{"id":852,"title":"\u0423\u0433\u0430\u0434\u0430\u0439\u0442\u0435 \u0433\u043e\u0440\u043e\u0434\u0430 \u043f\u043e \u0437\u0432\u0443\u043a\u0443 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044e\u0449\u0435\u0433\u043e\u0441\u044f \u043f\u0438\u0432\u0430 \u0438 \u043f\u0435\u043d\u0438\u044e \u043a\u0438\u0442\u043e\u0432","url":"\/redirect?component=advertising&id=852&url=https:\/\/vc.ru\/special\/sound&placeBit=1&hash=1fe6a68ccf8af649f9cb7846c377dcd641062643abe1b4c70b33d470cd1db683","isPaidAndBannersEnabled":false}
Офтоп
Mayya Gavasheli

«Медуза»: россиянин стал фигурантом дела о ложных сообщениях о теракте из-за использования Tor Статьи редакции

Сам он отрицает свою причастность к рассылке.

Житель России, который попросил не указывать его имя и город проживания, стал фигурантом уголовного дела о ложном сообщении о теракте из-за использования выходного узла Tor. Об этом он рассказал «Медузе».

По данным издания, 17 октября 2016 года в 02:20 в администрацию одного из областных центров в России пришло электронное письмо о готовящемся теракте. Угрозу квалифицировали как заведомо ложное сообщение о теракте, 19 октября по этому факту возбудили уголовное дело. Его расследованием занялась ФСБ.

Согласно постановлению местного районного суда, сотрудники ФСБ установили, что сообщение о готовящемся взрыве было отправлено с IP-адреса 163.172.21.117, зарегистрированного в Париже. Силовики выяснили, что в действительности IP является «сервисом по сокрытию и подмене адресов», то есть, одним из выходных узлов сети Tor, который заработал в сентябре 2016 года.

Фигурантом уголовного дела стал житель российского города, который воспользовался французским выходным узлом Tor ночью 17 октября. Сотрудники ФСБ установили, что в тот день в период с 01:30 до 03:00 к IP-адресу 163.172.21.117 было совершено подключение из города, в котором было зафиксировано ложное сообщение о теракте. Пользователя, который мог это сделать, идентифицировали и он проходит по делу как свидетель. Как следует из документов суда, вскоре ФСБ вышла из дела.

Фигурант дела действительно пользуется Tor. По его словам, у него установлено сразу несколько сервисов для сохранения анонимности, в том числе и Tor, и пользуется он ими для входа на заблокированные в России сайты: торрент-трекеры и сайты про аниме.

Он не помнит, пользовался ли Tor ночью 17 октября, но утверждает, что сообщений о терактах не отправлял. По его словам, тем же выходным узлом могли воспользоваться тысячи человек и один из них мог отправить сообщение.

Мужчина рассказал «Медузе», что 29 декабря 2016 года около 19:00 к нему пришли полицейские, которые провели обыск и изъяли всю технику.

​Мне дали постановление суда. Пошли рыться в мою комнату в вещах. Потом начали опечатывать технику. Остальные комнаты смотрели чисто визуально. В итоге забрали всю технику: два компа, все телефоны, все флешки, даже нерабочий пленочный фотоаппарат. Хотели забрать даже монитор, но потом передумали.

фигурант уголовного дела

Он добавил, что в тот же день его допросили в МВД. Там его спрашивали, установлены ли у него на компьютере анонимайзеры, для каких целей и на какие сайты он заходит.

Ему также зачитали письмо о теракте, присланное в администрацию города. По его словам, в письме речь шла о «полном безумии».

​Я на пути к вашему городу. Скоро здесь всё взлетит на воздух, вокруг будет лишь кровь и куски мяса.

пересказ письма, присланного в администрацию города

«Медуза» пишет, что с момента обыска дело не продвигалось в течение восьми месяцев: с 29 декабря фигуранта не вызывали на допросы и не сообщали о результатах следственных действий. Он предполагает, что полиция может перевести его из свидетелей в обвиняемые. ​В УМВД региона комментировать ход расследования отказались.

Я аполитичен, не агитирую за [оппозиционера Алексея] Навального. Я вообще по сути никто. У меня даже административок никогда не было. Я просто хекка, постоянно сижу дома и никуда не высовываюсь. Я — идеальная цель без денег и связей, чтобы свесить это на кого-то. Я не смогу им ничего противопоставить​.

