Разследване на IStories... Емил Василев преди 27 секунди 1 Сподели

Как Telegram е свързан с руското ЦРУ

Разследване на IStories...

Емил Василев преди 27 секунди 1 Сподели

Най-четени

IT НовиниЕмил Василев - 9:39 | 09.06.2025

Ако имате някое от приложенията от този лист, деинсталирайте го незабавно

IT НовиниЕмил Василев - 15:35 | 09.06.2025

Белите следи в небето не са просто конденз от самолети, а мотив за суматоха, съгласно управляващите в Луизиана

IT НовиниСветлин Желев - 14:56 | 07.06.2025

Revolut влиза в света на банкоматите – кешът се завръща в цифрова опаковка

Емил Василевhttps://www.kaldata.com/

Telegram, извънредно известното приложение за чат и известия, е гордостта на съветската ИТ промишленост. Според Павел Дуров, загадъчния бизнесмен, основал услугата преди 12 години, тя към този момент има над един милиард дейни консуматори месечно по целия свят.

Сред аргументите за този триумф е репутацията на Telegram във връзка с сигурността, съчетана с имиджа на Дуров като бранител на свободата на словото, който се е противопоставял на голям брой държавни управления.

„ За разлика от някои наши съперници, ние не търгуваме с неприкосновеността на персоналния живот за пазарен дял. В своята 12-годишна история Telegram в никакъв случай не е разкрил нито един байт от персоналните известия. “
сподели той през април тази година

Ново следствие на IStories обаче разкрива сериозна накърнимост. Когато публицистите от изданието проучили кой управлява инфраструктурата, която поддържа потока от милиарди известия на Telegram, разкрили човек без обществен профил, само че с непостижим достъп: Владимир Веденеев, 45-годишен мрежов инженер.

Веденеев е притежател на компанията, която поддържа мрежовото съоръжение на Telegram и присвоява хиляди IP адреси. Съдебните документи демонстрират, че той е получил извънреден достъп до някои от сървърите на Telegram и даже е бил акредитиран да подписва контракти от името на Telegram.

Няма доказателства, че тази компания е работила с съветското държавно управление или е предоставяла някакви данни, само че две други тясно свързани компании на Веденеев – едната от които също присвоява IP адреси на Telegram, а другата е правила това до 2020 година са имали голям брой високочувствителни клиенти, свързани със службите за сигурност. Сред техните клиенти са разследващата организация ФСБ, скришен „ проучвателен компютърен център “, който е оказал помощ за планирането на нашествието в Украйна и е създал принадлежности за деанонимизиране на интернет потребителите и водеща държавна лаборатория за нуклеарни проучвания.

„ Ако това е правилно, този отчет акцентира рисковото разминаване сред това, което мнозина имат вяра за сигурността и функционалностите за отбрана на персоналните данни на Telegram, и действителността. Когато хората не знаят какво се случва в реалност, само че допускат, че разполагат с дискретност на метаданните си, те могат неумишлено да създадат опасен избор, носейки заплаха за себе си и за хората, с които поддържат връзка. Това важи с двойна мощ, в случай че съветското държавно управление вижда в тях опасност. “
казва Джон Скот-Рейлтън, старши откривател в The Citizen Lab

Украински ИТ експерт, който е разговарял с IStories при изискване на анонимност съобщи, че съветските военни са употребявали наблюдаване от вида „ човек по средата “ в Украйна, откакто са завзели мрежова инфраструктура.

„ При такава офанзива хакерите даже не се интересуват толкоз от кореспонденцията на потребителя. Те получават метаданни, които да проучват, а това значи IP адреси, местоположение на потребителите, кой с кого обменя пакети с данни, какъв тип са данните… в действителност цялата допустима информация. “
казва той

В момента Дуров е разследван във Франция, откакто беше задържан през август предходната година по обвинявания, свързани с разпространяването на нелегално наличие в Telegram. Оттогава насам компанията е приложила редица ограничения за кавга и усилване на съдействието си с управляващите. Дуров е освободен под правосъден контрол и има право да пътува. Той не е дал отговор на молбите за коментар.

Историята на Telegram стартира с различен уебсайт за обществени мрежи, който е по-малко прочут отвън Русия: VKontakte.

Създаден от Дуров през 2006 година, когато той е единствено на 21 години, уеб сайтът бързо си печели огромна потребителска база, защото дублира доста от известните функционалности на Фейсбук и обезпечава безвъзмезден достъп до големи масиви от пиратска музика и видеоклипове.

Но възходът на VKontakte се сблъсква с възходящия авторитаризъм на съветския президент Владимир Путин. Когато през 2012 година опозиционни групи употребяват уеб страницата, с цел да провеждат всеобщи антиправителствени митинги, управляващите изискват от Дуров да ги забрани.

