Как посмотреть дату регистрации телеграмм
Telegram user ID — что это и как его узнать
Telegram user ID — это специальный цифровой код, который присваивается каждому при регистрации. Такой идентификатор нужен системе для того, чтобы корректно сохранять данные и связывать их с конкретным пользователем. Иногда возникает острая необходимость узнать свой Telegram user ID или цифровой код канала. В меню мессенджера вы этого не найдете, такая возможность не предусмотрена разработчиками.
Но выяснить это вполне реально с помощью других источников.
Рекомендуем наш Каталог — Телеграм каналы по категориям и странам!
Содержание:
Для чего нужен Telegram user ID
Этот идентификатор может пригодиться в разных ситуациях. Без него просто не обойтись, если вы, например, решили создать группу в Телеграм.
Как только вы это сделаете, сообществу будет присвоен идентификатор. В дальнейшем он понадобится для настройки и нормальной работы чата.
Код Telegram user ID уникален. Для каждого сообщества, которое вы создаете, он свой.
Отсюда следует его основное свойство — идентификация, поскольку двух групп с одним и тем же Telegram ID не может быть.
По этому единственному на всю систему показателю определяют конкретного пользователя, бота, чат или канал. Это удобнее и точнее, нежели определение по юзернейму.
Кстати, если желаемый вами @username занят, а аккаунт, которому он принадлежит на данный момент занят, вы можете связаться с технической поддержкой Telegram на предмет передачи этого юзернейма вам.
Важно учитывать, что пользователи могут менять свой юзернейм в любое время. Нет никакой гарантии, что тот @username, которым вы пользуетесь сейчас, не использовал никто другой до вас.
Все это обосновывает использование системы Telegram User ID. Этот идентификатор не меняется никогда, даже если вы смените имя или, к примеру, описание чата/бота/канала.
Если вы хотите узнать подробнее о том, как создать свой канал и сделать его успешным, читайте наш подробный материал.
Свой Telegram user ID: как узнать
В Телеграм для этой задачи существует как минимум 2 полезных бота: «Get Your Telegram User ID» и «What’s my Telegram ID?».
Специальные роботы помогут вам разузнать желаемый идентификатор
Они очень простые и созданы лишь для одной задачи: отсылать вам ваш ID. Чтобы воспользоваться их помощью, делаем так:
Если у вас возникают трудности с переходом по прямым ссылкам в Телеграм, воспользуйтесь средствами обхода блокировки.
Как узнать чей-то Telegram user ID
Кажется, с тем, как определить свой идентификатор, мы разобрались. Но это еще не все.
В Телеграм можно найти информацию о user ID вообще любого пользователя.
Расскажем, как это делается. Информацию об Telegram user ID «сливает» бот под названием @userinfobot. Чтобы узнать чей-то идентификатор, выполните следующие действия:
Для этого кликните по сообщению правой кнопкой мыши (если Телеграм установлен на компьютере) и выберите вариант «переслать». Затем укажите, кому (в нашем случае боту).
Если программа запущена на мобильном устройстве, вызовите меню долгим тапом по сообщению и проделайте все то же самое.
Бот пришлет интересующую вас информацию, и на данный момент это самый быстрый способ узнать user ID в мессенджере.
Как в Telegram найти человека
Телеграм является удобным и современным мессенджером. Тем не менее у пользователей иногда возникают проблемы при поиске друзей, родственников или коллег в этой сети. Поиск в Telegram доступен каждому.
Как найти пользователя по номеру
Если известен номер, то достаточно ввести его и добавить в список контактов своего телефона. Если человек пользуется мессенджером, то его данные автоматически возникнут на экране устройства. Если друг ещё не пользуется Телеграм, то его можно пригласить с помощью функции Invite friends.