фигурант уголовного дела

15 августа фигурант уголовного дела сам пришел в МВД, но ему сообщили, что результаты экспертизы ещё не готовы, так как «эксперт не может ответить на поставленные вопросы».

Известно, что 17 октября 2016 года сообщения получили администрации нескольких городов. Из постановления суда следует, что они были отправлены через сайты администраций Санкт-Петербурга, Екатеринбурга, Калининграда и Ярославля.

Полицейские установили, что при отправке сообщения через сайт администрации Екатеринбурга автор использовал адрес vzriv.terrorist@yandex.ru. Форма отправки сообщений на сайте администрации не требовала подтверждений, и любой пользователь мог ввести даже чужой адрес.

«Медуза» отмечает, что при отправке электронных обращений в администрации других перечисленных городов также можно указывать любую почту без её подтверждения. В судебном постановлении не уточняется, какие именно адреса использовались в других городах.

Проверка почты привела к появлению в деле второго фигуранта. Полиция установила, что адрес vzriv.terrorist@yandex.ru был зарегистрирован с помощью частного платного сервера, принадлежащего компании «Клаудпро», сдающей серверы в аренду. МВД выяснило, что услуги компании оплатили при помощи «Яндекс.Кошелька», привязанного к номеру абонента «Мегафон», москвича Дмитрия Чечикова.

Согласно постановлению, оплачивалась именно регистрация почтового ящика. «Медуза» предполагает, что речь идёт об аренде сервера, который использовался как VPN при регистрации почты.

В документах также сказано, что Чечиков ещё в 2000 году «предпринимал попытки совершения заведомо ложного сообщения об акте терроризма», но неизвестно, привлекался ли он к ответственности. Сам он разговаривать с «Медузой» отказался. Первый фигурант дела, по его словам, с москвичом не знаком.

​В апреле 2017 года арестовали преподавателя математики из Москвы Дмитрия Богатова. Ему вменяют призывы к террористическим действиям (статья 205.2 УК) и к массовым беспорядкам в центре Москвы 2 апреля (статья 212 УК). 24 июля суд отпустил его из СИЗО под домашний арест.

По версии следствия, Богатов под ником «Айрат Баширов» создал на форуме SysAdmins.ru тему «Требуем системных изменений в стране», разместил призывы принести на акцию «бутылки, бензин и скипидар» и опубликовал «видеозаписи с неподчинением законным требованиям полиции и массовыми беспорядками».

Сам Богатов отрицает свою вину и утверждает, что на момент публикации находился в магазине. Он заявлял, что установил выходной узел сети Tor и предоставил свой IP-адрес сторонним пользователям. Сетевой адрес — единственная улика в его деле.

{ "author_name": "Mayya Gavasheli", "author_type": "self", "tags": ["\u0442\u0435\u0440\u0440\u043e\u0440\u0438\u0437\u043c","tor"], "comments": 30, "likes": 36, "favorites": 6, "is_advertisement": false, "subsite_label": "flood", "id": 58182, "is_wide": true, "is_ugc": true, "date": "Tue, 15 Aug 2017 18:02:08 +0300", "is_special": false }
0
30 комментариев
Популярные
По порядку
Написать комментарий...
Дешевый пришелец

На самом деле все очень логично. Власти запугивают людей которые пользуются Тором. Удивлен, что по ТВ каждый день не показывают репортажи о том что кого-то обвиняют в терроризме потому что он использовал тор и у него айпишник совпал там с кем-то. Может их даже и оправдают потом, важно выработать рефлекс по Павлову у населения.

7
Особенный завод

"Мы пока не можем запретить пользоваться ТОРом. Поэтому мы будем сажать заведомо невиновных людей, пока вы не начнёте бояться юзать любые анонимайзеры".

0
Бетонный корабль

Мы пока не можем запретить пользоваться ТОРом

А почему не могут?

0
Особенный завод

Издержки большие.

0
Бетонный корабль

1. Блочишь сайт тора и все остальные сайты, с которых его можно скачать или где он упоминается (просишь неравнодушных граждан сообщать о таких сайтах). Блочишь поисковики за ссылки на тор. Эти действия уже откатаны, дополнительных затрат не требуется - все на текущем бюджете.

2. Блочишь адреса тора, его узлов и т.п. Здесь потребуется нанять эксперта, который будет поставлять список адресов.

