Обережно, легкі гроші: безкоштовна крипто-гра у Telegram має російський слід

Маргарита Огнева Огнева Маргарита 15:04, 28 Травня 2024
Ілюстрація Бахмут.IN.UA

В Україні набирає популярності гра Hamster Kombat, яка обіцяє легкий пасивний дохід. Втім, вона може бути небезпечною одразу з кількох причин. “Бахмут IN.UA” в рамках проєкту з підвищення медіаграмотності розповідає звідки ростуть ноги у гри та про загрози від цієї, на перший погляд, безневинної забавки.

Що таке Hamster Kombat

Якщо простими словами, то це бот у месенджері Telegram, що оперує внутрішньоігровою валютою та обіцяє дохід “без вкладень”. Після реєстрації в боті, гравець отримує посилання на гру, в якій він грає хом’яком. Цим персонажем він клікає всередині гри та виконує завдання, що й дає теоретичну змогу отримати реальний дохід. У роликах в Інтернеті обіцяють змогу отримувати 1 тисячу доларів за день (~29,5 тисяч гривень).

Hamster Kombat створили росіяни?

З вірогідністю у 99% — так. Розповідаємо.

У проєкту є офіційний сайт. Він, хоч і має домен верхнього рівня для Британських територій в Індійському океані .io, втім закінчується на /ru, й іншої мовної версії сайту немає. Інформація про розробників відсутня як на сайті, так і в офіційних соцмережах проєкту: Х (колишній Twitter) та YouTube. До речі, останній має 1,53 млн підписників. Всі соцмережі ведуться англійською мовою, нею ж зроблені пояснювальні відео на YouTube.

Ми перевірили офіційний сайт Hamster Kombat за допомогою сервісу перевірки доменів та знайшли жирний слід росіян.

Скриншот з сервісу Who Is

З пунктами “Registrant Country” та “Registrant State/Province” все має бути зрозуміло без пояснень: RU та москва. Російський номер телефону у якості контактного також залишаємо без коментарів.

А ось пункт “Registrar URL” відповідає за те, кому саме належать сервери, на яких є сайт. Як бачимо зі скриншоту, це nic.ru, який в Україні не відкривається без VPN. Використовуючи останній, ми дізнаємося, що nic.ru — це “один из крупнейших в России регистраторов доменных имен и хостинг-провайдеров”. Має офіс у столиці росії — москві.

Скриншот з сайту nic.ru

Пробивши через сервіс перевірки доменів компанію nic.ru, ми дізналися, що вона зареєстрована на Кіпрі, втім всі контактні дані — російські. Окрім цього, у розділі “Registrant Organization” побачили назву Arenum Ltd. Шукаємо далі.

З’ясувалося, що Arenum — це кіберспортивний майданчик, сайт якого має закінчення /ru. У Вконтакте сторінка ведеться російською мовою, у 2021 році адміністратори вітали підписників із “днем росії”. Сторінка ж у Facebook прямо повідомляє нам: “Arenum — a mobile eSports platform from Russia”.

До речі, звернімо увагу на адміністратора сторінки у ВК — євгєнія ігнатєнка. В описі його профілю вказана назва іншої фірми — Stream theatr.ru. На порталі habr бачимо інформацію про те, що “Стрім театр” займалися розробкою Arenum, а також розробкою “власного експериментального” проєкту Expulsum — гри для месенджера Telegram. Дуже цікавий збіг, адже Hamster Kombat — теж гра у цьому месенджері.

Скриншот сторінки Arenum з ВКонтактє

Раніше українські OSINT-ери Molfar розповідали про експрацівника Stream Theatr — росіянина романа вайнберга. У 2022 році він, у складі збірної команди з кількох міст росії SR Data-Искандер, брав участь у хакатоні “ЧВК Вагнер Центру”. Команда посіла 2 місце та отримала сертифікат на 0,3 млн рублів (~137 тисяч гривень). 

Окремо відзначимо, що станом на 27 травня, інформація про російський слід Hamster Kombat була підчищена, втім скриншоти не горять.

Скриншот з сервісу Who Is

Окрім цього, Hamster Kombat співпрацює із крипто-біржами, що не перестали співпрацювати із росією. Назви цих бірж числяться офіційними партнерами на сайті “хом’яка” — Bybit та OKX. Перша біржа все ще скорочує діяльність на території рф, OKX же — залишається працювати та навіть наростила кількість відвідувачів з росії.

У чому небезпечність Hamster Kombat

Гру активно рекламують у нашій країні. До прикладу, на порталі “Друкарня” є детальна інструкція, яка розповідає як користуватися грою та як заробити грошей. Автор колонки pixelpilot зазначає, що він цілком довіряє даному проєкту:

“[…] складно сказати, що це шахрайство, це дуже схоже на реальний проєкт, який отримав великий рекламний ефект. Я думаю, ви розумієте, скільки вкладено в розробку, і оскільки для користувачів це безкоштовно, то прибуток розробники отримають лише у разі лістингу, тому я довіряю даному проєкту!”, — написав pixelpilot.

Зазначимо, що тільки за один день на “Друкарні” вийшло 6 статей про цю гру. YouTube вже також наповнений інформацією про “хом’яка” — від українців, росіян та іноземців. РуЗМІ також публікують гайди з приводу Hamster Kombat.

Інтерфейс гри простий та симпатичний, а головні герої-хом’яки можуть бути привабливими для дітей. Маючи доступ до особистих даних користувачів, автори цієї крипто-забавки можуть скористатися ними у власних цілях. Російський слід, що прямує за “хом’яком”, також не додає “плюсів” цій історії з відкриттям особистих даних українцями.

Окрім цього, існують інші ризики, пов’язані з легким заробітком в Інтернеті. Ось деякі з них:

  • кіберзлочинці можуть використовувати фішингові атаки або методи соціальної інженерії для крадіжки ваших логінів, паролів або ключів до криптовалютних гаманців;
  • ви можете витратити значну кількість часу і зусиль на нереальні можливості, які не приносять очікуваного доходу. Це може відволікати від справжніх можливостей кар’єрного зростання та розвитку;
  • багато новачків не мають достатнього розуміння ринку та механізмів торгівлі. Це може призвести до прийняття погано обдуманих рішень і втрати грошей.

Що робити, аби убезпечити себе та свої фінанси:

  • проведіть власний аналіз майданчика, який пов’язаний із фінансами;
  • забезпечте безпеку своїх акаунтів за допомогою двофакторної аутентифікації та інших заходів безпеки;
  • вдосконалюйте свої знання про крипторинки та стратегії торгівлі;
  • якщо у вас є діти, цікавтеся їхнім дозвіллям. Втім, робити це варто обережно та не влізати в особистий простір дитини;
  • завжди пам’ятайте: легких грошей не існує.

Читайте також:

Бахмут живе тут – підписуйтесь на наш Телеграм та Інстаграм!

Що не так із Telegram та чи має він альтернативи

Маргарита Огнева Огнева Маргарита 16:03, 4 Жовтня 2024
Колаж Бахмут IN.UA

Останніми місяцями популярною є тема “забороняти Telegram чи не треба”. У рамках роз’яснювального проєкту “Бахмут IN.UA” розкаже про основні “за” та “проти” заборони найпопулярнішого месенджера, та чи має він альтернативи.

Telegram — найпопулярніша соцмережа в Україні

Станом на 2024 рік “Телеграм” тримає першість за популярністю серед всіх соціальних мереж. Багатоплатформовий месенджер використовують для особистого спілкування, а також для читання новин. Це демонструють результати дослідження медіаспоживання українців за 2024 рік від USAID/Internews. 

Ті, хто вимушено покинув свої домівки, читають у Telegram новини про регіони, з яких їм довелося виїхати через війну росії проти України. Ті, хто переїхав за кордон, читають у TG українські новини. Жителі ТОТ слідкують за українським інформаційним полем також завдяки цьому месенджеру. Численні сторінки українських посадовців різних рівнів, чати ОСББ, канали із мемами й милими котами та сотні й сотні гігабайтів іншого контенту — все це є у “Телеграмі”. Все це, а також швидкість та зручність самого сервісу, робить його популярним серед користувачів.