На IOS (Айфон)
В случае с Айфоном контакт человека также будет отображаться в мессенджере, если номер добавлен в телефонную книгу. Если друг не зарегистрирован в сети Телеграм, то ему можно отправить приглашение. Для поиска друга:
Если номер друга занесён в телефонную книгу, то система автоматически найдёт его, остаётся лишь кликнуть на кнопку добавления и написать человеку в Telegram.
На Андроиде
Для поиска контакта на Андроиде необходимо:
Установленная программа автоматически проверяет контакты в телефоне на предмет регистрации в сервисе. При совпадении по номеру, приложение сообщит, что друг или родственник зарегистрирован в Telegram.
В десктоп версии
Пользователям, которые заходят в Телеграм с помощью ноутбука или стационарного компьютера, необходимо в левом верхнем углу экрана выбрать раздел «Контакты». Далее нужно ввести телефон, имя и фамилию пользователей. После введения данных следует нажать кнопку «Создать».
В некоторых случаях пользователи сознательно скрывают свой номер телефона. Для этого нужна настройка конфиденциальности. Такая функция позволяет скрыть номер даже от тех людей, которые занесены в список контактов. В этой ситуации рекомендуется искать человека по номеру телефона или никнейму.
Как находить пользователей по Нику
Далеко не каждый пользователь социальных сетей желает указывать свои реальные персональные данные. По этой причине люди используют вымышленные имена или никнеймы. Заботясь о конфиденциальности человек может скрыть номер телефона. В этом случае можно найти друга по его нику, который непременно будет начинаться с символа @. Для того чтобы найти человека по вымышленному имени, достаточно запустить приложение Telegram в мобильном телефоне, кликнуть на изображение лупы, а затем ввести данные. Схема поиска для ноутбука или ПК аналогична. Нужно запустить программу, а затем в левой верхней строке ввести никнейм пользователя.
В Телеграм много пользователей с похожими псевдонимами, по этой причине следует внимательно проверять каждую букву. Если никнейм человека неизвестен, то можно попробовать ввести имя, которое он часто использует в других социальных сетях, например, Facebook, Intagram, Вконтакте.
Как искать людей по имени и фамилии
В этом случае в мессенджере должны быть указаны реальные данные. Необходимо запустить приложение, а затем кликнуть на три горизонтальные линии в левом верхнем углу экрана. Далее нужно ввести имя и фамилию пользователя. Если абонент ещё не зарегистрирован в Telegram, то появится сообщение с предложением отправить абоненту приглашение.
Во многих случаях добавление контакта происходит в автоматическом режиме. При этом схема поиска проходит следующим образом:
Этот способ сработает, если имя и фамилия в телефонной книге совпадает с контактами в телефоне. После добавления пользователя в список контактов можно начинать общение.
Кроме того, теперь в Телеграме легко найти соседей. Последние обновления системы позволяют искать людей, которые находятся в непосредственной близости. Для того чтобы воспользоваться этой функцией, нужно кликнуть на три горизонтальные полоски в верхнем левом углу мессенджера, а затем выбрать надпись «Люди Рядом». В новом окне появится список групп района и пользователей, которые находятся поблизости.
Внимание! Если человек не зарегистрирован в сети Telegram, то его нельзя добавить в контакты. Такого пользователя можно лишь пригласить. Абонента можно будет добавить, когда он согласиться зарегистрироваться.
Таким образом, найти пользователя в Telegram достаточно просто. Для этого нужно знать лишь номер телефона, имя и фамилию или никнейм.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Как в Телеграмме узнать номер телефона?
Как в Telegram посмотреть свой номер телефона
Для просмотра личных данных выполните следующие действия.
На телефоне
Андроид
Айфон
На компьютере
Чтобы просмотреть интересующую вас информацию в десктопной версии программы:
Как в Телеграмме узнать номер любого другого пользователя
По умолчанию мессенджер показывает личную информацию только контактам. Это можно изменить с помощью настроек конфиденциальности. В целях безопасности большинство людей скрывают свою личную информацию.
