Прямой
эфир

Русские хакеры захватили мировые соцсети

Русские хакеры захватили мировые соцсети Фото: SIMON CHAVEZ/dpa
Аккаунты "Вконтакте", слитые в даркнет, лишь часть преступной базы
6209
просмотров

Издание Motherboard опубликовало информацию о том, что хакер-одиночка выложил на торги на черном рынке (так называемом дарквебе или даркнете) базу взломанных аккаунтов "Вконтакте". За более чем 100 млн. страничек, хакер попросил 1 биткоин (570 долларов по текущему курсу). Как выяснил +Царьград+, это далеко не первая, и не последняя порция личных данных, которые являются лишь "отходами производства" международного даркнет-синдиката.

Пресс-служба "Вконтакте" поторопилась откреститься от утечки, заявив, что данные, выставленные на продажу, давно устарели, и все упомянутые в базе пользователи поменяли пароли в принудительном порядке. При поверхностном взгляде на происшествие все так и выглядит – единичная утечка, да еще и устаревшей информации весьма сомнительной ценности.

Главный редактор журнала "Хакер" Илья Русанен в разговоре с +Царьградом+ вообще выразил сомнения в том, что база реальная. По его мнению, вряд ли это утечка самого "Вконтакте", поскольку такие компании не хранят пароли и другие данные пользователей в открытом виде. "Пароли там очень специфические, - отметил эксперт. - Поэтому нельзя сказать, что эта утечка была массовой, база собрана, скорее всего, ботами или кейлоггерами(вирусы,отслеживающие введение паролей при нажатии клавиш на клавиатуре – прим.ред) мошенническим путем. И процент "живых" страничек там наверняка довольно низок".

Однако сам Motherboard пишет иное: "Из 100 случайно выбранных email-адресов, 92 оказались по-прежнему привязанными к активным аккаунтам". По словам самого хакера, в его распоряжении находится еще 71 миллион учетных записей, которые он пока решил не продавать. Может быть, ждет повышения курса биткоина? Ведь цена, за которую он выставил данные пользователей "Вконтакте", выглядит смешной. Но, по словам Русанена, в целом, это обычная ситуация для черного рынка: "Недавно же продалась за 50 долларов база с 50 миллионами аккаунтов Mail.ru. Цена в 1 биткоин даже, можно сказать, завышенная. Но и на такую базу найдется свой покупатель".

"Угнать аккаунт стало гораздо проще, чем ранее. Их массово скупают для рассылки спама и таргетированной рекламы" – пояснил Русанен. По его словам, взлом одной странички обычного пользователя обошелся бы хакеру примерно в такую же сумму, за которую он выставил на продажу миллион аккаунтов. Однако для такого адресного взлома труднее найти заказчика. "Чтобы взломать конкретно ваш аккаунт, конкретно вы должны быть кому-то сильно нужны. Что до таких баз, то они возникают как побочный продукт работы любого бот-нета, и их таким образом просто пытаются хоть как-то реализовать" – резюмировал эксперт.

Ранее хакер Peace of mind (которого чаще называют просто Peace) уже выкладывал различные базы аккаунтов на продажу. Например, данные 360 млн. пользователей соцсети MySpace он предлагал 26 мая на том же сайте за 6 биткоинов ($2,800), а неделей ранее  - 167 млн. аккаунтов из LinkedIn за 5 биткоинов ($2,200).  При этом, в случае с MySpace, взлом затронул и платных подписчиков, которые платили за пользование сайтом от 2 до 265 долларов. Общий объем различных украденных записей составил 1,6 млрд, и сюда входили не только имена и пароли, но и многие другие закрытые личные данные, которые могли быть впоследствии использованы, например, для шантажа и вымогательства.

Хакер не скрывает, что торгует "побочным" товаром, чем-то вроде "отвала породы" при разработке полезных ископаемых – не слишком полезным, но слишком уж объемным, чтобы хотя бы не попытаться получить за него хоть сколько-нибудь.

Судя по данным из базы, большинство взломанных пользователей использовали слишком простые пароли вроде 123456, password1, qwerty в различных вариациях. Официальные представители соцсетей дружно советуют использовать двухэтапную аутентификацию, менять пароли чаще и ни с кем не делиться. Они, как могут, усложняют алгоритм при создании аккаунта (например, в пароле стало почти повсеместным обязательное комбинирование букв разного регистра, цифр, запрет на использование слов и привязка к мобильному телефону).

Но похоже, что ситуация гораздо сложнее. Основная серия взломов проводилась в 2012 году, как утверждает Peace, небольшой группой хакеров из России. Именно тогда были получены эти сотни миллионов учетных записей из MySpace, LinkedIn, "Вконтакте" и, возможно, ряда других соцсетей. Взломы проводились по заказу неких крупных компаний, каких и зачем – хакер не уточнил.

Зато в другом своем интервью Peace заявил порталу, открыто продвигающему торговые площадки даркнета (в основном, направленные на торговлю различной "химией", а не данными), что черный рынок спама, многократного использования паролей и таргетированных атак становится все шире буквально на глазах. И пообещал, что в следующий раз – совсем скоро – выставит на продажу кое-что поинтереснее аккаунтов в соцсетях 4-летней давности.

В качестве послесловия.

