В понедельник стало известно об аресте по обвинению в госизмене IT-бизнесмена Тимура Килина. Из сообщения ТАСС непонятно, в чем конкретно выражалось преступление, за которое 21-летний парень может получить пожизненный срок. Нет и деталей его биографии. Анализ «Агентства» свидетельствует, что под арестом оказался разработчик сервиса массового сканирования уязвимостей систем защиты. Он вел несколько телеграм-каналов, в которых критиковал в том числе национальный мессенджер MAX, законопроект Минцифры о борьбе с кибермошенничеством, а также судился с российским оператором хостинга, находящимся под санкциями США.
Детали. Об аресте Килина сообщили ТАСС и «Осторожно, новости». В обеих заметках нет информации о деталях дела. Говорится лишь, что Килин из Томска, ему 21 год. «Осторожно новости» уточнили, что в последние годы он жил в Москве, имел статус индивидуального предпринимателя, с 2023 года развивал сервис по аренде виртуальных хостингов, а в этом году основал компанию по IT-безопасности. Также в посте канала говорится, что Килин в своем канале рассказывал, как деанонимизировал админов даркнет-сайтов и расследовал мошеннические схемы в Telegram.
- Килина арестовал Мещанский суд Москвы в прошлый четверг, свидетельствует карточка дела на сайте суда.
- «Агентству» удалось обнаружить профиль Килина в Telegram, привязанный к его номеру телефона, который есть в утечках. С ним были связаны несколько телеграм-каналов.
- Один из этих телеграм-каналов был посвящен сервису сканирования уязвимостей систем защиты. Для обнаружения уязвимостей сервис использовал метод брутфорса. Это автоматизированный метод взлома систем защиты, основанный на подборе паролей, ключей шифрования или других секретных данных путем систематической проверки всех возможных или вероятных вариантов.
- Сервис позиционируется как аудит безопасности, сказал «Агентству» автор канала «Эшер II» Филипп Кулин. Однако в теории его можно использовать и для взлома, поскольку брутфорс — это имитация атаки, уточнил эксперт.
- В своем основном канале Килин неоднократно публиковал критические посты о национальном мессенджере MAX. В частности, он писал, что MAX — «клон Telegram», «отвратительный продукт». Килин также писал, что сообщил разработчикам об обнаруженных уязвимостях мессенджера, но после этого был отправлен в «черный список» в чате с ними. Килин обнаружил, что в MAX используются библиотеки из «недружественных стран».
- Килин критиковал и созданное бывшими партнерами VK приложение Telega, которое позиционируют как альтернативу официальному клиенту мессенджера в России, позволяющее заходить в Telegram без VPN (подробнее о приложении — здесь). Килин рекомендовал не скачивать его, поскольку «ваши данные и сессии уходят на внешние серверы».
- Еще одним объектом критики Килина был пакет поправок, направленный против кибермошенничества. «Можно понять еще запрет VPN, запрет конкретной технологии, запрет сайта, запрет просмотра порно, запрет на незапрет и так далее, но ни одно цивилизованное общество не допустит запрета глобальных знаний», — писал Килин.
- С апреля этого года Килин судился с Aeza Group. По его иску Кировский районный суд Томска взыскал с компании компенсацию в пользу Килина и штраф. Aeza Group находится под санкциями США и Великобритании за предоставление услуг создателям программ-вымогателей, в том числе совершавшим кибератаки на оборонно-промышленный комплекс и технологические компании США.
Больше новостей, о которых боятся писать в России, — в наших аккаунтах в Telegram, Twitter, Facebook