Известно 4 способа обойти эти правила и узнать данные любого пользователя приложения::
Открытый профиль
Самый простой вариант. Для начала нужно проверить, открыты ли данные у пользователя. Для этого:
Если всё получилось, то хорошо. Но что делать, когда данные закрыты?
Добиться добавления вас в список контактов
Самый лёгкий способ это — просто написать собеседнику, чтобы вас добавили в телефонную книгу. Это откроет вам доступ. В Телеграм есть специальная функция для ускорения этого действия «Отправить свой телефон».
Узнать данные по никнейму
Теневые боты помогут найти практически любую информацию о человеке на основе минимальных данных.
Все боты на момент написания статьи исправно работают. Никакого мусора, только сок!
Социальная инженерия
В базе данных бота может не быть контактов нужного вам человека. Здесь последний вариант это — направить собеседнику фишингового бота для выуживания сведений. Пользователь запустит бота, данные о его номере телефона появятся в системе и будут доступны для поиска.
Итак, мы рассмотрели действующие, бесплатные способы узнать контактную информацию любых пользователей мессенджера Telegram. Главное, следуйте инструкции.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Дыры в безопасности телеграм. Как тебя могут пробить и меры предосторожности
Вот пример подобных ботов для пробива
@getmyid_bot (пробивает ID по пересланному сообщению)
@deanonym_bot (пробивает номер телефона по ID, используя ту самую слитую базу).
Иными словами, если ваш номер в базе, то нужно беречь ID как зеницу ока.
Собственно, как инфа о сливе начала распространяться, телеграм принял меры против этого.
Во-первых, всем было предложено сменить никнейм, если он ставился до осени 19 года.
Во-вторых, в настройках конфиденциальности появилась возможность запрещать находить номер телефона, если отсутствуют взаимные контакты.
В общем, предложили выкрутить настройки конфиденциальности на максимум, сменить никнейм и жить спокойно.
Но было бы слишком если так.
Недавно появились боты, которые дают возможность ID по никнейму, даже если он был сменен после 2019 года, да хоть вы никнейм поставили минуту назад.
Суть в том, что эти боты используют уязвимость протокола телеги, которая дает возможность напрямую получать ID, если известен никнейм пользователя. А зная ID, как уже говорилось выше, можно получить и все остальное.
Вот пример ботов, которые делают подобное:
@CheckID_AIDbot (пробивает ID по никнейму вне зависимости от того был он в базе или нет).
Ну и вишенка на торте.
Бот со звучным названием «Глаз бога»
@EyeGodsBot
В нем совмещены функции двух ботов выше + кроме пробива по базе телеги, данный бот представляет собой полноценный «комбайн» для пробива по открытым базам данным. С помощью бота пробивается и сам номер телефона (по базам Getcontact, NumBuster и др.).
В телеграме бот выдает также инфо о том, в каких публичных чатах вы состоите.
А также много еще чего. К сожалению, бот платный. Хотя и не особо дорогой. Кому надо, тот поверьте пробьет.
Есть на самом еще множество OSINT решений для пробива (гугл в помощь).
Кто виноват и что делать?
С первым пунктом все и так понятно. Телеграм никогда не был и не является анонимным и близко. Смешно считать анонимным сервис, в основе архитектуры которого лежат централизованная система серверов Гугл и Амазон, для регистрации нужен телефон, база которых в открытую парсилась вплоть до 2019 года.
Но это еще полбеды. Настоящая проблема в том, что телеграм оказался настолько дырявым, что теперь любой школьник, зная пару-тройку ботов может пробивать других пользователей, получая конфиденциальные сведения.
Теперь же что касается рекомендаций.
1. Если ваш номер уже попал в базу, то самым безопасным вариантом будет просто удалить свой аккаунт. И перезарегистрировать заново. Можно на тот же номер телефона. Предварительно можно скопировать важные контакты и данные, если таковые есть.
