cancelled call в телеграмме что это значит
Как работают звонки в телеграмме и как звонить с подменой номера
Теперь в мессенджере Telegram можно не просто переписываться и отправлять голосовые сообщения, но и совершать полноценные звонки. Связь во время звонков отличная, звук гораздо качественнее, чем при обычном телефонном разговоре. Кроме того, разработчики гарантируют пользователям полную безопасность.
Как работают звонки в телеграмме и почему их называют безопасными?
Многие пользователи мессенджера Telegram наверняка уже успели заметить функцию звонков. Эти звонки, в точности, как и сами чаты, защищены сквозным шифрованием. Чтобы вы могли в этом убедиться, приложение выводит на экран двух участников звонка эмодзи, и если они совпадают, то голосовой вызов полностью приватен.
Именно благодаря шифрованию мессенджер Telegram пользуется настолько высокой популярностью. Аналоги Telegram не используют несертифицированные средства шифрования, поэтому спецслужбы могут получить доступ к перепискам и звонкам пользователей. Разработчики Telegram ставят в приоритет именно безопасность, поэтому ваши звонки и переписки надежно шифруются от проникновения третьих лиц.
Если пользователь не хочет получать звонки от определенных людей, он может включить функцию выборочной блокировки, или же отключить звонки в целом. На интерфейс мессенджера звонки никак не повлияли, он все такой же простой и удобный. В Telegram на iOS можно совершать звонки в отдельной вкладке, а на Android эту функцию можно найти в выпадающем меню.
Платно или нет?
В последнее время общаться с помощью сотовой связи финансово невыгодно и люди все активнее используют Telegram, ведь звонить в приложении можно на бесплатной основе, если не считать затраты на интернет. Функцию бесплатных звонков по интернету нельзя назвать новой, но разработчики Telegram все же смогли выделиться среди большого количества конкурентов.
Дело в том, что Telegram использует современные алгоритмы сжатия и за счет этого расходуется минимум интернет-трафика, при этом на качестве связи это никак не отражается. Благодаря таким технологиям вы можете общаться в мессенджере по голосовой связи, используя мобильный интернет. То есть подключаться к Wi-Fi вовсе не обязательно.
Звонки в Telegram на Android
Чтобы совершить голосовой вызов в Telegram с помощью Android-устройства, вам необходимо скачать приложение, создать аккаунт, найти нужный контакт и позвонить. Для этого зайдите в диалог, нажмите на три точки, расположенные вверху справа и выберите функцию «Позвонить».
Также можно просто зайти в профиль нужного человека и нажать на значок телефонной трубки, расположенный справа вверху рядом с выпадающим меню. После этого начнется вызов, а когда соединение будет установлено, у вас и собеседника в правом верхнем углу либо посередине появятся четыре эмодзи. Если символы у вас и у человека, которому вы позвонили, одинаковые, значит, соединение полностью приватное.
Звонки в Telegram на iOS
В целом здесь все почти так же, как и на Android. Чтобы позвонить кому-то в Telegram, вам нужно сделать следующее:
Для удобства пользователи iOS-устройств могут совершать звонки на отдельной вкладке.
Звонки в Telegram Desktop
Не все знают, но у мессенджера Telegram есть десктопная версия, с помощью которой также можно осуществлять голосовые звонки. Для этого нужно скачать ее с официального сайта и начать установку. Когда программа установится, необходимо будет войти в свой аккаунт. Далее так же, как и в мобильной версии Telegram вам нужно зайти в диалог с нужным пользователем и нажать на иконку телефонной трубки, расположенную справа вверху.
Звонки в веб-версии Telegram
К сожалению, звонки в Telegram с помощью веб-версии мессенджера на данный момент недоступны, но в будущем разработчики планируют исправить эту ситуацию.
Если вам нужно совершить звонок в Telegram с компьютера, просто установите десктопное приложение. На его установку уйдет не более семи минут, и вы сможете полноценно использовать весь функционал популярнейшего мессенджера.
Как отключить звонки в Telegram
Если данная функция вам мешает, вы можете отключить ее полностью или же запретить звонки некоторым пользователям. Чтобы сделать это, действуйте следующим образом:
Если вы не хотите получать звонки вовсе, выберите пункт «Никто», а если вам мешают звонки от незнакомых пользователей, выберите «Мои контакты». Там же вы можете настроить исключения, добавив туда конкретных людей, которым звонки будут всегда запрещены либо всегда разрешены, независимо от остальных настроек.
