Интернет
Саша Кириллова

В сети появилась база данных сторонников Навального с адресами и номерами — теперь им угрожают деанонимизацией. Главное

В ФБК говорят, что утечка коснулась только электронных почт. По словам специалистов, этого уже достаточно, чтобы узнать больше об их владельцах.

15 апреля в интернет попала база адресов электронных почт людей, которые зарегистрировались на сайте «Свободу Навальному!». Директор ФБК Иван Жданов подтвердил подлинность базы, но подчеркнул, что она содержит только электронные адреса — без персональных данных. Но несколько дней спустя пострадавшие получили письма с угрозами, которые содержали их личные данные, такие как ФИО, адрес и место работы.

  • Изначально в письмах хакеры писали, что будут получать новые данные, пока пользователи продолжают «участвовать в движухах супер-айтишника Волкова», и отмечали, что скоро «узнают имена, адреса, телефоны» пострадавших. Злоумышленники также грозились продать полную информацию о людях рекламным компаниям.
  • В команде Навального предложили пострадавшим направлять письма в спам, отмечая, что помимо электронного адреса никакой информации о них нет.
  • В общей сложности в базе содержится около 529 тысяч адресов. Журналисты «Открытых медиа» проанализировали список и обнаружили в нём адреса на доменах государственных органов. При этом они не были подтверждены отправителями, а значит, их могли оставить не владельцы.
  • Хакеры в своём письме отмечали, что около 70 % электронных адресов, оставленных на сайте «Свободу Навальному», — боты.
  • Сервис для почтовых рассылок Mailgun не нашёл уязвимость, которая могла привести к утечке с сайта. Его представители отметили, что для доступа к данным использовались действительные API-ключи и учётные данные пользователей.
  • 19 апреля глава штабов Навального Леонид Волков заявил в эфире «Навальный Live», что электронные адреса украл бывший сотрудник ФБК, «завербованный ФСБ России». По его словам, у работника, чьё имя он не назвал, «отобрали все доступы, но не учли, что у него остался доступ к логам почтового сервера». Волков вновь отметил, что никаких персональных данных с сайта «не ушло», только список имейлов.
  • Волков сообщил, что команда Навального всегда понимала, что идёт «охота» ФСБ на сотрудников ФБК, которых «запугивают и подкупают». Он добавил, что у фонда уже было несколько случаев, когда таких людей вычисляли и увольняли.
  • При этом в ночь на 19 апреля людям, регистрировавшимся на митинг, пришло второе письмо от тех, кто слил базу. В нём говорилось, что слова Жданова — это обман, и приводились персональные данные адресата, сообщает «Дождь». Корреспондент телеканала получил письмо со своими ФИО, датой рождения, адресом регистрации.
  • Второе письмо содержало угрозы: хакеры писали, что передадут информацию на работу пользователя. «Через несколько дней подобное письмо получит твой работодатель», — говорилось в письме.

Письмо, которое получил корреспондент «Дождя»

  • На письма с угрозами пожаловались и другие пользователи, но некоторые отметили неактуальность представленной там информации. Например, Иван Остапчук и Анастасия Завьялова написали, что уже уволились с мест работы, которые указаны в базе. Ещё один пользователь сообщил, что в письме фигурирует уже неиспользуемый им номер телефона.
  • В этот же день в свободном доступе появились обновлённые базы данных с расширенной информацией, сообщает телеграм-канал «Утечки информации». Сейчас там доступно два Excel-файла, в которых помимо адресов электронной почты присутствует 112 тысяч строк с полями с ФИО, датой рождения, домашним адресом, полом, телефоном, местом работы и учёбы и 52 тысячи строк, содержащих имена, фамилии и номера телефонов.

Фото телеграм-канала «Утечки информации»

  • Ранее руководитель группы развития бизнеса Центра продуктов Solar Dozor в компании «Ростелеком» Алексей Кубарев рассказывал «Медузе», что утекшие имейлы можно сопоставить с другими базами, размещёнными в даркнете. Это позволит злоумышленникам, сравнив несколько разных утечек, однозначно идентифицировать пользователей. Некоторые пострадавшие считают, что подробную информацию о них хакеры так и получили.
  • IT-специалист Александр Литреев, создавший проект по деанонимизации силовиков, также отметил, что «никакая база (кроме имейлов) не слита», все данные хакеры подобрали по открытым источникам.
  • Эксперт по информационной безопасности Алексей Лукацкий рассказывал, что полученные данные злоумышленники могут использовать в дальнейшем. Например, для формирования списка сторонников Навального, выявления действий, которые эти люди выполняют в интернете, или фишинга с целью кражи у них логинов и паролей.
* * *

Сайт «Свободу Навальному!» запустили в марте, чтобы собрать 500 тысяч желающих выйти на митинг в поддержку политика. Ресурс должен был стать площадкой для организации мероприятия, на нём зарегистрировались более 463 тысячи человек.

Позднее команда Навального решила не дожидаться сбора 500 тысяч человек и объявила, что следующая акция пройдёт 21 апреля. Она стартует в 19:00 на центральных площадях российских городов.