Новый аккаунт будет иметь свежий ID, а как мы выяснили это ключевой пункт для любого пробива по телеге.
Желательно все же регистрировать аккаунт на отдельный номер, на которых нет никаких контактов, а после регистрации вывернуть на максимум настройки конфиденциальности.
2. Если Вы попали в базу, но по ряду причин не можете расстаться со старым аккаунтом, то имеет смысл выполнить ряд условий:
— Удалить и больше никогда не использовать никнеймы
3. Ну и следить за новостями вокруг телеграм, чтобы быть в курсе происходящего.
Вот такие вот дела.
Информационная безопасность
1.2K постов 22.8K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.
Уязвимость от хацкеров ‘тебя могут найти, если ты будешь транслировать своё местоположение’.
Я надеялся, что тут будет обзор серьёзной уязвимости, чего-то из криптографии или явного косяка хранения базы сообщений. А тут какой-то весёлый пекарь
Перечитал два раза, но так и не понял в чем опасность, что мой ID узнают. Раньше в аське номер выполнял ту же роль и все жили дружно.
Закроют одно, найдется другой 0-day.
Лучший совет-обойтись без телеграма.А захотят пробить по базе-пробьют.
Конь педальный просит теплоты
Кони и зёбры с улицы Баумана жалуются на желчных казанцев и создали петицию с просьбой поддержать их. Они заявляют, что без них центр Казани станет скучным и вот уже 5 лет их компашка «дарит улыбки и приподнятое настроение жителям и туристам главной улицы Казани, символом которой они стали».
Бедные ребята! Почему это казанцы и те же туристы так не благодарны?🤔
А может, потому что лезут к каждому с предложением пофотографироваться и потом просят неоправданно высокую сумму?🤷♀️
С другой стороны, петиция набирает обороты невиданные. За несколько дней её подписали. 6 человек😂
А если серьёзно, ребят, у меня знакомая там живёт, не один раз уже жаловалась на то, что пристают, она девушка маленькая, сын тоже пацан мелкий, ничего им сделать не может, один раз чуть рукав куртки ей не порвали, почти силой удерживали, может этих выродков проучить как-то можно втихаря? аж зубы сводит от злости.
Видео видел отдельным постом, решил выложить снова.
Когда не выставил знак аварийной остановки на автомагистрали
Madonna! Santo! Скоростная трасса. Выезд на встречку
В Челябинске трое мужчин похитили девушку, сообщают очевидцы. Её буквально вынесли из подъезда и увезли
Эта запись сделана всего несколько часов назад в доме 29а по улице Салавата Юлаева. Соседи из 8 подъезда слышали крики девушки о помощи, но выйти на разборки к трем мужчинам никто не решился. Позже люди по камерам наблюдения домофона увидели, как эти трое парней насильно (один держит за руки, второй за ноги) уносят девушку.
Один из похитителей пытался закрыть камеру домофона рукой. Но его лицо все равно попало в объектив.
UPD. Информация о похищении девушки не подтвердилась. Об этом сообщили в городском и областном управлениях МВД. По данным источников челябинку забрали родственники для помещения ее в реабилитационный центр.
В Минске отряд спецназа взял штурмом квартиру мужчины, он оставил комментарий в соцсети.
Он оставил комментарий в соцсети под новостью о том, что 12 ноября два российских десантника разбились при десантировании на полигоне в Гродненской области
Мужчину задержали и признали подозреваемым в разжигании социальной вражды и розни.
Силовики подчеркнули, что они установили личности еще 50 комментаторов. Часть из них уже покинуло страну.
Владельцем крупнейших антивакцинаторских групп в России оказалось похоронное бюро
Журналистское расследование установило, что крупнейшими антивакцинаторскими группами в соцсетях владеет сетевое похоронное бюро “Харон Тур”. Как оказалось, скупку таких сообществ предприимчивые бизнесмены начали ещё в середине 2020 года.