Звонки в Telegram с подменой номера — как это и зачем?
Звонок с подменой номера – это функция, которая позволяет сделать вызов анонимным, безопасным, не прослушиваемым и не отслеживаемым. Чтобы позвонить с подменой номера в Telegram, вам необходимо воспользоваться услугами Telegram-бота «SafeCalls».
Зайдите в диалог с этим ботом и напишите команду /start. Далее в бот-меню, доступном снизу, выберите команду «Change», после этого там же нажмите «Caller ID» и введите номер, с которого хотите совершить звонок. Далее в бот-меню выберите «Call» и введите номер человека, которому хотите позвонить.
После этого вам нужно будет «набрать» бота, с помощью которого и осуществляется звонок. Каждому новому пользователю начисляется 0,10$ на баланс, поэтому можно бесплатно совершить несколько звонков.
Мессенджер Telegram – это лучший вариант для осуществления бесплатных звонков. Он расходует минимальное количество интернет-трафика и обеспечивает полную приватность с помощью сквозного шифрования. Звонить можно как с мобильного устройства, так и с ПК. К тому же при необходимости можно осуществить звонок с подменой номера.
Пожалуйста, опубликуйте свои отзывы по текущей теме статьи. Мы очень благодарим вас за ваши комментарии, отклики, лайки, дизлайки, подписки!
Дайте знать, что вы думаете по данной теме статьи в комментариях. Мы очень благодарим вас за ваши комментарии, подписки, дизлайки, лайки, отклики!
Отмененный звонок в Telegram
Что значит отмененный звонок в Телеграмме? Такое сообщение появляется, если вы набирали человеку, а потом передумали и сбросили звонок. В дальнейшем вы можете ничего не делать или перезвонить, если пользователь не внесен в черный список. Ниже подробно рассмотрим, что это за функция в Телеграмме, в каких случаях появляется такая надпись, и можно ли набрать человека.
Что это значит
Для начала разберемся с термином «отмененный звонок» в Telegram — что это значит.
Такая надпись появляется в приложении у человека, который набрал номер другого пользователя, но потом передумал и сбросил. При этом у получателя звонка уже начинали идти гудки, а после сброса появляется надпись «Пропущенный звонок». Если же сигнал был отклонен, он получает соответствующее название — «Отклоненный».
Такая опция очень удобна и позволяет увидеть, кому вы звонили, общались ли с человеком или сами сбросили вызов. Отметим, что надпись «отмененный звонок» в Телеграмме будет у того, кто набирает номер. Это значит, что у принимающего абонента такой подписи не будет.
Это одна из особенностей звонков в Телеграмме, к которой стоит добавить ряд других опций:
Набор телефона возможен с помощью смартфонов на Андроид и Айфонов. Стоит учесть, что в ближайшее время планируется добавление опции видеозвонков, что сделает приложение одним из наиболее универсальных.
Откуда берется
Выше мы уже отмечали, что значит «отмененный звонок» в Телеграмме. Кратко рассмотрим алгоритм:
Следовательно, появление такой фразы — это значит, что вы сбросили и отказались от общения с абоненттом. Причины могут быть разными: передумали, испугались, срочно возникли другие дела, кто-то отвлек и т. д.
Как перезвонить
Если вы позвонили кому-либо в Телеграмм таким способом, и имеется отмененный вызов. Для этого просто один раз нажмите на соответствую надпись в чате. По желанию можно воспользоваться и другими способами:
Теперь вы знаете, что значит отмененный звонок в Телеграмме, в каких случаях происходит такая ситуация, и можно ли быстро перезвонить человеку. В комментариях расскажите, приходилось ли вам сталкиваться с подобной ситуацией, и какие возникали трудности.
Дыры в безопасности телеграм. Как тебя могут пробить и меры предосторожности
Вот пример подобных ботов для пробива
@getmyid_bot (пробивает ID по пересланному сообщению)
@deanonym_bot (пробивает номер телефона по ID, используя ту самую слитую базу).
Иными словами, если ваш номер в базе, то нужно беречь ID как зеницу ока.
