«Ростех» научился вычислять владельцев анонимных каналов и будет продавать эту услугу силовикам
Осенью 2021 концерн «Автоматика» (входит в «Ростех») купил разработку петербургской IT-компании T.Hunter. Проект назвали «Охотник». Партнером «Ростеха» в нем стала «Национальная инжиниринговая корпорация» (80% этой компании принадлежат Игорю Чайке, младшему сыну бывшего генпрокурора РФ Юрия Чайки и фигуранту расследования Алексея Навального).
Гендиректор «Автоматики» Андрей Моторко в разговоре с «Коммерсантом» описывал «Охотник» как «информационно-аналитическую платформу анализа по открытым данным» для расследования киберпреступлений, которая может быть нужна госорганизациям. Но «Охотник» можно применять и для того, чтобы выяснять, кто владеет телеграм-каналами, выяснили авторы расследования о том, как «Ростех» подминает под себя Telegram.
В этом году «Ростех» планирует начать продавать новый комплекс подразделениям МВД и ФСБ. Работу по этому направлению в «Ростехе» курируют директор по особым поручениям Василий Бровко и экс-сотрудник ФСБ Павел Селезнев.
Как работает «Охотник»«Охотник» может устанавливать аккаунты администраторов и владельцев телеграм-каналов, используя для этого собственную нейросеть. Дальнейшая идентификация личностей администраторов будет производиться по номеру мобильного телефона, данным геолокации и ip-адресу, утверждает собеседник, знакомый с деталями разработки комплекса.
Если верить техническому описанию программы и словам собеседника, знакомого с деталями разработки, «Охотник» исследует открытые источники данных: социальные сети, блоги, форумы, мессенджеры, доски объявлений, блокчейны криптовалют, ресурсы даркнета и государственные автоматизированные сервисы. По такому же принципу работает широко известный телеграм-бот «Химера» (разработка группы российских хакеров), которым пользуются для «пробива».
Но для «Охотника» силовики предоставляют компании T.Hunter доступ к своим обновляемым базам данных, чтобы та интегрировала их в программный комплекс, утверждает собеседник авторов раследования. Аналогичные программы, доступные в интернете и на черном рынке, в лучшем случае содержат слитые базы данных, где много устаревшей информации, и ее актуальность, в отличие от «Охотника», надо проверять.
Все сервисы подключаются к платформе в виде внешних модулей, что позволяет «Охотнику» проводить исследование более трех десятков идентификаторов (имен, никнеймов, адресов электронной почты, телефонных номеров, сайтов, доменов, криптокошельков, ключей шифрования и тому подобного).
Общее число источников, то есть баз данных, входящих в «Охотник», свыше 700 единиц, утверждает собеседник, знакомый с работой программного комплекса (на сайте компании указано, что их больше 300).
«Ростех» планирует поставлять программный комплекс во «все департаменты МВД» и «оперативно-технические подразделения ФСБ», объясняет собеседник, близкий к правоохранительным органам. По его словам, стоимость системы может составлять несколько сотен миллионов рублей.
Интеллектуальная собственность ООО «Ти хантер» на программный комплекс «Охотник» зарегистрирована в Роспатенте в конце 2021 года. В 2022 году компания получила лицензию ФСБ на оказание услуг «в области информационной безопасности» (по данным из единого реестра действий российских юрлиц «Федресурс»).
Что такое T.Hunter ООО «Ти хантер» принадлежит Александру Аровину (40%), Руслану Смирнову (40%) и Евгению Елфимову (20%).— Аровин — 35-летний инвестиционный менеджер, бывший менеджер Союза театральных деятелей РФ, возглавляемого худруком московского театра Et Cetera Александром Калягиным (с недавним 80-летним юбилеем его поздравил лично Владимир Путин, похваливший актера за «большой талант и безграничную преданность делу»).— Смирнов — гендиректор T.Hunter, предприниматель из Петербурга, совладелец ресторанов Smokey Bones на Московском проспекте и отеля «Охотничья усадьба» в Парголово под Петербургом.— Елфимов — 34-летний предприниматель, в 2016 году пытался запустить стартап — интернет-площадку Greeder, где покупателям предлагалось назначать свои цены за товары, а продавцам на этом основании выбирать покупателя. Проект закончился неудачей.
Как бывший сотрудник ФСБ курирует IT в «Ростехе»В работе с Telegram «Ростеху» помогает сотрудник с опытом работы в ФСБ Павел Селезнев. Большую часть своей карьеры, с 1997 по 2015 год, Селезнев служил в управлении ФСБ Самарской области. Сейчас он, по словам собеседника, сотрудничающего с руководством Ульяновской области, курирует направление телеграм в «Ростехе» совместно с директором по особым поручениям Василии Бровко, и представляется «вице-президентом госкорпорации по IT». Сам Селезнев в ответ на запрос журналистов сообщил, что «не комментирует детали своей работы».
Публичную известность Селезнев получил в 2021-м — когда безуспешно добивался удаления из СМИ новостей о своих поездках за границу по поддельному паспорту, писал самарский сайт «Засекин». Селезнев пожаловался на статью в Роскомнадзор, но она осталась на сайте. После ухода из органов он работал в самарской компании «Алекс-консалт», основанной программистом Михаилом Дудиным — сотрудником администрации президента России.
Сейчас Дудин занимается анализом телеграм-контента совместно с Селезневым, говорит тот же собеседник. На запрос Дудин ответил стикерами из стикерпака армейской комедии «ДМБ» с подписью «Вы знаете, кто я такой?». Два года назад Дудин участвовал в организации резонансной хакерской атаки на сайт Алексея Навального free.navalny.com, где в марте 2021-го оставляли свои имейлы россияне, готовые участвовать в протестах против действующей власти. В этот период он был подчиненным начальника управления президента РФ по внутренней политике Андрея Ярина.
Также в команде Василия Бровко работает Павел Климовский, бывший глава пресс-службы МВД России, в прошлом — начальник службы информации «Единой России». В слитой в 2015 году хакерской группировкой «Шалтай-болтай» смс-переписке Прокопенко упоминается, что Климовский непосредственно выполнял его поручения — например, отбирал спикеров для СМИ и организовывал пиар-кампанию в поддержку депутата Госдумы Ирины Яровой.
Полный текст расследования читайте здесь.Подписывайтесь на The Bell в Telegram В отличие от анонимных каналов, мы отвечаем за информацию, которую публикуем. Подписывайтесь на канал The Bell, там мы быстрее всего выкладываем новости, эксклюзивы и аналитику. И не пропустите наш новый канал «Что мне с этого?» — там мы коротко и доступно объясняем, что новости означают лично для вас и вашего кошелька.
]]>