Расследование велось в отношении 25 крупнейших антивакцинаторских и конспирологических групп в соцсети “ВКонтакте” и 20 Telegram-каналов и чатов на ту же тематику. Выяснилось, что не менее 18 и 12 из них соответственно управляются похоронными структурами бизнесмена и депутата из Мордовии Аркадия Плетенщикова, известного в определённых кругах, как Аркаша Плетень.
Журналисты узнали, что предприниматель прямо или через посредников владеет целой сетью предприятий, так или иначе связанных с похоронным бизнесом. Помимо сети похоронных агентств “Харон Тур”, действующих в 34 регионах России, ему принадлежат гробовые бутики “Woody” и рыболовный магазин “Мечта” в Саранске.
Сам Плетенщиков от комментариев отказался. Один из сотрудников на условиях анонимности рассказал, что его шеф всегда подходит к бизнесу со стратегической точки зрения и часто инвестирует в глобальные и долгосрочные проекты – так, ранее он вкладывался в сообщества отрицателей ВИЧ/СПИД и сторонников лечения водкой.
«Джигитовка» на дороге закончилась для лихача не лайками, а страшной аварией
В Дагестане молодые люди снимали ролик для соцсетей, но 21-летний водитель «Приоры» не совладал с управлением и на скорости врезался в столб.
Соцсети банят посты в поддержку Кайла Риттенхауса
Несмотря на то, что судебный процесс всё еще продолжатся, Биг Тех уже «вынес решение» о виновности Риттенхауса и цензурит высказывания в его поддержку.
Twitter заблокировал страницу Либертарианской партии Кентукки за нарушение правил, которые запрещают прославление насилия.
Наблюдая за этим судебным процессом, становится все более очевидным, что Кайл Риттенхаус не сделал ничего плохого.
Также Facebook забанил аккаунты Риттенхауса и блокирует все поисковые запросы по запросу «Кайл Риттенхаус».
Мы назвали эту стрельбу массовым убийством и удалили аккаунты стрелка из Facebook и Instagram.
Не ну а че? Соцсети же лучше знают что и как.
BLM? Не, не слышал
Ответ на пост «Милонов vs азербайджанская диаспора»
Вот объясните мне пожалуйста, я или тупой или что. Вот гость с республики говорит, пойдем выйдем в клетку. Ну выйдут они, ну изобьет он Милонова допустим. Дальше что? Он что сразу станет правым? Сразу слова Милонова станут неправильными и обесценятся? Почему они всех пытаются в клетку вытащить?Где логика, объясните мне может я что-то не понимаю?*
Война со здравым смыслом и собственным населением продолжается
Неизвестно, является ли телеграмм-канал «ГУБОП» официальным новостным каналом одноименного подразделения МВД. Он создан осенью 2020 года, его авторы в основном репостят сообщения из других каналов с политической тематикой.
Юристы замечают, что сегодня экстремистским формирование признаёт суд по заявлению госорганов. Телеграм-каналы и чаты, признанные экстремистскими, не могут стать экстремистскими формированиями автоматически. Но! Не исключено, что в постановлении прописан другой механизм признания формирования экстремистским.»
По словам москвички, сотрудники кафе не предприняли никаких действий для вызова полиции. Из заведения она вышла одна и направилась к дому. В этот момент мужчина побежал за ней с извинениями, ему даже удалось схватить россиянку за руку, но она смогла вывернуться и забежать в подъезд.
Женщина признается, что переживает за свою жизнь, так как герой ролика хвастался своими связями. На данный момент она написала заявление в полицию.
Я в шоке. Атака на бабушку
Всем привет. Ситуация сложилась такая. Я, как доверенное лицо, продавал квартиру бабушки. Сама бабушка находится в 9000 км от меня и живёт с моей мамой в виду приклонного возраста поэтому все вопросы здесь решаю я по доверенности. Место действия Камчатский край. Вчера 30.09.2021 встретились с покупателем в банке ВТБ для заключения договора. В этот же день покупатель заключил договор страхования своего КРЕДИТА С ВСК (кватира покупалась в ипотеку) и я указал номер телефона бабушки в дкп на квартиру, а так же свой номер телефона. Утром 01.10.2021 сделка была подтверждена электронными цифровыми подписями сторон и дело закрутилось. Сейчас по местному времени 23.00 и мне позвонила бабушка с жалобами, что её телефон атакуют звонками номера с различных стран (телефон свежий и там сразу указывается страна звонящего по номеру телефона. Скорее всего так на всех современных трубках). Чаще всего звонят из Японии и европейских стран. На лицо попытка у пожилого человека выудить все деньги. Никого не обвиняю, но больше всего подозрение падает на ВТБ, т.к. страховая к номеру телефона продавца доступа не имела. Бабушке настоятельно рекомендовал в любой непонятной ситуации передовать телефон моим родителям и не сообщать никакой информации о карте. Берегите родных!
Про безопасность в Инстаграм
Это не ответ на предыдущие посты, потому что их скоро удалят. Но этот пост не только для тех, кто следил за постами «История о том, как из-за одной модели пострадали 10 фотографов, агенство и журнал», но и просто для тех, кто хочет обезопасить свой аккаунт в Инстаграм. Тут будет парочка полезных советов в конце.
Для начала, что было дальше в той истории. После моих постов на Пикабу и огласки в СМИ, мне написал неизвестный:
Но как видите, сила Пикабу здесь оказала свое влияние, так что, все было не зря, спасибо, пикабушники 💖
Теперь пара полезных советов по поводу безопасности аккаунтов, которые я могу дать после всей этой истории.
1. Самое простое: не открывайте подозрительных ссылок нигде. А если перешли, не вводите там никаких своих данных. Официально Инстаграм пишет только на почту.
2. Привяжите свой профиль и к телефону, и к почте, а не только к чему-то одному.
3. Пожалуй, самое важное: включите двухфакторную аутентификацию и в интсаграме, и на почте, и на резервной почте (через которую можно получить доступ к основной).
4. Создайте рандомный сложный пароль из 16-20 символов, состоящий из маленьких и заглавных букв, цифр и специальных символов, типа @#!$% и тд. Для создания и хранения таких паролей есть специальные приложения.
5. Не пересылайте свои пароли никому в текстовом формате ни в каких мессенджерах и соцсетях. Коды авторизации тоже, само собой.
Восстановить аккаунт намного сложнее, чем заранее позаботиться о безопасности.
Продолжение поста «Зафиксирован вброс на участке 3667 в городе Балашиха Московской области. Выборы в Государственную думу (2021)»
Видео-наблюдение по-королевски: сотрудники избиркомов закрыли камеры воздушными шариками
В российской школе девочкам запретили приходить на учебу без косынок
UPD. Инициатором был заместитель директора, его накажут.
В Дагестане руководство школы запретило девочкам приходить на уроки без косынок. Об этом рассказала жительница села Маджалис, чья дочь учится в средней общеобразовательной школе имени Темирханова, пишет Telegram-канал Mash Gor.
По словам женщины, от учениц потребовали покрывать голову, хотя раньше такого правила не было. В уставе прописано про светский внешний вид школьников, но перед началом этого учебного года туда добавили строчку про косынки.
Девочек, которые пришли без косынок, поставили к стенке, отчитали и пригрозили не пускать на уроки, поделилась женщина. Кроме того, классические брюки надевать тоже запретили. Когда родители спросили у руководства школы, зачем необходимо носить косынки, им ответили, что в учреждении такие же правила, как и в церкви.
Avito в наглую продаёт номера телефонов
Ради интереса залез неделю назад глянуть цены на недвижку в Москве. Так, для общего развития, узнать сколько стоят квартиры в нашем районе. Никому не писал, ничего ни у кого не спрашивал. Полистал, да закрыл.