Але не все так добре, як хотілося б.

Регулювання або заборона роботи Telegram — навіщо?

Дискусії про заборону або регулювання діяльності Telegram виникають через кілька факторів, які турбують уряди різних країн і громадськість:

  • анонімність і конфіденційність: Telegram вважається месенджером із високим рівнем конфіденційності та шифрування. Це називають проблемою для урядів, оскільки месенджер дозволяє терористам, злочинцям та іншим зловмисникам використовувати його для координації своїх дій без ризику бути відслідкованими;
  • незаконний контент: Telegram часто використовується для поширення незаконного контенту, такого як пропаганда екстремістів, торгівля наркотиками, дитяча порнографія та інші заборонені матеріали;
  • забезпечення національної безпеки: деякі уряди вважають, що заборона або жорстке регулювання Telegram є необхідними для захисту національної безпеки, оскільки неконтрольований обіг інформації через цей месенджер може використовуватися для дестабілізації внутрішньої ситуації, розповсюдження дезінформації тощо.

Telegram — співпраця з рф

Історія взаємовідносин месенджера Telegram з російськими спецслужбами, якщо коротко, наступна: у 2018 році роскомнадзор заблокував роботу месенджера на території рф, оскільки адміністрація TG нібито не погодилася надавати спецслужбовцям особисту інформацію користувачів. У 2020 той самий роскомнадзор розблокував роботу платформи та завів там офіційну сторінку. Урядовий орган аргументував розблокування тим, що месенджер готовий “сприяти боротьбі з тероризмом”. Однак конкретних деталей щодо нових умов співпраці з російськими спецслужбами не було оприлюднено.

У березні 2024 року депутат держдуми рф артем мєтєлєв заявив, що Telegram “співпрацює із російськими силовиками”:

“Telegram сотрудничает с российскими правоохранительными органами и ведёт себя в рамках законодательства”, — сказав мєтєлєв, уточнюючи, що адміністрація месенджера та павло дуров швидко реагують на події та блокують заборонений контент. У цьому ж коментарі депутат держдуми рф “перевів стрілки” на інший месенджер: “Ну, не в Telegram терористи б вербували, вербували б вони в WhatsApp або десь ще”.

Російський “Телеграм”-канал “можем обьясніть” 30 вересня 2024 року повідомив, що влада російської федерації у 2025 році виділить 49 млрд рублів на спонсорування Z-каналу у Telegram під назвою Readovka. Раніше адміністратор цього каналу розповідав, що не має ніякого фінансування ззовні, і тим паче від кремля. А російське так зване опозиційне ЗМІ “мєдуза” розповідало як російська машина пропаганди використовує “Телеграм”-канали, у тому ж числі — “Рідовку”.

Telegram заблокував бот ГУР

А тепер слідкуйте за руками: наприкінці березня 2024 року до павла дурова (засновник платформи родом з росії) звернувся прессекретар кремля дмитро пєсков із закликом звертати більше уваги на використання платформи для діяльності терористів. Через місяць, 24 квітня, павло дуров попередив, що блокуватиме “облікові записи та ботів, які збирають координати для цільових ударів або публікують особисту інформацію із закликами до насильства”. 

І вже 28 квітня 2024 року Telegram заблокував низку українських офіційних ботів. Головне управління розвідки України повідомило, що адміністрація TG заблокувала “Головний бот розвідки”. Представник Головного управління розвідки Міністерства оборони України Андрій Юсов у зв’язку із цим заявив:

“Треба подякувати Telegram, за те, що той почав більш виразно офіційно визначати свою позицію стосовно геноцидної війни росіян проти українців не на нашу користь. Думаю, що це спонукатиме українців до активнішого реагування на загрози національній інформаційній безпеці”.

Блокування діяло менше ніж добу, і вже на ранок 29 квітня бот від ГУР знову запрацював.