Собственно, как инфа о сливе начала распространяться, телеграм принял меры против этого.
Во-первых, всем было предложено сменить никнейм, если он ставился до осени 19 года.
Во-вторых, в настройках конфиденциальности появилась возможность запрещать находить номер телефона, если отсутствуют взаимные контакты.
В общем, предложили выкрутить настройки конфиденциальности на максимум, сменить никнейм и жить спокойно.
Но было бы слишком если так.
Недавно появились боты, которые дают возможность ID по никнейму, даже если он был сменен после 2019 года, да хоть вы никнейм поставили минуту назад.
Суть в том, что эти боты используют уязвимость протокола телеги, которая дает возможность напрямую получать ID, если известен никнейм пользователя. А зная ID, как уже говорилось выше, можно получить и все остальное.
Вот пример ботов, которые делают подобное:
@CheckID_AIDbot (пробивает ID по никнейму вне зависимости от того был он в базе или нет).
Ну и вишенка на торте.
Бот со звучным названием «Глаз бога»
@EyeGodsBot
В нем совмещены функции двух ботов выше + кроме пробива по базе телеги, данный бот представляет собой полноценный «комбайн» для пробива по открытым базам данным. С помощью бота пробивается и сам номер телефона (по базам Getcontact, NumBuster и др.).
В телеграме бот выдает также инфо о том, в каких публичных чатах вы состоите.
А также много еще чего. К сожалению, бот платный. Хотя и не особо дорогой. Кому надо, тот поверьте пробьет.
Есть на самом еще множество OSINT решений для пробива (гугл в помощь).
Кто виноват и что делать?
С первым пунктом все и так понятно. Телеграм никогда не был и не является анонимным и близко. Смешно считать анонимным сервис, в основе архитектуры которого лежат централизованная система серверов Гугл и Амазон, для регистрации нужен телефон, база которых в открытую парсилась вплоть до 2019 года.
Но это еще полбеды. Настоящая проблема в том, что телеграм оказался настолько дырявым, что теперь любой школьник, зная пару-тройку ботов может пробивать других пользователей, получая конфиденциальные сведения.
Теперь же что касается рекомендаций.
1. Если ваш номер уже попал в базу, то самым безопасным вариантом будет просто удалить свой аккаунт. И перезарегистрировать заново. Можно на тот же номер телефона. Предварительно можно скопировать важные контакты и данные, если таковые есть.
Новый аккаунт будет иметь свежий ID, а как мы выяснили это ключевой пункт для любого пробива по телеге.
Желательно все же регистрировать аккаунт на отдельный номер, на которых нет никаких контактов, а после регистрации вывернуть на максимум настройки конфиденциальности.
2. Если Вы попали в базу, но по ряду причин не можете расстаться со старым аккаунтом, то имеет смысл выполнить ряд условий:
— Удалить и больше никогда не использовать никнеймы
3. Ну и следить за новостями вокруг телеграм, чтобы быть в курсе происходящего.
Вот такие вот дела.
Информационная безопасность
1.2K поста 22.7K подписчик
Правила сообщества
Обязательно к прочтению для авторов:
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.
Уязвимость от хацкеров ‘тебя могут найти, если ты будешь транслировать своё местоположение’.
Я надеялся, что тут будет обзор серьёзной уязвимости, чего-то из криптографии или явного косяка хранения базы сообщений. А тут какой-то весёлый пекарь
Перечитал два раза, но так и не понял в чем опасность, что мой ID узнают. Раньше в аське номер выполнял ту же роль и все жили дружно.
Закроют одно, найдется другой 0-day.
Лучший совет-обойтись без телеграма.А захотят пробить по базе-пробьют.
BLM? Не, не слышал
Ответ на пост «Милонов vs азербайджанская диаспора»
Вот объясните мне пожалуйста, я или тупой или что. Вот гость с республики говорит, пойдем выйдем в клетку. Ну выйдут они, ну изобьет он Милонова допустим. Дальше что? Он что сразу станет правым? Сразу слова Милонова станут неправильными и обесценятся? Почему они всех пытаются в клетку вытащить?Где логика, объясните мне может я что-то не понимаю?*
Война со здравым смыслом и собственным населением продолжается
Неизвестно, является ли телеграмм-канал «ГУБОП» официальным новостным каналом одноименного подразделения МВД. Он создан осенью 2020 года, его авторы в основном репостят сообщения из других каналов с политической тематикой.
