Facebook: где, как и зачем торгуют чужими аккаунтами

  • 28 апреля 2010
Facebook
Image caption Эксперты считают, что одна из причин кибер-атак мошенников - поведение самих пользователей

В московском представительстве компании Digital Sky Technologies, контролирующей более 5% Facebook, заявили, что "пока воздержатся от комментариев" относительно сообщений о продаже неким хакером логинов и паролей к полутора миллионам аккаунтов пользователей этой социальной сети.

В последние дни в интернете появились сообщения о том, что хакер с ником "Kirllos" предлагает на продажу 1,5 млн аккаунтов пользователей Facebook.

Компания iDefense Labs, входящая в группу VeriSign и занимающаяся обеспечением информационной безопасности, первой обнаружила подобное предложение о продаже и распространила об этом официальное сообщение.

Профайлы с десятью "друзьями" и меньше предлагались за 25 долларов за тысячу аккаунтов, с большим количеством друзей - за 45 долларов. Самый первый пост этого хакера с предложением продать сто тысяч аккаунтов социальной сети датируется 1 февраля 2010 года.

Директор iDefense Labs по информационной безопасности Рик Ховард в интервью bbcrussian.com не исключил, что этот хакер - российского происхождения, поскольку его пост написан на русском языке.

По словам Ховарда, Facebook запросила у iDefense Labs обнаруженную информацию.

Сама Facebook до настоящего момента не ответила на запрос bbcrussian.com о комментарии.

Побочный продукт

Главный редактор журнала "Хакер" Никита Кислицин сомневается, что была взломана сама сеть Facebook.

"Эти данные собраны с большого числа компьютеров, например, в интернет-кафе", - считает он.

Как объясняет Кислицин, хакерские программы считывают все логины и пароли, использованные на взломанном компьютере для авторизации на разных сайтах.

Главный интерес для мошенников представляет финансовая информация, "а побочный продукт - это почтовые аккаунты, социальные сети, все, что под спам используется, вот этот побочный продукт хакер и пытался продать", - пояснил эксперт в интервью Би-би-си.

Facebook - популярный сервис, отмечает Кислицин, и на многих компьютерах можно найти следы авторизации на сайт этой сети.

"1,5 миллиона аккаунтов - это полтора миллиона зараженных компьютеров", - резюмирует он.

Проверить "реальность" аккаунтов, тем более такого большого количества, очень сложно.

"Специфика этого черного рынка такая, что когда люди сомневаются, то есть ряд путей, как обезопасить себя от разных проблем. Например, "гарант" - сервис, когда в сделку вступает третий человек. Он получает сначала часть денег и перепроверяет качество товара, и если качество хорошее, то он передает его покупателю, а деньги - продавцу за вычетом своей комиссии. Вот этот третий человек, - обычно какой-то человек, пользующийся авторитетом в этом сообществе", - объясняет эксперт схему торговли конфиденциальной информацией.

Закрытые продажи

Никита Кислицин называет продажу полутора миллионов аккаунтов через открытый форум "немного странной".

Обычно такие предложения появляются на закрытых хакерских форумах, которые нельзя найти при помощи поиска в Google.

"Работает это в виде закрытого форума с несколькими тысячами участников, с некоей рейтинговой системой каждого участника, по которой можно оценивать и формировать свой уровень доверия к этому участнику, - говорит редактор журнала. - На этом форуме идут обсуждения и осуществляются сделки покупки - продажи товаров и услуг [черного рынка]: начиная от украденных персональных данных и заканчивая какими-нибудь услугами программиста...".

Как отмечают в журнале "Хакер", форумы - явление глобальное.

Обычно сообщения на таких форумах публикуются на двух языках - по основному языку можно предположить, из какого региона основатель ресурса.

Как используют чужой аккаунт

Компания iDefense распространила ранее официальное заявление, в котором также отмечается, что интернет-мошенники все больше "интернационализируются" и все чаще обращаются к международным социальным сетям.

Как отмечает Рик Ховард из iDefense, атаки на социальные сети явление не новое, но ранее они были ограничены каким-то одним регионом, как в случае с сетью "В контакте", популярной в России, Белоруссии и на Украине.

В 2009 году пароли 130 тысяч пользователей "В Контакте" оказались в свободном доступе в интернете.

В заявлении iDefense говорится, что персональная информация, собранная через социальные сети, может быть использована для различных мошеннических операций - например, незаконных денежных переводов и открытия банковских счетов, для рассылки вирусов, спама, оформления фальшивых паспортов, водительских прав и в других преступных целях.

Никита Кислицин из журнала "Хакер" согласен, что пользователи социальных сетей все чаще становятся объектами мошенничества: "Спам по имейлу уже не такой эффективный. А вот спам внутри социальных сетей очень эффективный, потому что он рассылается от имени конкретного человека конкретным друзьям, и уровень доверия этим сообщениям значительно выше. Он очень эффективный и его можно монетизировать".

По мнению Кислицина, основное применение похищенных логина и пароля от аккаунта, например, Facebook, это спам - "по друзьям, рассылка в статусе или приватные сообщения с ссылкой на зараженный сайт, который установит "Троян".

Эксперт приводит распространенный в России вариант спам-рассылки: "Привет, я знаю, что ты рассылаешь спам, вот тебе ссылка на прикольный антивирус, который тебе вылечит все твои вирусы" - и ссылка на поддельный антивирус, который потребует оплату через смс".

"В России все через смс делается, - констатирует Кислицин. - Предложат скачать этот новый "антивирус", он скажет, что у него обнаружено 36 страшных вирусов и что ему надо оплатить смс-кой, чтобы вылечить их".

В США и Европе срабатывают другие схемы обмана - в основном связанные с электронным переводом денег.

Ответственность пользователя

По мнению экспертов, атаке подвержены любые интернет-сервисы - как социальные сети, так, например, и почтовые.

И популярность этих атак кроется в действиях самих пользователей, которые нажимают на сомнительные ссылки.

Главный редактор журнала "Хакер" считает, что сами сети в такой ситуации могут сделать немного.

"Со стороны администраторов сети сложно отличить, украден этот пароль или нет, - объясняет Кислицин. - Они тут слабо могут помочь пользователям. Только сами пользователи могут увидеть, что по друзьям рассылается какая-то ерунда - поменяют пароль, установят антивирус, найдут эту злую программу, удалят ее и решат проблему".

На сайте Facebook для тех, кто подозревает, что их аккаунт был взломан, предлагается пройти стандартную процедуру замены пароля.

Как заключают эксперты по информационной безопасности, основными причинами уязвимости пользователей остаются недостаточность их компьютерных знаний, с одной стороны, и постоянно растущая компетентность кибер-мошенников - с другой.

Новости по теме

Ссылки

Би-би-си не несет ответственности за содержание других сайтов.