Как сделать ссылку на Телеграмм: основные способы и виды реализации
Телеграмм – типичная социальная сеть, структура которой обязательно имеет некоторые URL адреса. Вполне логично, что участники интересуются, как сделать ссылку на Телеграмм в зависимости от типа диалога. Да, как вы могли догадаться, в каждом случае требуется своя индивидуальная схема приобретения, не будем затягивать и сразу перейдем непосредственно к делу.
Если вам нужно поделиться ссылкой на Телеграмм, сделать это достаточно просто
Получаем на аккаунт
Как сделать ссылку на Телеграмм для личного профиля? Для этого рекомендуется реализовать следующие шаги:
Специальная на сообщество
Для Телеграмм ссылка на группу создается как определенный запрос, порой она может быть индивидуальной для каждого:
Вариант на канал
Осталось понять, как генерируется ссылка на канал Телеграмм:
Теперь вы знаете действия и методы получения данных, кстати, ссылка на чат Телеграмм формируется аналогичным образом. А если вас интересует, как скопировать ссылку в Телеграмме, то выделяем, кликаем по фрагменту и вы получите дополнительное меню, где приемлемо просто применить пункт «Копировать». А затем просто выполнить описанное и воспользоваться иным предложением «Вставить».
Как скопировать ссылку в Телеграм: на аккаунт, группу, канал, чужой профиль, пост
В Телеграм каждому профилю, группе, каналу и посту присваивается своя ссылка. Периодически возникает необходимость ее скопировать, например, чтобы разместить в соцсетях.
В статье расскажем, где искать ссылки в Телеграм, как их копировать и делиться с другими.
Рекомендуем: Click.ru – маркетплейс рекламных платформ:
Зачем нужно копировать ссылки в Телеграм
Зачем нужны ссылки: чтобы переслать интересный пост другу, поделиться информацией в соцсетях, пригласить в свою или чужую группу, разместить ссылку на внешнем ресурсе (например, на личном сайте или в соцсетях), скачать файл по прямой ссылке, продвинуть профиль.
Как скопировать ссылку в Телеграм
Где находятся ссылки и как их скопировать.
Важно: в Телеграм есть 2 типа ссылок — кликабельный логин @login и ссылка вида https://t.me/username (или https://t.me/channelname). Первые работают только внутри мессенджера, с их помощью можно найти в поиске ТГ профиль, группу/канал или бота. Вторые нужны для внешнего распространения (поделиться в соцсетях, разместить на сайте, скинуть другу), хотя и внутри ТГ их тоже используют.
Ссылка на профиль — свой и чужой
Как поделиться ссылкой на свой профиль:
С компьютера заходим в меню (3 горизонтальные полоски).
Далее нажимаем «Настройки», затем «Изменить профиль».
Спускаемся вниз до раздела «Имя пользователя» (логин с собачкой @) и нажимаем на редактирование (значок карандаша). Вы могли установить имя пользователя при регистрации, если нет — можно создать его сейчас.
С телефона действия аналогичны, но с одним отличием: открываем меню (3 горизонтальные полоски). Затем «Настройки».
Если хотим поделиться логином, он находится сразу под номером телефона.
Если нужна дополнительно кликабельная ссылка — нажимаем на «Имя пользователя» (значка карандаша для редактирования здесь нет). Ссылка находится в самом низу, как и в десктоп версии.
Как поделиться ссылкой на чужой профиль
С ПК открываем чат с нужным человеком, справа информация о его профиле. Если он указал «Имя пользователя», то мы увидим логин с собачкой.
Если кроме логина нам еще нужна кликабельная ссылка, то нужно добавить юзернейм без знака собачки @ в ссылку https://t.me/.
Важно: не все пользователи указывают логин. Если нет логина, то можно сообщить номер телефона пользователя (тогда его смогут найти в ТГ по номеру) или нажать «Поделиться контактом» (кнопка находится ниже логина и телефона).
Далее выбираем получателя из списка контактов, с кем будем делиться профилем.
P.S. Функция «Поделиться» доступна, только если контакт добавлен в адресную книгу. Она работает только внутри Телеграм.
С телефона открываем чат с пользователем, затем нажимаем на его аватарку.
