Новости
Фото: Lana Codes / Unsplash
Американское издание CourtWatch, специализирующееся на освещении судебных процессов и решений, 26 сентября сообщило, что прокуратура США запросила у суда разрешение получить удаленный доступ к серверам Telegram. Автор материала Шеймус Хьюз — репортер с большим опытом чтения судебных материалов и научный сотрудник Международного центра по борьбе с терроризмом в Гааге — даже написал в своем аккаунте в Twitter (Х), что американская прокуратура уже получила доступ к серверам. The Insider ознакомился с решением суда, выдавшего разрешение на «обыск серверов Telegram», и обнаружил, что речь шла вовсе не о «взломе серверов Telegram» для обыска, а об изучении содержимого телефона подозреваемого, изъятого при обыске, который сам подозреваемый разблокировал по требованию ФБР.
Предыстория
Дело, в связи с которым прокуратура обратилась за разрешением на обыск серверов Telegram, касается распространения и производства детской порнографии. В апреле 2025 года ФБР начало расследование в отношении пользователя одного Telegram-аккаунта и довольно быстро выяснило его личность — им оказался житель Нью-Йорка по фамилии Пинейро. Также ФБР выяснило, что его аккаунт как продавца детского порно другие пользователи находили через соцсеть X (бывший Twitter). Во время обыска Пинейро подтвердил, что именно он был пользователем того аккаунта и продавал через него детскую порнографию.
Агент ФБР под прикрытием после этого зашел в аккаунт подозреваемого (по всей видимости, так как уже во время обыска имел доступ к его мобильному устройству) и увидел в нем переписки с покупателями. Один из таких покупателей с юзернеймом Unknown 69, которому всего за несколько дней до обыска Пинейро передал более полутора сотен видео, заинтересовал агентов, и они отправили в Telegram официальный запрос о раскрытии его данных.
Кто стоит за аккаунтом Unknown 69
В июне 2025 года Telegram прислал ответ на официальный запрос и сообщил ФБР номер телефона, который аккаунт Unknown 69 использовал при регистрации, и IP-адрес, с которого пользователь заходил в Telegram. Используя эту информацию, агенты запросили у провайдеров связи имя владельца номера и IP-адреса и получили ответ. Владельцем и номера телефона, и IP-адреса была указана одна и та же женщина по фамилии Джонсон из города Рединг (штат Пенсильвания). Однако проверив всё в собственных базах данных, правоохранительные органы увидели, что номером телефона также пользуется житель Рединга Мэтью Маккинни.
Тем временем аккаунт Unknown 69 продолжал переписываться, как он думал, с продавцом детской порнографии. В действительности продавец — Пинейро — был задержан еще в мае, а под его аккаунтом с пользователями переписывался агент ФБР под прикрытием. В июле он попросил у пользователя Unknown 69 его почту, чтобы расшерить для него папку с порнографией на файлообменнике. Тот предоставил почту в сервисе GMail. Оперативники немедленно обратились в Google с запросом на раскрытие информации о пользователе данного почтового адреса, и оказалось, что им пользуется человек с никнеймом Мэт.
Параллельно в ходе расследования по открытым источникам и полицейским записям было выяснено, что Маккинни и Джонсон (ее номер изначально использовал аккаунт Unknown 69) — супруги. В августе, установив наблюдение за домом по адресу регистрации Маккинни, оперативники увидели на его двери почтовый ящик с именем Мэтт МК, а также автомобиль с номером, зарегистрированным на его имя.
Обыск и признание
Получив ордер, 8 августа агенты ФБР обыскали дом Маккинни и Джонсон, где также находились трое маленьких детей. Во время обыска был изъят iPhone 16 Pro. Сам Маккинни во время допроса подтвердил, что аккаунтом Unknown 69 пользовался именно он, а также что он использовал этот аккаунт и свой аккаунт на файлообменнике, чтобы получать и пересылать детскую порнографию.
На момент обыска приложение Telegram с его телефона было уже удалено. По требованию агентов ФБР и под их наблюдением Маккинни снова установил приложение и зашел в него под своим аккаунтом, и агенты удостоверились, что в его аккаунте были сохранены сотни файлов с детской порнографией. Мужчина был арестован по обвинению в одном случае получения такого контента — в связи с одним конкретным роликом, который агенты просмотрели при обыске на его телефоне.
Работа криминалистов
Так как агенты предполагают (а также мельком видели), что в действительности случаев, когда Маккинни получал, а возможно, и отправлял кому-то порнографический контент, было намного больше, они запросили у суда доступ к его аккаунту. В частности, агент просит использовать специальное программное обеспечение от компаний Cellebrite и Oxygen Forensics, чтобы исследовать более подробно изъятый у подозреваемого телефон. Также во время первого обыска и изъятия телефона, так как подозреваемый разблокировал его сам и сам же (по указанию агентов) залогинился в свой аккаунт, были скопированы ключи шифрования. Агенты просят суд использовать эти ключи, чтобы более подробно изучить сообщения в Telegram, которые подозреваемый отправлял и получал. В прошении указаны конкретные технические детали того, что специалист ФБР по извлечению информации с устройств и из облачных хранилищ будет делать, и все они связаны с тем, что от подозреваемого изначально при обыске были получены ключи шифрования.
«На основании моего образования, профессионального опыта и консультаций с экспертами в области компьютерной криминалистики полагаю, что сведения, извлекаемые посредством удаленного доступа, могут эффективно использоваться для поиска и изъятия коммуникаций с учетной записи подозреваемого в мессенджере Telegram. Это связано с тем, что данные будут получены непосредственно с серверов Telegram, и [агенты потенциально смогут] обойти различные методы анонимизации, применяемые Telegram», — указывает агент ФБР, руководящий расследованием. Суд разрешил криминалистам изучить телефон и облачное хранилище подозреваемого.
Удаленный доступ к аккаунту
Таким образом, то, что корреспондент издания CourtWatch принял за «разрешение ФБР взламывать серверы Telegram», в действительности было прошением о криминалистической экспертизе телефона и аккаунта подозреваемого. Запутать всех, кто сообщил новость о взломе Telegram, — как на английском, русском, так и на других языках, могли юридические формулировки: в прошении упоминается «методика обыска с удаленным доступом».
Программное обеспечение для удаленного доступа может быть вполне легальным — например, как TeamViewer или AnyDesk, с помощью которых администратор может получить удаленный доступ к компьютерам в сети для их обслуживания. Применяется оно и злоумышленниками — например, RAT-троянцы используются для заражения компьютеров жертв с целью получить как можно более полный доступ к системе.
В США в 2016 году были приняты поправки к «правилу 41», которые тогда были раскритикованы правозащитниками и юристами. В них право на обыск и изъятие для правоохранительных органов было распространено с физических объектов (например, таких, как мобильный телефон сам по себе) на цифровые (например, на аккаунт или веб-сайт). Таким образом, правоохранители получили право через суд просить и получать доступ к аккаунтам подозреваемых. Для этого они должны предоставить суду обоснование, как такой доступ поможет следствию. Именно это и было сделано на 23 страницах прошения по поводу аккаунта Unknown 69, которое суд удовлетворил 25 сентября 2025 года.
Telegram уже официально прокомментировал новости о «взломе» своих серверов ФБР. «Получение доступа к сообщениям на серверах Telegram невозможно даже для самих инженеров Telegram из-за того, как построена вся система. Серверы Telegram надежно зашифрованы, и не было найдено ни одного работоспособного способа взломать это шифрование. Telegram не предоставляет доступ к данным на своих серверах», — заявили в пресс-службе компании изданию CyberInsider. Представитель Telegram также отметил, что платформа модерирует вредоносный контент и исполняет все юридически обязательные запросы со стороны США, предоставляя IP-адрес и номер телефона преступников, нарушающих условия ее использования.
По данным раскрытия Telegram, c 1 января по 30 июня платформа получила 1033 запроса от властей США о предоставлении данных аккаунтов. Ежедневно блокируются тысячи каналов и аккаунтов, связанных с распространением детской порнографии.
Доступ к аккаунтам в России
Для того чтобы получать аналогичный доступ к данным пользователей в России — начиная с того, на какой номер зарегистрирован аккаунт в соцсети или мессенджере, и заканчивая полным доступом к устройству, аккаунту и всем файлам в нем, — в России силовикам формально тоже необходимо решение суда, разрешающее им изымать устройства, читать переписки и даже просто выяснять, на какой номер телефона зарегистрирован аккаунт в Telegram. Это регулируется федеральным законом от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности». В 2023 году МВД попросило внести поправки в закон, чтобы полицейские, сотрудники ФСБ и ФСИН могли, не дожидаясь решения суда, беспрепятственно получать информацию с гаджетов россиян, а также от операторов сотовой связи и интернет-провайдеров. «Медуза» вместе с юристами разбирала, в каких случаях уже сейчас силовики могут получать данные без санкции суда.
Однако известно, что полицейские и сотрудники ФСБ делают это даже тогда, когда должны получать разрешение. The Insider рассказывал о том, как силовики «пробивают» россиян через боты, чтобы выдвинуть обвинения в призывах к осуществлению экстремистской деятельности, дискредитации армии и по прочим статьям «за комментарии в интернете», а также о том, как защититься от такой цифровой угрозы. О попытках (успешных и нет) взлома с помощью продукции компании Cellebrite, неоднократно рассказывали проекты «Сетевые свободы» и «Первый отдел». Ни для каких подобных действий, тем более для пыток и угроз с целью заставить подозреваемого (или просто «собеседника») разблокировать телефон, чтобы прочитать его или ее переписки, санкции суда силовики не получают.