Силовики создают поддельные телеграм-боты и сайты, чтобы после задерживать людей, которые выйдут с ними на связь. «Зеркало» показывает на реальных примерах, как устроены ловушки силовиков и что конкретно сделать, чтобы случайно не попасть на приманку.
Телеграм-боты
В Telegram есть множество фальшивых ботов, которые маскируются под популярные инициативы, которые беларусские власти считают «экстремистскими». Есть фальшивый план «Перамога», поддельная форма связи с «Киберпартизанами», фондом BYSOL, а также с независимыми СМИ. (Подчеркиваем, что у «Зеркала» в Telegram существует только один официальный способ связи — через наш редакционный аккаунт @zerkalo_editor. Мы не используем боты для коммуникации с аудиторией.)
Людей, которые обращаются в фальшивые боты, задерживают силовики. За фейковым чат-ботом плана «Перамога» обнаружились сотрудники ГУБОПиК, за ботом полка Калиновского — тоже они.
Силовики признают, что используют такие подделки, чтобы вычислять беларусов. Они сами называют такую практику «деанон-боты» (хотя по сути эта практика является незаконной).
— Суть функционирования подобной ловушки заключается в пересылке устанавливаемому пользователю ссылки на бот, предлагающий некий функционал, который может заинтересовать искомое лицо. При запуске бот получает абонентский номер соответствующего пользователя, — писал старший преподаватель из Института повышения квалификации и переподготовки Следственного комитета Петр Зарецкий в сборнике тезисов научных работ, опубликованном еще в 2021 году.
И несмотря на то, что при общении с силовиками человек не связывается с реальным «экстремистским формированием», ему грозит реальный срок. Во всяком случае, так утверждал пропагандист Игорь Тур, который в одной из своих передач сослался на материалы одного из уголовных дел.
— Суд установил, что в действиях обвиняемого был мотив совершения террористического акта, и за мотив обвиняемый успешно присел на много лет, вне зависимости от того, был этот мотив обозначен BYPOL или по ошибке — ГУБОПу, — сказал он.
Как понять, что вы обращаетесь в настоящий бот?
При общении с ботами в Telegram нужно быть очень внимательным. Сначала бот нужно проверить и только после этого начинать диалог. Не нажимайте на кнопку «Запустить», если не совсем уверены в том, что бот настоящий. Ниже — несколько советов, на что стоит обратить внимание.
Первый. Не ищите через поиск по Telegram
Если просто написать название в поисковой строке мессенджера — c большой вероятностью вы попадете на подделку.
Более надежный вариант: перейти по ссылке на аккаунт или бот для связи с сайта или из телеграм-канала, которому вы доверяете. Сам канал тоже есть смысл проверить: сколько у него пользователей? Как давно он публикует посты? Какие охваты у последних публикаций? Если канал создан пару дней назад или у постов нулевые охваты — это повод для подозрений.
Второй. Обратите внимание на орфографию
Поддельные боты могут повторять оригинальные в оформлении и названии. Но ник (то, что указано после символа @) повторяться не может. Поэтому создатели подделок регистрируют множество ботов с никами, которые немного отличаются — часто одной буквой.
Третий. Если вы перешли по ссылке из сообщения — обратите внимание, куда она ведет
Telegram позволяет делать «ложные ссылки». Внешне выглядят как обычные, а на самом деле ведут не туда, куда написано. Например, такие ложные ссылки рассылали от сообщества «Киберпартизан». Ложная ссылка отличалась одной буквой s.
Поэтому «Киберы» советуют не переходить без VPN по ссылкам в сообщениях и всегда проверять их подлинность, прежде чем пройти по ним.
Как проверить, куда на самом деле ведет ссылка? На смартфоне — сделать долгое нажатие на нее. На ПК — навести курсор на ссылку и подождать, когда появится адрес. Дальше стоит сверить ссылку, которую вам прислали, со ссылкой, которая ведет на настоящий телеграм-бот (к слову, такая внимательность может уберечь вас и от мошенников).
Четвертый. Обратите внимание на число пользователей бота
Эта опция появилась в Telegram недавно: рядом с названием бота можно увидеть число его пользователей за последний месяц. Если у бота не указано число пользователей — это точно повод насторожиться.
Поддельные сайты
У военизированных формирований, которые воюют на стороне Украины, есть поддельные сайты. Они полностью копируют содержание оригинальных сайтов, отличаются только формы обратной связи.
На это обратил внимание российский оппозиционный активист и программист Артем Тамоян. Он заметил, что в поисковой выдаче Google по запросу «легион свобода россии вступить» первым стоит настоящий сайт легиона. А если искать через «Яндекс» — поисковик предложит перейти на поддельный сайт. Такая же ситуация и с Русским добровольческим корпусом.
Внешне два сайта очень похожи между собой, их адреса отличаются всего одной буквой:
- настоящий — legionliberty.army, поддельный — legionlibertys.army;
- настоящий — rusvolcorps.com, поддельный — rusvolcorp.com.
Сайты-подделки полностью повторяли оформление настоящих и имели формы «для рекрутов» с подробной анкетой и графой для контактов.
Представители легиона «Свобода России» подтвердили, что у них всего один сайт, все сайты с похожим написанием — подделки. Такое же заявление сделали и в Русском добровольческом корпусе. Активист предположил, что сайты-подделки — это honeypot’ы (приманки), созданные российской ФСБ для того, чтобы задерживать желающих воевать на стороне Украины.
Наверняка сказать, кто стоит за ними, невозможно. Данные владельцев всех сайтов-подделок скрыты. После обращений активистов регистратор домена приостановил деятельность нескольких «ловушек».
Беларусов эта проблема тоже может коснуться. «Зеркало» обнаружило поддельный сайт батальона Western, который был образован в 2023 году в составе полка Кастуся Калиновского.
В пресс-службе полка Кастуся Калиновского подтвердили «Зеркалу», что сайт батальона Western с двумя t в написании домена — настоящий, но неактуальный. Сайт с одной t — поддельный. Сейчас иностранное подразделение полка называется Kaściuška, его сайт находится в общем домене bel.army.
Не исключено, что жертвой сайта фальшивого батальона Western стал немецкий гражданин Рико Кригер. По информации BELPOL, Кригер искал информацию о том, как присоединиться к военным в Украине, и вышел на связь с подставным интернет-аккаунтом силовиков. Напомним, после этого Кригера задержали в Беларуси по обвинению в теракте, приговорили к смертной казни, помиловали и обменяли.
Кстати, из-за конфликта внутри подразделения сейчас действуют два сайта полка Калиновского. Одна сторона называет официальным ресурс kalinouski.org, вторая — bel.army. Оба эти сайта созданы беларусами, которые воюют на стороне Украины.
Еще один пример сбора данных беларусов — фальшивые письма, которые приходили якобы от волонтерской службы проекта нового национального паспорта Беларуси. В них предлагалось оставить личную информацию для «небольшого собеседования».
Как отличить поддельный сайт?
Вот несколько советов, которые помогут не попасться на удочку.
Проверьте данные сайта
Если вы на сайте впервые — проверьте, кто за ним стоит. Сервис whois позволяет видеть дату регистрации домена и информацию о его владельцах. Правда, этот способ нельзя назвать абсолютно надежным. В случае с поддельными сайтами военизированных формирований регистрационные данные скрыты, а домены зарегистрированы в прошлом году — это может показаться вполне убедительным.
Проверьте социальные сети
Найдите канал проекта в Telegram или его аккаунт в Instagram и проверьте, какие ссылки указаны в описании. Обратите внимание на количество подписчиков, недавние публикации и количество просмотров у публикаций. Если аккаунт давно не обновлялся, создан несколько дней назад или на постах «нулевые» просмотры — это повод для серьезных подозрений.
Проверьте упоминания на других сайтах
Проверьте упоминания и ссылки на сайт в тех СМИ, которым вы доверяете, или на других сайтах связанных проектов.
Google-форма — сразу нет
Будьте крайне осторожны с опросниками через Google. Любой человек может создать анкету от Google за несколько минут. При этом вы не узнаете, куда отправятся ваши данные. Если вы увидели ссылку на Google-форму в чате или вам прислал ее незнакомец — не оставляйте там свои данные.