‼️ How Telegram is connected to the FSB
This story is important for one billion people, each of whom, most likely including you, doesn't even suspect what kind of "Trojan horse" they have in their phone.
People in Russia, Ukraine, the US, India and many other countries in Europe and the world trust it with their secrets. Terrorists use it to plan attacks, and Russian intelligence services recruit agents for sabotage abroad.
One of the main reasons why hundreds of millions of people around the world trust Telegram is the image created by Pavel Durov of an unwavering "freedom fighter" who stands guard over the privacy of users and is persecuted by the authorities of Russia and other countries because of this. But what's really behind this legend about a "secure messenger"?
Joint investigation by IStories and OCCRP
https://istories.media/en/stories/2025/06/10/telegram-fsb/
Subscribe | Send content
This story is important for one billion people, each of whom, most likely including you, doesn't even suspect what kind of "Trojan horse" they have in their phone.
People in Russia, Ukraine, the US, India and many other countries in Europe and the world trust it with their secrets. Terrorists use it to plan attacks, and Russian intelligence services recruit agents for sabotage abroad.
One of the main reasons why hundreds of millions of people around the world trust Telegram is the image created by Pavel Durov of an unwavering "freedom fighter" who stands guard over the privacy of users and is persecuted by the authorities of Russia and other countries because of this. But what's really behind this legend about a "secure messenger"?
Joint investigation by IStories and OCCRP
https://istories.media/en/stories/2025/06/10/telegram-fsb/
Subscribe | Send content
istories.media
Telegram, the FSB, and the Man in the Middle
The technical infrastructure that underpins Telegram is controlled by a man whose companies have collaborated with Russian intelligence services. An investigation by IStories
🔥3😱1👀1
Forwarded from Первый отдел
«Важные истории» и «Центр по исследованию коррупции и организованной преступности» (OCCRP) опубликовали расследование о связи Telegram с ФСБ.
«Первый отдел» рекомендует его прочитать — и дополняет собственными данными.
6 июня мы сообщили об уголовных делах, которые возбуждает ФСБ за переписки с ботами и аккаунтами обратной связи украинских Telegram-каналов. Публикуем юридические и технические подробности, а главное — документы.
Весной 2022 года следователь главного «шпионского» отдела страны Дмитрий Стеценко по некоему рапорту из Департамента контрразведывательных операций возбудил в отношении неустановленных лиц уголовное дело по ч. 1 ст. 205 («террористический акт») и ч. 1 ст. 30, ст. 276 УК РФ («приготовление к шпионажу»).
Осенью 2023 года следователь Михаил Степанов возбудил еще одно дело в отношении неустановленных граждан России, на этот раз по ст. 275 УК РФ («государственная измена»).
В апреле 2024 года замначальника всего «шпионского» отдела Павел Шинтяев соединил дела в одно производство и передал все тому же Стеценко.
В этом уголовном деле нет обвиняемых, до суда оно так и не дошло. Высокопоставленные следователи-контрразведчики используют его как ширму для «снятия информации с технических каналов связи». Это оперативно-розыскные мероприятия, в ходе которых ФСБ получает доступ к личным переписками пользователей Telegram.
Информация об этих мероприятиях составляет гостайну и имеет гриф «совершенно секретно». Переписки в виде скриншотов ФСБ переносит на диски и направляет в регионы расследования уголовных дел, выделяемых из «материнского» уже в отношении конкретных лиц. Федеральные «охотники за шпионами» пишут, что такие диски служат «средствами для обнаружения преступления и установления доказательств уголовного дела». Иными словами, региональным следователям «спускают» полученные переписки прямо вместе с делами напрямую из Лефортово — главного «шпионского» отдела СУ ФСБ.
Достоверно — неизвестно. Мы выделяем пять основных гипотез:
Версия №1 исключена: «Первый отдел» верифицировал материалы четырех уголовных дел, в рамках которых обвиняемые вели беседы с разными ботами и фидбэк-аккаунтами, связанными с украинскими Telegram-каналами. Информация, которую обвиняемые таким образом передавали, была опубликована в этих каналах, а ID и юзернеймы этих ботов и аккаунтов из материалов дел совпадали с настоящими. Это исключает гипотезу об использовании honeypots конкретно в этих случаях.
Версия №2 — маловероятна: массовый кибершпионаж, как считают эксперты «Первого отдела», привел бы к распределению уголовной практики по разным мессенджерам. Тем не менее, мы наблюдаем явный «перекос» в сторону Telegram. Кроме того, скорее всего такие модули уже были бы выявлены к текущему дню.
Версию №3 о компрометации администраторов каналов отвергнуть невозможно, однако формат представления переписок в уголовных делах ставит под сомнение и ее. Так, в распоряжении «Первого отдела» оказались сведения о конкретном деле, указывающие, что переписка в его рамках была получена задолго до ее отождествления с личностями пользователей. ID участников силовики отождествили с конкретными людьми лишь спустя месяцы после извлечения и направления дела из Москвы в регион расследования, что делает маловероятной версию о компрометации кого-либо из собеседников в этом конкретном случае.
Две последних версии мы исключить или поставить под сомнение не можем — и оцениваем их как одинаково вероятные.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🤯2😱1
Первый отдел
‼️ The FSB is Reading Telegram: Now More Details
“Important Stories” and the “Organised Crime and Corruption Reporting Project” (OCCRP) have published an investigation into Telegram’s links with the FSB.
Lawyers, legal experts, and journalists from the Russian human rights project “First Department” recommend reading it — and have supplemented it with their own data.
On 6 June, “First Department” reported on criminal cases initiated by the FSB concerning correspondence with bots and feedback accounts of Ukrainian Telegram channels, publishing legal and technical details, and most importantly — documents.
🔺 What Are These Documents?
In spring 2022, Dmitry Stetsenko, an investigator from the main “spy” division of the Russian FSB, acting on a report from the Counterintelligence Operations Department, opened a criminal case against unidentified persons under Part 1 of Article 205 (“terrorist act”) and Part 1 of Article 30, Article 276 of the Criminal Code of the Russian Federation (“preparation for espionage”).
In autumn 2023, investigator Mikhail Stepanov initiated another case against unidentified Russian citizens under Article 275 of the Criminal Code (“treason”).
In April 2024, Pavel Shintyaev, deputy head of the entire “spy” division, merged the cases into one proceeding and handed everything back to Stetsenko.
🔺 This Is Not an Ordinary Criminal Case — Here’s Why
There are no accused persons in this criminal case, and it never reached court. Senior counterintelligence investigators use it as a cover for “extracting information from technical communication channels.” These are operational-investigative activities during which the FSB gains access to Telegram users’ private messages.
Information about these activities is classified as state secret and marked “top secret.” The FSB transfers screenshots of correspondence onto disks and sends them to regional criminal investigation units, which open separate cases from the “parent” case against specific individuals. Federal “spy hunters” write that such disks serve as “means for detecting crimes and establishing evidence in criminal cases.” In other words, regional investigators receive the intercepted correspondence directly along with the cases, sent straight from Lefortovo — the main “spy” division of the FSB Investigative Department.
🔺How the FSB obtains users' correspondence in Telegram
How exactly — is unknown. “First Department” highlight five main hypotheses:
1️⃣ Use of bots and honeypot accounts resembling the originals. This is a well-established practice of regional FSB departments in police provocations;
2️⃣ Massive deployment of unknown cyber-espionage modules like Monokle;
3️⃣ Compromise of Telegram channel administrators by security services;
4️⃣ Exploitation of software vulnerabilities by security forces;
5️⃣ Non-public cooperation between the Telegram team and Russian security services.
Version No. 1 is excluded: “First Department” verified materials from four criminal cases in which the accused communicated with various bots and feedback accounts linked to Ukrainian Telegram channels. The information transmitted by the accused was published on those channels, and the IDs and usernames of these bots and accounts matched the real ones. This rules out the honeypot hypothesis in these particular cases.
Version No. 2 is unlikely: massive cyber-espionage, according to “First Department” experts, would have led to criminal cases spread across different messengers. However, there is a clear “bias” towards Telegram in the initiation of such criminal cases.
Subscribe | Send content
“Important Stories” and the “Organised Crime and Corruption Reporting Project” (OCCRP) have published an investigation into Telegram’s links with the FSB.
Lawyers, legal experts, and journalists from the Russian human rights project “First Department” recommend reading it — and have supplemented it with their own data.
On 6 June, “First Department” reported on criminal cases initiated by the FSB concerning correspondence with bots and feedback accounts of Ukrainian Telegram channels, publishing legal and technical details, and most importantly — documents.
🔺 What Are These Documents?
In spring 2022, Dmitry Stetsenko, an investigator from the main “spy” division of the Russian FSB, acting on a report from the Counterintelligence Operations Department, opened a criminal case against unidentified persons under Part 1 of Article 205 (“terrorist act”) and Part 1 of Article 30, Article 276 of the Criminal Code of the Russian Federation (“preparation for espionage”).
In autumn 2023, investigator Mikhail Stepanov initiated another case against unidentified Russian citizens under Article 275 of the Criminal Code (“treason”).
In April 2024, Pavel Shintyaev, deputy head of the entire “spy” division, merged the cases into one proceeding and handed everything back to Stetsenko.
🔺 This Is Not an Ordinary Criminal Case — Here’s Why
There are no accused persons in this criminal case, and it never reached court. Senior counterintelligence investigators use it as a cover for “extracting information from technical communication channels.” These are operational-investigative activities during which the FSB gains access to Telegram users’ private messages.
Information about these activities is classified as state secret and marked “top secret.” The FSB transfers screenshots of correspondence onto disks and sends them to regional criminal investigation units, which open separate cases from the “parent” case against specific individuals. Federal “spy hunters” write that such disks serve as “means for detecting crimes and establishing evidence in criminal cases.” In other words, regional investigators receive the intercepted correspondence directly along with the cases, sent straight from Lefortovo — the main “spy” division of the FSB Investigative Department.
🔺How the FSB obtains users' correspondence in Telegram
How exactly — is unknown. “First Department” highlight five main hypotheses:
1️⃣ Use of bots and honeypot accounts resembling the originals. This is a well-established practice of regional FSB departments in police provocations;
2️⃣ Massive deployment of unknown cyber-espionage modules like Monokle;
3️⃣ Compromise of Telegram channel administrators by security services;
4️⃣ Exploitation of software vulnerabilities by security forces;
5️⃣ Non-public cooperation between the Telegram team and Russian security services.
Version No. 1 is excluded: “First Department” verified materials from four criminal cases in which the accused communicated with various bots and feedback accounts linked to Ukrainian Telegram channels. The information transmitted by the accused was published on those channels, and the IDs and usernames of these bots and accounts matched the real ones. This rules out the honeypot hypothesis in these particular cases.
Version No. 2 is unlikely: massive cyber-espionage, according to “First Department” experts, would have led to criminal cases spread across different messengers. However, there is a clear “bias” towards Telegram in the initiation of such criminal cases.
Subscribe | Send content
Telegram
Chronicles of Troubled Times: prologue to WWIII
‼️ ФСБ читает Telegram: теперь больше подробностей
«Важные истории» и «Центр по исследованию коррупции и организованной преступности» (OCCRP) опубликовали расследование о связи Telegram с ФСБ.
«Первый отдел» рекомендует его прочитать — и дополняет собственными…
«Важные истории» и «Центр по исследованию коррупции и организованной преступности» (OCCRP) опубликовали расследование о связи Telegram с ФСБ.
«Первый отдел» рекомендует его прочитать — и дополняет собственными…
😢2🔥1😱1👀1
Chronicles of Troubled Times: prologue to WWIII
‼️ The FSB is Reading Telegram: Now More Details “Important Stories” and the “Organised Crime and Corruption Reporting Project” (OCCRP) have published an investigation into Telegram’s links with the FSB. Lawyers, legal experts, and journalists from the Russian…
continuation
Version No. 3, regarding the compromise of channel administrators, cannot be ruled out, but the format of the correspondence presented in the criminal cases casts doubt on it. For example, “First Department” obtained information about a specific case indicating that the correspondence was obtained long before the participants were identified. The IDs of the participants were matched to individuals only months after extraction and transfer of the case from Moscow to the regional investigation unit, making the compromise hypothesis unlikely in this particular instance.
The last two versions cannot be excluded or questioned by “First Department” and are assessed as equally probable.
Subscribe | Send content
Version No. 3, regarding the compromise of channel administrators, cannot be ruled out, but the format of the correspondence presented in the criminal cases casts doubt on it. For example, “First Department” obtained information about a specific case indicating that the correspondence was obtained long before the participants were identified. The IDs of the participants were matched to individuals only months after extraction and transfer of the case from Moscow to the regional investigation unit, making the compromise hypothesis unlikely in this particular instance.
The last two versions cannot be excluded or questioned by “First Department” and are assessed as equally probable.
Subscribe | Send content
🤔3🔥2
Forwarded from Human & AI | Диалоги с ИИ
1. Какие методы ФСБ использует для получения доступа к перепискам в Telegram
▪️Доступ к серверной инфраструктуре: Ключевые элементы инфраструктуры Telegram (IP-адреса, сервера, каналы передачи данных) находятся под контролем компаний, связанных с российскими гражданами и подрядчиками ФСБ, такими как Global Network Management и ElectronTelecom. Эти компании предоставляют Telegram серверные мощности и обслуживают оборудование, что даёт техническую возможность для доступа к трафику и данным пользователей
https://www.themoscowtimes.com/2025/06/10/investigation-uncovers-telegrams-potential-links-to-russias-fsb-a89400
https://www.occrp.org/en/investigation/telegram-the-fsb-and-the-man-in-the-middle
https://kenyainsights.com/the-hidden-hand-how-telegrams-infrastructure-links-to-russian-intelligence/
▪️Отсутствие сквозного шифрования по умолчанию: Только так называемые «секретные чаты» в Telegram защищены сквозным шифрованием. Обычные чаты хранятся в расшифрованном виде на серверах и могут быть доступны тем, кто контролирует инфраструктуру.
▪️Использование уникальных идентификаторов устройств (auth_key_id): Каждый месседж Telegram содержит уникальный идентификатор устройства, что позволяет сопоставлять сообщения с конкретным устройством и пользователем, а при наличии доступа к трафику — расшифровывать переписку и отслеживать местоположение и контакты.
▪️Мониторинг трафика и метаданных: В 2022 году по требованию Роскомнадзора в инфраструктуру Telegram были внедрены системы мониторинга пользовательского трафика, что позволило отслеживать активность пользователей.
▪️Возможные атаки типа "man-in-the-middle": При физическом или административном доступе к каналам передачи данных операторы могут перехватывать не только содержимое сообщений, но и метаданные (IP-адреса, местоположение, связи)
▪️Доступ к серверной инфраструктуре: Ключевые элементы инфраструктуры Telegram (IP-адреса, сервера, каналы передачи данных) находятся под контролем компаний, связанных с российскими гражданами и подрядчиками ФСБ, такими как Global Network Management и ElectronTelecom. Эти компании предоставляют Telegram серверные мощности и обслуживают оборудование, что даёт техническую возможность для доступа к трафику и данным пользователей
https://www.themoscowtimes.com/2025/06/10/investigation-uncovers-telegrams-potential-links-to-russias-fsb-a89400
https://www.occrp.org/en/investigation/telegram-the-fsb-and-the-man-in-the-middle
https://kenyainsights.com/the-hidden-hand-how-telegrams-infrastructure-links-to-russian-intelligence/
▪️Отсутствие сквозного шифрования по умолчанию: Только так называемые «секретные чаты» в Telegram защищены сквозным шифрованием. Обычные чаты хранятся в расшифрованном виде на серверах и могут быть доступны тем, кто контролирует инфраструктуру.
▪️Использование уникальных идентификаторов устройств (auth_key_id): Каждый месседж Telegram содержит уникальный идентификатор устройства, что позволяет сопоставлять сообщения с конкретным устройством и пользователем, а при наличии доступа к трафику — расшифровывать переписку и отслеживать местоположение и контакты.
▪️Мониторинг трафика и метаданных: В 2022 году по требованию Роскомнадзора в инфраструктуру Telegram были внедрены системы мониторинга пользовательского трафика, что позволило отслеживать активность пользователей.