-Такой-то, такой-то? (Называет по имени). Вы недавно интересовались недвижимостью, готовы выслушать наши предложения?
-А где вы номер взяли?
-Не могу сказать, номер передали наши агенты по рекламе.
Авито, вы охренели там совсем уже? Хорошо, что не смотрел наручники, мне потом из БДСМ клубов звонить будут с предложениями?
Сливают муть
Заволжский мясокомбинат-свинарник что под Тверью, что то упорно сливает на поля вот уже 4ую неделю.
Трубы раскатаны в двух направлениях
Кинули трубу под трассой, и в поля 56.892141, 35.733370
В момент слива не попал.
Интересно менты работают
Учительница математики и криминальная вакансия. Как 55-летняя уроженка Ростова-на-Дону стала обвиняемой по делу о хакерской атаке в США
для лл: Её обвиняют по 19 пунктам во взломе, краже и отмыванию в США и ей грозит до 85 лет в тюрьме. Её обвиняют в разработке бота шифровальщика, который шифрует личные файлы, а потом требует биткоинов для расшифровки.
Хакеры из группировки Trickbot создали вирус-вымогатель, с помощью которого похитили десятки миллионов долларов у американских компаний. Участницей киберпреступного синдиката Минюст США называет Аллу Витте – 55-летнюю уроженку Ростова-на-Дону. Последние 14 лет она жила в Суринаме с мужем, гражданином Нидерландов. Настоящее Время разбиралось, как бывшая учительница математики оказалась в центре очередного скандала, связанного с русскими хакерами.
От правоохранительных органов Алла Витте не скрывалась: так, в 2018 году она опубликовала в фейсбуке фото своего дома в Парамарибо, столице Суринама. «Вот так ранним утром смотрят конференцию в джунглях Амазонки», – фото Алла сопроводила хэштегами онлайн-конференции, посвященной веб-разработке. В последние годы она регулярно участвовала в тренингах по IT и предлагала услуги по веб-дизайну через свой сайт. Одним из ее пилотных проектов был сайт службы такси.
В пресс-релизе Минюста США отмечено, что по этим обвинениям Алле Витте грозит срок до 85 лет.
Подельникам по группировке Trickbot Витте была известна как Max, утверждают власти США, а написанный ею код мог отвечать за контроль, развертывание и финансовые операции вируса-вымогателя.
Вот как это работает. Жертва получает имейл с зараженным документом Excel или Word. При открытии документ предлагает запустить встроенный алгоритм (макрос), после чего без ведома пользователя на компьютер устанавливается троян, «спящий» до тех пор, пока пользователь не решит зайти в свой онлайн-банк. Когда это происходит, троян направляет пользователя на поддельную версию сайта и просит ввести учетные данные. Так ничего не подозревающий пользователь передает злоумышленникам ключи от своего банковского счета.
Trickbot также загружает на компьютер программу-вымогателя Ryuk: она шифрует данные и требует выкуп в биткоинах за расшифровку. По данным ФБР, 2018–2019 годах операторы Ryuk получили более 61 миллиона долларов выкупа.
В США жертвами Trickbot становились банки, юридические компании, коммунальные службы, университеты и местные органы власти. Замминистра юстиции США Лиза Монако заявила, что вирус Trickbot «заразил миллионы компьютеров по всему миру, и через нее [мошенники] получали банковские данные и посылали требования выкупа».
Российский хакер Дмитрий Артимович в разговоре с Настоящим Временем тем не менее называет Trickbot «не очень продвинутым трояном, а обычным». «Вирус «чистится» (скрывает свои следы – НВ) только от встроенного антивируса Microsoft. Впрочем, те, кто подхватывают вирус, ничего другого не используют».