Юристы замечают, что сегодня экстремистским формирование признаёт суд по заявлению госорганов. Телеграм-каналы и чаты, признанные экстремистскими, не могут стать экстремистскими формированиями автоматически. Но! Не исключено, что в постановлении прописан другой механизм признания формирования экстремистским.»
Новая схема развода от «службы безопасности»
Наверняка многим попадалась такая информация в Инстаграм или иных соцсетях. Стоит по ней щёлкнуть, данные вашего аккаунта сразу улетают к поставщику рекламы и буквально через 1-2 часа вам перезванивает «служба инвестирования Тинькофф».
Все сайты на которые ссылаются эти рекламе созданы в течении месяца. Не старше. Выманивают данные карточек, СНИЛС, паспортные данные для якобы открытия инвестиционного счета, и последующего перевода туда денег. А то что получатель денег не вы, хоть и счёт вроде ваш объясняют что для работы с биржей нужен профессиональный брокер. Которому вы и перечисляете деньги. Предупредите друзей, знакомых. Не ведитесь, не кормите мошенников.
«чей Крым?» Работает. Проверено.
По словам москвички, сотрудники кафе не предприняли никаких действий для вызова полиции. Из заведения она вышла одна и направилась к дому. В этот момент мужчина побежал за ней с извинениями, ему даже удалось схватить россиянку за руку, но она смогла вывернуться и забежать в подъезд.
Женщина признается, что переживает за свою жизнь, так как герой ролика хвастался своими связями. На данный момент она написала заявление в полицию.
Я в шоке. Атака на бабушку
Всем привет. Ситуация сложилась такая. Я, как доверенное лицо, продавал квартиру бабушки. Сама бабушка находится в 9000 км от меня и живёт с моей мамой в виду приклонного возраста поэтому все вопросы здесь решаю я по доверенности. Место действия Камчатский край. Вчера 30.09.2021 встретились с покупателем в банке ВТБ для заключения договора. В этот же день покупатель заключил договор страхования своего КРЕДИТА С ВСК (кватира покупалась в ипотеку) и я указал номер телефона бабушки в дкп на квартиру, а так же свой номер телефона. Утром 01.10.2021 сделка была подтверждена электронными цифровыми подписями сторон и дело закрутилось. Сейчас по местному времени 23.00 и мне позвонила бабушка с жалобами, что её телефон атакуют звонками номера с различных стран (телефон свежий и там сразу указывается страна звонящего по номеру телефона. Скорее всего так на всех современных трубках). Чаще всего звонят из Японии и европейских стран. На лицо попытка у пожилого человека выудить все деньги. Никого не обвиняю, но больше всего подозрение падает на ВТБ, т.к. страховая к номеру телефона продавца доступа не имела. Бабушке настоятельно рекомендовал в любой непонятной ситуации передовать телефон моим родителям и не сообщать никакой информации о карте. Берегите родных!
Про безопасность в Инстаграм
Это не ответ на предыдущие посты, потому что их скоро удалят. Но этот пост не только для тех, кто следил за постами «История о том, как из-за одной модели пострадали 10 фотографов, агенство и журнал», но и просто для тех, кто хочет обезопасить свой аккаунт в Инстаграм. Тут будет парочка полезных советов в конце.
Для начала, что было дальше в той истории. После моих постов на Пикабу и огласки в СМИ, мне написал неизвестный:
Но как видите, сила Пикабу здесь оказала свое влияние, так что, все было не зря, спасибо, пикабушники 💖
Теперь пара полезных советов по поводу безопасности аккаунтов, которые я могу дать после всей этой истории.
1. Самое простое: не открывайте подозрительных ссылок нигде. А если перешли, не вводите там никаких своих данных. Официально Инстаграм пишет только на почту.
2. Привяжите свой профиль и к телефону, и к почте, а не только к чему-то одному.
3. Пожалуй, самое важное: включите двухфакторную аутентификацию и в интсаграме, и на почте, и на резервной почте (через которую можно получить доступ к основной).
4. Создайте рандомный сложный пароль из 16-20 символов, состоящий из маленьких и заглавных букв, цифр и специальных символов, типа @#!$% и тд. Для создания и хранения таких паролей есть специальные приложения.
