Специалисты Роскомнадзора продолжают охоту на Telegram и используют для этого не совсем этичные методы, рассказал изданию TJournal IT-консультант ФБК и автор Telegram-канала "IT уголовные дела СОРМ россиюшка" Владислав Здольников. По словам эксперта, регулятор вычисляет IP-адреса мессенджера через взломанные устройства. Пользователей при этом никто не уведомляет.
Как считает Здольников, Роскомнадзор ищет прокси-сервера через публичные списки, а далее с помощью прокси посылает запросы на IP-адреса Telegram. Тема самым РКН проверяет какие прокси-сервера использует мессенджер. IT-эксперт нашел несколько таких адресов и убедился, что они работают с разных устройств.
Он прогнал эти адреса через сервис Shodan, который находит источник запроса. В части случаев он исходит от маршрутизаторов MikroTik: первый и второй примеры. Здольников отметил, что эти роутеры используются для DDoS-атак или настройки прокси-серверов без информирования владельцев. По мнению Здольникова, таким же образом эти устройства использует и регулятор.
Эксперт проверил методику на собственном прокси-сервере, который ранее блокировался Роскомнадзором, и убедился в том, что перед блокировкой каждого из IP-адресов на них приходили запросы от пользовательских подсетей разных российских провайдеров. Часть из них - от "взломанных" прокси-серверов.