Здесь мы публикуем самую жесть! Слабонервным не смотреть.

39.7 k 32.5%
38.6 k -0.1%
36.9 k -11.0%
33.8 k -20.7%
33.7 k 1.0%
32 k -17.4%

Самые интересные 🔥 и скандальные 🌪 видео в твоём телефоне 😱 Подпишись, не пожалеешь! 💯

25.1 k -5.4%

Канал идёт как дополнение к моему тиктоку. Бросаю обзоры фильмов

24.6 k -2.8%

❗️ПОЯВИЛАСЬ СРОЧНАЯ НОВОСТЬ❗️ ИЗ-ЗА ЧЕГО УПАЛ Instagram, WhatsApp, Facebook И ЧТО НАС ЖДЕТ ДАЛЬШЕ😱

21.4 k 58 21 k -13.8%
20.5 k -3.7%
20.2 k -11.7%
19.4 k -2.4%
19.2 k -28.0%
16.6 k -6.1%

Вокруг столько мерзости и человеческого убожества. Вот тут про это 🤢 Никаких картинок, только текст.

16.4 k -2.2%
14.9 k 15 12.4 k -8.4%

Тут я буду публиковать материал который запрещён на YouTube и Instagram. 18+

10.2 k 6.5%
7165 -0.9%

Место где по-настоящему можно пощекотать себе нервы. Если не страшно - открывай! Только отборные, прошедшие ручную модерацию криповые видео, фото и истории.

4417 -29.2%

ТРЭШ ПОРНО КОНТЕНТ 18+ МОРАЛФАГАМ ВХОД ЗАПРЕЩЕН ! ПЕРЕХОДНИК @dikafor (НЕ БОТ!)

1487 1920 1087 261.1%

\"Пусть сильнейшие выживают, а слабейшие умрут\" © Чарльз Дарвин

761 -99.2%
730 7.7%

Канал с захватывающими видео о разрушительной силе взрыва, Юмор на тему взрывов, история возникновения взрывчатых элементов. Катастрофы в результате взрывов.

550 -24.2%

@shockgifs - самые шокирующие гифки телеграмм 😱 🔞Драки 🔞Падения 🔞ДТП 🔞Несчастные случаи

В закладки

По данным официального сайта Федеральной службы исполнения наказаний, 1 января 2019 года в нашей стране насчитывалось 563 076 заключенных. Из них 129 419 (23%) — совершеннолетние, осужденные за преступления, связанные с незаконным оборотом наркотиков.

Грубо говоря, каждый тысячный россиянин сейчас сидит в тюрьме за распространение.

В 2019 году в торговле запрещенными веществами активно используются IT-технологии: реклама в группах VK, переписка с клиентами в мессенджерах, прием заказов через боты в Telegram, оплата с помощью электронных платежных систем, онлайн-банков и криптовалют.

Давайте посмотрим, как правоохранительные органы расследуют подобные преступления. Для этого обратимся для этого к архивам судебной практики последних лет.

Важно: этот текст НЕ о том, какими техническими возможностями обладают эксперты МВД. Тайны следствия должны оставаться таковыми. Это подборка примеров из жизни, которые помогут наглядно увидеть, как именно российские следователи борются с продажей наркотиков через интернет.

Далее анализ фактов из открытых источников за последние несколько лет. Для каждой ситуации указана ссылка на документ с номером уголовного дела или дела об административном правонарушении.

Какие дела по мессенджерам и наркотикам вообще раскрываются в России?

Большинство дел с упоминанием этого мессенджера очень похожи. Есть два основных варианта развития событий, которые как под копирку повторяются от города к городу:

1. Человек оплачивает покупку через бота в Telegram.
2. Человек едет за закладкой и успешно находит, но не употребляет на месте или оставляет часть на потом.
3. По пути домой его задерживает полиция (случайно или во время наружного наблюдения после доноса соседа).

Или вот ещё вариани:

1. Человек устраивается кладменом и общается с дилером через Telegram.
2. Человек успешно делает закладки до тех пор, пока полиция не поймает его за работой (спустя n месяцев).

Пример: Дело №1-360/2019 (24.07.2019. Кемерово)

Почти в каждом таком деле с упоминанием Telegram есть формулировка «переписка с неустановленным лицом» или «переписка с неустановленным в ходе следствия лицом».

Получается, что следователи массово не занимаются деанонимизацией продавцов и операторов. Широко разрекламированная анонимность этого мессенджера ни при чём, людей просто привычнее и проще ловить на проколах «в реале».

Удивительно много дел о сбыте упоминают ICQ

Даже в случае с ICQ личности собеседников не устанавливают в цифровом поле, предпочитая определять их уже «в полях».

Во время работы над текстом пришлось просмотреть больше сотни дел, большинство из которых очень похожи между собой. И упоминаний о том, чтобы кого-то вычисляли путем обращения к администрации мессенджеров, не обнаружено. Возможно, ситуация изменится в ближайшие годы.

Как тогда следствие отличает продавцов от обычных покупателей?

Когда человека задерживают с запрещенными веществами, у него дома проводится обыск, а компьютеры, телефоны и планшеты изымают для проведения экспертизы.

В памяти устройств осуществляется поиск следов удаленных данных и файлов, содержащих слова, упоминание которых может свидетельствовать о причастности владельца к распространению наркотиков. Пример (см. картинку): «киви», «соль», «дурь», «клад», «чек» и т.д.

Особое внимание эксперты уделяют истории браузера и файлам с перепиской из мессенджеров, которую копируют в отдельные файлы. Все полученные данные записываются на оптические диски (в некоторых делах упоминается, что это именно CD-R).

В описаниях результатов экспертизы подчеркивается, что извлечь переписку из мессенджера Telegram экспертным путем не представляется возможным, но она изучается непосредственно на устройстве.

Обратите внимание, что на скриншотах экспертизы нет ни слова о шифровании. Удивительно, но большинство операторов и кладменов хранят данные в открытом виде и не заботятся о безопасности. Поделом.

Какие мессенджеры вообще упоминаются в делах о сбыте?

Варил парень у себя дома в селе в Ставропольском крае спайс и своими же руками делал закладки (покупатели опять же «неустановленные следствием лица» из аськи), а пароль от ICQ и Яндекс.Кошельках просто записывал в тетрадку. Плюс к этому ещё и пистолет хранил в ящике серванта, так как, видимо, не ожидал, что при наличии столь нестандартного увлечения к нему могут прийти с обыском.

Дело №1-29/2019 (24.05.2018, Георгиевск, Ставропольский край)

В описании каждой экспертизы есть список программ для общения, которые обнаруживаются на устройствах обвиняемых. Вот статистика поиска по делам, содержащим слова «наркотические вещества»:

▪ Telegram: 4707
▪ ICQ: 2786
▪ Skype: 890
▪ Jabber: 615
▪ Viber: 528
▪ Tor: 199
▪ Wickr: 102
▪ Signal: 34
▪ Confide: 0
▪ AxCrypt, VeraCrypt: 0.

Более того, в принципе слова «зашифрован/зашифрована/зашифрованы» в сочетании с «наркотические вещества» употребляются только в 184 судебных документах и чаще всего в контексте общения на форуме или в мессенджере.

Крайне редки случаи, когда правоохранительные органы не смогли сразу же получить доступ к компьютеру или телефону из-за парольной защиты.

Пример: Дело №1-9/2019 (19.03.2019, Городец, Нижегородская область)

А как тогда вычисляют финансовые транзакции?

Следователи регулярно анализируют выписки со счетов из ЗАО «Киви Банк», смотрят на доходы обвиняемых и делают выводы об их регулярности. Тем не менее, поступления денег от покупателей упоминаются в судебных документах как «переводы от неустановленных лиц».

Возможно, ситуация изменится в ближайшие годы, когда QIWI введет обязательную идентификацию кошельков.

Пример: №22-1163/2019 (11.07.2019, Сургут, ХМАО)

Вместо заключения

После просмотра почти 150 материалов из дел связанных с наркотиками и технологиями, больше всего в глаза бросилась одна интересная закономерность: на каждого капитально забившего на безопасность продавца находится свой, скажем так, пока ещё не слишком подготовленный к современной жизни сотрудник правоохранительных органов.

Вот пара примеров двустороннего разгильдяйства:

(31 голосов, общий рейтинг: 4.74 из 5)

В закладки 6