Открывается информация о профиле. Если есть юзернейм с собачкой — сохраняем его. Аналогично, чтобы получилась кликабельная ссылка — просто добавляем юзернейм после https://t.me/
Если хотим поделиться контактом — жмем на 3 точки в правом верхнем углу. Открывается дополнительное меню, там находим «Поделиться контактом», затем выбираем, кому переслать контакт.
Ссылка на бота
Найти можно точно также, как и ссылку на профиль — открываем бота, справа в панели информации находим имя пользователя. Если нужна ссылка, например для статьи, вставляем юзернейм бота после https://t.me/.
P.S. Мы подготовили полезный материал про 10 Телеграм-ботов для Инстаграм — советуем почитать.
Ссылка на чужую группу/канал/чат
Здесь все делается по аналогии с предыдущими пунктами, только вместо юзернейма в ссылке находится уникальное имя группы/канала/чата.
Чтобы скопировать ссылку на группу, канал или чат в Телеграм с компьютера, заходим в меню группы/канала/чата (меню находится справа, также как и панель информации о пользователе или боте). Сверху должна быть ссылка. Копируем ее и пересылаем, куда нужно.
Из ссылки ясно, какое у канала уникальное имя.Например, чтобы найти канал Postium в поиске Телеграм, нужно взять из ссылки t.me/postiumru слово postiumru и добавить перед ним @, получается @postiumru.
С телефона открываем группу, нажимаем на аватарку. Под описанием будет ссылка.
Ссылка на закрытую группу/канал/чат
Если канал, чат или группа приватные, то приглашать туда новых участников могут только админы по специальной ссылке-приглашению.
P.S. Если вас пригласили по секретной ссылке, то вы тоже можете ее распространять — ссылка остается рабочей, до тех пор, пока админ не заменит ее на другую.
Где взять ссылку-приглашение — написано ниже.
Ссылка на свою группу/канал/чат
Чтобы найти свою ссылку, заходим в управление группой/каналом/чатом.
С ПК открываем канал, нажимаем на 3 точки в правом верхнем углу напротив названия и в выпадающем меню выбираем «Управление каналом».
Находим раздел «Тип канала», нажимаем на него.
Если канал частный, внизу будет ссылка приглашение, по которой можно приглашать новых участников.
Приглашенные вами участники могут начать распространять ссылку, поэтому, чтобы в канал или чат не попали лишние люди, рекомендуется сбросить ссылку — она заменится на новую, а прежняя станет неактивна.
Если канал публичный — его может найти в поиске любой человек по уникальному имени или перейдя по ссылке. Админ должен создать ссылку, то есть придумать и вписать уникальное имя канала после t.me/.
Важно: поле «Ссылка» нельзя оставлять пустым, если вы создаете публичную группу, иначе канал будет приватным.
С телефона открываем свой канал или группу, нажимаем на аватар. Далее нажимаем на значок редактирования — карандаш.
Находим тип канала, нажимаем на него.
Если канал частный, жмем «Копировать ссылку» или «Поделиться ссылкой». Если нужно создать новую, жмем «Сбросить ссылку».
Если канал публичный, создаем постоянную ссылку.
Ссылка на пост
Чтобы скопировать ссылку на пост в Телеграм с компьютера, находим пост, которым хотим поделиться. В конце каждого поста есть стрелка в кружке, жмем на нее.
Выбираем, с кем хотим поделиться из контактов в ТГ или жмем «копировать ссылку», если нужна только ссылка.
Также можно нажать правой кнопкой мыши на пост и нажать «Копировать ссылку на сообщение», если нужна только ссылка или «Переслать сообщение», если хотим поделиться постом с контактами.
С телефона находим стрелку в кружке внизу поста, жмем на нее.
Выбираем контакт из списка или жмем «Копировать ссылку».
Дыры в безопасности телеграм. Как тебя могут пробить и меры предосторожности
Вот пример подобных ботов для пробива
@getmyid_bot (пробивает ID по пересланному сообщению)
@deanonym_bot (пробивает номер телефона по ID, используя ту самую слитую базу).
Иными словами, если ваш номер в базе, то нужно беречь ID как зеницу ока.
Собственно, как инфа о сливе начала распространяться, телеграм принял меры против этого.
Во-первых, всем было предложено сменить никнейм, если он ставился до осени 19 года.
Во-вторых, в настройках конфиденциальности появилась возможность запрещать находить номер телефона, если отсутствуют взаимные контакты.
В общем, предложили выкрутить настройки конфиденциальности на максимум, сменить никнейм и жить спокойно.
Но было бы слишком если так.
Недавно появились боты, которые дают возможность ID по никнейму, даже если он был сменен после 2019 года, да хоть вы никнейм поставили минуту назад.
Суть в том, что эти боты используют уязвимость протокола телеги, которая дает возможность напрямую получать ID, если известен никнейм пользователя. А зная ID, как уже говорилось выше, можно получить и все остальное.
Вот пример ботов, которые делают подобное:
@CheckID_AIDbot (пробивает ID по никнейму вне зависимости от того был он в базе или нет).
Ну и вишенка на торте.
Бот со звучным названием «Глаз бога»
@EyeGodsBot
В нем совмещены функции двух ботов выше + кроме пробива по базе телеги, данный бот представляет собой полноценный «комбайн» для пробива по открытым базам данным. С помощью бота пробивается и сам номер телефона (по базам Getcontact, NumBuster и др.).
В телеграме бот выдает также инфо о том, в каких публичных чатах вы состоите.
А также много еще чего. К сожалению, бот платный. Хотя и не особо дорогой. Кому надо, тот поверьте пробьет.
Есть на самом еще множество OSINT решений для пробива (гугл в помощь).
Кто виноват и что делать?
С первым пунктом все и так понятно. Телеграм никогда не был и не является анонимным и близко. Смешно считать анонимным сервис, в основе архитектуры которого лежат централизованная система серверов Гугл и Амазон, для регистрации нужен телефон, база которых в открытую парсилась вплоть до 2019 года.
Но это еще полбеды. Настоящая проблема в том, что телеграм оказался настолько дырявым, что теперь любой школьник, зная пару-тройку ботов может пробивать других пользователей, получая конфиденциальные сведения.
Теперь же что касается рекомендаций.
1. Если ваш номер уже попал в базу, то самым безопасным вариантом будет просто удалить свой аккаунт. И перезарегистрировать заново. Можно на тот же номер телефона. Предварительно можно скопировать важные контакты и данные, если таковые есть.
Новый аккаунт будет иметь свежий ID, а как мы выяснили это ключевой пункт для любого пробива по телеге.
Желательно все же регистрировать аккаунт на отдельный номер, на которых нет никаких контактов, а после регистрации вывернуть на максимум настройки конфиденциальности.
2. Если Вы попали в базу, но по ряду причин не можете расстаться со старым аккаунтом, то имеет смысл выполнить ряд условий:
— Удалить и больше никогда не использовать никнеймы
3. Ну и следить за новостями вокруг телеграм, чтобы быть в курсе происходящего.
Вот такие вот дела.
Информационная безопасность
1.2K постов 22.7K подписчика
Правила сообщества
Обязательно к прочтению для авторов:
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.
Уязвимость от хацкеров ‘тебя могут найти, если ты будешь транслировать своё местоположение’.
Я надеялся, что тут будет обзор серьёзной уязвимости, чего-то из криптографии или явного косяка хранения базы сообщений. А тут какой-то весёлый пекарь
Перечитал два раза, но так и не понял в чем опасность, что мой ID узнают. Раньше в аське номер выполнял ту же роль и все жили дружно.
Закроют одно, найдется другой 0-day.
Лучший совет-обойтись без телеграма.А захотят пробить по базе-пробьют.
«Джигитовка» на дороге закончилась для лихача не лайками, а страшной аварией
В Дагестане молодые люди снимали ролик для соцсетей, но 21-летний водитель «Приоры» не совладал с управлением и на скорости врезался в столб.
Соцсети банят посты в поддержку Кайла Риттенхауса
Несмотря на то, что судебный процесс всё еще продолжатся, Биг Тех уже «вынес решение» о виновности Риттенхауса и цензурит высказывания в его поддержку.
Twitter заблокировал страницу Либертарианской партии Кентукки за нарушение правил, которые запрещают прославление насилия.
Наблюдая за этим судебным процессом, становится все более очевидным, что Кайл Риттенхаус не сделал ничего плохого.
Также Facebook забанил аккаунты Риттенхауса и блокирует все поисковые запросы по запросу «Кайл Риттенхаус».
Мы назвали эту стрельбу массовым убийством и удалили аккаунты стрелка из Facebook и Instagram.
Не ну а че? Соцсети же лучше знают что и как.
Жители Самарской области заблокировали профиль своего губернатора в Instagram
Вечером 8 ноября профиль главы Самарской области в социальной сети оказался заблокирован.
Жители Самарской области, выступающие против введения QR-кодов, заблокировали профиль губернатора Дмитрия Азарова в Instagram. По мнению инициативной группы, введение ограничений по принципу «привит – не привит» является сегрегацией и нарушает ряд основополагающих статей Конституции. При этом, с учётом того, что вакцинированные также могут являться переносчиками вируса, о чем официально заявляла глава Роспотребнадзора России Анна Попова, введение QR-кодов становится мерой принуждения, а не препятствием для распространения коронавирусной инфекции.
Именно об этом и писали жители Самарской области в комментариях к посту о введении QR-кодов. Всего негативных комментариев было, по оценкам инициативной группы, около 4000.
Одновременно граждане стали массово жаловаться на сам профиль Дмитрия Азарова с формулировками «агрессия и разжигание», «враждебные высказывания», «ложная информация».
Модераторы социальной сети два дня рассматривали поданные обращения и 8 ноября заблокировали губернатора. Что стало причиной блокировки из указанных жалоб в Instagram не уточнили, но скорее всего роль сыграла массовость поданных обращений.
BLM? Не, не слышал
Ответ на пост «Милонов vs азербайджанская диаспора»
Вот объясните мне пожалуйста, я или тупой или что. Вот гость с республики говорит, пойдем выйдем в клетку. Ну выйдут они, ну изобьет он Милонова допустим. Дальше что? Он что сразу станет правым? Сразу слова Милонова станут неправильными и обесценятся? Почему они всех пытаются в клетку вытащить?Где логика, объясните мне может я что-то не понимаю?*
Война со здравым смыслом и собственным населением продолжается
Неизвестно, является ли телеграмм-канал «ГУБОП» официальным новостным каналом одноименного подразделения МВД. Он создан осенью 2020 года, его авторы в основном репостят сообщения из других каналов с политической тематикой.
Юристы замечают, что сегодня экстремистским формирование признаёт суд по заявлению госорганов. Телеграм-каналы и чаты, признанные экстремистскими, не могут стать экстремистскими формированиями автоматически. Но! Не исключено, что в постановлении прописан другой механизм признания формирования экстремистским.»
Новая схема развода от «службы безопасности»
Наверняка многим попадалась такая информация в Инстаграм или иных соцсетях. Стоит по ней щёлкнуть, данные вашего аккаунта сразу улетают к поставщику рекламы и буквально через 1-2 часа вам перезванивает «служба инвестирования Тинькофф».
Все сайты на которые ссылаются эти рекламе созданы в течении месяца. Не старше. Выманивают данные карточек, СНИЛС, паспортные данные для якобы открытия инвестиционного счета, и последующего перевода туда денег. А то что получатель денег не вы, хоть и счёт вроде ваш объясняют что для работы с биржей нужен профессиональный брокер. Которому вы и перечисляете деньги. Предупредите друзей, знакомых. Не ведитесь, не кормите мошенников.
«чей Крым?» Работает. Проверено.
По словам москвички, сотрудники кафе не предприняли никаких действий для вызова полиции. Из заведения она вышла одна и направилась к дому. В этот момент мужчина побежал за ней с извинениями, ему даже удалось схватить россиянку за руку, но она смогла вывернуться и забежать в подъезд.
Женщина признается, что переживает за свою жизнь, так как герой ролика хвастался своими связями. На данный момент она написала заявление в полицию.
Я в шоке. Атака на бабушку
Всем привет. Ситуация сложилась такая. Я, как доверенное лицо, продавал квартиру бабушки. Сама бабушка находится в 9000 км от меня и живёт с моей мамой в виду приклонного возраста поэтому все вопросы здесь решаю я по доверенности. Место действия Камчатский край. Вчера 30.09.2021 встретились с покупателем в банке ВТБ для заключения договора. В этот же день покупатель заключил договор страхования своего КРЕДИТА С ВСК (кватира покупалась в ипотеку) и я указал номер телефона бабушки в дкп на квартиру, а так же свой номер телефона. Утром 01.10.2021 сделка была подтверждена электронными цифровыми подписями сторон и дело закрутилось. Сейчас по местному времени 23.00 и мне позвонила бабушка с жалобами, что её телефон атакуют звонками номера с различных стран (телефон свежий и там сразу указывается страна звонящего по номеру телефона. Скорее всего так на всех современных трубках). Чаще всего звонят из Японии и европейских стран. На лицо попытка у пожилого человека выудить все деньги. Никого не обвиняю, но больше всего подозрение падает на ВТБ, т.к. страховая к номеру телефона продавца доступа не имела. Бабушке настоятельно рекомендовал в любой непонятной ситуации передовать телефон моим родителям и не сообщать никакой информации о карте. Берегите родных!
Про безопасность в Инстаграм
Это не ответ на предыдущие посты, потому что их скоро удалят. Но этот пост не только для тех, кто следил за постами «История о том, как из-за одной модели пострадали 10 фотографов, агенство и журнал», но и просто для тех, кто хочет обезопасить свой аккаунт в Инстаграм. Тут будет парочка полезных советов в конце.
Для начала, что было дальше в той истории. После моих постов на Пикабу и огласки в СМИ, мне написал неизвестный:
Но как видите, сила Пикабу здесь оказала свое влияние, так что, все было не зря, спасибо, пикабушники 💖
Теперь пара полезных советов по поводу безопасности аккаунтов, которые я могу дать после всей этой истории.
1. Самое простое: не открывайте подозрительных ссылок нигде. А если перешли, не вводите там никаких своих данных. Официально Инстаграм пишет только на почту.
2. Привяжите свой профиль и к телефону, и к почте, а не только к чему-то одному.
3. Пожалуй, самое важное: включите двухфакторную аутентификацию и в интсаграме, и на почте, и на резервной почте (через которую можно получить доступ к основной).
4. Создайте рандомный сложный пароль из 16-20 символов, состоящий из маленьких и заглавных букв, цифр и специальных символов, типа @#!$% и тд. Для создания и хранения таких паролей есть специальные приложения.
5. Не пересылайте свои пароли никому в текстовом формате ни в каких мессенджерах и соцсетях. Коды авторизации тоже, само собой.
Восстановить аккаунт намного сложнее, чем заранее позаботиться о безопасности.
Продолжение поста «Зафиксирован вброс на участке 3667 в городе Балашиха Московской области. Выборы в Государственную думу (2021)»
Видео-наблюдение по-королевски: сотрудники избиркомов закрыли камеры воздушными шариками
Я просто выговориться хочу
Сдаю все в сроки, хвалят, все нравится.
В российской школе девочкам запретили приходить на учебу без косынок
UPD. Инициатором был заместитель директора, его накажут.
В Дагестане руководство школы запретило девочкам приходить на уроки без косынок. Об этом рассказала жительница села Маджалис, чья дочь учится в средней общеобразовательной школе имени Темирханова, пишет Telegram-канал Mash Gor.
По словам женщины, от учениц потребовали покрывать голову, хотя раньше такого правила не было. В уставе прописано про светский внешний вид школьников, но перед началом этого учебного года туда добавили строчку про косынки.
Девочек, которые пришли без косынок, поставили к стенке, отчитали и пригрозили не пускать на уроки, поделилась женщина. Кроме того, классические брюки надевать тоже запретили. Когда родители спросили у руководства школы, зачем необходимо носить косынки, им ответили, что в учреждении такие же правила, как и в церкви.
Avito в наглую продаёт номера телефонов
Ради интереса залез неделю назад глянуть цены на недвижку в Москве. Так, для общего развития, узнать сколько стоят квартиры в нашем районе. Никому не писал, ничего ни у кого не спрашивал. Полистал, да закрыл.
-Такой-то, такой-то? (Называет по имени). Вы недавно интересовались недвижимостью, готовы выслушать наши предложения?
-А где вы номер взяли?
-Не могу сказать, номер передали наши агенты по рекламе.
Авито, вы охренели там совсем уже? Хорошо, что не смотрел наручники, мне потом из БДСМ клубов звонить будут с предложениями?
Все что нужно знать о свободе и демократии в США. Facebook удалил аккаунт матери морпеха убитого в Кабуле
Facebook удалил Instagram аккаунт матери морского пехотинца Kareem Nikoui убитого в Кабуле во время атаки смертников, запрещенных на территории Российской Федерации
Это случилось после того как она раскритиковала президента Байдена и усомнилась в его умственных способностях. Кроме того она назвала его желтым земляным червякомпредателем. Аккаунт был удален после того как сотни тысяч людей стали ставить лайк в знак согласия с ней.
После того как эта исторя стала достоянием общественности, администрация Facebook восстановила аккаунт и небольшую часть лайков, обьяснив его удаление сбоем в алгоритме признаным следить за призывами сторонников превосходства белой расы к свержению демократически избранного президента от демократической партии
Шана Чаппелл, мать Карима Никоуи, сказала, что президент Байден виноват в смерти ее сына.
Где же дно у этого безумия? Астанавитесь
UPD. К посту есть вопросы #comment_209497283
Минчанка получила 2 года ограничения свободы за то, что оставила комментарий со смайликом «👎» под постом про начальника РОВД в соцсетях.
В суде посчитали, что сообщение дискредитирует работу милиции, а самому начальнику причинило психологические страдания
Ticketsnational.ru фишинговый сайт (Театральная Народная Эстрада)
В тиндере познакомился с девушкой (фото не верифицированно). Перешли в телеграм, в ходе переписки меня пригласили в театр, кинули ссылку на фишинговый сайт ticketsnational.ru (ворует данные карты).
на самом деле там Буфф Санкт-Петербургский государственный музыкально-драматический театр.
Сайт постоянно меняет адрес. Не попадайтесь, помните, ни одна красотка тебя урода в театр не пригласит 😂😂😂.
Сливают муть
Заволжский мясокомбинат-свинарник что под Тверью, что то упорно сливает на поля вот уже 4ую неделю.
Трубы раскатаны в двух направлениях
Кинули трубу под трассой, и в поля 56.892141, 35.733370
В момент слива не попал.
Интересно менты работают
Учительница математики и криминальная вакансия. Как 55-летняя уроженка Ростова-на-Дону стала обвиняемой по делу о хакерской атаке в США
для лл: Её обвиняют по 19 пунктам во взломе, краже и отмыванию в США и ей грозит до 85 лет в тюрьме. Её обвиняют в разработке бота шифровальщика, который шифрует личные файлы, а потом требует биткоинов для расшифровки.
Хакеры из группировки Trickbot создали вирус-вымогатель, с помощью которого похитили десятки миллионов долларов у американских компаний. Участницей киберпреступного синдиката Минюст США называет Аллу Витте – 55-летнюю уроженку Ростова-на-Дону. Последние 14 лет она жила в Суринаме с мужем, гражданином Нидерландов. Настоящее Время разбиралось, как бывшая учительница математики оказалась в центре очередного скандала, связанного с русскими хакерами.
От правоохранительных органов Алла Витте не скрывалась: так, в 2018 году она опубликовала в фейсбуке фото своего дома в Парамарибо, столице Суринама. «Вот так ранним утром смотрят конференцию в джунглях Амазонки», – фото Алла сопроводила хэштегами онлайн-конференции, посвященной веб-разработке. В последние годы она регулярно участвовала в тренингах по IT и предлагала услуги по веб-дизайну через свой сайт. Одним из ее пилотных проектов был сайт службы такси.
В пресс-релизе Минюста США отмечено, что по этим обвинениям Алле Витте грозит срок до 85 лет.
Подельникам по группировке Trickbot Витте была известна как Max, утверждают власти США, а написанный ею код мог отвечать за контроль, развертывание и финансовые операции вируса-вымогателя.
Вот как это работает. Жертва получает имейл с зараженным документом Excel или Word. При открытии документ предлагает запустить встроенный алгоритм (макрос), после чего без ведома пользователя на компьютер устанавливается троян, «спящий» до тех пор, пока пользователь не решит зайти в свой онлайн-банк. Когда это происходит, троян направляет пользователя на поддельную версию сайта и просит ввести учетные данные. Так ничего не подозревающий пользователь передает злоумышленникам ключи от своего банковского счета.
Trickbot также загружает на компьютер программу-вымогателя Ryuk: она шифрует данные и требует выкуп в биткоинах за расшифровку. По данным ФБР, 2018–2019 годах операторы Ryuk получили более 61 миллиона долларов выкупа.
В США жертвами Trickbot становились банки, юридические компании, коммунальные службы, университеты и местные органы власти. Замминистра юстиции США Лиза Монако заявила, что вирус Trickbot «заразил миллионы компьютеров по всему миру, и через нее [мошенники] получали банковские данные и посылали требования выкупа».