Алла Витте родилась в Ростове-на-Дону, получила высшее образование в Латвийском университете в сфере прикладной математики, работала менеджером по продажам, учителем математики и информатики, указано в ее резюме. Она гражданка Латвии. На ее странице вконтакте – открытки с котами и видео про здоровый сон.
Сотрудничество Витте с хакерами могло начаться в 2018 году, говорится в обвинительном заключении. За первую неделю она могла написать код для отслеживания каждого из сотен пользователей, чьи компьютеры поразила вредоносная программа. Она также могла подготовить видеоурок по использованию программы. А в 2019 году – якобы написала код для веб-панели, в которой хранится «огромная база данных» жертв Trickbot.
Сайт-портфолио Витте перестал работать в декабре 2019 года, а в январе 2020-го пользователи сервиса URLhaus (отслеживает опасные ссылки в интернете) обнаружили на нем два вредоносных файла Trickbot. Владелец сайта в это время не менялся, демонстрируют данные протокола Whois.
Примерно 2,5 года назад Витте нашла новую работу в российской компании, рассказывает Настоящему Времени ее муж Адриан. Название компании он не помнит, но подозревает, что она может быть связана с хакерами.
«Сама она не хакер, но работала на эту компанию, – продолжает Адриан. – Она попросила эту работу и получила ее. Я ничего не знаю о ее работе, она программист».
Участники Trickbot набирали сотрудников на обычных сайтах с вакансиями, говорится в обвинительном заключении. При этом они использовали имейлы, адреса которых содержали имя «Руслан Иштеряков». Такое имя носят несколько россиян, но не исключено, что оно было выбрано случайно.
Настоящее Время обнаружило один из указанных в обвинении имейлов в описании к заданию на программистском сайте: автор поста за 7 тысяч долларов предлагал найти уязвимости в браузерах под Windows «с перспективой постоянного долгосрочного сотрудничества».
Дмитрий Артимович считает, что эта «вакансия» «сильно похожа на криминальную».
«Есть люди, которые ищут уязвимости или берут из открытых источников, – объясняет Артимович. – Уязвимость в браузере – это набор действий (какой-то код на странице), который приводит к тому, что ваш браузер скачивает и запускает внешний файл. Обычно это все разные люди: кто-то ищет уязвимости, кто-то пишет связки, кто-то пишет банковских троянов, кто-то это все покупает и использует».
Через несколько дней после ареста Аллы Витте федеральный судья-магистрат Южного округа штата Майами Алиша Отазо-Рейес приказала федеральному маршалу «доставить обвиняемую вместе с копией этого приказа в округ, где ей предъявлено обвинение, и передать ее маршалу этого округа». Так Витте попала в Огайо, где содержится под стражей и числится в федеральном бюро тюрем США под номером 21183-104. Вместе с ней по делу проходят шесть сообщников. Известно, что пятеро из них – россияне, один – из Украины. Дело Аллы Витте поручено вести 73-летнему судье Соломону Оливеру, которого назначил еще президент Билл Клинтон.
Аркадий Бух – американский адвокат по делам о киберпреступлениях – считает, что уже опубликованных обвинений достаточно, чтобы прокуратура могла запросить наказание в виде «десятков лет тюрьмы».
«Прокуратура говорит, что это предварительное обвинение, намекая, что будет еще дополнительное, superseding indictment, – говорит Бух Настоящему Времени. – Обычно в таких случаях появляются новые свидетели, новые факты, которые могут повысить потенциальный срок. Прокуратура говорит, что миллионы компьютеров были инфицированы, что мне как адвокату по подобным делам говорит о том, что грозят достаточно высокие сроки».
Загадкой остаются имена других обвиняемых по этому делу – их прокуратура засекретила. По словам Буха, они могут «всплыть» на суде присяжных. «Часть обвиняемых может предстать на суде вместе с Аллой, – говорит юрист. – А часть – никогда не будут пойманы и останутся в России, потому что Россия не выдает своих граждан».