Теневой Дайджест №7

Сегодня в выпуске:

1. «Битва за Телеграм»: пользователи мессенджера подали коллективный иск против ФСБ.
2. ФБР арестовало главу крупнейшей компании по выпуску непрослушиваемых смартфонов.
3. В Казахстане начали блокировать Telegram.
4. Голландские оперативники ликвидировали даркнет-маркет Hansa в рамках операции «Штык».
5. Российские силовики планируют взламывать iPhone & Android при помощи ПО и оборудования израильской компании Cellebrite.

«Битва за Телеграм»: пользователи мессенджера подали коллективный иск против ФСБ

Правозащитная организация «РосКомСвобода» в декабре прошлого года запустила новую общественную компанию — «Битва за Telegram». В рамках этой компании подан коллективный иск от имени 35 пользователей Telegram против ФСБ. Иск подан в в Мещанский суд города Москвы.

Коллективный иск от имени 35 пользователей мессенджера Telegram подан в Мещанский суд Москвы нашими юристами. Мы просим суд признать незаконными действия ФСБ по истребованию у компании Telegram Messenger Limited Liability Partnership информации, необходимой для расшифровки сообщений всех пользователей, а также обязать ведомство отозвать данное требование, — сообщил глава юридической практики РосКомСвободы Саркис Дарбинян.

По мнению истцов, действия ФСБ нарушают права истцов на неприкосновенность частной жизни, личную и семейную тайну, а также право на тайну переписки, телефонных переговоров, почтовых и иных сообщений, гарантированные Конституции РФ, а также статьей 8 Европейской Конвенции о защите прав человека и основных свобод.

Также напоминаем, что 20 марта текущего года состоялось заседание Верховного Суда России по иску Telegram к ФСБ. Ожидаемо, телеграм, РосКомСвобода и Юристы «Агоры» проиграли суд (на другой исход в нынешней судебной системе РФ рассчитывать не приходится, но попытаться стоило. Да и к тому же блокировку отсрочили как минимум на пол года — это уже достойно уважения). В итоге: Дуров опять послал всех куда подальше и заявил, что ключи не отдаст (да и сделать это технически невозможно), РКН дал телеге 15 дней для передачи ключей шифрования и исполнения закона, а представители ФСБ заявили, что не считают передачу ключей шифрования переписки в Telegram нарушением гражданских прав. И получается так, что ФСБ требует доступ не к самой переписке, тайна которой охраняется законом, а к ключам, которые законом как бы не охраняются. Поэтому формально конституция не нарушена, а по факту.. ну вы поняли.

Условно говоря: у меня есть гора писем и нож для их вскрытия. Приходит ко мне товарищ майор и говорит "Дай мне этот нож". Я ему отвечаю: "Так вы же письма вскрывать будете!", а он в ответ: "Нет, мне только нож нужен, мамой клянусь!". Идем мы с ним в суд и я говорю: "Товарищ майор хочет у меня нож забрать, чтобы письма в тихую читать!", судья в ответ говорит: "Ну, про чтение писем — это у Вас фантазия разыгралась... а ножичек товарищу майору передать, будьте любезны, — нож не письмо". (ключ — не сообщение).

Нам лишь остается пристально следить за всем происходящим и готовится к блокировкам. Никто точно не знает, заблокируют или нет (хотя в Казахстане уже начали блочить во всю), но лучше быть во всеоружии. Пол года назад мы уже писали о том, как обойти блокировку телеграма. Если ситуация не изменится, вновь расскажем вам про обход блокировки телеги.

ФБР арестовало главу крупнейшей компании по выпуску непрослушиваемых смартфонов

На днях в Окружной суд Южного округа Калифорнии направлено уголовное дело Винсента Рамоса (Vincent Ramos), основателя и исполнительного директора одной из самых известных компаний по производству защищённых мобильников — канадской фирмы Phantom Secure. Из документов следует, что задержание Рамоса стало частью сложной и продуманной операции, проведённой ФБР в сотрудничестве с правоохранительными органами Канады и Австралии.

Винсенту Рамосу предъявлены обвинения в бандитизме в составе преступной группы в рамках решения деловых вопросов по бизнесу, а также в преступном сговоре, пособничестве и подстрекательстве распространению наркотиков. Власти арестовали Рамоса в четверг 8 марта 2018 года. 

По мнению прокуратуры Рамос и его компания Phantom Secure не случайно поспособствовали преступникам, как это делает Apple, как преступник использует iPhone. Нет, в данной ситуации компания Phantom Secure была специально создана для содействия преступной деятельности.

По оценки ФБР по всему миру продано около 20 000 защищённых мобильников Phantom Secure. Подписка на услуги защищённой связи для организации стоит $2000-3000 в месяц.

Читайте подробнее на GeekTimes.

В Казахстане начали блокировать Telegram

Власти страны начали блокировать доступ к мессенджеру в рамках борьбы с оппозицией. Несколько дней назад доступ к Telegram пропал сразу в нескольких районах страны. При этом неполадок на стороне самого мессенджера замечено не было.

Администратор крупнейшего казахского оппозиционного чата «АКТИВИСТ ДВК», (на данный момент чат насчитывает порядка 95к участников) сообщил «Коду Дурова», что сбои в работе Телеграма происходят во время эфиров оппозиции.

Нас постоянно атакуют. Идут сбои. Сейчас идет массовая блокировка пользователей. Мы делаем прямые эфиры, в это время чаще всего наблюдаются сбои.