Российский хакер Дмитрий Артимович в разговоре с Настоящим Временем тем не менее называет Trickbot «не очень продвинутым трояном, а обычным». «Вирус «чистится» (скрывает свои следы – НВ) только от встроенного антивируса Microsoft. Впрочем, те, кто подхватывают вирус, ничего другого не используют».
Алла Витте родилась в Ростове-на-Дону, получила высшее образование в Латвийском университете в сфере прикладной математики, работала менеджером по продажам, учителем математики и информатики, указано в ее резюме. Она гражданка Латвии. На ее странице вконтакте – открытки с котами и видео про здоровый сон.
Сотрудничество Витте с хакерами могло начаться в 2018 году, говорится в обвинительном заключении. За первую неделю она могла написать код для отслеживания каждого из сотен пользователей, чьи компьютеры поразила вредоносная программа. Она также могла подготовить видеоурок по использованию программы. А в 2019 году – якобы написала код для веб-панели, в которой хранится «огромная база данных» жертв Trickbot.
Сайт-портфолио Витте перестал работать в декабре 2019 года, а в январе 2020-го пользователи сервиса URLhaus (отслеживает опасные ссылки в интернете) обнаружили на нем два вредоносных файла Trickbot. Владелец сайта в это время не менялся, демонстрируют данные протокола Whois.
Примерно 2,5 года назад Витте нашла новую работу в российской компании, рассказывает Настоящему Времени ее муж Адриан. Название компании он не помнит, но подозревает, что она может быть связана с хакерами.
«Сама она не хакер, но работала на эту компанию, – продолжает Адриан. – Она попросила эту работу и получила ее. Я ничего не знаю о ее работе, она программист».
Участники Trickbot набирали сотрудников на обычных сайтах с вакансиями, говорится в обвинительном заключении. При этом они использовали имейлы, адреса которых содержали имя «Руслан Иштеряков». Такое имя носят несколько россиян, но не исключено, что оно было выбрано случайно.
Настоящее Время обнаружило один из указанных в обвинении имейлов в описании к заданию на программистском сайте: автор поста за 7 тысяч долларов предлагал найти уязвимости в браузерах под Windows «с перспективой постоянного долгосрочного сотрудничества».
Дмитрий Артимович считает, что эта «вакансия» «сильно похожа на криминальную».
«Есть люди, которые ищут уязвимости или берут из открытых источников, – объясняет Артимович. – Уязвимость в браузере – это набор действий (какой-то код на странице), который приводит к тому, что ваш браузер скачивает и запускает внешний файл. Обычно это все разные люди: кто-то ищет уязвимости, кто-то пишет связки, кто-то пишет банковских троянов, кто-то это все покупает и использует».
Через несколько дней после ареста Аллы Витте федеральный судья-магистрат Южного округа штата Майами Алиша Отазо-Рейес приказала федеральному маршалу «доставить обвиняемую вместе с копией этого приказа в округ, где ей предъявлено обвинение, и передать ее маршалу этого округа». Так Витте попала в Огайо, где содержится под стражей и числится в федеральном бюро тюрем США под номером 21183-104. Вместе с ней по делу проходят шесть сообщников. Известно, что пятеро из них – россияне, один – из Украины. Дело Аллы Витте поручено вести 73-летнему судье Соломону Оливеру, которого назначил еще президент Билл Клинтон.
Аркадий Бух – американский адвокат по делам о киберпреступлениях – считает, что уже опубликованных обвинений достаточно, чтобы прокуратура могла запросить наказание в виде «десятков лет тюрьмы».
«Прокуратура говорит, что это предварительное обвинение, намекая, что будет еще дополнительное, superseding indictment, – говорит Бух Настоящему Времени. – Обычно в таких случаях появляются новые свидетели, новые факты, которые могут повысить потенциальный срок. Прокуратура говорит, что миллионы компьютеров были инфицированы, что мне как адвокату по подобным делам говорит о том, что грозят достаточно высокие сроки».
Загадкой остаются имена других обвиняемых по этому делу – их прокуратура засекретила. По словам Буха, они могут «всплыть» на суде присяжных. «Часть обвиняемых может предстать на суде вместе с Аллой, – говорит юрист. – А часть – никогда не будут пойманы и останутся в России, потому что Россия не выдает своих граждан».