Технологии
Би-би-си нашла связанных с Россией хакеров, торгующих данными 257 тысяч пользователей Фейсбука
Для кражи личной информации они использовали уязвимости соцсети и расширения для браузеров.
Русская служба Би-би-си опубликовала расследование о группе хакеров, которые продают базу личных данных пользователей Фейсбука. Корпорация обнаружила информацию о 257 тысячах человек, у 81 тысячи из которых доступны личные сообщения.
- Первое сообщение от хакеров появилось на форуме Blackhatworld. Пользователь под ником FBSaler заявил, что может продать аккаунты Фейсбука из база в 120 миллионов пользователей по 10 центов за штуку. Информация была опубликована на сайте Fbserver;
- Би-би-си нашло несколько зеркал сайта, одно из которых — Socialser21 — работало до 29 октября. Компания Digital Shadows по просьбе журналистов выяснила, что на них хранилась информация 257 тысяч пользователей;
- Злоумышленники получали доступ к паролям и приватной информации, рассылая троян-вирус LokiBot. Также они взламывали аккаунты через вредоносные расширения для браузеров. В Facebook подтвердили, что связывались с разработчиками браузеров для удаления этих программ.
- На Socialser21 несколько разделов по странам: больше всего профилей (47 тысяч) из Украины, из России оказалось только 12 тысяч человек, остальные из СНГ, Великобритании или США. Данные из тех же стран были опубликованы на Fbserver;
- Один из зеркал Socialser21 принадлежит хостинг-провайдеру King Servers из России, которого связывали с атакой на сервера Демократической партии США в 2016 году. После обращения Би-би-си там пообещали отключить поддержку Socialser21, но отказались раскрывать информацию о ресурсе без требования суда;
- У 81 тысячи профилей раскрыли личные сообщения. Би-би-си связалась с пятью гражданами России из Москвы, Белгорода и Перми, чья переписка попала в эти данные, и они подтвердили её подлинность. У остальных опубликована информация из биографии или списки друзей. Также журналистам удалось подтвердить подлинность нескольких номеров, попавших в утечку;
- По данным Би-би-си, хакеры либо связаны с Россией, либо хотели оставить «русский след». Регистрационная информация Fbserver содержит IP-адрес из Петербурга (не связанный с «фабрикой троллей») и почту от Mail.ru. Но владелец портала якобы живёт в Пакистане;
- С Fbserver связаны ещё около 20 сайтов, которые использовали российские IP-адреса, общие DNS-сервера и почту администратора. В регистрационных данных указаны почты от российских серверов, номеров телефонов и ФИО в разделе о владельце. Но доменные имена зарегистрированы в зонах .ug (Уганда) или .hk (Гонгконг);
- Владельцы этих ресурсов неточно заполняли информацию о себе: к примеру, указывали страной проживания Уганду, а городом — Москву. По одному из номеров ответила девушка, назвавшаяся Алёной из Москвы, которая заявила, что не имеет отношения к сайту, в информации о котором указаны её данные;
- Нет подтверждений тому, что утечка 257 тысяч аккаунтов связана со скандалами вокруг Фейсбука в 2018 году. Сначала британская компания Cambridge Analytica получила доступ к данным 50 миллионов пользователей, затем Фейсбук сам рассказал о попадании в открытый доступ данных более 30 миллионов человек;
- В аналитической компании ThreatConnect заявили, что хакеры могли получить информацию либо через перебор пароля, либо украв через вредоносные программы. Один из контактов Fbserver рассказал Би-би-си, что утечка не связана с недавними скандалами, и предложил приобрести массив из 120 миллионов аккаунтов Фейсбука за 12 миллионов долларов. Он также сказал «Нет» на вопрос, связаны ли злоумышленники с Россией.
#утечки #фейсбук #технологии #соцсети