5. Не пересылайте свои пароли никому в текстовом формате ни в каких мессенджерах и соцсетях. Коды авторизации тоже, само собой.
Восстановить аккаунт намного сложнее, чем заранее позаботиться о безопасности.
Продолжение поста «Зафиксирован вброс на участке 3667 в городе Балашиха Московской области. Выборы в Государственную думу (2021)»
Видео-наблюдение по-королевски: сотрудники избиркомов закрыли камеры воздушными шариками
Я просто выговориться хочу
Сдаю все в сроки, хвалят, все нравится.
В российской школе девочкам запретили приходить на учебу без косынок
UPD. Инициатором был заместитель директора, его накажут.
В Дагестане руководство школы запретило девочкам приходить на уроки без косынок. Об этом рассказала жительница села Маджалис, чья дочь учится в средней общеобразовательной школе имени Темирханова, пишет Telegram-канал Mash Gor.
По словам женщины, от учениц потребовали покрывать голову, хотя раньше такого правила не было. В уставе прописано про светский внешний вид школьников, но перед началом этого учебного года туда добавили строчку про косынки.
Девочек, которые пришли без косынок, поставили к стенке, отчитали и пригрозили не пускать на уроки, поделилась женщина. Кроме того, классические брюки надевать тоже запретили. Когда родители спросили у руководства школы, зачем необходимо носить косынки, им ответили, что в учреждении такие же правила, как и в церкви.
Avito в наглую продаёт номера телефонов
Ради интереса залез неделю назад глянуть цены на недвижку в Москве. Так, для общего развития, узнать сколько стоят квартиры в нашем районе. Никому не писал, ничего ни у кого не спрашивал. Полистал, да закрыл.
-Такой-то, такой-то? (Называет по имени). Вы недавно интересовались недвижимостью, готовы выслушать наши предложения?
-А где вы номер взяли?
-Не могу сказать, номер передали наши агенты по рекламе.
Авито, вы охренели там совсем уже? Хорошо, что не смотрел наручники, мне потом из БДСМ клубов звонить будут с предложениями?
Все что нужно знать о свободе и демократии в США. Facebook удалил аккаунт матери морпеха убитого в Кабуле
Facebook удалил Instagram аккаунт матери морского пехотинца Kareem Nikoui убитого в Кабуле во время атаки смертников, запрещенных на территории Российской Федерации
Это случилось после того как она раскритиковала президента Байдена и усомнилась в его умственных способностях. Кроме того она назвала его желтым земляным червякомпредателем. Аккаунт был удален после того как сотни тысяч людей стали ставить лайк в знак согласия с ней.
После того как эта исторя стала достоянием общественности, администрация Facebook восстановила аккаунт и небольшую часть лайков, обьяснив его удаление сбоем в алгоритме признаным следить за призывами сторонников превосходства белой расы к свержению демократически избранного президента от демократической партии
Шана Чаппелл, мать Карима Никоуи, сказала, что президент Байден виноват в смерти ее сына.
Где же дно у этого безумия? Астанавитесь
UPD. К посту есть вопросы #comment_209497283
Минчанка получила 2 года ограничения свободы за то, что оставила комментарий со смайликом «👎» под постом про начальника РОВД в соцсетях.
В суде посчитали, что сообщение дискредитирует работу милиции, а самому начальнику причинило психологические страдания
Ticketsnational.ru фишинговый сайт (Театральная Народная Эстрада)
В тиндере познакомился с девушкой (фото не верифицированно). Перешли в телеграм, в ходе переписки меня пригласили в театр, кинули ссылку на фишинговый сайт ticketsnational.ru (ворует данные карты).
на самом деле там Буфф Санкт-Петербургский государственный музыкально-драматический театр.
Сайт постоянно меняет адрес. Не попадайтесь, помните, ни одна красотка тебя урода в театр не пригласит 😂😂😂.
Мошенники ватсап! Будьте осторожны!
Иногда приходилось встречаться с разными видами мошенничества. Интересно было на Пикабу почитать кого и как пытались развести, но сегодня это коснулось меня. В общем дело было так. Пишет моей любимой сегодня утром родственница в ВК. Родственники не особо близкие, поэтому номера телефона она ее напрямую не знала и написала Вконтакте.
Какое-то тело украло у моей девушки фото в ВК, вставило в ватсап, подписалось ее именем и в списке друзей нашло друга с открытым номером.
Это номер с которого писали и просили денег. Так что, уважаемые пикабутяне, будьте бдительны. Наличие фото и подписи в профиле ватсап на неизвестном вам номере это еще не доказательство того, что пишет ваш родственник/друг.
И на закуску пару скринов переписки с самим мошенником )
В Петербурге убийство 10-летней давности раскрыли по фото в соцсетях
Следователям в Санкт-Петербурге спустя 10 лет удалось найти убийцу женщины по его фотографиям, которые он разместил на своих страницах в соцсетях. Об этом в интервью ТАСС сообщил заместитель председателя Следственного комитета (СК) РФ генерал-лейтенант юстиции Александр Клаус.
Клаус сообщил, что «на основе этой положительной практики в настоящее время следователи изучают архивные уголовные дела, где имеются изображения предполагаемых преступников». Он добавил, что управление криминалистики ГСУ СК РФ по Санкт-Петербургу разработало алгоритм раскрытия преступлений прошлых лет, который включает в себя повторную проверку изъятых следов по существующим криминалистическим учетам, розыск заподозренных лиц, повторные допросы свидетелей и очевидцев.
Сливают муть
Заволжский мясокомбинат-свинарник что под Тверью, что то упорно сливает на поля вот уже 4ую неделю.
Трубы раскатаны в двух направлениях
Кинули трубу под трассой, и в поля 56.892141, 35.733370
В момент слива не попал.
Интересно менты работают
Учительница математики и криминальная вакансия. Как 55-летняя уроженка Ростова-на-Дону стала обвиняемой по делу о хакерской атаке в США
для лл: Её обвиняют по 19 пунктам во взломе, краже и отмыванию в США и ей грозит до 85 лет в тюрьме. Её обвиняют в разработке бота шифровальщика, который шифрует личные файлы, а потом требует биткоинов для расшифровки.
Хакеры из группировки Trickbot создали вирус-вымогатель, с помощью которого похитили десятки миллионов долларов у американских компаний. Участницей киберпреступного синдиката Минюст США называет Аллу Витте – 55-летнюю уроженку Ростова-на-Дону. Последние 14 лет она жила в Суринаме с мужем, гражданином Нидерландов. Настоящее Время разбиралось, как бывшая учительница математики оказалась в центре очередного скандала, связанного с русскими хакерами.
От правоохранительных органов Алла Витте не скрывалась: так, в 2018 году она опубликовала в фейсбуке фото своего дома в Парамарибо, столице Суринама. «Вот так ранним утром смотрят конференцию в джунглях Амазонки», – фото Алла сопроводила хэштегами онлайн-конференции, посвященной веб-разработке. В последние годы она регулярно участвовала в тренингах по IT и предлагала услуги по веб-дизайну через свой сайт. Одним из ее пилотных проектов был сайт службы такси.
В пресс-релизе Минюста США отмечено, что по этим обвинениям Алле Витте грозит срок до 85 лет.
Подельникам по группировке Trickbot Витте была известна как Max, утверждают власти США, а написанный ею код мог отвечать за контроль, развертывание и финансовые операции вируса-вымогателя.
Вот как это работает. Жертва получает имейл с зараженным документом Excel или Word. При открытии документ предлагает запустить встроенный алгоритм (макрос), после чего без ведома пользователя на компьютер устанавливается троян, «спящий» до тех пор, пока пользователь не решит зайти в свой онлайн-банк. Когда это происходит, троян направляет пользователя на поддельную версию сайта и просит ввести учетные данные. Так ничего не подозревающий пользователь передает злоумышленникам ключи от своего банковского счета.
Trickbot также загружает на компьютер программу-вымогателя Ryuk: она шифрует данные и требует выкуп в биткоинах за расшифровку. По данным ФБР, 2018–2019 годах операторы Ryuk получили более 61 миллиона долларов выкупа.
В США жертвами Trickbot становились банки, юридические компании, коммунальные службы, университеты и местные органы власти. Замминистра юстиции США Лиза Монако заявила, что вирус Trickbot «заразил миллионы компьютеров по всему миру, и через нее [мошенники] получали банковские данные и посылали требования выкупа».