Telegram — захищеність даних

Існують різні чутки та припущення, що Telegram почав надавати деяку інформацію російським спецслужбам або принаймні став менш активним у протидії їх вимогам. Однак павло дуров продовжує стверджувати, що месенджер підтримує високий рівень конфіденційності та не передає особисту інформацію урядам.

Український журналіст, програміст та кіберблогер Назар Токар заявив, що інформація про нібито захищеність особистих даних у TG не відповідає дійсності. Так, завдяки тому, що Telegram відкрив код для додатків, вдалося перевірити, як захищені повідомлення: 

“Дійсно, інформація від вашого телефону до сервера Telegram передається у зашифрованому вигляді. Але на сервері вона зберігається у незашифрованому вигляді, а якщо вона і шифрується, то існують ключі, з якими можна читати ваше листування. Відповідно, Telegram не є безпечним, бо він не забезпечує шифрування від кінцевого до кінцевого користувача”, – наголосив Токар. 

Окрім того, є інформація про те, що принаймні один з серверів Telegram розташований у росії — у санкт-петербурзі, каже Токар.

Сам же додаток на телефоні просить доступ до всього: це і геолокація, і контакт, і файли, і фото та відео, можливість робити скриншоти та мати доступ до буфера обміну. Якщо ви будете копіювати туди якийсь пароль чи секретну адресу, Telegram зможе мати доступ до цього.

Чи заблокують Telegram в Україні​​?

Одна зі складнощів цієї дії — Telegram знаходиться поза українською юрисдикцією. У теорії, в Україні можуть використати деякі проміжні механізми: якщо, наприклад, збереться сильна доказова база. У такому випадку можна буде звертатися до платіжних систем з вимогою блокувати фінансові транзакції до Telegram. 

Окрім цього, платформа позиціює себе як месенджер, але де-факто канали у Telegram ведуть діяльність нарівні з медіа: мають підписників (читачів), регулярно повідомляють їм інформацію та впливають на суспільну думку. Проте змусити їх дотримуватися Закону “Про медіа” нарівні з традиційними виданнями чи телеканалами – неможливо. 

У вересні 2024 року Національний координаційний центр кібербезпеки прийняв рішення обмежити використання Telegram в органах державної влади, військових формуваннях, на об’єктах критичної інфраструктури. Рішення було ухвалено через те, що месенджер становить потенційну небезпеку, заявив директор Центру протидії дезінформації Ради національної безпеки і оборони України Андрій Коваленко:

“Ніколи щодо Telegram не можна було дати гарантій, де зберігається інформація після вашого листування, навіть якщо ви стерли листування з іншою особою. Частина серверів телеграма досі знаходиться на території росії, частина серверів попередньо знаходиться в Дубаї. Відповідно, чи контролюють ці сервери, чи мають до них доступ російські спецслужби, чи ні – невідомо”, — сказав Коваленко.

Загроза національній безпеці

Саме тому було запроваджено заборону пересилати в Telegram службові документи та комунікувати в цьому месенджері про службові справи. Вже від 2022 року військові припинили використовувати Telegram, перейшовши переважно на Signal та WhatsApp.

У вересні 2024 року начальник Головного управління розвідки (ГУР) Кирило Буданов назвав месенджер “загрозою національної безпеки”: 

“Да, я ніколи цього не боявся сказати. Telegram — це реально, в нашому розумінні, загроза національній безпеці. Я це кажу абсолютно прямо, і ми це навіть документально робили”, — сказав Буданов, відповідаючи на запитання, чи вважає Telegram шкідливим.

Він додав, що не виступає за те, “щоб просто взяти та закрити” цей месенджер в Україні:

“Це, до речі, досить важко зробити, але можливо. Я виступаю за те, що давайте, як-то кажуть, “офізичимо” всі ці телеграм-канали. Ну, от якщо ти хочеш, як то кажуть, віщати якісь новини, будь ласка, зареєструйтеся, щоб всі розуміли, що цей канал зареєстрований за Івановим Іваном Івановичем, громадянином російської федерації, який проживає в місті Москва. Чи за громадянином України. І тоді є відповідальність особиста у людини за те, що вона там розміщає”, — пояснив Буданов.