3. В этом пункте собрана борьба с торовскими бриджами, резка торовского трафика через дпи, детектирование провайдерами пользователей тора и т.п. Но этот пункт даже не обязательно делать, т.к. первые два и так основательно подрежут количество пользователей.

Если исключить пункт 3, то где большие издержки?

1
Особенный завод

Больше всего в пунке 0.
0. Находишь человека, который сможет объяснить тупым чиновникам, что пункты 1-3 – это гораздо лучше, чем тупо не разбираясь сажать заведомо невиновных людей, ip которых выдал провайдер.

0
Бетонный корабль

Ты слился с темы.

0
Особенный завод

Первый пункт будет не слишком эффективным. Те, кто использует ТОР, они в большинстве и так привыкли к полуподполью. Поначалу запрет может даже рекламу сделать. Второй и третий требуют знания матчасти, а там, где нужно знание, велик шанс увязнуть в неэффективных распилах, как с законом Яровой.
Думаю, будет применён первый пункт совместно с таким запугиванием. Примут какой-нибудь закон, запрещающий пользоваться анонимайзерами для обхода блокировок и будут громко ловить на этом каких-нибудь оппозиционеров. Большинство будет бояться.

0
Бетонный корабль

Ну вот видишь, нет никаких больших издержек.

–2
Особенный завод

Ну вот видишь, есть большие издержки.

0
Бетонный корабль

Надеваю очки.

–1
Дешевый пришелец

Именно так.

0
Грузинский холод

Вот идеальная иллюстрация на тему "Я молчал, когда...". Future is now.

6
Явный колос

Когда тебе тупо не повезло, а ты ещё и "хекка"

4
Ленинградский Гоша

Когда чудаки хихикали и хвастались, что никакой роскомпозор им ничего не сделает, у них ТОР есть, я им отвечал, что никто ничего запрещать не будет, вы сами года через 2 при слове ТОР потеть будете.

2
Элементарный меч

Я и два года назад потел при слове Тор, уж больно много загадочности

2

Комментарий удален

Банальный браслет

Непонятно, как вычислили.

сообщение о готовящемся взрыве было отправлено с IP-адреса 163.172.21.117

Сотрудники ФСБ установили, что в тот день в период с 01:30 до 03:00 к IP-адресу 163.172.21.117 было совершено подключение из города

Это же исходящий узел, а внутри самого тора происходит несколько путающих след хопов.

5
Убежденный крюк

Вот где-то так и вычислили.

5
Банальный браслет

Ну я так и думал. Дёрнули местных провайдеров, кто с DPI, чтобы выдали им список пользователей, кто в тор ходит. А там уже RNGesus.

0
Внимательный дым

Эти гении думают что у Тора точка входа совпадает с точкой выхода. Эпично

3
Структурный Орзэмэс

Зато эти гении могут тебя посадить, если захотят, даже если ты абсолютно невиновен.
А ты их - нет.

7
Внимательный дым

Ещё один повод получить политическое убежище

0
Парламентский хичхакер

Подозреваемый! Экспертиза установила, что это вы! Сейчас оперативная группа с вами поработает, и нас еще будет чистосердечное признание.

0
Элементарный меч

Полиция установила, что адрес vzriv.terrorist@yandex.ru был зарегистрирован с помощью частного платного сервера, принадлежащего компании «Клаудпро», сдающей серверы в аренду.

10 раз перечитал - не понял. Загуглил «Клаудпро» - не нашел.
Просто не понимаю, зачем регать почту через vpn (платить бабки), а потом отправлять через Tor (бесплатно). Мог ведь зарегать почту через тор или отправить через уже оплаченный vpn, вместо того, чтобы читателей tj запутывать.

0
Бетонный корабль

Загуглил «Клаудпро» - не нашел

Клаудпро - это бывшее ООО хостинга firstbyte.

зачем регать почту через vpn (платить бабки), а потом отправлять через Tor (бесплатно)

Мож он постоянно впн использовал (для обхода блокировок, допустим). А как "пошел на дело", то решил себя "дополнительно обезопасить", включив тор.

1
Положительный глобус

Мог бы вообще не регать почту.

0
Элементарный меч

Боялся попасть в спам, видимо.

0
Тонкий звук

сайты про аниме

0
Бетонный корабль

Упоминая такое он сам себя подставляет. Это идиотизм.

0
Совместный бас
0
Читать все 30 комментариев
null