сегодня: 25/07
Святой дня
Икона Божией Матери «Троеручица»

Русские хакеры захватили мировые соцсети

Русские хакеры захватили мировые соцсети

Аккаунты "Вконтакте", слитые в даркнет, лишь часть преступной базы

Издание Motherboard опубликовало информацию о том, что хакер-одиночка выложил на торги на черном рынке (так называемом дарквебе или даркнете) базу взломанных аккаунтов "Вконтакте". За более чем 100 млн. страничек, хакер попросил 1 биткоин (570 долларов по текущему курсу). Как выяснил +Царьград+, это далеко не первая, и не последняя порция личных данных, которые являются лишь "отходами производства" международного даркнет-синдиката.

Пресс-служба "Вконтакте" поторопилась откреститься от утечки, заявив, что данные, выставленные на продажу, давно устарели, и все упомянутые в базе пользователи поменяли пароли в принудительном порядке. При поверхностном взгляде на происшествие все так и выглядит – единичная утечка, да еще и устаревшей информации весьма сомнительной ценности.

Главный редактор журнала "Хакер" Илья Русанен в разговоре с +Царьградом+ вообще выразил сомнения в том, что база реальная. По его мнению, вряд ли это утечка самого "Вконтакте", поскольку такие компании не хранят пароли и другие данные пользователей в открытом виде. "Пароли там очень специфические, - отметил эксперт. - Поэтому нельзя сказать, что эта утечка была массовой, база собрана, скорее всего, ботами или кейлоггерами(вирусы,отслеживающие введение паролей при нажатии клавиш на клавиатуре – прим.ред) мошенническим путем. И процент "живых" страничек там наверняка довольно низок".

Однако сам Motherboard пишет иное: "Из 100 случайно выбранных email-адресов, 92 оказались по-прежнему привязанными к активным аккаунтам". По словам самого хакера, в его распоряжении находится еще 71 миллион учетных записей, которые он пока решил не продавать. Может быть, ждет повышения курса биткоина? Ведь цена, за которую он выставил данные пользователей "Вконтакте", выглядит смешной. Но, по словам Русанена, в целом, это обычная ситуация для черного рынка: "Недавно же продалась за 50 долларов база с 50 миллионами аккаунтов Mail.ru. Цена в 1 биткоин даже, можно сказать, завышенная. Но и на такую базу найдется свой покупатель".

"Угнать аккаунт стало гораздо проще, чем ранее. Их массово скупают для рассылки спама и таргетированной рекламы" – пояснил Русанен. По его словам, взлом одной странички обычного пользователя обошелся бы хакеру примерно в такую же сумму, за которую он выставил на продажу миллион аккаунтов. Однако для такого адресного взлома труднее найти заказчика. "Чтобы взломать конкретно ваш аккаунт, конкретно вы должны быть кому-то сильно нужны. Что до таких баз, то они возникают как побочный продукт работы любого бот-нета, и их таким образом просто пытаются хоть как-то реализовать" – резюмировал эксперт.

Ранее хакер Peace of mind (которого чаще называют просто Peace) уже выкладывал различные базы аккаунтов на продажу. Например, данные 360 млн. пользователей соцсети MySpace он предлагал 26 мая на том же сайте за 6 биткоинов ($2,800), а неделей ранее  - 167 млн. аккаунтов из LinkedIn за 5 биткоинов ($2,200).  При этом, в случае с MySpace, взлом затронул и платных подписчиков, которые платили за пользование сайтом от 2 до 265 долларов. Общий объем различных украденных записей составил 1,6 млрд, и сюда входили не только имена и пароли, но и многие другие закрытые личные данные, которые могли быть впоследствии использованы, например, для шантажа и вымогательства.

Хакер не скрывает, что торгует "побочным" товаром, чем-то вроде "отвала породы" при разработке полезных ископаемых – не слишком полезным, но слишком уж объемным, чтобы хотя бы не попытаться получить за него хоть сколько-нибудь.

Судя по данным из базы, большинство взломанных пользователей использовали слишком простые пароли вроде 123456, password1, qwerty в различных вариациях. Официальные представители соцсетей дружно советуют использовать двухэтапную аутентификацию, менять пароли чаще и ни с кем не делиться. Они, как могут, усложняют алгоритм при создании аккаунта (например, в пароле стало почти повсеместным обязательное комбинирование букв разного регистра, цифр, запрет на использование слов и привязка к мобильному телефону).

Но похоже, что ситуация гораздо сложнее. Основная серия взломов проводилась в 2012 году, как утверждает Peace, небольшой группой хакеров из России. Именно тогда были получены эти сотни миллионов учетных записей из MySpace, LinkedIn, "Вконтакте" и, возможно, ряда других соцсетей. Взломы проводились по заказу неких крупных компаний, каких и зачем – хакер не уточнил.

Зато в другом своем интервью Peace заявил порталу, открыто продвигающему торговые площадки даркнета (в основном, направленные на торговлю различной "химией", а не данными), что черный рынок спама, многократного использования паролей и таргетированных атак становится все шире буквально на глазах. И пообещал, что в следующий раз – совсем скоро – выставит на продажу кое-что поинтереснее аккаунтов в соцсетях 4-летней давности.

В качестве послесловия.

Журналист +Царьграда+ был искренне удивлен тому, что три крупнейшие компании, обеспечивающие безопасность в интернете и борьбу с киберпреступностью в России, отказались от комментариев. Пиар-служба одной из них сослалась на "незначительность" инфоповода и добавила, что не комментирует слухи, две другие изначально согласились ответить вопросы, но затем отказались, сославшись на решение руководства не комментировать ситуацию.

Подписывайтесь на канал "Царьград" в Telegram, чтобы первыми узнавать о главных новостях и важнейших событиях дня.
Новости партнеров

Новости





Наверх