Расширенный поиск

Во всем мире сегодня можно наблюдать увеличение количества случаев взлома аккаунтов социальных сетей и электронной почты. Рассказываем о последних нападениях, вспоминаем самые громкие взломы и разговариваем по этому поводу с ведущим экспертом ESET Russia.

Последние случаи

Совсем недавно в интернете появились данные пользователей одного из крупнейших мировых сайтов знакомств – Adult Friend Finder. Сейчас из 60 млн аккаунтов скомпрометированы около 3 млн, и за спасение оставшихся аккаунтов хакеры требуют от пострадавшего ресурса выкуп в $100 тысяч.

Несмотря на то, что в результате утечки в сети не появилось никаких финансовых данных, злоумышленники выложили в общий доступ файлы с огромным количеством записей, в числе которых IP-адреса пользователей, их электронная почта, страна, почтовый индекс и другие личные сведения.

С целью фишинга утечкой сразу воспользовались спамеры. Не исключено, что в скором времени владельцев взломанных аккаунтов могут начать шантажировать (напомним, взломан сайт знакомств). По мнению экспертов, пострадать может какой-либо политик, указавший при регистрации вымышленное имя, но реальный адрес или телефон.

Еще одна крупная утечка с аналогичного ресурса (по некоторым данным, с сервиса Topface) произошла 26 января этого года. Тогда злоумышленники на хакерском форуме выставили на торги 20 млн аккаунтов (точнее, логины и пароли). Половина продаваемых аккаунтов принадлежала россиянам, еще 40% — пользователям с территории Евросоюза.

Тенденцию возрастания взломов подтверждают и эксперты из Таджикистана. Председатель Национальной ассоциации независимых СМИ страны Нуриддин Каршибев 9 апреля рассказал, что случаи взлома аккаунтов почты и соцсетей стали традиционными (говорилось преимущественно о известных лицах и лидерах политических партий).

Особые взломы

Наиболее яркими примерами взломов являются пострадавшие аккаунты известных персон.

Например, в твиттер Дмитрия Медведева вмешались в 2011 году. Тогда злоумышленники «ретвитнули» нецензурную запись Константина Рыкова и сообщили об отставке премьер-министра.

Еще одна жертва – президент США Барак Обама, явившийся адресатом ложных сообщений разного характера. Например, весной 2013 хакеры взломали твиттер-аккаунт крупнейнего СМИ Associated Press, где сообщили в взрывах в Белом доме и ранении президента США.

Пострадал он и в июле 2011, когда в микроблогое Fox News появилось ложное сообщение о его смерти. А в сентябре 2013 в твиттере знаменитой фигуристки Ирины Родниной появился «мем», где рука неизвестного человека держит банан перед фотографией Барака Обамы и его супруги. Сама Роднина, кстати, возмущенным блогерам и посольству США ответила: «Свобода слова есть свобода! За свои комплексы сами и отвечайте!», правда, спустя полгода (перед олимпиадой) принесла свои извинения.

Алексей Навальный также не спасся от взлома. Летом 2012 была взломана почта и твиттер-аккаунт оппозиционера. Одно из сообщений: «Я вас обманул, я работаю на Путина, получаю бабло у Белковского, не обижайтесь на меня». К слову, тогда кроме нецензурной брани на странице почти ничего не появилось, поэтому в то, что сообщения публикует Навальный никто не поверил.

Фаст-фуд сеть Burger King, пострадавшая от хакерского взлома в феврале 2013, была переименована в твиттере в McDonalds и получила соответствующий аватар. Твитты открыто рекламировали прямого конкурента, который, кстати, после восстановления аккаунта выразил свое сочувствие.

Еще одна жертва – Марк Цукерберг, но взлом его аккаунта был «воспитательным»: хакер лишь оставил сообщение на стене владельца, а целью было показать незащищенность пользователей социальной сети Facebook.

Мнение эксперта

Ведущий вирусный аналитик ESET Russia Артем Баранов рассказал Digital.Report, какие цели преследуют злоумышленники. По его мнению, взлом Adult Friend Finder был произведен для получения доступа к информации не отдельных пользователей, а всей компании, и причиной может являться брешь в ее сервере.

DR: Часто ли фиксируются настолько массовые взломы аккаунтов в соцсетях?

Артем Баранов: Что касается данного инцидента с Adult Friend Finder, речь идет, по сути, не о взломе аккаунтов, а о компрометации серверов компании. Обычные взломы могут совершить не самые квалифицированные злоумышленники, используя слабые учетные данные пользователей – пароли и логины, которые легко угадать.

Здесь ситуация сложнее, потому что хакеры вероятно получили доступ к данным, хранящимся внутри компании, через ее серверы, а не через пользователей.

Такие серьезные инциденты бывают не часто, но все же случаются и с крупными, и с мелкими сервисами. Такое происходило с Twitter и Facebook, когда на них была осуществлена кибератака, причем пользователям сервисов было рекомендовано сменить пароли учетных записей.

DR: Как это реализуется хакерами технически?

Артем Баранов: Они могут обнаружить уязвимость в сервисе, либо найти слабое место на одном из серверов компании. Объем похищенных данных зависит от того, какие права доступа злоумышленникам удастся получить в скомпрометированной системе.

DR: Помимо вымогательства, злоумышленники могут преследовать другие цели?

Артем Баранов: Злоумышленников интересует только материальная выгода. Они могут воспользоваться этими данными сами, чтобы вымогать деньги у пользователей, или продать их на подпольном форуме другим мошенникам. Так или иначе взломщики получат от этого прямую материальную выгоду.

DR: В соцсетях и на сайтах знакомств должна быть установлена усиленная защита персональных данных пользователей? Какой может быть причина взлома?

Артем Баранов: Многие социальные сервисы и сети уже обзавелись механизмом двухфакторной аутентификации, которые значительно усложняют для злоумышленников использование скомпрометированных аккаунтов.

Под защитой персональных данных следует понимать специальные механизмы их хранения на серверах компании. В свою очередь, пользователю необходимо использовать сложные неповторяющиеся пароли и игнорировать фишинговые сообщения злоумышленников.

Сейчас расследованием данного инцидента занимается известная американская компания FireEye, которую специально привлекли для этой цели. Пока рано говорить об истинных причинах произошедшего.

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели