«Люди, события, факты» - вы делаете те новости, которые происходят вокруг нас. А мы о них говорим. Это рубрика о самых актуальных событиях. Интересные сюжеты и горячие репортажи, нескучные интервью и яркие мнения.
События внутренней, внешней и международной политики, политические интриги и тайны, невидимые рычаги принятия публичных решений, закулисье переговоров, аналитика по произошедшим событиям и прогнозы на ближайшее будущее и перспективные тенденции, публичные лица мировой политики и их "серые кардиналы", заговоры против России и разоблачения отечественной "пятой колонны" – всё это и многое вы найдёте в материалах отдела политики Царьграда.
Идеологический отдел Царьграда – это фабрика русских смыслов. Мы не раскрываем подковёрные интриги, не "изобретаем велосипеды" и не "открываем Америку". Мы возвращаем утраченные смыслы очевидным вещам. Россия – великая православная держава с тысячелетней историей. Русская Церковь – основа нашей государственности и культуры. Москва – Третий Рим. Русский – тот, кто искренне любит Россию, её историю и культуру. Семья – союз мужчины и женщины. И их дети. Желательно, много детей. Народосбережение – ключевая задача государства. Задача, которую невозможно решить без внятной идеологии.
Расследования Царьграда – плод совместной работы группы аналитиков и экспертов. Мы вскрываем механизм работы олигархических корпораций, анатомию подготовки цветных революций, структуру преступных этнических группировок. Мы обнажаем неприглядные факты и показываем опасные тенденции, не даём покоя прокуратуре и следственным органам, губернаторам и "авторитетам". Мы защищаем Россию не просто словом, а свидетельствами и документами.
Экономический отдел телеканала «Царьград» является единственным среди всех крупных СМИ, который отвергает либерально-монетаристские принципы. Мы являемся противниками встраивания России в глобалисткую систему мироустройства, выступаем за экономический суверенитет и независимость нашего государства.
Русские хакеры захватили мировые соцсети
Фото: SIMON CHAVEZ/dpa
Новые технологии Деньги

Русские хакеры захватили мировые соцсети

Аккаунты "Вконтакте", слитые в даркнет, лишь часть преступной базы

Издание Motherboard опубликовало информацию о том, что хакер-одиночка выложил на торги на черном рынке (так называемом дарквебе или даркнете) базу взломанных аккаунтов "Вконтакте". За более чем 100 млн. страничек, хакер попросил 1 биткоин (570 долларов по текущему курсу). Как выяснил +Царьград+, это далеко не первая, и не последняя порция личных данных, которые являются лишь "отходами производства" международного даркнет-синдиката.

Пресс-служба "Вконтакте" поторопилась откреститься от утечки, заявив, что данные, выставленные на продажу, давно устарели, и все упомянутые в базе пользователи поменяли пароли в принудительном порядке. При поверхностном взгляде на происшествие все так и выглядит – единичная утечка, да еще и устаревшей информации весьма сомнительной ценности.

Главный редактор журнала "Хакер" Илья Русанен в разговоре с +Царьградом+ вообще выразил сомнения в том, что база реальная. По его мнению, вряд ли это утечка самого "Вконтакте", поскольку такие компании не хранят пароли и другие данные пользователей в открытом виде. "Пароли там очень специфические, - отметил эксперт. - Поэтому нельзя сказать, что эта утечка была массовой, база собрана, скорее всего, ботами или кейлоггерами(вирусы,отслеживающие введение паролей при нажатии клавиш на клавиатуре – прим.ред) мошенническим путем. И процент "живых" страничек там наверняка довольно низок".

Однако сам Motherboard пишет иное: "Из 100 случайно выбранных email-адресов, 92 оказались по-прежнему привязанными к активным аккаунтам". По словам самого хакера, в его распоряжении находится еще 71 миллион учетных записей, которые он пока решил не продавать. Может быть, ждет повышения курса биткоина? Ведь цена, за которую он выставил данные пользователей "Вконтакте", выглядит смешной. Но, по словам Русанена, в целом, это обычная ситуация для черного рынка: "Недавно же продалась за 50 долларов база с 50 миллионами аккаунтов Mail.ru. Цена в 1 биткоин даже, можно сказать, завышенная. Но и на такую базу найдется свой покупатель".

"Угнать аккаунт стало гораздо проще, чем ранее. Их массово скупают для рассылки спама и таргетированной рекламы" – пояснил Русанен. По его словам, взлом одной странички обычного пользователя обошелся бы хакеру примерно в такую же сумму, за которую он выставил на продажу миллион аккаунтов. Однако для такого адресного взлома труднее найти заказчика. "Чтобы взломать конкретно ваш аккаунт, конкретно вы должны быть кому-то сильно нужны. Что до таких баз, то они возникают как побочный продукт работы любого бот-нета, и их таким образом просто пытаются хоть как-то реализовать" – резюмировал эксперт.

Ранее хакер Peace of mind (которого чаще называют просто Peace) уже выкладывал различные базы аккаунтов на продажу. Например, данные 360 млн. пользователей соцсети MySpace он предлагал 26 мая на том же сайте за 6 биткоинов ($2,800), а неделей ранее  - 167 млн. аккаунтов из LinkedIn за 5 биткоинов ($2,200).  При этом, в случае с MySpace, взлом затронул и платных подписчиков, которые платили за пользование сайтом от 2 до 265 долларов. Общий объем различных украденных записей составил 1,6 млрд, и сюда входили не только имена и пароли, но и многие другие закрытые личные данные, которые могли быть впоследствии использованы, например, для шантажа и вымогательства.

Хакер не скрывает, что торгует "побочным" товаром, чем-то вроде "отвала породы" при разработке полезных ископаемых – не слишком полезным, но слишком уж объемным, чтобы хотя бы не попытаться получить за него хоть сколько-нибудь.

Судя по данным из базы, большинство взломанных пользователей использовали слишком простые пароли вроде 123456, password1, qwerty в различных вариациях. Официальные представители соцсетей дружно советуют использовать двухэтапную аутентификацию, менять пароли чаще и ни с кем не делиться. Они, как могут, усложняют алгоритм при создании аккаунта (например, в пароле стало почти повсеместным обязательное комбинирование букв разного регистра, цифр, запрет на использование слов и привязка к мобильному телефону).

Но похоже, что ситуация гораздо сложнее. Основная серия взломов проводилась в 2012 году, как утверждает Peace, небольшой группой хакеров из России. Именно тогда были получены эти сотни миллионов учетных записей из MySpace, LinkedIn, "Вконтакте" и, возможно, ряда других соцсетей. Взломы проводились по заказу неких крупных компаний, каких и зачем – хакер не уточнил.

Зато в другом своем интервью Peace заявил порталу, открыто продвигающему торговые площадки даркнета (в основном, направленные на торговлю различной "химией", а не данными), что черный рынок спама, многократного использования паролей и таргетированных атак становится все шире буквально на глазах. И пообещал, что в следующий раз – совсем скоро – выставит на продажу кое-что поинтереснее аккаунтов в соцсетях 4-летней давности.

В качестве послесловия.

Журналист +Царьграда+ был искренне удивлен тому, что три крупнейшие компании, обеспечивающие безопасность в интернете и борьбу с киберпреступностью в России, отказались от комментариев. Пиар-служба одной из них сослалась на "незначительность" инфоповода и добавила, что не комментирует слухи, две другие изначально согласились ответить вопросы, но затем отказались, сославшись на решение руководства не комментировать ситуацию.

Подписывайтесь на канал "Царьград" в Яндекс.Дзен
и первыми узнавайте о главных новостях и важнейших событиях дня.

Читайте также:

В Аргентине проговорились. Тяжёлые последствия бывают после всех вакцин, включая русские 20 тысяч – на каждого ребёнка: Мигрантов размножают за ваш счёт "Уезжайте в свою Россию!": Перекос очевиден - "союзники" вымещают злость на русских детях
Загрузка...
Загрузка...