«Слил провайдер». Задержанный админ телеграм-канала о том, как его вычислили

8 декабря силовики из ГУБОПиК задержали администратора телеграм-канала «Каратели Беларуси». Им оказался 15-летний житель Любани Иван Шашко. В интервью «Нашей Ниве» он рассказал о том, как предположительно его деанонимизировали.      

18 комментариев

8 декабря силовики из ГУБОПиК задержали администратора телеграм-канала «Каратели Беларуси». Им оказался 15-летний житель Любани Иван Шашко. В интервью «Нашей Ниве» он рассказал о том, как предположительно его деанонимизировали.      

— Хутчэй за ўсё, мяне зліў правайдар. Мяне ў чаце майго канала прасілі паглядзець курсы даляра і біткоіна, я зрабіў запыты ў Гугле і скінуў іх у чат. Магчыма, супрацоўнікі запыталі ў правайдара спіс IP-адрасоў, з якіх рабіліся запыты «курс даляра» і «курс біткоіна» у такі час. Правайдар скінуў ім спіс, і яны пачалі па ім працаваць, выйшлі на мяне, зрабілі дэталізацыю званкоў, і пераканаліся, што я іх мэта.

—  Запыт зрабіць прасіў правакатар? Я чуў, што вы вельмі замарочаныя па лічбавай бяспецы.

— Не думаю, магчыма, гэта быў просты чалавек, а супрацоўнікі гэтым скарысталіся. Пра лічбавую бяспеку — праўда, але я не ўсё прадбачыў.

МВД: задержана админ 5 каналов. «Беларусь головного мозга» отрицает
МВД: задержана админ 5 каналов. «Беларусь головного мозга» отрицает
По теме
МВД: задержана админ 5 каналов. «Беларусь головного мозга» отрицает
Задержали администратора канала «Данные карателей Беларуси». Ему 15 лет
Задержали администратора канала «Данные карателей Беларуси». Ему 15 лет
По теме
Задержали администратора канала «Данные карателей Беларуси». Ему 15 лет

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

«Я их указал в докладной». Проректор БНТУ пришёл в суд к отчисленным студентам
«Я их указал в докладной». Проректор БНТУ пришёл в суд к отчисленным студентам
«Я их указал в докладной». Проректор БНТУ пришёл в суд к отчисленным студентам
4 комментария
Инвестор, которого задержали за флаг на хуторе, идёт на «Сход». Кто ещё
Инвестор, которого задержали за флаг на хуторе, идёт на «Сход». Кто ещё
Инвестор, которого задержали за флаг на хуторе, идёт на «Сход». Кто ещё
4 комментария
Суд в Калифорнии вынес решение по иску Wargaming к Press Fire Games
Суд в Калифорнии вынес решение по иску Wargaming к Press Fire Games
Суд в Калифорнии вынес решение по иску Wargaming к Press Fire Games
2 комментария
В какие сферы направить деньги? Мнение министра экономики (нет, это не ИТ)
В какие сферы направить деньги? Мнение министра экономики (нет, это не ИТ)
В какие сферы направить деньги? Мнение министра экономики (нет, это не ИТ)
11 комментариев

Обсуждение

9

"запыталі ў правайдара спіс IP-адрасоў, з якіх рабіліся запыты «курс даляра» і «курс біткоіна» у такі час" - ну вот это точно невозможно, ведь это все внутри зашифрованного пакета

Anonymous
Anonymous
-16

Всё возможно. Главное мыслить нестандартно.

fastorik
fastorik Senior HR ябатек в dev.by
0

Del

-1

Службам не интересно содержимое пакета, достаточно факта запроса к поисковику. Заметьте, речь идет о 2х запросах: во время первого запроса определяют пусть 10К хостов, во время второго - максимум 100.

Дмитрий Шанько
Дмитрий Шанько программист в EPAM
0

Наивно по-детски просто. Уже были преценденты, когда провайдер подменял сертификаты для возможности атаки Man-in-the-middle. Все подобные пакеты расшифровываются, было бы желание

aaz
aaz Genius в Global Freelance
13

Подменялись так чтобы работало?)) И браузер пускал не ругался, ага?

-4

запрос к гуглу идет как get(поисковый запрос это часть url), который не внутри пакета при простом https

fastorik
fastorik Senior HR ябатек в dev.by
6

Все (или почти все), что вне домена, шифруется через хтппс - path, query и т.д

3

Каюсь. Не прав.

8

чел скорее всего открыл ссылку, которую ему кинули и которая на определенном ip.

-4

В Беларуси пусть 5 млн активных пользователей. Запросов в гугл в единицу времени ну пусть 20 тысяч. Просите сделать запрос, шерстите логи провайдера. Повторяете это несколько раз с проверкой на предмет совпадений. На выходе у вас будет число пользователей, которое можно отработать перебором, без всяких специальных айпи.

7

эта теория сработала бы с каким-то простеньким сайтом и не большим количеством посетителей, но не с гуглом и его плавающими ip

13

тут может быть реклама вашего VPN сервиса

18

Повернутый на цифровой безопасности не использует VPN. Directed by Robert B. Weide

Александр Зорин
Александр Зорин Chief Information Security Officer в SaM Solutions
1

Да, я тоже умылся фейспалмом 🤦‍♂️ Дети, они такие дети.. не стоит им в это лезть.

0

думаю просто кому-то похвастался что создал копию, те по радио дальше рассказали вот так и вышли(

Но с другой стороны, раз теперь за границей, то ничего не мешает оттуда этим и дальше заниматься...

5

Хорошо что за границей и с ним ничего не случилось.

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже