Как хакеры получают доступ к личной информации

Хакеры раскрыли данные четверти миллиона пользователей Facebook. В общем доступе в некоторых случаях оказались даже личные сообщения. Злоумышленники утверждают, что всего у них есть данные 120 млн человек: они опубликовали эту информацию на одном из форумов и установили цену в десять центов за каждый аккаунт. Всю базу можно купить за $12 млн. Больше всего данных украдено у жителей Украины — 47 тыс. аккаунтов. Россию в качестве страны проживания указали 12 тыс. человек. Сами представители Facebook утверждают, что данные могли быть украдены с помощью вредоносных расширений для браузеров.

Артем Гавриченков, технический директор компании Qrator Labs, которая специализируется на обеспечении кибербезопасности, рассказал, что пользователи, возможно, сами виноваты в этой утечке, если пользовались непроверенным программным обеспечением: «Подобные массивы данных нужно еще анализировать. В прошлом уже были случаи, когда, казалось бы, утек большой объем информации, но выяснилось, что большая часть из нее поддельная, либо таких данных просто никогда не существовало. Сама по себе цифра в 120 млн не вызывает ощущения, что это совсем уж невозможно. Кроме того, за год это уже третья утечка данных из Facebook. Один раз — это случайность, два — совпадение, три — уже близко к закономерности.

То есть, конечно же, Facebook необходимо что-то с этим делать.

Однако если причина утечек — во вредоносном расширении, то здесь все-таки, в первую очередь, вопрос к самим пользователям, которые несерьезно относятся к тому, что устанавливают на собственный компьютер или телефон».

Некоторые специалисты нашли в утечке данных пользователей «русский след»: якобы хакеры пользовались почтой @mail.ru и оставляли информацию на русских доменах. Технический директор компании Trend Micro в России и СНГ Михаил Кондрашин заметил, что подобные доказательства выглядят несостоятельными. ведь злоумышленники могли намеренно оставлять информацию о себе в рунете, чтобы замести следы: «В случае с утечками данных сложно сразу сказать, в какой момент она произошла. Мы знаем только момент, когда информация была выставлена на продажу. Сложно также определить, с какого момента нужно отслеживать систему и индикатор того, кто получал к ней доступ. В такой гигантской социальной сети, как Facebook, количество передаваемых данных астрономически большое. Мы знаем, что у соответствующих агентств и у хакеров есть инструментарий, который позволяет локализовать вредоносный код и атаки с тем, чтобы они выглядели так, как будто созданы в какой-то определенной стране, на какой-то определенной территории. Так что говорить о какой-то национальной принадлежности нет никакого смысла.

Скорее всего, это запутывание следов, учитывая такие прямолинейные намеки, как использование российских доменов и так далее».

Москвич также Сергей Гусев обнаружил, что его аккаунт в Facebook был подвергнут кибератаке. Он сообщил «Коммерсантъ FM», что злоумышленники украли данные о геолокациях, а также историю поисковых запросов: «Обнаружил кибератаку я достаточно просто: сам Facebook начал везде распространять ссылку на специальную страницу, на которой компания отчитывается о результатах хакерских действий. Там есть раздел "затронула ли кибератака мой аккаунт на Facebook". В моем случае оказалось, что так и произошло. Но никаких чувствительных данных хакеры не получили. Они узнали, если верить Facebook, мое имя и фамилию, основной адрес электронной почты, номер телефона и другую информацию. Также злоумышленники почему-то узнали 10 последних точек геолокации, на которых я был отмечен, и 15 моих последних поисковых запросов. Facebook особо подчеркнул, что хакеры не получили доступ к паролям от аккаунтов или данным кредитной карты».

Как злоумышленники используют украденные данные?

Генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев пояснил, что обычно основная цель хакеров — это получение выкупа за утраченный аккаунт: «Основная мотивация любого хакера — это деньги. Он украдет 300 тыс. или 1 млн аккаунтов, выберет среди этого большого количества информацию, принадлежащую известным блогерам, политикам, шоуменам, и будет их шантажировать для того, чтобы вернуть аккаунт, не опубликовывать переписку. Поэтому шантаж — это единственное, что интересно хакерам в данном случае».

В этом году это уже третий случай обнаружения утечки личных данных пользователей Facebook. В марте стало известно, что британская компания Cambridge Analytica еще в 2015 году получила информацию 87 млн аккаунтов. А в конце сентября в соцсети заявили, что обнаружили утечку данных еще 50 млн пользователей.

Евгений Плотников