Журналист +Царьграда+ был искренне удивлен тому, что три крупнейшие компании, обеспечивающие безопасность в интернете и борьбу с киберпреступностью в России, отказались от комментариев. Пиар-служба одной из них сослалась на "незначительность" инфоповода и добавила, что не комментирует слухи, две другие изначально согласились ответить вопросы, но затем отказались, сославшись на решение руководства не комментировать ситуацию.

comments powered by HyperComments
НОВОСТИ

Патриарх Кирилл освятил новый кафедральный Троицкий собор в Париже

Святейший Патриарх Московский и всея Руси Кирилл освятил Троицкий собор в центре Парижа и возглавил в нем перв
#}
Патриарх Кирилл освятил новый кафедральный Троицкий собор в Париже

Святейший Патриарх Московский и всея Руси Кирилл освятил Троицкий собор в центре Парижа и возглавил в нем первую Божественную Литургию

Путин: Трамп на посту президента быстро осознает новый уровень ответственности

Президент России Владимир Путин выразил надежду, что избранный президент США Дональд Трамп, будучи успешным би
#}
Путин: Трамп на посту президента быстро осознает новый уровень ответственности

Президент России Владимир Путин выразил надежду, что избранный президент США Дональд Трамп, будучи успешным бизнесменом, быстро осознает новый уровень ответственности и будет действовать с этих позиций

Эштон Картер: США не хочет видеть в лице России своего врага

Выступая на форуме, посвященном вопросам национальной обороны, глава Пентагона Эштон Картер заявил, что США не
#}
Эштон Картер: США не хочет видеть в лице России своего врага

Выступая на форуме, посвященном вопросам национальной обороны, глава Пентагона Эштон Картер заявил, что США не хотят войны с Россией

Количество жертв в ДТП автобуса с детьми в Югре выросло до 12 человек

По новым данным, в ДТП с участием рейсового автобуса в Ханты-Мансийском автономном округе (Югра) выросло до 12
#}
Количество жертв в ДТП автобуса с детьми в Югре выросло до 12 человек

По новым данным, в ДТП с участием рейсового автобуса в Ханты-Мансийском автономном округе (Югра) выросло до 12 человек, в том числе 10 детей.

Минобороны Латвии извинилось перед латышом за сломанный британским солдатом нос

Расследование инцидента, в ходе которого военнослужащий Великобритании нанес побои местному жителю, до сих пор
#}
Минобороны Латвии извинилось перед латышом за сломанный британским солдатом нос

Расследование инцидента, в ходе которого военнослужащий Великобритании нанес побои местному жителю, до сих пор ведется.

Под ударами армии Сирии пал захваченный боевиками Эт-Телль

Боевики воспользовались объявленной амнистией и покинули город на 44 автобусах, сложив все имевшееся у них ору
#}
Под ударами армии Сирии пал захваченный боевиками Эт-Телль

Боевики воспользовались объявленной амнистией и покинули город на 44 автобусах, сложив все имевшееся у них оружие.

Крымский "Генбанк" отключит банкоматы до утра 5 декабря из-за угрозы кибератаки хакеров

Блокировка уличного банковского оборудования вызвана необходимостью предотвратить нелегальные транзакции и пот
#}
Крымский "Генбанк" отключит банкоматы до утра 5 декабря из-за угрозы кибератаки хакеров

Блокировка уличного банковского оборудования вызвана необходимостью предотвратить нелегальные транзакции и потерю средств клиентов.

Путин: Мировой баланс сил на мировой арене восстанавливается

Президент России Владимир Путин в интервью программе "Итоги недели" на НТВ отметил восстановление баланса на м
#}
Путин: Мировой баланс сил на мировой арене восстанавливается

Президент России Владимир Путин в интервью программе "Итоги недели" на НТВ отметил восстановление баланса на мировой арене, констатировав провал попыток установить однополярный порядок в мире

Ван дер Беллен или Хофер: В Австрии проходят выборы президента

В Австрии начался повторный тур президентских выборов. Кандидат от Партии свободы Норберт Хофер поборется с Ал
#}
Ван дер Беллен или Хофер: В Австрии проходят выборы президента

В Австрии начался повторный тур президентских выборов. Кандидат от Партии свободы Норберт Хофер поборется с Александером Ван дер Белленом от Партии зеленых

Референдум в Италии: Ренци хочет реформировать политическую систему

В Италии по инициативе премьер-министра страны Маттео Ренци проходит референдум по конституционной реформе
#}
Референдум в Италии: Ренци хочет реформировать политическую систему

В Италии по инициативе премьер-министра страны Маттео Ренци проходит референдум по конституционной реформе

ЦАРЬГРАД В СОЦИАЛЬНЫХ СЕТЯХ
Читайте Также
Трансгуманизм: Человек-голография запланирован на 2035 год

Трансгуманизм: Человек-голография запланирован на 2035 год

Германия делает еще один шаг к войне

Германия делает еще один шаг к войне

Станислав Протасов: Криптовалюты - это не только деньги

Станислав Протасов: Криптовалюты - это не только деньги

Киберсанкции. САСШ готовится к противостоянию с Китаем

Киберсанкции. САСШ готовится к противостоянию с Китаем

Будущее экономики: Когда роботы заменят людей?

Будущее экономики: Когда роботы заменят людей?

Трещина быстрого реагирования

Трещина быстрого реагирования