„ Въоръжени служители на реда пристигнаха в дома ми, пробваха се да обхванат вътре, тъй като отхвърлих да ги пусна. “
споделя Дуров пред Тъкър Карлсън в изявление през предходната година, като изясни, че този епизод му е дал концепцията да сътвори нова, по-сигурна услуга за известия

Изправен пред напън от страна на управляващите, които желаят от него да разкрие персоналните данни на украинците, протестиращи против държавното управление на Кремъл в Киев, Дуров напуща Русия през 2014 година.

След това, дружно с брат си, надарен математик на име Николай основават Telegram – нова услуга за изпращане на известия с акцент върху неприкосновеността на персоналния живот. От самото начало Павел Дуров твърди, че продуктът му е „ по-безопасен “ от съперниците си и че „ известията, изпратени посредством Telegram, не могат да бъдат прихванати от трети страни “.

Той отхвърля Telegram да има инфраструктура в Русия и даже твърди, че в никакъв случай не е посещавал родината си, откогато я е напуснал през 2014 година.

„ Не вървя в нито една от огромните геополитически сили, страни като Китай или Русия, или даже Съединени американски щати. “
казва той пред Карлсън

Миналата година обаче, публицистите на IStories разкриха, че това не е правилно. Изтекла база данни сподели, че Дуров е пътувал до Русия повече от 50 пъти сред 2015 и 2021 година.

Междувременно репутацията на Telegram във връзка с неприкосновеността на персоналния живот способства за големия ѝ напредък. Руските консуматори виждаха в месинджъра безвредна опция на VKontakte. Приложението се трансформира в опора освен за прокремълските пропагандисти и службите за сигурност, само че и за самостоятелните медии и опозиционните фигури. Милиони хора от други страни също се причислиха към него, откакто WhatsApp даде ясно да се разбере, че може да споделя избрани данни с компанията-майка Фейсбук.

Официалните постоянно задавани въпроси на Telegram акцентират неговите функционалности за сигурност и подчертават върху прозрачността:

„ Всеки може да ревизира кода на Telegram и да разбере, че приложението не прави нищо зад тила му. “
се споделя в него

Но действителността е по-различна. За разлика от други приложения като WhatsApp или Signal, чатовете в Telegram не употребяват криптиране от край до край по дифолт.

Опцията е налична за потребителите, които я задействат, само че както някогашният сътрудник на Дуров Антон Розенберг уточни още през 2018 година, голямото болшинство не го прави, като вместо това си кореспондира посредством елементарни „ облачни “ чатове, които се съхраняват на сървърите на компанията.

Telegram твърди потребителите, че данните им са в сигурност, само че специалисти по мрежова сигурност предизвестяват, че даже криптираните от край до край чатове в Telegram могат да създадат потребителите уязвими за следене. Протоколът MTProto на приложението, който ръководи метода на криптиране, дефинира, че при започване на всяко криптирано известие се прикрепя некриптиран детайл.

Некриптираният детайл се назовава „ auth_key_id. Той дава опция да се разпознава съответно потребителско устройство.

„ Ако знам „ auth_key_id “ на вашето устройство и мога да слухтя в мрежата, която обработва данните … знам, че това е вашето съответно устройство, което комуникира със сървърите на Telegram. Като преглеждам мрежовите пакети … получавам и вашия IP адрес в даден миг, който ми споделя приблизителното ви географско местонахождение. “
казва Михал “Rysiek “ Вожняк, експерт по сигурността, който е работил за OCCRP като началник на инфраструктурата и осведомителната сигурност

Това значи, че този, който управлява мрежовия трафик на Telegram, може да е в положение да наблюдава потребителите, даже в случай че самите известия не могат да бъдат прочетени.

Човекът по средата

За да схванат по какъв начин се популяризират известията в Telegram, кореспонденти на IStories си изпратиха известия един на различен посредством услугата и записаха трафика благодарение на Wireshark – стратегия за разбор на мрежовия трафик. Резултатите демонстрираха, че IP адресите се управляват от записана в Антигуа и Барбуда компания, наречена Global Network Management (GNM).

Анализирайки спомагателни IP адреси, ръководени от компанията, беше открито че тя е отдала чартърен над 10 000 IP адреса на Telegram, което значи, че играе значима роля в инфраструктурата на месинджъра. Документи от другояче неугледно правосъдно дело във Флорида – спор сред GNM и реализатор разкриват доста повече.

От тях излиза наяве, че притежател на GNM е съветският жител на име Владимир Веденеев. Той декларира пред съда, че неговата компания „ се занимава с инсталирането на потребителско съоръжение – в тази ситуация за Telegram Messenger, и по-нататъшната техническа поддръжка на това съоръжение “.

Според правните документи на компанията му Веденеев е единственото лице, което има право на достъп до сървърите на Telegram в центъра за данни в Маями. Той също по този начин свидетелства, че компанията му има рутер в сървърното помещение на Telegram.

„ Ако компанията управлява рутерите, които разпределят трафика, преминаващ през сървърите на Telegram, това значи, че тя или всеки, на който даде подобен достъп, може да види идентификаторите на потребителите на месинджъра. “
казва експертът по сигурността Вожняк

Документите от правосъдното дело демонстрират също, че връзките на Веденеев с Дуров надвишават даването на мрежова инфраструктура. Те демонстрират, че още преди девет години Дуров е упълномощил Веденеев да подписва документи като финансов шеф на Telegram. Един от договорите, открити в материалите по делото упълномощава GNM на Веденеев да се договаря с трета страна-изпълнител от името на Telegram.

В показанията си Веденеев разказва съглашението като „ неофициално “ и споделя, че Telegram в никакъв случай не му е плащал като чиновник, само че той също по този начин споделя на съда, че „ е имал пълномощие да подписва документи от името на Павел Дуров и от името на Telegram “.

Всъщност Веденеев е основен състезател на съветския телекомуникационен пазар. Той е създател на GlobalNet, огромен телекомуникационен оператор в Санкт Петербург, който управлява 18 000 километра мрежова инфраструктура от Сибир до Западна Европа в над 20 страни. Миналата година Веденеев трансферира мажоритарния си дял в компанията на свои родственици.

До 2020 година IP адресите на Telegram, които в този момент се дават от GNM, се управляват от GlobalNet.

Но GlobalNet не е елементарен снабдител на мрежи. Сред нейните клиенти е Главният проучвателен изчислителен център на Управлението за ръководство на собствеността на президента на Русия (ГлавНИВТС). Официално тази организация обезпечава техническата поддръжка на обществените събития на президента Путин, свързани с въпроси и отговори по „ директна линия “ и други срещи на високо ниво.

ГлавНИВТС е и може би най-секретната и едва проучена специфична работа в Русия. Агенцията е помогнала за планирането на нахлуването в Украйна, модернизирала е огромна мрежа от ботове, създала е централизирана система за видеонаблюдение и е основала принадлежности за следене и деанонимизиране на интернет потребителите.

Повече за ГлавНИВТС

Според данни от формалния съветски портал за държавни поръчки GlobalNet дава информационна инфраструктура и на Курчатовския институт – водеща държавна лаборатория за нуклеарни проучвания, ръководена от съдружника на Путин Михаил Ковалчук и глобена от Съединени американски щати.

Малко след пълномащабното навлизане на Русия в Украйна през 2022 година GlobalNet съобщи, че е първият съветски оператор, който е въвел система за наблюдаване на потребителския трафик, наречена Deep Packet Inspection (DPI), „ според разпоредбите на съветския интернет регулатор Роскомнадзор “.

Освен това тя има незабравим миноритарен съсобственик: Роман Венедиктов, офицер от съветските галактически сили. Възпитаник на елитната Можайска академия, Венедиктов, който има 4% от акциите на GlobalNet, е служил близо 10 години в центъра за тестване на галактически кораби на Министерството на защитата край Москва.

Венедиктов стартира да си сътрудничи със семейство Дурови преди към 15 години, когато става съсобственик на компанията им „ Peering “, която има мрежата за продан на трафик DATAIX и обработва трафика за VKontakte.

GlobalNet на Веденеев купува DATAIX през 2018 година, с което той, семейство Дурови и офицерът от галактическите сили станаха бизнес сътрудници. Миналата година той трансферира своя дял в GlobalNet на свои родственици.

По същото време той трансферира и каузи си в друга компания, наречена Електронтелеком – телекомуникационен оператор, който също е обвързван с инфраструктурата на Telegram – компанията е присвоила повече от 5000 IP адреса на месинджъра.

IStories получи вътрешните счетоводни документи на компанията за 2024 година, които демонстрират, че един от най-важните ѝ държавни клиенти е ФСБ.

От документите излиза наяве, че Електротелеком конфигурира и ръководи съоръжение за система, която се употребява от службите на ФСБ в Санкт Петербург и Ленинградска област за наблюдаване.

„ Шокиран съм, само че не и сюрпризиран. Ако някой има достъп до трафика на Telegram и си сътрудничи с съветските разследващи служби, това значи, че идентификаторът на устройството се трансформира в в действителност огромен проблем – инструмент за световно наблюдаване на потребителите на месинджъра, без значение къде се намират и към кой сървър се свързват. “
споделя Михаил Вожняк, специалист по сигурността