Нечистая сила и террористы: как нас готовят к цензуре в Telegram

Арест в Париже основателя мессенджера Telegram Павла Дурова породил в интернет-сообществе дискуссии на тему будущего свободы слова в киберпространстве. Наиболее популярный вопрос: сдаст ли Дуров ключи шифрования или уже сдал?

Но это на самом деле неважно. Куда интереснее другое: мировое общественное мнение сейчас готовят к необходимости полного контроля над Telegram со стороны спецслужб. Ну а для того, чтобы этот контроль состоялся, мессенджер сейчас преподносится, как средоточие зла.

220 лет на двоих

Именно столько грозит гражданам США Мэтью Аллисону и Даллас Хамбер, которых в начала сентября арестовало ФБР США. По данным сайта минюста США, пару обвиняют по 15 эпизодам, среди которых заговор, подстрекательство к преступлениям на почве ненависти, распространение инструкций по изготовлению взрывных устройств и угрозы в адрес федеральных чиновников.

Генеральный прокурор США Меррик Гарланд заявил, что Аллисон и Хамбер возглавляют транснациональную террористическую группу, известную как "Terrorgram". По версии следствия, цель группы — атака на ключевую инфраструктуру США и совершение преступлений на основе расовой, религиозной и сексуальной ненависти. Как водится у правоохранительных структур во всем мире, Гарланд пообещал, что эти преступления не останутся безнаказанными, а виновные будут привлечены к ответственности.

Все эти идеи, по словам Гарланда, пара Аллисон-Хамбер распространяла в мессенджере Telegram. Впрочем, кроме идей, как говорят в Минюсте США, злоумышленники предлагали вполне материальные вещи: инструкции по изготовлению взрывных устройств, например. Также обвиняемые, по официальным данным, "поощряли своих последователей к совершению насильственных действий против меньшинств и государственных деятелей". Мало того: эти люди составили список "высокоприоритетных целей" для убийства, где будто бы нашлись данные представителей как властных органов, так и частных компаний.

Любопытно, что о "Terrorgram" до этого сообщалось только один раз. В августе  этого года Bloomberg писал про то, как неизвестные повредили подстанцию компании Duke Energy Corp. в Северной Каролине, оставив город без электричества на несколько дней. Статья об этом сопровождалась заголовком: "Крайне правый чат "Terrorgram" разжигает волну атак на электросети".

При этом наблюдатели отметили одну странность: несмотря на то, что экстремисты и террористы пользуются для вербовки и распространения своих идей все известные мессенджеры и соцсети, средоточием зла назван только Telegram. Что уже дает повод подозревать Bloomberg в целенаправленной информационной атаке на "детище" Дурова.

Традиции демонов

Также в середине сентября международная компания по кибербазопасности Group-IB сообщила о том, что обнаружила в Узбекистане вредоносное программное обеспечение (троян) под названием Ajina.Banker. По словам "безопасников", этот троян имеет 1400 уникальных версий. Ajina.Banker действует на устройствах с операционной системой Android

При этом создатели трояна прекрасно знают тюркскую мифологию. Потому что аджина — это злой демон, который по поверьям древних тюрок (у персов-таджиков тоже есть аналог) мог принимать любое обличье. В полном соответствии со своим названием Ajina.Banker опасен тем, что может маскироваться под что угодно: от банковских сервисов до официальных сайтов госорганов.

Спецы из Group-IB отмечают, что вредонос распространяется через… мессенджер Telegram. Дескать, сетевые злодеи создают в "Телеге" многочисленные аккаунты, а уже с них — рассылают ссылки на вредоносные файлы. Например, приходит ссылка с призывом вроде: "Акция! Два смартфона по цене одного! Спецпредложение!", либо: "Только до… тренинг личностного роста по выгодным ценам!". Либо троян маскируют од приложения налоговых органов. Результат известен: поддавшись на всяческие посулы, пользователь устанавливает себе вредонос, который потом делает, что хочет.

Если верить Group-IB, Ajina.Banker распространяется не только в Узбекистане, но и в Армении, Азербайджане, Казахстане, Кыргызстане, России и почему-то в Исландии. Новые версии трояна, со слов Group-IB, получают доступ к SIM-картам и перехватывают входящие SMS-сообщения, включая коды двухфакторной аутентификации, а также крадут номера телефонов, данные банковских карт и PIN-коды.

Разумеется, эксперты Group-IB дают стандартные рекомендации: не кликать на то, что прислано неизвестно кем. Однако обращает на себя внимание то, что троян  Ajina.Banker действует с ноября 2023 года, Group-IB обнаружила его в мае этого года, а сообщила о нем — только в сентябре.

Тут две версии. Первая: спецы по кибербезопасности не смогли справиться с трояном сами и просто предупредили людей. Вторая: сообщение о том, что Ajina.Banker распространяется через Telegram — такой же элемент информационной кампании против этого мессенджера, как и сообщение Минюста США о "Terrorgram".

Иллюзий относительно безопасности мессенджеров ни у кого из специалистов не было никогда. Однако теперь спецслужбы не стесняются в открытую обозначать свои притязания на официальный контроль над мессенджерами. Ну а хорошо это или плохо, зависит от того, какие цели в будущем будет преследовать та или иная спецслужба.

---

Материалы по теме:

Telegram будет раскрывать IP-адреса и номера телефонов по запросу суда

В Telegram раскрыли мошеннические схемы по "заработку" на криптовалюте

Как сделать общение в Telegram более безопасным

---