Администратор чата объяснил, что блокировка пользователей происходит из-за массовых жалоб на спам, из-за чего поддержка мессенджера вынуждена блокировать аккаунты. Блокировка Telegram производится Комитетом нацбезопасности Казахстана. Кроме того, из-за ограничений люди сообщают о невозможности регистрации в мессенджере через казахстанских операторов связи:

Сейчас новые проблемы в связи с созданием региональных чатов. В регионах люди не могут добавлять в чат контакты. И массовые жалобы, что не могут на телефонные номера в Казахстане зарегистрироваться.

На Tjournal недавно вышел материал, посвященный вышеупомянутому казахстанскому оппозиционному чату — «АКТИВИСТ ДВК». Исходя из этого материала можно сделать вывод, что казахская оппозиция не уступает в активности российской оппозиции, что не может не радовать.

Голландские оперативники ликвидировали даркнет-маркет Hansa в рамках операции «Штык»

Осенью 2016 года голландские полицейские получили наводку по поводу даркнет-сайта по продаже наркотиков Hansa и решили действовать особым образом. Их целью было не уничтожение платформы, а её тайный захват и нанесение серьёзного удара репутации всей даркнет-индустрии. Историю успеха операции «Штык» и её последствий рассказал журнал Wired.

В операции принимали участие спец. службы нескольких государств. В ходе операции Штык бHansa полностью перешла под наблюдение оперативников. Судя по всему, пользователи и администраторы не заметили перемен.

Следующие несколько месяцев голландская полиция тайно переписывала код сайта, чтобы следить за действиями пользователей. При входе ресурс больше не шифровал пароли аккаунтов, а добавлял их в оригинальном виде в специальный список. То же самое произошло со всеми сообщениями в чатах — полиция свободно изучала логи и вычисляла домашние адреса покупателей и дилеров.

Забавный факт:

Параллельно с слежкой и скрытым управлением Hansa оперы разрешали конфликты и споры между дилерами и покупателями. Ради этого полицейские сменяли друг друга, предлагая место тем, кто лучше разбирался в дипломатии. Оперативники считают, что решать проблемы им удавалось даже лучше, чем оригинальным владельцам аккаунтов.

После падения AlphaBay в июле 2017 года многие покупатели перебрались на Hansa. Суммарно на сайте регистрировались до пяти тысяч человек в день.  В какой-то момент наплыв пользователей стал слишком большим, и оперативникам пришлось временно закрыть регистрацию. Им приходилось отчитываться за каждую транзакцию на сайте перед Европолом.

После 27 дней и около 27 тысяч транзакций полицейские решили отключить сайт. На его месте появилась заглушка с уведомлением о закрытии площадки властями и ссылкой на правительственный ресурс со списком покупателей и дилеров:

«Мы отслеживаем людей, которые активны в даркнете и предлагают незаконные товары или услуги. Вы один из них? Тогда мы за вами следим», — говорилось на сайте.

Полиция утверждает, что их переворот в Hansa — это самая успешная атака против даркнет-площадок в истории. Они получили информацию о 420 тысячах пользователей, в том числе около 10 тысяч домашних адресов, и передали их в Европол для распространения по всем полицейским отделениям в Европе и мире.

Полицейские арестовали примерно 10 членов верхушки даркнет-площадки и вывели 1200 биткоинов, которые, по нынешнему курсу (на 12 марта 2018), равняются 12 миллионам долларов. Также оперативники встретились с 50 покупателями и пригрозили им арестом, если они ещё раз попадутся. Для убедительности полицейские пообещали следить за действиями даркнет-клиентов.

Читайте подробнее в переводе оригинальной статьи на Tjournal.

Российские силовики планируют взламывать iPhone & Android при помощи ПО и оборудования израильской компании Cellebrite

Региональные управления ФСБ России, Следственного комитета и МВД для взлома смартфонов закупают программы израильской компании Cellebrite, недавно объявившей о взломе последней модели iPhone. Как утверждает производитель, после обхода блокировки эти устройства позволяют скачивать информацию со смартфонов — фото, историю звонков, переписку, в том числе в Telegram.

Взломщикам не нужны специальные навыки — лишь физический доступ к устройству и время. Разблокировать удается как модели с операционной системой Android, так и iPhone. На взлом устаревших моделей уходят считанные секунды, некоторые более современные модели покоряются за несколько дней.

О том, что российские силовики заинтересовались данной техникой и ПО, стало известно из публикаций на сайте госзакупок. В частности, управление Следственного комитета по Волгоградской области приобрело за 800 тысяч рублей комплекс UFED Touch2 для автономного съема информации, производимый Cellebrite. Управление МВД по Хабаровскому краю за 1,2 миллиона рублей закупало обновление программного обеспечения для исследования мобильных устройств UFED Touch.

В 2016 глава Следственного комитета РФ Александр Бастрыкин официально подтвердил, что ведомство использует решения израильской компании. На своем сайте ведомство отчитывается, как удалось вычислить контрабандистов бразильской свинины в аннексированном Россией Крыму — для этого взломали три iPhone 5 подозреваемых.

Защитить информацию от такого рода взлома можно, устанавливая пароль на отдельные приложения или шифруя все устройство при помощи стороннего ПО. Например в Telegram можно установить пароль на вход в приложение, в этом случае вся информации в приложении шифруется и получить доступ к переписке пользователя становится невозможно.

Черный Рынок - название говорит само за себя. Оригинальная одежда и техника за половину стоимости.

Гражданская Оборона - самооборона от А до Я, обзоры травматического и огнестрельного оружия, самозащита в физическом и юридическом планах.

Дурман - наркотики и их медицинское употребление, увлекательные трип-репорты, виды веществ, их свойства и последствия употребления.

Привет, я Марк - мой личный блог, будни злого кардера-алкоголика. Спасибо за внимание!