Офтоп
02.11.2018

Би-би-си нашла связанных с Россией хакеров, торгующих данными 257 тысяч пользователей Фейсбука

Для кражи личной информации они использовали уязвимости соцсети и расширения для браузеров.

Русская служба Би-би-си опубликовала расследование о группе хакеров, которые продают базу личных данных пользователей Фейсбука. Корпорация обнаружила информацию о 257 тысячах человек, у 81 тысячи из которых доступны личные сообщения.

  • Первое сообщение от хакеров появилось на форуме Blackhatworld. Пользователь под ником FBSaler заявил, что может продать аккаунты Фейсбука из база в 120 миллионов пользователей по 10 центов за штуку. Информация была опубликована на сайте Fbserver;
  • Би-би-си нашло несколько зеркал сайта, одно из которых — Socialser21 — работало до 29 октября. Компания Digital Shadows по просьбе журналистов выяснила, что на них хранилась информация 257 тысяч пользователей;
  • Злоумышленники получали доступ к паролям и приватной информации, рассылая троян-вирус LokiBot. Также они взламывали аккаунты через вредоносные расширения для браузеров. В Facebook подтвердили, что связывались с разработчиками браузеров для удаления этих программ.
  • На Socialser21 несколько разделов по странам: больше всего профилей (47 тысяч) из Украины, из России оказалось только 12 тысяч человек, остальные из СНГ, Великобритании или США. Данные из тех же стран были опубликованы на Fbserver;
  • Один из зеркал Socialser21 принадлежит хостинг-провайдеру King Servers из России, которого связывали с атакой на сервера Демократической партии США в 2016 году. После обращения Би-би-си там пообещали отключить поддержку Socialser21, но отказались раскрывать информацию о ресурсе без требования суда;
  • У 81 тысячи профилей раскрыли личные сообщения. Би-би-си связалась с пятью гражданами России из Москвы, Белгорода и Перми, чья переписка попала в эти данные, и они подтвердили её подлинность. У остальных опубликована информация из биографии или списки друзей. Также журналистам удалось подтвердить подлинность нескольких номеров, попавших в утечку;
  • По данным Би-би-си, хакеры либо связаны с Россией, либо хотели оставить «русский след». Регистрационная информация Fbserver содержит IP-адрес из Петербурга (не связанный с «фабрикой троллей») и почту от Mail.ru. Но владелец портала якобы живёт в Пакистане;
  • С Fbserver связаны ещё около 20 сайтов, которые использовали российские IP-адреса, общие DNS-сервера и почту администратора. В регистрационных данных указаны почты от российских серверов, номеров телефонов и ФИО в разделе о владельце. Но доменные имена зарегистрированы в зонах .ug (Уганда) или .hk (Гонгконг);
  • Владельцы этих ресурсов неточно заполняли информацию о себе: к примеру, указывали страной проживания Уганду, а городом — Москву. По одному из номеров ответила девушка, назвавшаяся Алёной из Москвы, которая заявила, что не имеет отношения к сайту, в информации о котором указаны её данные;
  • Нет подтверждений тому, что утечка 257 тысяч аккаунтов связана со скандалами вокруг Фейсбука в 2018 году. Сначала британская компания Cambridge Analytica получила доступ к данным 50 миллионов пользователей, затем Фейсбук сам рассказал о попадании в открытый доступ данных более 30 миллионов человек;
  • В аналитической компании ThreatConnect заявили, что хакеры могли получить информацию либо через перебор пароля, либо украв через вредоносные программы. Один из контактов Fbserver рассказал Би-би-си, что утечка не связана с недавними скандалами, и предложил приобрести массив из 120 миллионов аккаунтов Фейсбука за 12 миллионов долларов. Он также сказал «Нет» на вопрос, связаны ли злоумышленники с Россией.
Источник:
0