«Медуза»: россиянин стал фигурантом дела о ложных сообщениях о теракте из-за использования Tor Статьи редакции
Сам он отрицает свою причастность к рассылке.
Житель России, который попросил не указывать его имя и город проживания, стал фигурантом уголовного дела о ложном сообщении о теракте из-за использования выходного узла Tor. Об этом он рассказал «Медузе».
По данным издания, 17 октября 2016 года в 02:20 в администрацию одного из областных центров в России пришло электронное письмо о готовящемся теракте. Угрозу квалифицировали как заведомо ложное сообщение о теракте, 19 октября по этому факту возбудили уголовное дело. Его расследованием занялась ФСБ.
Согласно постановлению местного районного суда, сотрудники ФСБ установили, что сообщение о готовящемся взрыве было отправлено с IP-адреса 163.172.21.117, зарегистрированного в Париже. Силовики выяснили, что в действительности IP является «сервисом по сокрытию и подмене адресов», то есть, одним из выходных узлов сети Tor, который заработал в сентябре 2016 года.
Фигурантом уголовного дела стал житель российского города, который воспользовался французским выходным узлом Tor ночью 17 октября. Сотрудники ФСБ установили, что в тот день в период с 01:30 до 03:00 к IP-адресу 163.172.21.117 было совершено подключение из города, в котором было зафиксировано ложное сообщение о теракте. Пользователя, который мог это сделать, идентифицировали и он проходит по делу как свидетель. Как следует из документов суда, вскоре ФСБ вышла из дела.
Фигурант дела действительно пользуется Tor. По его словам, у него установлено сразу несколько сервисов для сохранения анонимности, в том числе и Tor, и пользуется он ими для входа на заблокированные в России сайты: торрент-трекеры и сайты про аниме.
Он не помнит, пользовался ли Tor ночью 17 октября, но утверждает, что сообщений о терактах не отправлял. По его словам, тем же выходным узлом могли воспользоваться тысячи человек и один из них мог отправить сообщение.
Мужчина рассказал «Медузе», что 29 декабря 2016 года около 19:00 к нему пришли полицейские, которые провели обыск и изъяли всю технику.
Мне дали постановление суда. Пошли рыться в мою комнату в вещах. Потом начали опечатывать технику. Остальные комнаты смотрели чисто визуально. В итоге забрали всю технику: два компа, все телефоны, все флешки, даже нерабочий пленочный фотоаппарат. Хотели забрать даже монитор, но потом передумали.
Он добавил, что в тот же день его допросили в МВД. Там его спрашивали, установлены ли у него на компьютере анонимайзеры, для каких целей и на какие сайты он заходит.
Ему также зачитали письмо о теракте, присланное в администрацию города. По его словам, в письме речь шла о «полном безумии».
Я на пути к вашему городу. Скоро здесь всё взлетит на воздух, вокруг будет лишь кровь и куски мяса.
«Медуза» пишет, что с момента обыска дело не продвигалось в течение восьми месяцев: с 29 декабря фигуранта не вызывали на допросы и не сообщали о результатах следственных действий. Он предполагает, что полиция может перевести его из свидетелей в обвиняемые. В УМВД региона комментировать ход расследования отказались.
Я аполитичен, не агитирую за [оппозиционера Алексея] Навального. Я вообще по сути никто. У меня даже административок никогда не было. Я просто хекка, постоянно сижу дома и никуда не высовываюсь. Я — идеальная цель без денег и связей, чтобы свесить это на кого-то. Я не смогу им ничего противопоставить.
15 августа фигурант уголовного дела сам пришел в МВД, но ему сообщили, что результаты экспертизы ещё не готовы, так как «эксперт не может ответить на поставленные вопросы».
Известно, что 17 октября 2016 года сообщения получили администрации нескольких городов. Из постановления суда следует, что они были отправлены через сайты администраций Санкт-Петербурга, Екатеринбурга, Калининграда и Ярославля.
Полицейские установили, что при отправке сообщения через сайт администрации Екатеринбурга автор использовал адрес [email protected] Форма отправки сообщений на сайте администрации не требовала подтверждений, и любой пользователь мог ввести даже чужой адрес.
«Медуза» отмечает, что при отправке электронных обращений в администрации других перечисленных городов также можно указывать любую почту без её подтверждения. В судебном постановлении не уточняется, какие именно адреса использовались в других городах.
Проверка почты привела к появлению в деле второго фигуранта. Полиция установила, что адрес [email protected] был зарегистрирован с помощью частного платного сервера, принадлежащего компании «Клаудпро», сдающей серверы в аренду. МВД выяснило, что услуги компании оплатили при помощи «Яндекс.Кошелька», привязанного к номеру абонента «Мегафон», москвича Дмитрия Чечикова.
Согласно постановлению, оплачивалась именно регистрация почтового ящика. «Медуза» предполагает, что речь идёт об аренде сервера, который использовался как VPN при регистрации почты.
В документах также сказано, что Чечиков ещё в 2000 году «предпринимал попытки совершения заведомо ложного сообщения об акте терроризма», но неизвестно, привлекался ли он к ответственности. Сам он разговаривать с «Медузой» отказался. Первый фигурант дела, по его словам, с москвичом не знаком.
В апреле 2017 года арестовали преподавателя математики из Москвы Дмитрия Богатова. Ему вменяют призывы к террористическим действиям (статья 205.2 УК) и к массовым беспорядкам в центре Москвы 2 апреля (статья 212 УК). 24 июля суд отпустил его из СИЗО под домашний арест.
По версии следствия, Богатов под ником «Айрат Баширов» создал на форуме SysAdmins.ru тему «Требуем системных изменений в стране», разместил призывы принести на акцию «бутылки, бензин и скипидар» и опубликовал «видеозаписи с неподчинением законным требованиям полиции и массовыми беспорядками».
Сам Богатов отрицает свою вину и утверждает, что на момент публикации находился в магазине. Он заявлял, что установил выходной узел сети Tor и предоставил свой IP-адрес сторонним пользователям. Сетевой адрес — единственная улика в его деле.
На самом деле все очень логично. Власти запугивают людей которые пользуются Тором. Удивлен, что по ТВ каждый день не показывают репортажи о том что кого-то обвиняют в терроризме потому что он использовал тор и у него айпишник совпал там с кем-то. Может их даже и оправдают потом, важно выработать рефлекс по Павлову у населения.
"Мы пока не можем запретить пользоваться ТОРом. Поэтому мы будем сажать заведомо невиновных людей, пока вы не начнёте бояться юзать любые анонимайзеры".
А почему не могут?
Издержки большие.
1. Блочишь сайт тора и все остальные сайты, с которых его можно скачать или где он упоминается (просишь неравнодушных граждан сообщать о таких сайтах). Блочишь поисковики за ссылки на тор. Эти действия уже откатаны, дополнительных затрат не требуется - все на текущем бюджете.
2. Блочишь адреса тора, его узлов и т.п. Здесь потребуется нанять эксперта, который будет поставлять список адресов.
3. В этом пункте собрана борьба с торовскими бриджами, резка торовского трафика через дпи, детектирование провайдерами пользователей тора и т.п. Но этот пункт даже не обязательно делать, т.к. первые два и так основательно подрежут количество пользователей.
Если исключить пункт 3, то где большие издержки?
Больше всего в пунке 0.
0. Находишь человека, который сможет объяснить тупым чиновникам, что пункты 1-3 – это гораздо лучше, чем тупо не разбираясь сажать заведомо невиновных людей, ip которых выдал провайдер.
Ты слился с темы.
Первый пункт будет не слишком эффективным. Те, кто использует ТОР, они в большинстве и так привыкли к полуподполью. Поначалу запрет может даже рекламу сделать. Второй и третий требуют знания матчасти, а там, где нужно знание, велик шанс увязнуть в неэффективных распилах, как с законом Яровой.
Думаю, будет применён первый пункт совместно с таким запугиванием. Примут какой-нибудь закон, запрещающий пользоваться анонимайзерами для обхода блокировок и будут громко ловить на этом каких-нибудь оппозиционеров. Большинство будет бояться.
Ну вот видишь, нет никаких больших издержек.
Ну вот видишь, есть большие издержки.
Надеваю очки.
Именно так.
Комментарий недоступен
Когда тебе тупо не повезло, а ты ещё и "хекка"
Комментарий недоступен
Комментарий недоступен
Комментарий удален модератором
Непонятно, как вычислили.
сообщение о готовящемся взрыве было отправлено с IP-адреса 163.172.21.117Сотрудники ФСБ установили, что в тот день в период с 01:30 до 03:00 к IP-адресу 163.172.21.117 было совершено подключение из города
Это же исходящий узел, а внутри самого тора происходит несколько путающих след хопов.
Вот где-то так и вычислили.
Ну я так и думал. Дёрнули местных провайдеров, кто с DPI, чтобы выдали им список пользователей, кто в тор ходит. А там уже RNGesus.
Комментарий недоступен
Зато эти гении могут тебя посадить, если захотят, даже если ты абсолютно невиновен.
А ты их - нет.
Комментарий недоступен
Подозреваемый! Экспертиза установила, что это вы! Сейчас оперативная группа с вами поработает, и нас еще будет чистосердечное признание.
Комментарий недоступен
Клаудпро - это бывшее ООО хостинга firstbyte.
зачем регать почту через vpn (платить бабки), а потом отправлять через Tor (бесплатно)Мож он постоянно впн использовал (для обхода блокировок, допустим). А как "пошел на дело", то решил себя "дополнительно обезопасить", включив тор.
Мог бы вообще не регать почту.
Комментарий недоступен
Комментарий недоступен
Упоминая такое он сам себя подставляет. Это идиотизм.
#torживи