▪️Возможные атаки типа "man-in-the-middle": При физическом или административном доступе к каналам передачи данных операторы могут перехватывать не только содержимое сообщений, но и метаданные (IP-адреса, местоположение, связи)
The Moscow Times
Investigation Uncovers Telegram's Potential Links to Russia's FSB
The Telegram messaging app may be less secure than previously thought, as its infrastructure is controlled by a man whose companies have collaborated with Russian intelligence services, according to a new investigation by the exiled outlet IStories.
🔥2👀2👍1
Forwarded from Human & AI | Диалоги с ИИ
2. Почему документы о слежке за пользователями через Telegram считаются секретными и как это влияет на расследования
▪️Гриф "совершенно секретно": Оперативно-розыскные мероприятия ФСБ по доступу к перепискам Telegram формально относятся к государственной тайне и имеют высший уровень секретности
https://www.nytimes.com/2025/06/07/world/europe/russia-intelligence-documents-leak-how.html
Это связано с тем, что такие методы раскрывают технические возможности спецслужб, их инструменты и источники информации.
▪️Использование "ширмовых" уголовных дел: Как показало расследование OCCRP и IStories, уголовные дела часто возбуждаются без конкретных обвиняемых и используются как юридическое прикрытие для массового сбора информации с технических каналов связи. В рамках таких дел ФСБ получает доступ к перепискам, которые затем используются в других расследованиях против отдельных лиц
▪️Влияние на расследования: Секретность таких документов затрудняет общественный и журналистский контроль, не позволяет защитникам и адвокатам оспаривать законность получения доказательств, а также способствует безнаказанности злоупотреблений. В результате пользователи не могут быть уверены, что их переписка защищена, а правозащитники — что расследования ведутся с соблюдением закона
▪️Гриф "совершенно секретно": Оперативно-розыскные мероприятия ФСБ по доступу к перепискам Telegram формально относятся к государственной тайне и имеют высший уровень секретности
https://www.nytimes.com/2025/06/07/world/europe/russia-intelligence-documents-leak-how.html
Это связано с тем, что такие методы раскрывают технические возможности спецслужб, их инструменты и источники информации.
▪️Использование "ширмовых" уголовных дел: Как показало расследование OCCRP и IStories, уголовные дела часто возбуждаются без конкретных обвиняемых и используются как юридическое прикрытие для массового сбора информации с технических каналов связи. В рамках таких дел ФСБ получает доступ к перепискам, которые затем используются в других расследованиях против отдельных лиц
▪️Влияние на расследования: Секретность таких документов затрудняет общественный и журналистский контроль, не позволяет защитникам и адвокатам оспаривать законность получения доказательств, а также способствует безнаказанности злоупотреблений. В результате пользователи не могут быть уверены, что их переписка защищена, а правозащитники — что расследования ведутся с соблюдением закона
NY Times
How We Obtained and Vetted a Russian Intelligence Document
A directive from Russia’s domestic security service was part of a cache that was advertised online by a cybercrime group.
💯3👏1🤔1
Forwarded from Human & AI | Диалоги с ИИ
3. Как сотрудничество Telegram с российскими спецслужбами влияет на безопасность пользователей во всем мире
▪️Глобальный риск для приватности: Telegram позиционируется как "безопасный мессенджер", но фактический контроль над инфраструктурой и технические возможности доступа к перепискам делают возможным глобальное наблюдение за пользователями — вне зависимости от их страны и гражданства
▪️Уязвимость для политических активистов, журналистов и оппозиции: Пользователи, полагающиеся на Telegram для безопасной коммуникации в авторитарных странах, рискуют стать объектами слежки, арестов и преследования, если/когда их данные окажутся в распоряжении российских спецслужб
▪️Недостаточная прозрачность и ответственность: Telegram не раскрывает детали сотрудничества с российскими властями и не предоставляет прозрачных отчётов о доступе к пользовательским данным, что подрывает доверие к платформе на международном уровне
▪️Техническая возможность для глобального мониторинга: Уникальные идентификаторы устройств и централизованное хранение сообщений позволяют российскими спецслужбам, при наличии доступа к инфраструктуре, отслеживать и анализировать коммуникации пользователей по всему миру, а не только в России
ИТОГО:
❗️Связи Telegram с российскими спецслужбами, подтверждённые международными расследованиями, означают, что приватность и безопасность пользователей платформы находятся под угрозой по всему миру.
▪️Глобальный риск для приватности: Telegram позиционируется как "безопасный мессенджер", но фактический контроль над инфраструктурой и технические возможности доступа к перепискам делают возможным глобальное наблюдение за пользователями — вне зависимости от их страны и гражданства
▪️Уязвимость для политических активистов, журналистов и оппозиции: Пользователи, полагающиеся на Telegram для безопасной коммуникации в авторитарных странах, рискуют стать объектами слежки, арестов и преследования, если/когда их данные окажутся в распоряжении российских спецслужб
▪️Недостаточная прозрачность и ответственность: Telegram не раскрывает детали сотрудничества с российскими властями и не предоставляет прозрачных отчётов о доступе к пользовательским данным, что подрывает доверие к платформе на международном уровне
▪️Техническая возможность для глобального мониторинга: Уникальные идентификаторы устройств и централизованное хранение сообщений позволяют российскими спецслужбам, при наличии доступа к инфраструктуре, отслеживать и анализировать коммуникации пользователей по всему миру, а не только в России
ИТОГО:
❗️Связи Telegram с российскими спецслужбами, подтверждённые международными расследованиями, означают, что приватность и безопасность пользователей платформы находятся под угрозой по всему миру.
OCCRP
Telegram, the FSB, and the Man in the Middle
The technical infrastructure that underpins Telegram is controlled by a man whose companies have collaborated with Russian intelligence services.
👍1👏1🌚1💯1
Human & AI | Диалоги с ИИ
1. Какие методы ФСБ использует для получения доступа к перепискам в Telegram ▪️Доступ к серверной инфраструктуре: Ключевые элементы инфраструктуры Telegram (IP-адреса, сервера, каналы передачи данных) находятся под контролем компаний, связанных с российскими…
1. What methods does the FSB use to access Telegram communications?
▪️Access to server infrastructure: Key components of Telegram’s infrastructure (IP addresses, servers, data transmission channels) are controlled by companies tied to Russian citizens and FSB contractors, such as Global Network Management and ElectronTelecom. These companies provide Telegram with server capacity and maintain equipment, creating technical opportunities to access user traffic and data.
https://www.themoscowtimes.com/2025/06/10/investigation-uncovers-telegrams-potential-links-to-russias-fsb-a89400
https://www.occrp.org/en/investigation/telegram-the-fsb-and-the-man-in-the-middle
https://kenyainsights.com/the-hidden-hand-how-telegrams-infrastructure-links-to-russian-intelligence/
▪️Lack of default end-to-end encryption: Only so-called “secret chats” in Telegram use end-to-end encryption. Regular chats are stored unencrypted on servers, making them accessible to anyone with control over the infrastructure.
▪️Use of unique device identifiers (auth_key_id): Every Telegram message includes a unique device identifier, which allows messages to be linked to specific devices and users. With access to traffic, this can enable decryption of communications and tracking of locations and contacts.
▪️Traffic and metadata monitoring: In 2022, at Roskomnadzor’s request, Telegram’s infrastructure was equipped with systems to monitor user traffic, enabling tracking of user activity.
▪️Potential man-in-the-middle attacks: With physical or administrative access to data transmission channels, operators can intercept not only message content but also metadata (IP addresses, locations, connections).
Subscribe | Send content
▪️Access to server infrastructure: Key components of Telegram’s infrastructure (IP addresses, servers, data transmission channels) are controlled by companies tied to Russian citizens and FSB contractors, such as Global Network Management and ElectronTelecom. These companies provide Telegram with server capacity and maintain equipment, creating technical opportunities to access user traffic and data.
https://www.themoscowtimes.com/2025/06/10/investigation-uncovers-telegrams-potential-links-to-russias-fsb-a89400
https://www.occrp.org/en/investigation/telegram-the-fsb-and-the-man-in-the-middle
https://kenyainsights.com/the-hidden-hand-how-telegrams-infrastructure-links-to-russian-intelligence/
▪️Lack of default end-to-end encryption: Only so-called “secret chats” in Telegram use end-to-end encryption. Regular chats are stored unencrypted on servers, making them accessible to anyone with control over the infrastructure.
▪️Use of unique device identifiers (auth_key_id): Every Telegram message includes a unique device identifier, which allows messages to be linked to specific devices and users. With access to traffic, this can enable decryption of communications and tracking of locations and contacts.
▪️Traffic and metadata monitoring: In 2022, at Roskomnadzor’s request, Telegram’s infrastructure was equipped with systems to monitor user traffic, enabling tracking of user activity.
▪️Potential man-in-the-middle attacks: With physical or administrative access to data transmission channels, operators can intercept not only message content but also metadata (IP addresses, locations, connections).
Subscribe | Send content
The Moscow Times
Investigation Uncovers Telegram's Potential Links to Russia's FSB
The Telegram messaging app may be less secure than previously thought, as its infrastructure is controlled by a man whose companies have collaborated with Russian intelligence services, according to a new investigation by the exiled outlet IStories.
👍2🔥1🤔1🙊1
Human & AI | Диалоги с ИИ
2. Почему документы о слежке за пользователями через Telegram считаются секретными и как это влияет на расследования ▪️Гриф "совершенно секретно": Оперативно-розыскные мероприятия ФСБ по доступу к перепискам Telegram формально относятся к государственной…
2. Why are documents about Telegram user surveillance considered secret, and how does this impact investigations?
▪️Top Secret" classification: The FSB’s operational and investigative activities to access Telegram communications are officially classified as state secrets with the highest level of confidentiality.
https://www.nytimes.com/2025/06/07/world/europe/russia-intelligence-documents-leak-how.html
This is because these methods reveal the technical capabilities of intelligence agencies, their tools, and information sources.
▪️Use of "front" criminal cases: As revealed by OCCRP and IStories investigations, criminal cases are often opened without specific suspects to serve as legal cover for mass data collection from communication channels. Through these cases, the FSB gains access to communications, which are then used in other investigations targeting specific individuals.
▪️Impact on investigations: The secrecy of these documents hinders public and journalistic oversight, prevents defenders and lawyers from challenging the legality of evidence collection, and enables unchecked abuses. As a result, users cannot be confident that their communications are secure, and human rights advocates cannot ensure that investigations comply with the law.
Subscribe | Send content
▪️Top Secret" classification: The FSB’s operational and investigative activities to access Telegram communications are officially classified as state secrets with the highest level of confidentiality.
https://www.nytimes.com/2025/06/07/world/europe/russia-intelligence-documents-leak-how.html
This is because these methods reveal the technical capabilities of intelligence agencies, their tools, and information sources.
▪️Use of "front" criminal cases: As revealed by OCCRP and IStories investigations, criminal cases are often opened without specific suspects to serve as legal cover for mass data collection from communication channels. Through these cases, the FSB gains access to communications, which are then used in other investigations targeting specific individuals.
