Дмитрий Богатов – жерта режима или собственного идиотизма?
14 Apr 2017 | Автор: dd |
Хотелось бы немного поофтопить на тему недавнего задержания московского препода математики Дмитрия Богатова, которому в данный момент шьют оправдание и призывы к терроризму и организацию массовых беспорядков.
По началу, когда только появилась новость о его задержании и то, что его вычислили, не смотря на использование TOR и VPN, я было решил что разговор, как обычно, идет про уютненький ФКантактик, который уже давно является кузницей по экстремистским делам.
Ну и там всякие варианты, вроде протечки айпишки через вебртц, флеш и какие нить хитрости идентификации, вроде канваса. Хотя в последних версиях TOR браузера эти протечки и были закрыты, но кто там знает, что пользуют социалки для деанона юзверей.
Но спустя пару дней, после появления статьи на Медузе, я полез смотреть более предметно.
Что интересно, предметом разбирательства стали посты на профильном сисадминском форуме sysadmins.ru, сделанные из под профиля Айрат Баширов. В данный момент треды уже выпилены с форума и сохранились только в гугле (найти можно по вхождению фраз “ну ничёёёёсиииии” и “разговаривайте друг с другом только по делу, и ни в коем случае не спорьте друг с другом“). Размещать ссылки не бу, дабы потом, если вдруг чо, не целоваться в десны с долбоящерами из РКН.
Сам форум (ну или его фронтэнд) хостится у широко известного, в узких кругах инстаграммщиков, московского хостера vpsville.ru. То есть вышли на уголовно наказуемые записи либо благодаря стуку администрации форума, либо через СОРМ к которому должен быть подключен московский провайдер. Ну либо стуканул кто то из участников форума, что в принципе тоже имеет право на жизнь.
Инфы дофига, но она крайне противоречива, ибо следует, в основном, со слов адвоката Дмитрия Богатова, который в теме, судя по всему, тащит не сильно лучше журнализдов, окончательно перевирающих его слова. Ну и, само собой, домыслов правдолюбоф: коко кровавая гбня опять схватила невинного. Так что, в основном, выводы градируются от “рафик ниучем неуиноват” до “виноват владелец форума Neyron”.
В итоге, по мотивам стебного 60+ страничного треда на сисадминсе (как раз от реального владельца форума SKLiF’a), сложилась следующая картина: профиль Айрат Баширов регнут под личиной реально существующего инженера из Уфы Айрата Баширова (видимо это его ВК), который как раз имеет ник на форуме Neyron. Причем на самом сисадминсе пользователей Айрат Баширов – несколько, регнутых с 2011 года по 11 апреля 2017 (когда были зареганы два последних). Последние регаются, либо сообщником (-ми) Дмитрия Богатова для отвлекающего маневра; либо каким то тролем, которому, возможно, не хватает приключений на }|{опу. Все исторические акки, в основном, флудили в “курилке” и считались обитателями не вполне адекватными, последние же просто набрасывают в комментах.
В треде, причем, накидали еще несколько человек, которые также занимались розжигом по дереву, т.ч будет не удивительно, если прицепом за Башировым-Богатовым пойдет еще несколько человек.
Из тех профилей Айрата Баширова, что я смог найти, хотя их, вероятно, несколько больше:
_http://sysadmins.ru/member135558.html
_http://sysadmins.ru/member153438.html
_http://sysadmins.ru/member156819.html
_http://sysadmins.ru/member162483.html
_http://sysadmins.ru/member165095.html
_http://sysadmins.ru/member165097.html
Вполне вероятно, что реальный Айрат Баширов году в 11 перешел дорогу невменько, который нарегал акков из под которых и начал постить всякую непотребщину, желая подвести человека под цугундер. Но не совсем понятно, почему в ситуацию, до этого года, не вписалась администрация форума сисадминс.ру, ибо свастика в подписи дорогого стоит и получить бан от РКН, по мотивам такой аватарки – вообще не проблема, а там привет реклам и прочим приятным плюхам от владения форума. Главное, было бы желание нагадить в карман.
В середине треда, что примечательно, всплыла история про то, что первый Айрат Баширов появился на форуме после того, как был забаненым одним из модеров, как раз за неадекватщину в курилке. И, якобы, фотка того пользователя, что был забанен, чудным образом похожа на Богатова. Хотя красноглазые все на одно лицо 
Но спишем это на вариант воспоминаний по мотивам.
Но это вообщем прелюдия. Теперь собственно людия.
Дмитрию Богатову шьют какую то кучу эпизодов ведения протестных групп в ВК, размещение роликов на Ятупе, уютную ЖЖшечку и 2 эпизода от 29 марта, один днем, второй около 23 часов ночи. Причем сколько ни читал, так и не понял, толи он запостил только два поста на сисадминс.ру со своего айпишника (что уже само собой подозрительное совпадение, т.к между постами 7 часов разницы), толи из всех постов сделанных под зоопарком Айратов, смогли выпалить только один российский айпишник и решили крутить его владельца. Адвокат упирает на то, что ночной пост был сделан, когда Богатов с женой гулял по фитнесам-магазам, но мы то знаем, что при наличии зенки, да и просто соответствующего скриптика, это все можно запланировать на выполнение хоть когда ты будешь плавать в озере Байкал.
