Разделы

Интернет-ПО Техника

Криминальные группировки эвакуируются из Telegram в малоизвестный мессенджер SimpleX Chat

Исследователи безопасности зафиксировали необычную активность в киберпространстве, где в последние недели десятки неонацистов начали покидать Telegram и переходить на малоизвестный мессенджер SimpleX Chat. Сложившаяся ситуация подчеркивает, как изменения в политике конфиденциальности могут влиять на поведение пользователей, включая тех, кто занимается преступной деятельностью, и заставляет их адаптироваться к новым условиям.

Миграция преступников в цифровом мире

Сообщество, связанное с террористической организацией Atomwaffen Division, имеющее 13 тыс. подписчиков в Telegram, перешло в мессенджер SimpleX Chat. Об этом сообщил Институт стратегического диалога (ISD). Экстремисты опасаются, что политика конфиденциальности в Telegram подвергает их риску ареста. На новой ИТ-платформе группа уже насчитывает более 1 тыс. подписчиков.

После ареста генерального директора и основателя Telegram Павла Дурова и последующего обвинения лидеров группы Terrorgram, неонацисты в Telegram начали процесс миграции на новую децентрализованную, зашифрованную платформу, которую ISD предпочитает не называть, чтобы избежать излишнего усиления. ИТ-платформа была выбрана за то, что она обеспечивает повышенную конфиденциальность и не присваивает своим пользователям никаких уникальных идентификаторов, таких как ID пользователей. SimpleX Chat может похвастаться тем, что ее использование - это как иметь отдельную электронную почту или телефон для каждого контакта, и никаких хлопот с их управлением.

С 16 сентября этого года неонацистская группа начала переход на новую платформу. По мнению администратора группы, хотя она не такая гладкая, как Telegram, она, похоже, на много миль впереди в отношении конфиденциальности и безопасности. Группа также подчеркнула, что новая ИТ-платформа позволяет присоединяться к чатам анонимно, что еще больше разграничивает личности. Сейчас число подписчиков группы на новой платформе приближается к 1,5 тыс., и она является частью более широкой сети, созданной преступниками, которая состоит из почти 30 каналов и групповых чатов.

Преступные группы начали искать альтернативные Telegram

Переход на новый мессенджер повторяет аналогичные миграции экстремистов в сети по всему идеологическому спектру, включая неудачный переход «Исламского государства» (террористическая группировка, запрещена в России) известна в мире под несколькими аббревиатурами. Изначально она называлась «Исламское государство Ирака и Леванта» (ИГИЛ) (террористическая группировка и также запрещена в России) и его сторонников, а также неонацистов на TamTam. Смогут ли группы выжить на новой ИТ-платформе и заменить свои активы в Telegram, остается вопросом без ответа. Перешедшие группы уже наполняют группы в SimpleX Chat старыми материалами, такими как руководства по Terrorgram, и активно набирают пропагандистов, хакеров, графических дизайнеров и другие нужные кадры. Несмотря на новый энтузиазм по поводу миграции, остается неясным, станет ли платформа центральным организационным центром для Atomwaffen Division.

Переход на SimpleX Chat, по-видимому, является частью отчаянной кампании по спасению того, что осталось от коллектива Terrorgram после ареста его лидеров в начале сентября, и соответствует усилиям более широкого сообщества преступников по обеспечению своего выживания в связи с существенными изменениями в политике конфиденциальности Telegram. Изначально неонацисты не были уверены в том, что арест Дурова повлияет на их способность вести деятельность в интернете. После арестов в Terrorgram и объявления о том, что Telegram будет предоставлять правоохранительным органам определенную идентифицирующую информацию, у них возникло подозрение, что ИТ-платформа больше не может быть жизнеспособным местом для их деятельности в интернете.

Мессенджер не нуждающийся в идентификаторах

SimpleX Chat - первая платформа для обмена сообщениями, которая не имеет никаких идентификаторов пользователей. ИТ-платофрма не только один из немногих мессенджеров, который не собирает данные пользователей. Со слов разработчиков, это единственный мессенджер на сегодняшний день, который не использует идентификаторы для профилей пользователей, даже случайные числа. SimpleX Chat полностью open source, и каждый может принять участие в его разработке.

SimpleX Chat

Для доставки сообщений вместо идентификаторов пользователей SimpleX Chat имеет идентификаторы очередей сообщений, отдельные для каждого из контактов. В текущей версии приложения каждая очередь используется до тех пор, пока контакт не будет удален или пока адрес получения сообщений не будет изменен пользователем вручную. Позже команда проекта SimpleX Chat планирует автоматизировать этот процесс, а также добавить ротацию очередей в клиентский протокол, чтобы даже разговоры не имели долгосрочных идентификаторов, видимых в сети. Такая конструкция в ИТ-платформе предотвращает утечку метаданных пользователей на уровне приложения.

Хотя преступники обсуждали множество альтернатив Telegram, они остановились на SimpleX Chat, в частности, из-за ее уникальных функций безопасности, которые, по их мнению, позволят им действовать беспрепятственно. Помимо того, что платформа по умолчанию обеспечивает сквозное шифрование сообщений, она также позволяет пользователям создавать профиль без указания какой-либо идентифицирующей информации. В частности, мессенджер использует уникальную систему, которая позволяет обойти необходимость создания идентификаторов пользователей для каждого профиля, что является важным элементом большинства социальных медиаплатформ, позволяющим следователям, враждебным субъектам и другим лицам отслеживать пользователей. Наконец, SimpleX Chat позволяет пользователям активировать профиль инкогнито при вступлении в группы, в результате чего им присваивается случайное, сгенерированное системой имя пользователя, которое может помешать слежке.

Хотя эти функции могут быть привлекательны для террористов и экстремистов, стремящихся обеспечить свое присутствие в интернете, но безопасность – это не единственный фактор, влияющий на их способность проводить и поддерживать успешные операции. На самом деле, такие строгие меры безопасности часто представляют собой важный компромисс. До сегодняшнего дня преступники могут чувствовать себя в большей безопасности на новом мессенджере, но неясно главное, обеспечит ли он простоту использования, конфиденциальность, а также функциональность и в будущем.

Есть несколько аспектов новой ИТ-платформы, которые будут мешать преступникам эффективно работать с массами. В отличие от Telegram, здесь нет функции глобального поиска, сканирующей публичные материалы. Вместо этого пользователи должны получить ссылку-приглашение, чтобы присоединиться к групповым чатам и каналам. Это означает, что для создания аудитории экстремистам придется рекламировать пригласительные ссылки в Telegram или на другой платформе. Кроме того, администраторы должны одобрить новых пользователей, прежде чем добавить их в канал или групповой чат, а новые пользователи могут просматривать только те материалы, которые были опубликованы в течение определенного количества сообщений. Эти особенности еще больше ограничивают распространение пропаганды и требуют значительно большего ухода и организаторских способностей, чем в Telegram.

Переход на новую платформу, ограничивающую распространение пропаганды, будет непростой задачей для неонацистов, стремящихся активизировать свои онлайн-операции и обеспечить себе долгосрочное выживание. Однако стремительный рост числа групп, каналов и участников на SimpleX Chat свидетельствует о необходимости серьезного отношения заинтересованных сторон к этой ИТ-угрозе и совместной работы по ее устранению. К счастью, политика нового мессенджера прямо запрещает незаконные сообщения, и ее операторы оставляют за собой право противодействовать распространению этих материалов.

Задержание Дурова

Основателя Telegram Павла Дурова задержали в аэропорту в Париже. По данным телеканала TF1, претензии французских правоохранителей связаны с зашифрованными сообщениями в мессенджере.

Как считают французские силовики, это приводит к наркоторговле и другим преступлениям, которые осуществляются при помощи мессенджера. С Дуровым во время прилета во Францию были его охранник и неназванная женщина. Предпринимателю грозил арест.

28 августа этого года суд в Париже отпустил Дурова под залог в 5 млн евро. Ему запретили покидать территорию Франции, а также обязали его дважды в неделю являться в полицейский участок.

Антон Денисенко