Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 18
Вы недооцениваете мощь локальной тупости.
В любом случае, конспирология связывает следующие тэги: Франция, Дуров, Телеграм, арест и освобождение Дурова и отсутствия в интернете этой картинки ключей на фоне бумаги на французском языке:
То что Дуров продал свое очко это понятно, но не отменяет факта мог протупить хацкер
Но ведь "самый защищённый мессенджер", говорили они... Это получается - врут?...
А вы верите всему что вам говорят?
Я - нет. Я им и не пользуюсь. Но ведь условный 17ти летний хакер поверил!
Во что конкретно он "поверил"? Что владельцы телеги не будет знать, что он пишет со своего аккаунта в телеге, или что владельцы телеги не будут знать, с каким номером телефона он зарегистрировал свой аккаунт в телеге? Если в первое - так вроде про тексты переписок речи и не идет. Если во второе - то это клиника.
Я смотрю ни вы, не остальные минусаторы не смогли распознать сарказм в обоих предыдущих моих сообщениях. Даже когда прямо сказал "хакер поверил" это же прямое согласие с "протупил хакер". Ну да ладно.
Если в первое - так вроде про тексты переписок речи и не идет. Если во второе - то это клиника.
Мне думается, что нельзя взять рандомный аккаунт и назначить его хакером. Нужна какая-то доказанная связь. И сообщения, которые пишутся с аккаунта, как раз она и есть. Но раз "вроде про тексты переписок речи и не идёт", тогда как установлена эта связь?
Я смотрю ни вы, не остальные минусаторы не смогли распознать ...
Я смотрю, вы даже не потрудились зайти в мой профиль или просто подумать/спросить, а сразу решили повесить на меня ярлык "минусатор". Зачем? Не надо так делать. Минус вам я не ставил.
И сообщения, которые пишутся с аккаунта, как раз она и есть. Но раз "вроде про тексты переписок речи и не идёт", тогда как установлена эта связь?
Связь между текстом и указанным в телеграме именем, от которого велась эта переписка? Вы действительно этого не понимаете? Эта связь очевидна для того, кто получил сообщения. В данном случае это, насколько я представляю, был г-н Iliad. Т.е. наверняка было, грубо говоря, примерно так:
0. Г-н Iliad пришел в полицию с заявлением "В телеграме некто с именем КулХацкер у меня с 01.01.2024 вымогает деньги, вот сообщения"
1. В рамках расследования после изучения сообщений, предоставленных получателем с санкции суда в Телеграм было отправлено требование "Сообщите нам телефон пользователя с именем КулХацкер, который тогда-то и тогда-то использовал Телеграм для отправки сообщений пользователю Iliad с целью вымогания средств и ip-адреса, которые он использовал".
2. Телеграм сообщает "у пользователя с именем КулХацкер привязан телефон +337654321..., тогда-то и тогда-то он взаимодействовал с системой с таких-то ip адресов".
Связь между текстом и указанным в телеграме именем, от которого велась эта переписка? Вы действительно этого не понимаете? Эта связь очевидна для того, кто получил сообщения.
Так стоп. Хакер использовал реальное (уникальное) имя в переписке с жертвой, которое совпало с реальным (уникальным) в профиле телеграмма? Или всё же хакер использовал ники? Вот мой ник из 90х в англоязычном интернете уже существует, из-за чего на некоторых сервисах пришлось придумать мутацию (например, на Хабре, внезапно). Всё ещё достаточно однозначная связь или уже как-то не очень? Допускаю, что в новости опущены какие-то детали.
Хакер использовал реальное (уникальное) имя в переписке с жертвой, которое совпало с реальным (уникальным) в профиле телеграмма? Или всё же хакер использовал ники?
Тут не важно, какую конкретно последовательность символов он использовал. Достаточно того, что:
Имя, указанное в настройках телеграма, видно тому, кому он писал.
Телеграму известно, у кого из пользователей в настройках указано данное имя. А также (если пользователей, указавших такое имя, больше одного), кто из них писал г-ну Iliad.
И даже если оно неуникально - это не проблема. Потому что помимо собственно имени, указанного в настройках, еще до отправки запроса в Телеграм у органов следствия имеется также информация о том, когда писал пользователь с соответствующим именем и тот факт, что он писал в это время конкретному другому пользователю. А если вспомнить про API, то еще получателю сообщений фактически доступен уникальный user_id (который в интерфейсе обычного клиента не отображается) того пользователя, с которым у него был чат (даже если все сообщения в чате были удалены).
Так что для совершенно однозначной связи доступ к тексту сообщений со стороны Телеграма вовсе не нужен.
Вот и видно "не пользуюсь". Ники - это первое поколение мессенджинга, даже не второе (а сейчас скорее третье), четверть века назад. Давно у всех есть уникальный идентификатор пользователся, который стабилен и не зависит от (меняемого) отображаемого имени.
Ну а что тут такого? У наших мошенников тоже счета в Сбербанке. Это удобно на самом деле. Звонишь на горячую линию Сбера, специально созданную для сообщения о мошенниках, они говорят "Ахахах, фу ты зачем нам звонишь, и что с того что у нас счёт мошенников и там твои полляма сейчас придут? Это дела полиции, вот вам туда"
Как раз есть от 2 до 4 недель времени эти деньги мошенникам вывести пока следственный комитет раздуплится. А ещё ключи шифрования просят зачем-то, если они напрямую по номеру счёта ничего сделать не могут. Это же криптография, высшее образование нужно как бэ
А мог рассказать им (телеком компании) об этом и получить законное и неплохое вознаграждение за найденную уязвимость, тем более, что все пруфы на неё были в его руках...
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Telegram помог полиции, раскрыв данные 17-летнего хакера, укравшего базу 19,2 млн клиентов мобильного оператора Free