Хакеры заполучили данные более 257 тысяч пользователей Facebook, в том числе и из Украины – подозревают «русский след»

Читают: {{ reading || 0 }}Прочитали:{{ views || 6032 }}Комментариев:{{ comments || 0 }}    Рейтинг:(3619)   

В интернете в свободном доступе выложена информация о 257 тысячах пользователей Facebook, у 81 тысячи аккаунтов доступны даже личные сообщения.

Об этом сообщает ВВС.

Хакеры, стоящие за утечкой, утверждают, что всего у них есть данные 120 млн человек. Расследование Facebook показало, что злоумышленники использовали вредоносные расширения для браузеров.

В начале сентября на англоязычном форуме Blackhatworld, посвященном поисковой оптимизации, появился загадочный пост от нового пользователя с ником FBSaler.

«Мы продаем персональную информацию пользователей Facebook. Наша база включает 120 миллионов аккаунтов, с возможностью выборки по конкретным странам. Стоимость одного профайла составляет 10 центов», - написал он.

Пользователь приложил ссылку на сайт Fbserver, на котором в качестве примера была выложена часть информации. Русская служба Би-би-си не нашла подтверждения информации о наличии у хакеров 120 миллионов аккаунтов, однако на Fbserver действительно попали персональные данные пользователей соцсети.

В начале октября Fbserver перестал работать, но дважды перезапускался на новой площадке. Последнее «зеркало» портала носило название Socialser21 и работало до 29 октября, сейчас оно также недоступно.

На Socialser21 была опубликована информация о 257 тысячах профайлов, показал анализ британской компании Digital Shadows.

Активнее всего представлена Украина, уточняет глава службы обеспечения безопасности Digital Shadows Ричард Голд: 47 тысяч пользователей. Россию в качестве страны проживания указали 12 тысяч человек. Всего на сайте почти 200 страновых разделов, в выборке есть аккаунты из Великобритании, США, Бразилии и стран СНГ.

Примерно такие же результаты показал анализ содержания портала Fbserver, выполненный для Би-би-си российской Social Data Hub.

У трети всего массива данных (81 тысяча профайлов) в открытом доступе были выложены личные сообщения, подсчитали в Digital Shadows. Русская служба Би-би-си связалась с пятью гражданами России из Москвы, Белгорода и Перми, чья личная переписка была доступна на Socialser21, и все они подтвердили ее подлинность.

В личных сообщениях граждан можно встретить поздравления с праздниками, обсуждение концерта Depeche Mode, жалобы тещи на измены зятя, переписку с поклонниками, выяснение отношений между двумя влюбленными и жалобы на то, что «нет просвета в жизненной рутине».

Скриншот с сайта Fbserver, предлагающего купить персональные данные пользователей "Фейсбука" со всего мира

По остальной части аккаунтов в сеть были выложены основные биографические данные со списком друзей. Иногда биография дополнена днем рождения и мобильным телефоном. Все телефоны, которые проверила Русская служба Би-би-си, оказались настоящими и действительно принадлежат жертвам утечки. При этом в открытой части профайлов этих людей день рождения и номер мобильного отсутствуют.

Первым про Fbserver 6 октября написало японское агентство Kyodo. Граждане Японии, с которыми связалось издание, также подтвердили подлинность своей переписки. Один из авторов заметки - корреспондент московского бюро агентства Осаму Хирабаяси. О странном портале с личными данными он, по его словам, узнал от «своего российского источника».

Как выяснила Би-би-си, совокупность признаков показывает, что и к запуску портала, и, возможно, ко взлому могли иметь отношение люди, связанные с Россией. Либо те, кто хотел бы, чтобы остался «русский след».

Сайт Fbserver был создан в конце августа 2018 года, следует из данных сервиса WhoIs. Регистрационная информация - весьма противоречивая: владелец портала по имени Namy Mayly якобы живет в Пакистане. При создании ресурса была указана почта от российского сервиса Mail.ru. Кроме того, по состоянию на начало октября у портала был петербургский IP-адрес.

Русская служба Би-би-си не нашла связей этого адреса со знаменитой «фабрикой троллей», которая базируется в Санкт-Петербурге. Зато этот же адрес упоминается в реестре проекта Cybercrime-tracker, который отслеживает, через какие IP хакеры взламывают компьютеры пользователей. По данным реестра, IP-адрес Fbserver использовался для рассылки троян-вируса LokiBot, с помощью которого злоумышленники получают доступ к паролям пользователей. Авторы вирусной рассылки могли стоять и за Fbserver.

С Fbserver связаны еще около 20 ресурсов, подсчитали в американской исследовательской компании ThreatConnect. Часть из них используют или использовали российские IP-адреса (Москва, Санкт-Петербург или Владимирская область). Родство этих сайтов друг с другом видно по общим DNS-серверам, общей почте администратора и другим признакам. Как правило, сайты имеют доменное имя в зоне .ug (Уганда) или .hk (Гонгконг), почту от российских сервисов (например, Mail.ru) в качестве контакта администратора, иногда - российские имена и фамилии в разделе «Имя регистратора» и даже российские мобильные телефоны.

Личная переписка пользователей "Фейсбука" с сайта Fbserver

Один из IP-адресов текущего «зеркала» - Socialser21 - принадлежит российскому хостинг-провайдеру King Servers. В 2016 году американская исследовательская компания ThreatConnect обнаружила, что шесть из восьми адресов, через которые шла атака на сервера Демократической партии США в 2016 году, также были закреплены за King Servers. В компании тогда говорили, что не имели отношения к хакерам, которые лишь арендовали оборудование.

В ThreatConnect по просьбе Би-би-си проанализировали Socialser21. Специалисты компании полагают, что за проектом могут стоять киберпреступники, имеющие отношение к России: на связанных с Fbserver сайтах был обнаружен «подозрительный контент». Однако имеющейся информации недостаточно для того, чтобы определить конкретную хакерскую группу, заключают в ThreatConnect.

Заместитель министра информационной политики Украины Дмитрий Золотухин направил запрос в офис компании Facebook по поводу утечки данных 257 тысяч пользователей, среди которых немало украинских граждан. Об этом Золотухин написал на своей странице в Facebook. По словам замглавы МИП, сейчас информация проверяется.

«Я знаю о проблеме. Работаю над проверкой. Запрос на офис ФБ отправил», - подчеркнул он.

Напомним, ранее в сенате США допросили Цукерберга по делу об утечке персональных данных.

Роман Свиридов



Оставить свои комментарии и высказать свое мнение Вы можете на странице «Преступности.НЕТ» в социальных сетях Facebook ВКонтакте


русскийобщество