Российский хакер Дмитрий Артимович в разговоре с Настоящим Временем тем не менее называет Trickbot «не очень продвинутым трояном, а обычным». «Вирус «чистится» (скрывает свои следы – НВ) только от встроенного антивируса Microsoft. Впрочем, те, кто подхватывают вирус, ничего другого не используют».
Алла Витте родилась в Ростове-на-Дону, получила высшее образование в Латвийском университете в сфере прикладной математики, работала менеджером по продажам, учителем математики и информатики, указано в ее резюме. Она гражданка Латвии. На ее странице вконтакте – открытки с котами и видео про здоровый сон.
Сотрудничество Витте с хакерами могло начаться в 2018 году, говорится в обвинительном заключении. За первую неделю она могла написать код для отслеживания каждого из сотен пользователей, чьи компьютеры поразила вредоносная программа. Она также могла подготовить видеоурок по использованию программы. А в 2019 году – якобы написала код для веб-панели, в которой хранится «огромная база данных» жертв Trickbot.
Сайт-портфолио Витте перестал работать в декабре 2019 года, а в январе 2020-го пользователи сервиса URLhaus (отслеживает опасные ссылки в интернете) обнаружили на нем два вредоносных файла Trickbot. Владелец сайта в это время не менялся, демонстрируют данные протокола Whois.
Примерно 2,5 года назад Витте нашла новую работу в российской компании, рассказывает Настоящему Времени ее муж Адриан. Название компании он не помнит, но подозревает, что она может быть связана с хакерами.
«Сама она не хакер, но работала на эту компанию, – продолжает Адриан. – Она попросила эту работу и получила ее. Я ничего не знаю о ее работе, она программист».
Участники Trickbot набирали сотрудников на обычных сайтах с вакансиями, говорится в обвинительном заключении. При этом они использовали имейлы, адреса которых содержали имя «Руслан Иштеряков». Такое имя носят несколько россиян, но не исключено, что оно было выбрано случайно.
Настоящее Время обнаружило один из указанных в обвинении имейлов в описании к заданию на программистском сайте: автор поста за 7 тысяч долларов предлагал найти уязвимости в браузерах под Windows «с перспективой постоянного долгосрочного сотрудничества».
Дмитрий Артимович считает, что эта «вакансия» «сильно похожа на криминальную».
«Есть люди, которые ищут уязвимости или берут из открытых источников, – объясняет Артимович. – Уязвимость в браузере – это набор действий (какой-то код на странице), который приводит к тому, что ваш браузер скачивает и запускает внешний файл. Обычно это все разные люди: кто-то ищет уязвимости, кто-то пишет связки, кто-то пишет банковских троянов, кто-то это все покупает и использует».
Через несколько дней после ареста Аллы Витте федеральный судья-магистрат Южного округа штата Майами Алиша Отазо-Рейес приказала федеральному маршалу «доставить обвиняемую вместе с копией этого приказа в округ, где ей предъявлено обвинение, и передать ее маршалу этого округа». Так Витте попала в Огайо, где содержится под стражей и числится в федеральном бюро тюрем США под номером 21183-104. Вместе с ней по делу проходят шесть сообщников. Известно, что пятеро из них – россияне, один – из Украины. Дело Аллы Витте поручено вести 73-летнему судье Соломону Оливеру, которого назначил еще президент Билл Клинтон.
Аркадий Бух – американский адвокат по делам о киберпреступлениях – считает, что уже опубликованных обвинений достаточно, чтобы прокуратура могла запросить наказание в виде «десятков лет тюрьмы».
«Прокуратура говорит, что это предварительное обвинение, намекая, что будет еще дополнительное, superseding indictment, – говорит Бух Настоящему Времени. – Обычно в таких случаях появляются новые свидетели, новые факты, которые могут повысить потенциальный срок. Прокуратура говорит, что миллионы компьютеров были инфицированы, что мне как адвокату по подобным делам говорит о том, что грозят достаточно высокие сроки».
Загадкой остаются имена других обвиняемых по этому делу – их прокуратура засекретила. По словам Буха, они могут «всплыть» на суде присяжных. «Часть обвиняемых может предстать на суде вместе с Аллой, – говорит юрист. – А часть – никогда не будут пойманы и останутся в России, потому что Россия не выдает своих граждан».