Судя по новости на гиктаймс от 11.04 товарищ держал дома выходную ноду TOR. То есть уже на этой стадии можно говорить о полной неполноценности подозреваемого, ибо хостить дома такой трешак – надо быть либо идиотом, либо нубом, как в плане интернет технологий, так и мало мальской безопасности. Тем более, что найти хостера под размещение подобного проекта – это надо постараться. Так что даже будучи нубом можно было задуматься уже на этой стадии. Посему, учитывая, что у чела есть мыло на @gnu.org, то имхо это банальный бытовой идиотизм, свойственный некоторым гражданам. Тем более, что сам проект TOR настоятельно рекомендует операторам держать удаленные ноды, дабы не иметь проблем с законом.
Помнится у меня в падаванской стадии тоже как то, по недоумию, получилось поднять open relay. Но несколько абуз за выходные и тонны трафа, вернули меня в действительность, т.ч я прикрутил аутентификацию через несколько дней, а не предоставлял дырку под чернуху полтора года, как сабж.
Ну да речь не обо мне, а о ситуации.
Так что собственно, имхо, математик попал в замес по своим ущербным убеждениям (если там действительно всего 1-2 факта выхода в сеть из под его IP), которые имели право на жизнь лет так 25 назад, но не сейчас. И будет весьма печально, если на него навесят все палки лет на 10 вперед. Но тут уж, как говорится, назвался груздем – полезай в кузов.
Понятно, что ситуация идентификации пользователя по IP – параноидальна, но основа ОРД – это зацепиться за что то и уже отсюда крутить сабжа, как по сбору доказательств, для чего и изымается вся техника; так и методикой терморектального криптоанализа.
Сажать чела конечно перебор, но, с другой стороны, у человека отрытый шенген и в случае если менты все таки правы, то поймут это они только после того как чел окажется за бугром. А насаживаться на кукан за сбежавшего экстремиста, в данных условиях, мало кому хочется, ибо можно и из ментовки вылететь.
Самый большой вопрос, в данный момент – сугубо к экспертизе СК. То есть смогут ли они найти хвосты данных постов на изъятой у Дмитрия Богатова технике или, наооброт, снимут все обвинения, ввиду её отсутствия. Понятно, что при сильном желании, можно постараться напихать на изъятый комп чего угодно, в том числе и лоли; но остается надеяться на вменяемость правосудия и главное судейских.
Ввиду появления таких вещей как IoT ботнет Mirai попасть под раздачу, теоретически, может практически любой человек, использующий уязвимые модели устройств, но, с практической точки зрения, хостинг собственной exit-ноды TOR увеличивает эту вероятность на порядки, ибо экстримтроль скорее задействует для своих телодвижений TOR, нежели будет озадачиваться поиском проксей с ломанных устройств, тем более что они если и продаются, то пакетно, т.ч отлично подойдут для спама или брута, но не для экстремистского крауд-маркетинга.
Больше всего в статьях меня радует раздуваемый пригорян либероидных СМИ (в том числе и буржуинских), кукарекающих об ущербности идентифицирования пользователя на основе IP, хотя, в той же Германии – это стандартная практика веерной рассылки штрафов за скачку торрентов. Не говоря уже про периодические нагибания операторов торовских нод по всему миру. Самый прикол, что в фейсбучном сообществе Deutsche Welle удалили мой коммент на эту тему, а мне забанили саму возможность комментариев.
З.Ы резюмируя все вышесказанное, складывается впечатление, что Богатов оказался крайним во внутрифорумных разборках, ибо та ересь, что постилась из под Башировых, как мне кажется, была направлено исключительно на подставу форума или имярека. Но винить, в сложившейся ситуации, он может только себя самого. Так что, ребятушки, даже если вы веган, вейпер и приверженец свободно распространяемого ПО в одном лице, то не поленитесь потратить лишние 50-100 баксов на выделенный сервер, дабы в случае чего, потерять его, а не свободу. Тем более, что экстремистские статьи отрабатывают со всей жесткостью и особо смягчения ожидать не приходится.
Опять же – хороший вариант прикрытия неподконтрольной ноды, ибо торовские ноды – это примерно как обнал валюты, спецслужбам интересно держать руку на пульсе.
Так что ноду, опять же чисто теоретически, могли спалить по вышеупомянутому ФКантактику, а потом уже тупо напихать на статью через брученный-ломанный акк на форуме. Да и тем самым маякнуть всем подобным любителям ынтернэт шваботки, что особо церемониться не будут.
Вы хотите чтобы у вас забрали железо на следственные действия сроком в несколько месяцев? Я не особо…