Telegram — аналоги

На відміну від Telegram, месенджери WhatsApp, Signal і навіть Viber використовують шифрування, при якому ключі зберігаються безпосередньо на пристроях користувачів, що підвищує безпеку даних. Signal, до того ж, працює на відкритому протоколі, що робить його одним із найбільш захищених месенджерів. Тому для конфіденційного спілкування краще надавати перевагу саме Signal або WhatsApp. Використання Viber не є бажаним через те, що серед його засновників є росіяни.

Signal підтримує наскрізне шифрування для всіх чатів, на відміну від Telegram, де така функція доступна тільки для приватних чатів. Це означає, що доступ до повідомлень мають виключно учасники розмови — навіть команда Signal чи мобільні оператори не можуть отримати ці дані.

Крім цього, варто пам’ятати про такі перевірені часом платформи, як Messenger від Facebook, WhatsApp і Gmail.

Читайте також:

Бахмут живе тут – підписуйтесь на наш Телеграм та Інстаграм!

Ми всі із цим стикалися. Що таке “астротурфінг”

Маргарита Огнева Огнева Маргарита 12:07, 19 Вересня 2024
Колаж Бахмут IN.UA

Астро… Що? Скоріш за все, ви не чули цей термін, але точно були свідками його дії в соцмережах та навіть у реальному житті. Команда “Бахмут IN.UA” у рамках роз’яснювального проєкту простими словами із прикладами пояснить що таке “астротурфінг” та як йому можна протидіяти.

Астротурфінг або астротерфінг

Англійською мовою astroturfing означає “синтетичне покриття, яке замінює траву на стадіонах”. Вперше цей термін вжив американський сенатор Ллойд Бентсен у 1985 році: цим словом законодавець описав стоси листів, скарг та звернень американців, що мали намір схилити органи державної влади прийняти вигідні рішення в інтересах провідних страхових компаній. З цього часу термін “астротурфінг” застосовується американськими правниками та політиками. 

Цьому слову знайшлося навіть місце у Кембріджському словнику — настільки цей термін популярний серед англомовної аудиторії. Але те, що в українському середовищі ця лексема не відома широкій аудиторії, не означає, що її методи не використовуються в нашому інфопросторі.

Більш простими словами, астротурфінг — це черговий спосіб маніпуляції суспільною думкою та одна з форм пропаганди. Суть полягає в тому, що у соцмережах поширюють схожі по суті коментарі до певних інфоприводів для того, аби створити ілюзію того, що значна група людей має однакову думку. Штучно створені коментарі таким чином “витісняють” думку реальних людей з мережі.

Астротурфінг — приклади з життя

Перш ніж перейти до астротурфінгу в мережі, приведемо вам кілька прикладів, з якими ви могли стикатися особисто у житті. 

Проплачені мітинги, якими не гребують представники політикуму — один зі видів астротерфінгу. Чимало випадків, в яких журналісти звертаються до мітингарів, а ті не можуть відповісти за що або проти чого вони вийшли із плакатами. Підвид цього – так звані “тітушки”, які частіше за все відстоюють свою “громадянську позицію” силовими методами.

Підтасована соціологія — це також астротурфінг. Псевдосоціологи на замовлення можуть намалювати будь-які зручні цифри, таким чином зімітувавши народну підтримку або навпаки. Журналісти проєкту “Тексти” зібрали велику базу псевдосоціологів та прихованих піарників — 119 організацій та 216 персон, що представляли на загал сумнівні опитування або ж просували “мутних” осіб протягом останніх 15 років. А ми, своєю чергою, раніше розповідали про те, як маніпулюють соціологічними дослідженнями.

І останній приклад астротурфінга, що передався нам з часів срср — це зігнання масовки. Частіше за все цим гребують держпідприємства та представники влади через залежних від них бюджетників для того, аби створити гарну картинку та показати дружність колективу.

