Это далеко не первый случай, когда хакеры вламываются в чужие микроблоги
Любопытное совпадение: буквально за несколько часов до наглого взлома аккаунта премьер-министра в Твиттере сотрудники управления «К» МВД РФ задержали хакеров, которые как раз и специализировались на подобных безобразиях. От них-то и удалось выяснить, сколько мог стоить взлом.
Взлом Твиттера Медведева мог стоить 10 000 рублей Борцы с киберпреступлениями задержали двух молодых людей, проживавших в Москве и Екатеринбурге.
Оба мошенника познакомились друг с другом в сети Интернет еще в 2010 году и в реальной жизни никогда не виделись.
— Для рекламирования своей деятельности они публиковали объявления на электронных «досках объявлений», предлагая свои услуги на различных форумах и чатах, используя при этом средства сокрытия своего истинного IP-адреса, различные сетевые анимайзеры, — рассказали «МК» в пресс-службе МВД РФ.
Злоумышленники вскрывали как почту физических лиц, так и организаций. Для этого с помощью специальных вредоносных программ они либо подбирали пароль, используя данные пользователя, либо похищали данные с сервера компаний.
За свои услуги хакеры брали от 3 до 10 тысяч рублей в зависимости от объема и сложности работы. Постоянным клиентам делали регулярные скидки (10, 30, а порой и 50 процентов). Кто-то хотел проверить, с кем общается супруг, кому-то хотелось изучить деловые связи конкурента. Общий ущерб от деятельности молодых людей еще предстоит оценить. Ежемесячно хакеры выполняли от 30 до 40 заказов.
У мошенников была как общая, так и собственная клиентура. Молодые люди дорожили своими клиентами, называли свое детище «особой фирмой», обменивались опытом работы и занимались поиском новых клиентов.
В ходе одновременных обысков в Москве и Екатеринбурге по месту проживания хакеров оперативники управления «К» изъяли компьютерную технику, флешки и бухгалтерские книги, доказывающие вину хакеров. В отношении молодых людей возбуждено уголовное дело по статье УК «Неправомерный доступ к компьютерной информации». Максимальное наказание по ней — лишение свободы на срок до 7 лет.
КАК ВЗЛОМАЛИ ПРЕМЬЕРА
Что касается знаменитого пользователя Твиттера, то его аккаунт мог стать жертвой вируса, ворующего пароли. Такие вирусы часто используют злоумышленники с простой целью — спамить от имени пользователя. Причем сам пользователь может об этом не догадываться. Заразиться таким вирусом несложно, достаточно перейти по непонятной ссылке или войти на сайт компании с использованием авторизации через свою социальную сеть: на сайте компании даже без ее ведома может быть установлен так называемый «троян», который сворует ваши данные. Не исключено, что и премьер стал жертвой подобной ловушки. Теперь, чтобы вернуть себе власть над аккаунтом, Дмитрию Анатольевичу придется для начала поменять пароль. Затем зайти в приложения и удалить все подозрительные. Кроме того, не мешает проверить свой компьютер на наличие вирусов, которые могут перекочевать из Интернета на жесткий диск.
Впрочем, порой хакеры не только меняют пароль пользователя, но и регистрируют аккаунт на другой электронный адрес. В итоге, когда владелец, пытаясь вернуть доступ, просит послать ему новый пароль на e-mail, робот высылает его на адрес злоумышленника. В этом случае остается лишь писать письма в службу сервиса, которая пришлет ряд вопросов вроде: «когда вы регистрировали ваш Твиттер», «когда последний раз входили в аккаунт», с учетом правильности ваших ответов администраторы могут скинуть пароль на старый e-mail. Впрочем, если пароли украденного Твиттера и ящика, на который он был зарегистрирован, совпадают, то злодеи могут украсть и ящик. По-видимому, у Дмитрия Анатольевича все совпадало, поскольку спустя несколько часов после известия о похищении аккаунта Твиттер поступила информация, что премьер лишился доступа к свой электронной почте и айфону.
МНЕНИЕ ЭКСПЕРТА
Комментирует специалист по информационной безопасности одной из крупных столичных фирм Станислав ПУШКОВ:
— Я бы высказал несколько версий:
Кто-то перехватил трафик. То есть он в публичном месте сел на вай-фай, и злоумышленник перехватил трафик и стал отправлять сообщения... При этом он не получил доступ к почте.
Его почта взломана каким-то из многочисленных способов. В таком случае злоумышленники могли восстановить пароли от всех сервисов, которыми Дмитрий Анатольевич пользуется (Фейсбук, Твиттер, сервисы компании «Эппл», включая облачный диск, куда загружаются фотографии).
Теории заговора тоже можно включить — из серии «у него почта американского происхождения, и это было сделано специально, чтобы насолить».
Владимир Седов
А КАК У НИХ?
Сообщения о гибели Обамы и ракетном попадании в ядерный центр
Взлом аккаунта главы российского правительства в Твиттере, конечно, настоящее ЧП. Однако это далеко не первый случай, когда хакеры вламываются в чужие микроблоги и распространяют оттуда от имени владельцев фальшивую информацию. «Шутки» кибервзломщиков порой бывают весьма небезобидными.
В июле 2011 года — аккурат к отмечавшемуся в США Дню независимости — хакеры из группы Script Kiddies «вскрыли» аккаунт американского телеканала Fox News в Твиттере и написали о том, что президент Барак Обама мертв. Одно из сообщений гласило: «СРОЧНАЯ НОВОСТЬ: @BarackObama убит, двух пулевых ранений оказалось слишком много». Размещенные хакерами сообщения о смерти президента США не удалялись более двух часов.
В апреле 2013 года хакерам удалось взломать один из аккаунтов в Твиттере информагентства Ассошиэйтед пресс, разместив там сообщение о взрывах в резиденции американского президента: «Срочная новость: два взрыва в Белом доме, и Барак Обама ранен». Ответственность за взлом взяла на себя группировка «Сирийская электронная армия», поддерживающая президента Сирии Башара Асада. Фондовые рынки отреагировали на известие о «ранении» Обамы падением, а многие мировые СМИ клюнули на информацию, якобы сообщенную весьма респектабельным агентством. Впрочем, понадобилось совсем немного времени, чтобы «шутка» хакеров была опровергнута.
В апреле 2013 года был взломан твиттер-аккаунт Николаса Мадуро (на тот момент действующего президента Венесуэлы и кандидата на пост главы государства). Это произошло за несколько минут до закрытия избирательных участков. При этом хакеры использовали взломанные аккаунты для рекламы своей группы.
В октябре 2013 г. хакеры взломали Твиттер известного чешского социал-демократического политика, бывшего премьер-министра республики Владимира Шпидлы. Злоумышленники «запостили» в микроблоге неполиткорректные высказывания о цыганах, ссылки на видеоматериалы и тексты расистского содержания, а также высказывания, направленные против национальных и сексуальных меньшинств.
В марте 2014 г. в Твиттере был взломан насчитывающий почти полтора миллиона подписчиков аккаунт президента Эквадора Рафаэля Корреа. Хакеры, связанные с правыми силами, разместили там антиправительственные высказывания. Эквадорские силовые ведомства расценили взлом Твиттера как «покушение на личную безопасность президента».
В июле 2014 года хакеры из «Сирийской электронной армии» взяли на себя ответственность за взлом англоязычного микроблога в Твиттере пресс-службы Армии обороны Израиля. «Компьютерные взломщики» поместили «твит» о попадании ракет в ядерный центр в городе Димона на юге Израиля и угрозе утечки радиации.