Операция «Погром»
Facebok, Instagram, TikTok и Twitter провели скоординированную операцию против перекупщиков краденых аккаунтов. Их собственные учетные записи массово удалялись, вдобавок соцсети перехватили контроль над аккантами, угнанными у законных владельцев и перепроданными другим лицам.
Кража и перепродажа аккаунтов в социальных сетях может быть весьма прибыльным делом. Особенно ценятся аккаунты с короткими названиями — за них можно выручить до нескольких тыс. долларов. Угон аккаунтов не обязательно сопровождается прямым взломом и подменой паролей: злоумышленники зачастую применяют массу других методов воздействия на пользователя, чья учетная запись их интересует, вплоть до вымогательства, секс-шантажа и даже запугивания посредством ложных вызовов полиции (swatting). Обычным делом также оказывается подмена SIM-карт и другие приемы.
Перекупщики выступают в качестве посредников между теми, кто непосредственно добывает реквизиты доступа к аккаунтам, и конечными покупателями.
Миллионный бизнесКак пишет известный журналист по тематике кибербезопасности Брайан Кребс (Brian Krebs), среди тех, чьи аккаунты были перекрыты всеми перечисленными соцсетями сразу, особо выделяется некий Ноа Хокинс (Noah Hawkins), также известный как Trusted, Beam и Killer. Он занимается перекупкой аккаунтов с 2014 г. и, по собственным утверждениям, выступал посредником в 10 тыс. сделок. Только в двух биткоин-кошельках, которыми Хокинс пользовался при сопровождении таких сделок, отражены 6,7 тыс. транзакций на общую сумму 243 биткоинов, что по нынешнему курсу криптовалюты составляет примерно $8,5 млн. Учитывая размеры комиссии самого Хокинса, на перепродаже он заработал не менее $425 тыс.
Соцсети-гранды совместно разнесли сеть перекупщиков краденых аккаунтовТеперь деактивированы все его аккаунты, в том числе, в Twitter, где у него было сверхкороткое имя @NH. Этот аккаунт он в 2014 г. угнал у прежней владелицы.
Хокинс был одним из самых активных участников форума OGUsers, на котором как раз и кучкуются перекупщики краденых аккаунтов. Наибольшее число банов пришлось на аккаунты пользователей этого форума во всех четырех соцсетях.
Досталось и администраторам. В частности, лишился своих аккаунтов некто Райан Занелли (Ryan Zanelli), также известный как Verdict, и уже не впервые: в 2018 г. его учетные записи с общим числом подписчиков более 1 млн человек были ликвидированы наряду с пятью сотнями других аккаунтов с украденными или перепроданными пользовательскими именами. Занелли, однако, утверждает, что ни к какой противозаконной деятельности не причастен. Хотя он признал, что занимался перепродажей «собственности в социальных медиа», но, по его словам, она имела сугубо легитимное происхождение.
Это не совсем прецедентFacebook не впервые производит атаки на перекупщиков и похитителей чужих аккаунтов, однако до сих пор такие акции производились непубличным порядком. В компании признают, что не испытывают никаких иллюзий относительно проблемы с кражей и перекупкой чужих аккаунтов, но надеются сделать это занятие куда более хлопотным для злоумышленников и тех, кто пользуется их услугами.
Instagram к тому же реализовал новую функцию Recently Deleted («Недавно удаленное») — как раз в порядке противодействия похитителям. «Мы знаем, что иногда хакеры удаляют контент из захваченного аккаунта, и до настоящего времени у законных владельцев не было возможности вернуть свои фото и видео, — говорится в заявлении сервиса. — С сегодняшнего дня при удалении или восстановлении фотографий с помощью функции RecetlyDeleted мы будем запрашивать у пользователей подтверждение, что они легитимные владельцы аккаунта».
«Хищение, отъем и перепродажа аккаунтов в социальных медиа, к сожалению, уже является целой киберкриминальной отраслью; более всего ценятся не только учетные записи с короткими и запоминающимися названиями, но также те, которые сходны с именами звезд и наименованиями брендов, — говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Учитывая, что угонщики аккаунтов не стесняются в средствах, защититься сложно. По сути дела, любая лишняя информация о себе, опубликованная в Сети, может стать рычагом воздействия на пользователя, чей аккаунт кому-то приглянулся. Защита личной информации должна носить всесторонний характер».
Короткая ссылка РаспечататьДругие материалы рубрики
«Яндекс» сдал своего сотрудника правоохранителям за взлом тысяч почтовых ящиков клиентов
Хакеры активно захватывают ПК пользователей через Adobe Acrobat Reader и Photoshop
Критическая проблема в бизнес-платформе SAP получила индекс угрозы 9,9 из 10 возможных
«Программный Продукт» вошел в состав учредителей ведущего разработчика SIEM-систем
В криптобиблиотеке для Linux и macOS нашлась предельно простая для использования брешь
Самая ожидаемая игра 2020 г. проложила хакерам путь к взлому ПК пользователей
Техника Лучшие видеорегистраторы с радар-детектором: хиты продажОбзор холодильника Samsung RB7300: простор и свежесть продуктовТехноблогНужен ли вам VPN в смартфоне — за и противTWS-наушники с активным шумоподавлением: выбор ZOOMПоказать еще Событие месяца Роботы, блокчейн, ИИ — в Москве проходит выставка новейших технологий ИТ в искусстве Технологии должны бытьтолько там, где они уместны
Владимир Определенов
CDTO ГМИИ им. А.С. Пушкина
Технология месяца Как менять бизнес-процессы компании в режиме реального времениЧто дает бизнесу
Process Intelligence?