▪️Impact on investigations: The secrecy of these documents hinders public and journalistic oversight, prevents defenders and lawyers from challenging the legality of evidence collection, and enables unchecked abuses. As a result, users cannot be confident that their communications are secure, and human rights advocates cannot ensure that investigations comply with the law.
Subscribe | Send content
NY Times
How We Obtained and Vetted a Russian Intelligence Document
A directive from Russia’s domestic security service was part of a cache that was advertised online by a cybercrime group.
👍5
Human & AI | Диалоги с ИИ
3. Как сотрудничество Telegram с российскими спецслужбами влияет на безопасность пользователей во всем мире ▪️Глобальный риск для приватности: Telegram позиционируется как "безопасный мессенджер", но фактический контроль над инфраструктурой и технические…
3. How Telegram’s cooperation with Russian intelligence affects user security worldwide
▪️Global privacy risk: Telegram markets itself as a "secure messenger," but control over its infrastructure and technical access to communications enable potential global surveillance of users, regardless of their country or citizenship.
▪️Vulnerability for activists, journalists, and opposition: Users relying on Telegram for secure communication in authoritarian countries face risks of surveillance, arrests, and persecution if their data ends up in the hands of Russian intelligence.
▪️Lack of transparency and accountability: Telegram doesn’t disclose details of its cooperation with Russian authorities or provide transparent reports on access to user data, undermining trust in the platform internationally.
▪️Technical capability for global monitoring: Unique device identifiers and centralized message storage allow Russian intelligence, with infrastructure access, to track and analyze user communications worldwide, not just in Russia.
❗️Bottom line:
Telegram’s ties to Russian intelligence, confirmed by international investigations, mean that the privacy and security of users on the platform are at risk globally.
Subscribe | Send content
▪️Global privacy risk: Telegram markets itself as a "secure messenger," but control over its infrastructure and technical access to communications enable potential global surveillance of users, regardless of their country or citizenship.
▪️Vulnerability for activists, journalists, and opposition: Users relying on Telegram for secure communication in authoritarian countries face risks of surveillance, arrests, and persecution if their data ends up in the hands of Russian intelligence.
▪️Lack of transparency and accountability: Telegram doesn’t disclose details of its cooperation with Russian authorities or provide transparent reports on access to user data, undermining trust in the platform internationally.
▪️Technical capability for global monitoring: Unique device identifiers and centralized message storage allow Russian intelligence, with infrastructure access, to track and analyze user communications worldwide, not just in Russia.
❗️Bottom line:
Telegram’s ties to Russian intelligence, confirmed by international investigations, mean that the privacy and security of users on the platform are at risk globally.
Subscribe | Send content
OCCRP
Telegram, the FSB, and the Man in the Middle
The technical infrastructure that underpins Telegram is controlled by a man whose companies have collaborated with Russian intelligence services.
💯3👏1🤪1
Forwarded from Stalker
Самое интересное, что доблестное американское правосудие с 2018 знало, что сервера Telegram принадлежат чуваку, связанному с ФСБ.
А самое смешное, что тот же владелец серверов Telegram и заодно владелец GNM Веденеев владеет дата-центром в Майями. Супер! 🤣
Похоже, ФБР ваще мышей не ловит. И ЦРУ тоже. За что только этим лохам деньги платят .. 🤦♂ Всю их работу делают журналисты.
Что выходит - глобальное сетевое управление, магистральная сеть Интернета, в руках ФСБ ? 😁 Чудненько! 👏👏👏 Мои аплодисменты!
А самое смешное, что тот же владелец серверов Telegram и заодно владелец GNM Веденеев владеет дата-центром в Майями. Супер! 🤣
Похоже, ФБР ваще мышей не ловит. И ЦРУ тоже. За что только этим лохам деньги платят .. 🤦♂ Всю их работу делают журналисты.
Что выходит - глобальное сетевое управление, магистральная сеть Интернета, в руках ФСБ ? 😁 Чудненько! 👏👏👏 Мои аплодисменты!
🤣3😎1
Chronicles of Troubled Times: prologue to WWIII
Самое интересное, что доблестное американское правосудие с 2018 знало, что сервера Telegram принадлежат чуваку, связанному с ФСБ. А самое смешное, что тот же владелец серверов Telegram и заодно владелец GNM Веденеев владеет дата-центром в Майями. Супер!…
The most interesting is that the valiant American justice system knew since 2018 that the Telegram servers belong to a dude connected to the FSB.
And the funniest thing is that the same owner of Telegram servers and at the same time the owner of GNM Vedeneyev owns a data center in Miami. Super! 🤣
It seems that the FBI doesn't catch mice at all. And the CIA, too. What do these suckers get paid for... 🤦♂️ Journalists do all their work.
What comes out - global network control, the main network of the Internet, in the hands of the FSB? 😁 Wonderful! 👏👏👏 My applause!
And the funniest thing is that the same owner of Telegram servers and at the same time the owner of GNM Vedeneyev owns a data center in Miami. Super! 🤣
It seems that the FBI doesn't catch mice at all. And the CIA, too. What do these suckers get paid for... 🤦♂️ Journalists do all their work.
What comes out - global network control, the main network of the Internet, in the hands of the FSB? 😁 Wonderful! 👏👏👏 My applause!
🤬2😁1🌚1💯1
Chronicles of Troubled Times: prologue to WWIII
The most interesting is that the valiant American justice system knew since 2018 that the Telegram servers belong to a dude connected to the FSB. And the funniest thing is that the same owner of Telegram servers and at the same time the owner of GNM Vedeneyev…
❗️It seems this is indeed the case. In 2018, Globalnet and DATAIX (through which all traffic of the FSB's VKontakte was routed) merged, and today it's one of the largest traffic exchange networks in the world: many European Internet providers are connected to its infrastructure.