Російська влада ще з 2014 року вдається до найнахабнішої форми цього методу маніпуляції: спочатку так званий референдум у Криму. Продовжила цю практику російська федерація й надалі, організовуючи на тимчасово окупованих територіях псевдовибори. За допомогою кремлівських та маріонеткових ЗМІ росія тиражує нічим не підкріплену інформацію про безпрецедентний рівень підтримки на ТОТ президента рф путіна.

Астротурфінг у мережі

Продовжуючи тему методів астротерфінгу росіянами, не можемо не привести у приклад дослідження BBC та Інституту стратегічного діалогу, що було випущено у квітні 2022 року. Згідно з дослідженням, у Facebook створили численні “пропутінські” групи, що прославляли росію та її президента, спробувавши створити їм позитивний імідж у різних куточках світу. 

Десяток груп, який обрали для дослідження, налічував понад 650 тисяч учасників. Групи отримали понад 100 тисяч нових членів з початку вторгнення 24 лютого. У спільнотах публікували дописи про “владіміра путіна — лідєра всєго міра”, знімки, на яких лідер рф посміхається, бавиться з тваринами та дітьми. Контент публікувався різними мовами, зокрема англійською, російською, фарсі, арабською та кхмерською.

BBC

Найактивнішими дописувачами були люди з кількома аккаунтами, що ставили вподобайки одне одному. Словом — це явні ознаки ботоферми, що у промислових масштабах займається астротурфінгом.

З цього випливає, що одна з ознак явної маніпуляції на “гарячу” тему — це купа однакових за сенсом коментарів. Як зрозуміти, що думку продукує бот, а не реальна людина? Клікніть на її сторінку. Якщо на сторінці зовсім немає особистих дописів, знімків, акаунт наповнений суцільними репостами або рандомними фотознімками з інтернету, які мають одну-дві вподобайки або не мають реакцій взагалі — з вірогідністю у 99% перед вами бот, а не жива людина. Раніше у своєму матеріалі ми вже розповідали як працюють ботоферми у матеріалі “Боти на роботі. Як фейкові акаунти у соцмережах підіграють росії”.

Один з таких прикладів — створення масовості ідеї того, що Україна під час масових відключень світла продає електроенергію за кордон. Дізнатися, чому українці не торгують електрикою під час відключень можна за посиланням на нашому сайті. 

Звісно ж, є якийсь відсоток українців, який й досі впевнений у продажі Україною електроенергії під час відключень, але додатково “легітимізують” цю ідею нічим не підкріплені коментарі у всіх соцмережах. Ідея така: якщо багато людей це стверджує — значить це правда.

Методи протидії астротурфінгу

  • Розвиток критичного мислення: навчитися аналізувати джерела інформації та виявляти ознаки маніпуляцій;
  • медіаграмотність: поширення освітніх програм з медіаграмотності для широкої аудиторії;
  • підтримка незалежної журналістики, яка може викривати випадки астротурфінгу (існує “білий” список медіа від Інституту масової інформації. До речі, наше медіа “Бахмут IN.UA” також є у списку регіональних якісних медіа);
  • соціальні мережі можуть впроваджувати суворіші правила щодо автентифікації користувачів та виявлення координованої неавтентичної поведінки.

Важливо зазначити, що боротьба з астротурфінгом — це постійний процес, оскільки технології та методи маніпуляцій постійно еволюціонують. Тому необхідно постійно вдосконалювати методи виявлення та протидії цьому явищу.

Читайте також:

Бахмут живе тут – підписуйтесь на наш Телеграм та Інстаграм!

Україна тимчасово відступає від Конвенції з прав людини: що коїться

Мережею шириться хвиля “зради” з приводу того, що український Мінюст подав до Ради Європи нову заяву з приводу переліку прав і свобод людей в Україні. […]

“Путінська” війна, премії від американців: як розпізнати маніпуляції “хороших росіян”

Громадяни російської федерації, що позиціюють себе ліберальною та антивоєнною частиною рф, щосили намагаються створити образ “хороших росіян” — кожен своїми методами. Редакція Бахмут.IN.UA розповість, які […]