Facebok, Instagram, TikTok и Twitter совместно разгромили сеть продажи краденных аккаунтов

- КиТ :: Будь в СЕТИ!

Крупнейшие мировые социальные сети совместно разгромили сеть перекупщиков краденых аккаунтов своих пользователей. В ходе операции были нейтрализованы или перехвачены аккаунты, связанные с лицами, которые участвуют в перепродаже учетных записей, угнанных у законных владельцев. Больше всего досталось членам форума OGUsers.

Операция «Погром»

Facebok, Instagram, TikTok и Twitter провели скоординированную операцию против перекупщиков краденых аккаунтов. Их собственные учетные записи массово удалялись, вдобавок соцсети перехватили контроль над аккантами, угнанными у законных владельцев и перепроданными другим лицам.

Кража и перепродажа аккаунтов в социальных сетях может быть весьма прибыльным делом. Особенно ценятся аккаунты с короткими названиями — за них можно выручить до нескольких тыс. долларов. Угон аккаунтов не обязательно сопровождается прямым взломом и подменой паролей: злоумышленники зачастую применяют массу других методов воздействия на пользователя, чья учетная запись их интересует, вплоть до вымогательства, секс-шантажа и даже запугивания посредством ложных вызовов полиции (swatting). Обычным делом также оказывается подмена SIM-карт и другие приемы.

Перекупщики выступают в качестве посредников между теми, кто непосредственно добывает реквизиты доступа к аккаунтам, и конечными покупателями.

Миллионный бизнес

Как пишет известный журналист по тематике кибербезопасности Брайан Кребс (Brian Krebs), среди тех, чьи аккаунты были перекрыты всеми перечисленными соцсетями сразу, особо выделяется некий Ноа Хокинс (Noah Hawkins), также известный как Trusted, Beam и Killer. Он занимается перекупкой аккаунтов с 2014 г. и, по собственным утверждениям, выступал посредником в 10 тыс. сделок. Только в двух биткоин-кошельках, которыми Хокинс пользовался при сопровождении таких сделок, отражены 6,7 тыс. транзакций на общую сумму 243 биткоинов, что по нынешнему курсу криптовалюты составляет примерно $8,5 млн. Учитывая размеры комиссии самого Хокинса, на перепродаже он заработал не менее $425 тыс.

Соцсети-гранды совместно разнесли сеть перекупщиков краденых аккаунтов

Теперь деактивированы все его аккаунты, в том числе, в Twitter, где у него было сверхкороткое имя @NH. Этот аккаунт он в 2014 г. угнал у прежней владелицы.

Хокинс был одним из самых активных участников форума OGUsers, на котором как раз и кучкуются перекупщики краденых аккаунтов. Наибольшее число банов пришлось на аккаунты пользователей этого форума во всех четырех соцсетях.

Досталось и администраторам. В частности, лишился своих аккаунтов некто Райан Занелли (Ryan Zanelli), также известный как Verdict, и уже не впервые: в 2018 г. его учетные записи с общим числом подписчиков более 1 млн человек были ликвидированы наряду с пятью сотнями других аккаунтов с украденными или перепроданными пользовательскими именами. Занелли, однако, утверждает, что ни к какой противозаконной деятельности не причастен. Хотя он признал, что занимался перепродажей «собственности в социальных медиа», но, по его словам, она имела сугубо легитимное происхождение.

Это не совсем прецедент

Facebook не впервые производит атаки на перекупщиков и похитителей чужих аккаунтов, однако до сих пор такие акции производились непубличным порядком. В компании признают, что не испытывают никаких иллюзий относительно проблемы с кражей и перекупкой чужих аккаунтов, но надеются сделать это занятие куда более хлопотным для злоумышленников и тех, кто пользуется их услугами.

Instagram к тому же реализовал новую функцию Recently Deleted («Недавно удаленное») — как раз в порядке противодействия похитителям. «Мы знаем, что иногда хакеры удаляют контент из захваченного аккаунта, и до настоящего времени у законных владельцев не было возможности вернуть свои фото и видео, — говорится в заявлении сервиса. — С сегодняшнего дня при удалении или восстановлении фотографий с помощью функции RecetlyDeleted мы будем запрашивать у пользователей подтверждение, что они легитимные владельцы аккаунта».

«Хищение, отъем и перепродажа аккаунтов в социальных медиа, к сожалению, уже является целой киберкриминальной отраслью; более всего ценятся не только учетные записи с короткими и запоминающимися названиями, но также те, которые сходны с именами звезд и наименованиями брендов, — говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Учитывая, что угонщики аккаунтов не стесняются в средствах, защититься сложно. По сути дела, любая лишняя информация о себе, опубликованная в Сети, может стать рычагом воздействия на пользователя, чей аккаунт кому-то приглянулся. Защита личной информации должна носить всесторонний характер».

Короткая ссылка Распечатать

Другие материалы рубрики

«Яндекс» сдал своего сотрудника правоохранителям за взлом тысяч почтовых ящиков клиентов

Хакеры активно захватывают ПК пользователей через Adobe Acrobat Reader и Photoshop

Критическая проблема в бизнес-платформе SAP получила индекс угрозы 9,9 из 10 возможных

«Программный Продукт» вошел в состав учредителей ведущего разработчика SIEM-систем

В криптобиблиотеке для Linux и macOS нашлась предельно простая для использования брешь

Самая ожидаемая игра 2020 г. проложила хакерам путь к взлому ПК пользователей

Техника Лучшие видеорегистраторы с радар-детектором: хиты продажОбзор холодильника Samsung RB7300: простор и свежесть продуктовТехноблогНужен ли вам VPN в смартфоне — за и противTWS-наушники с активным шумоподавлением: выбор ZOOMПоказать еще Событие месяца Роботы, блокчейн, ИИ — в Москве проходит выставка новейших технологий

ИТ в искусстве Технологии должны быть
только там, где они уместны

Владимир Определенов

CDTO ГМИИ им. А.С. Пушкина

Технология месяца Как менять бизнес-процессы компании в режиме реального времени

Что дает бизнесу
Process Intelligence?

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg