Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Non più anonimi su Telegram! Laplace’s Demon identifica chi c’è dietro ad un utente

Sandro Sana : 12 Marzo 2024 07:32

Almeno tre regioni russe hanno acquistato sistemi di monitoraggio dei social network in grado di raccogliere dati sugli utenti di Telegram e cercare i loro messaggi nelle chat pubbliche.

Nel panorama della sicurezza informatica, la privacy e l’anonimato degli utenti online sono di fondamentale importanza. Recentemente, è emerso che le forze di sicurezza russe hanno sviluppato metodi per de-anonimizzare gli utenti di Telegram, una piattaforma di messaggistica nota per la sua enfasi sulla sicurezza e la privacy. Il canale Telegram darknetnews[.]pro, specializzato in notizie sul mondo della darknet, ha pubblicato sabato 9 marzo un post in cui afferma che le forze di sicurezza russe hanno trovato un modo per deanonimizzare gli utenti di Telegram. Il post si basa sulle rivelazioni del giornalista investigativo Andrey Zakharov, riconosciuto in Russia come agente straniero, che ha scritto un articolo sul sito web Proekt[.]media.

Secondo Zakharov, almeno tre regioni russe – il Territorio di Kamchatka, la Regione di Amur e, naturalmente, la Cecenia – hanno acquistato dei sistemi di monitoraggio dei social network chiamati “Laplace’s Demon”, che includono la soluzione software “Insider“, in grado di raccogliere dati sugli utenti di Telegram e cercare i loro messaggi nelle chat pubbliche.

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    I bot di Telegram (il più famoso è “Occhio di Dio”) e il sistema “Insider” funzionano sullo stesso principio. Caricano decine di milioni di numeri di cellulare (ce ne sono più di 76 milioni in Insider) da database trapelati. Per esempio, in “Insider” – vi ricordo che l’accesso ad esso è pagato con i soldi del bilancio! – questi sono i database di Yandex. Food, Wildberries, Sportmaster, SberSpasibo, Scuola Elettronica di Mosca e altri”, ha scritto Zakharov.

    Dopo questo, i numeri di telefono vengono confrontati con gli ID univoci, che vengono necessariamente assegnati a ogni utente del messenger. Insieme al numero, vengono agganciati il nome, tutti gli indirizzi conosciuti, i luoghi di lavoro e altri dati provenienti dalle fughe. Inoltre, è possibile cercare i messaggi di utenti specifici usando parole chiave. Secondo Zakharov, nel 2023, il sistema “Insider” è stato utilizzato per identificare e arrestare diversi attivisti e oppositori politici in Russia, tra cui il blogger Alexey Navalny, il leader del movimento Open Russia Mikhail Khodorkovsky e il fondatore di Telegram Pavel Durov.

    La foto in allegato al messaggio sul canale Telegram sembra mostrare un documento ufficiale o tecnico, probabilmente correlato a Telegram, come suggerito dal testo. La sezione visibile discute di un modulo per l’identificazione degli utenti di Telegram, con particolare attenzione alla de-anonimizzazione attraverso l’associazione dei numeri di telefono agli username o ID degli utenti. Il documento menziona una base dati contenente 40 milioni di record, che include sia ID che numeri di telefono, permettendo un’analisi approfondita dei dati.

    Zakharov ha anche sottolineato che dalle grandi fughe di dati personali che si sono verificate nel 2022-2023, è possibile creare un ritratto digitale di quasi tutti i russi. Inoltre, in quasi tutti i casi, queste fughe sono state il risultato della guerra cibernetica russo-ucraina, quando gli hacker ucraini e i loro alleati da tutto il mondo hanno violato i siti web delle agenzie governative e delle aziende della Federazione Russa, e poi hanno pubblicato i database scaricati nello stesso Telegram. “Questo significa che le autorità russe stanno usando i dati rubati dai loro nemici per spiare i propri cittadini”, ha affermato Zakharov.

    Alcune ricerche indicano che la società statale russa Rostec, attraverso la sua sussidiaria “Avtomatika”, avrebbe acquisito una società IT di San Pietroburgo chiamata T. Hunter nel 2021. Questa società avrebbe sviluppato un prodotto, noto come “Okhotnik” (Cacciatore), che sarebbe in grado di identificare gli utenti anonimi su Telegram.

    Questo strumento utilizza oltre 700 punti dati per stabilire associazioni e correlazioni che possono portare alla de-anonimizzazione degli utenti di Telegram. I dati raccolti includono informazioni da social network, blog, forum, messaggistica istantanea, bacheche, blockchain di criptovalute, darknet e servizi governativi, e riguardano nomi, soprannomi, indirizzi email, siti web, domini, portafogli crittografici, chiavi di crittografia, numeri di telefono, informazioni sulla geo localizzazione, indirizzi IP e altro.

    La capacità di de-anonimizzare gli utenti di Telegram potrebbe avere implicazioni significative per la libertà di espressione e la protezione dei dati personali in Russia. La presunta acquisizione di questa tecnologia da parte di Rostec solleva preoccupazioni sulla privacy e sulla sicurezza degli utenti di Telegram, non solo in Russia ma in tutto il mondo, poiché potrebbe essere utilizzata per reprimere notizie sfavorevoli e per monitorare gli utenti della piattaforma.

    È importante notare che la piattaforma Telegram si è sempre posizionata come un baluardo della privacy e della sicurezza online; quindi, queste rivelazioni potrebbero mettere in discussione la sua capacità di proteggere l’anonimato dei suoi utenti. Questi sviluppi evidenziano la continua battaglia tra la sicurezza degli utenti e le capacità di sorveglianza delle entità statali. La capacità di de-anonimizzare gli utenti di una piattaforma che promette privacy e sicurezza rappresenta un campanello d’allarme per la libertà di espressione e la protezione dei dati personali.

    Sandro Sana
    Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA.
    Visita il sito web dell'autore

    Articoli in evidenza

    Breach Forums che fine hai fatto? Sequestro in corso, Honeypot federale o Disservizio?

    A partire da poco dopo la mezzanotte del 15 aprile 2025, BreachForums – uno dei principali forum underground – risulta offline sia nella sua versione clearnet che nella controparte su re...

    Un Exploit Zero Day su FortiGate in vendita nei forum underground per 6.500 dollari

    Un utente anonimo ha pubblicato nel forum underground chiuso Exploit un annuncio che ha subito attirato l’attenzione della comunità di cybersecurity: la vendita di un exploit zero-day...

    Un e-commerce italiano sta per essere compromesso: accesso in vendita per 500$

    Un nuovo annuncio pubblicato sul noto forum underground Exploit.in accende i riflettori su un’ennesima violazione ai danni di una realtà italiana. Questa volta si tratta di un e-...

    L’Operazione Endgame Continua: colpo duro ai clienti della botnet Smokeloader. Scattano gli arresti

    A seguito dell’operazione Endgame, le forze dell’ordine hanno identificato i clienti della botnet Smokeloader e hanno segnalato l’arresto di almeno cinque persone. Ricordiamo che&...

    Shock Hacking: Come Guidare una Nissan Leaf Da Remoto! La ricerca al Black Hat Asia 2025

    I ricercatori della PCAutomotive hanno evidenziato diverse vulnerabilità nel veicolo elettrico Nissan Leaf. Gli esperti hanno dimostrato che i bug potrebbero essere utilizzati per l...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS
    Contatti

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006