Almost simultaneously with DATAIX starting to censor traffic, Deputy Chairman of the State Duma Committee on Information Policy Oleg Matveychev directly stated that Telegram and the FSB had "come to an agreement."
❗️Похоже, это действительно так. В 2018 году «Глобалнет» и DATAIX (через которую шел весь трафик ФСБ-шного «ВКонтакте») объединились, и сегодня это одна из самых больших сетей обмена трафиком в мире: к ее инфраструктуре подключены многие интернет-провайдеры Европы.
Subscribe | Send content
Almost simultaneously with DATAIX starting to censor traffic, Deputy Chairman of the State Duma Committee on Information Policy Oleg Matveychev directly stated that Telegram and the FSB had "come to an agreement."
❗️Похоже, это действительно так. В 2018 году «Глобалнет» и DATAIX (через которую шел весь трафик ФСБ-шного «ВКонтакте») объединились, и сегодня это одна из самых больших сетей обмена трафиком в мире: к ее инфраструктуре подключены многие интернет-провайдеры Европы.
Subscribe | Send content
🤯1😱1😎1
Chronicles of Troubled Times: prologue to WWIII
❗️It seems this is indeed the case. In 2018, Globalnet and DATAIX (through which all traffic of the FSB's VKontakte was routed) merged, and today it's one of the largest traffic exchange networks in the world: many European Internet providers are connected…
Подробности
🇷🇺🤝🇺🇸 В 2016 у DATAIX появилась возможность устанавливать прямую сессию с крупнейшем в мире оператором по числу префиксов IPv4 и IPv6 Hurricane Electric — американским оператором связи, предоставляющим услуги колокации, веб-хостинга, аренды выделенных серверов, туннелирования и IP-транзита с ориентацией на услуги IPv6. В результате максимальная загрузка сети в 2016 году составила 2,2 Тбит/с, пропускная ёмкость каналов между Москвой и СПб выросла 400 Гбит/сек.
🇷🇺🇪🇺🇸🇪🇱🇻 В 2017 DATAIX официально вошла в международную ассоциацию обмена трафиком Euro-IX, а также открыла точки присутствия в Швеции и Латвии.
🇷🇺🇫🇮🇸🇪В марте 2018 было объявлено, что Global-IX и DATAIX объединяются под брендом DATAIX, но на базе инфраструктуры GlobalNet, которая включает собственные магистральные сети связи на участке Москва – Санкт-Петербург – Хельсинки — Стокгольм.
🇳🇱🇩🇪🇺🇿🇺🇦🇧🇾 В 2019 количество PoPs в 7 странах увеличилось с 28 до 34 шт. Добавились точки присутствия в Амстердаме и Франкфурте-на-Майне. К участникам DATAIX присоединился национальный оператор «Узбектелеком».
По состоянию на 2019 год объединенная сесть «Глобалнет» и DATAIX также обслуживала 90% телеком-рынка Украины и 100% — Беларуси.
🇳🇱🇩🇪🇸🇪🇩🇰 В конце 2021-го компания ввела в эксплуатацию новые магистральные маршруты на европейских участках Стокгольм – Копенгаген – Гамбург – Амстердам – Франкфурт, а количество POPs в 8 странах увеличилось с 38 до 48. Были добавлены точки включения в Нидерландах, Германии, Швеции и Дании.
🇷🇺🤝🇪🇺В 2022, уже после начала войны России против Украины, в эксплуатацию был запущен новый логический сегмент сети в Европе, включающий в себя города: Хельсинки, Стокгольм, Гамбург, Амстердам и Франкфурт. На конец года DATAIX занимала 7-ое место по количеству активных автономных систем (ASN) среди точек обмена трафиком согласно международному рейтингу IXPDB
Так что, как видим, "мышей не ловят" не только ФБР и ЦРУ, но и их европейские коллеги.🙃
Подписаться | Прислать контент
🇷🇺🤝🇺🇸 В 2016 у DATAIX появилась возможность устанавливать прямую сессию с крупнейшем в мире оператором по числу префиксов IPv4 и IPv6 Hurricane Electric — американским оператором связи, предоставляющим услуги колокации, веб-хостинга, аренды выделенных серверов, туннелирования и IP-транзита с ориентацией на услуги IPv6. В результате максимальная загрузка сети в 2016 году составила 2,2 Тбит/с, пропускная ёмкость каналов между Москвой и СПб выросла 400 Гбит/сек.
🇷🇺🇪🇺🇸🇪🇱🇻 В 2017 DATAIX официально вошла в международную ассоциацию обмена трафиком Euro-IX, а также открыла точки присутствия в Швеции и Латвии.
🇷🇺🇫🇮🇸🇪В марте 2018 было объявлено, что Global-IX и DATAIX объединяются под брендом DATAIX, но на базе инфраструктуры GlobalNet, которая включает собственные магистральные сети связи на участке Москва – Санкт-Петербург – Хельсинки — Стокгольм.
🇳🇱🇩🇪🇺🇿🇺🇦🇧🇾 В 2019 количество PoPs в 7 странах увеличилось с 28 до 34 шт. Добавились точки присутствия в Амстердаме и Франкфурте-на-Майне. К участникам DATAIX присоединился национальный оператор «Узбектелеком».
По состоянию на 2019 год объединенная сесть «Глобалнет» и DATAIX также обслуживала 90% телеком-рынка Украины и 100% — Беларуси.
🇳🇱🇩🇪🇸🇪🇩🇰 В конце 2021-го компания ввела в эксплуатацию новые магистральные маршруты на европейских участках Стокгольм – Копенгаген – Гамбург – Амстердам – Франкфурт, а количество POPs в 8 странах увеличилось с 38 до 48. Были добавлены точки включения в Нидерландах, Германии, Швеции и Дании.
🇷🇺🤝🇪🇺В 2022, уже после начала войны России против Украины, в эксплуатацию был запущен новый логический сегмент сети в Европе, включающий в себя города: Хельсинки, Стокгольм, Гамбург, Амстердам и Франкфурт. На конец года DATAIX занимала 7-ое место по количеству активных автономных систем (ASN) среди точек обмена трафиком согласно международному рейтингу IXPDB
Так что, как видим, "мышей не ловят" не только ФБР и ЦРУ, но и их европейские коллеги.🙃
Подписаться | Прислать контент
🔥1🤔1👀1
Chronicles of Troubled Times: prologue to WWIII
❗️It seems this is indeed the case. In 2018, Globalnet and DATAIX (through which all traffic of the FSB's VKontakte was routed) merged, and today it's one of the largest traffic exchange networks in the world: many European Internet providers are connected…
Details
🇷🇺🤝🇺🇸 In 2016 DATAIX got the opportunity to establish a direct session with #US telecom operator providing colocation Hurricane Electric, the largest operator in the world in terms of the number of IPv4 and IPv6 prefixes. As a result, the maximum network load in 2016 was 2.2 Tbit/s, and the throughput capacity of channels between Moscow and St. Petersburg increased to 400 Gbit/s.
🇷🇺🇪🇺🇸🇪🇱🇻 In 2017, DATAIX officially entered the Euro-IX Internet exchange association, and also launched points of presence in #Sweden and #Latvia.
🇷🇺🇫🇮🇸🇪 In March 2018, it was announced that Global-IX and DATAIX are merging under the brand of the latter, but on the base of the GlobalNet infrastructure, which includes its own highway communication networks on the Stockholm-Helsinki-St. Petersburg-Moscow route.
🇳🇱🇩🇪🇺🇿🇺🇦🇧🇾 In 2019, the number of PoPs in 7 countries increased from 28 to 34. Points of presence in Amsterdam, and Frankfurt am Main were added. As of December 2019, the total port capacity for clients was 59.431 Tbit/s. Another national operator, Uzbektelecom, has joined the DATAIX participants.
As of 2019, the combined Globalnet and DATAIX network also served 90% of the Ukrainian telecom market and 100% of #Belarus.
🇳🇱🇩🇪🇸🇪🇩🇰 At the end of 2021, the company launched new trunk routes on the European sections Stockholm - Copenhagen - Hamburg - Amsterdam - Frankfurt, and the number of POPs in 8 countries increased from 38 to 48. POPs were added in the #Netherlands, #Germany, #Sweden and #Denmark.
🇷🇺🤝🇪🇺In 2022, after the start of the Russian war against Ukraine, a new logical network segment was launched in Europe, including the cities of Helsinki, Stockholm, Hamburg, Amsterdam and Frankfurt. At the end of the year, DATAIX ranked 7th in terms of the number of active autonomous systems (ASN) among traffic exchange points according to the international IXPDB rating
So, as you can see, not only the FBI and the CIA, but also their European colleagues, “don't catch mice.” 😜
Subscribe | Send content
🇷🇺🤝🇺🇸 In 2016 DATAIX got the opportunity to establish a direct session with #US telecom operator providing colocation Hurricane Electric, the largest operator in the world in terms of the number of IPv4 and IPv6 prefixes. As a result, the maximum network load in 2016 was 2.2 Tbit/s, and the throughput capacity of channels between Moscow and St. Petersburg increased to 400 Gbit/s.
🇷🇺🇪🇺🇸🇪🇱🇻 In 2017, DATAIX officially entered the Euro-IX Internet exchange association, and also launched points of presence in #Sweden and #Latvia.
🇷🇺🇫🇮🇸🇪 In March 2018, it was announced that Global-IX and DATAIX are merging under the brand of the latter, but on the base of the GlobalNet infrastructure, which includes its own highway communication networks on the Stockholm-Helsinki-St. Petersburg-Moscow route.
🇳🇱🇩🇪🇺🇿🇺🇦🇧🇾 In 2019, the number of PoPs in 7 countries increased from 28 to 34. Points of presence in Amsterdam, and Frankfurt am Main were added. As of December 2019, the total port capacity for clients was 59.431 Tbit/s. Another national operator, Uzbektelecom, has joined the DATAIX participants.
As of 2019, the combined Globalnet and DATAIX network also served 90% of the Ukrainian telecom market and 100% of #Belarus.
🇳🇱🇩🇪🇸🇪🇩🇰 At the end of 2021, the company launched new trunk routes on the European sections Stockholm - Copenhagen - Hamburg - Amsterdam - Frankfurt, and the number of POPs in 8 countries increased from 38 to 48. POPs were added in the #Netherlands, #Germany, #Sweden and #Denmark.
🇷🇺🤝🇪🇺In 2022, after the start of the Russian war against Ukraine, a new logical network segment was launched in Europe, including the cities of Helsinki, Stockholm, Hamburg, Amsterdam and Frankfurt. At the end of the year, DATAIX ranked 7th in terms of the number of active autonomous systems (ASN) among traffic exchange points according to the international IXPDB rating
So, as you can see, not only the FBI and the CIA, but also their European colleagues, “don't catch mice.” 😜
Subscribe | Send content
🤯2👏1😱1