Нет никакой статистики о количестве частных учетных записей, взломанных российскими киберпреступниками: ни Instagram, ни Facebook, ни другие социальные медиа-платформы не предоставляют такую информацию. Кто несет ответственность за это?
Вы можете купить атаку онлайн
То, что многие люди не знают, это то, что на самом деле вы можете купить услуги российских пиратов. Есть много способов сделать это не только в Dark Net (глубокая сеть, состоящая из неиндексированных веб-страниц), но и в Telegram и других мессенджерах.
По словам Рустема Хайретдинова, ответственного за Attack Killer в InfoWatch, у самых известных хакеров есть свои « постоянно работающие » ресурсы, такие как веб-сайты или чаты в мессенджерах. "Они используют их для продажи своих основных" услуг", таких как взлом счетов, - пояснил Хайретдинов. Более сложные услуги, связанные с использованием, например, различных схем мошенничества и украденных персональных данных или платежей, могут быть доступны в ресурсах Dark Web. Доступ к ним обычно ограничен" »
Русский "белый хакер", или этический хакер, специализирующийся на тестировании проникновения, известный под псевдонимом wwwXyZ, сказал Russia Beyond, что киберпреступники обычно ищут самих клиентов. "В качестве альтернативы их можно найти на таких платформах, как hackerone.com" сказал wwwXyZ.
Существует только одна проблема покупки онлайн-хакерских услуг: они могут быть поддельными, по словам Ильи Ройкова, ответственного за команду защиты бренда группы IB. "Иногда не только объявления поддельные, но и весь форум, - сказал Ройков. Он был создан только для того, чтобы обмануть посетителей".
Кто клиенты?
По словам InfoWatch, большинство хакерских клиентов-это частные лица и малые предприятия, заинтересованные в взломе своих конкурентов. "Ваш аккаунт может быть взломан не только намеренно, но и случайным образом», - пояснил Хайретдинов.
Например, хакеры могут использовать его как часть ботнета, группы устройств, затронутых вредоносными программами, под контролем вредоносного субъекта или для спама.
Но кому нужна моя учетная запись Instagram только с 525 подписчиками, большинство из которых мои друзья ? « Популярные аккаунты и аккаунты с небольшим количеством подписчиков также могут быть мишенью», - говорит Ройков из группы IB.
Аппетиты пиратов могут быть довольно скромными. « Мы видели случаи, когда после взлома учетной записи Instagram с несколькими сотнями подписчиков злоумышленники потребовали менее 100 долларов», - сказал он.
Большинство кибер-экспертов рекомендуют поддерживать безопасность Вашего аккаунта, независимо от его популярности. Конечно, есть ряд настроек, которые могут сделать вас привлекательной жертвой, но любой может быть подвержен взлому, поп-звезда или обычный пользователь.
Что делает вас легкой добычей?
На самом деле, если ваша учетная запись была взломана, это ваша вина, согласно wwwXyZ. "Почти 80% пользователей используют слишком простые пароли или один и тот же пароль на разных сайтах», - сказал wwwXyZ.
Кроме того, это может быть связано с атакой MITM (Man-In-The-Middle). "Когда хакер находится в сети с жертвой, он заставляет ваше устройство поверить, что устройство хакера-это подключение к Интернету, и хакер может перехватывать ценную информацию, такую как файлы cookie, учетные данные и пароли ».
Согласно wwwXyZ, жертвы обычно используют слабо защищенные сайты или серверы. Например, люди, подключенные к общедоступной сети Wi-Fi без VPN. Пользователи публичных прокси и просто люди, которые доверяют мошенническим веб-сайтам. Это значит... почти все.
Russia Beyond попросил кибер-экспертов предоставить рекомендации о том, как защитить свои учетные записи от хакеров.
Вот :
* Не используйте слишком простые пароли, особенно для банковских счетов, и регулярно редактируйте их.
* Используйте сложные методы проверки подлинности.
* Не используйте общедоступный Wi-Fi, если у вас нет VPN.
* Обновите свой браузер. Не используйте Flash Player.
* Проверьте все файлы, которые вы загружаете на веб-сайты, такие как virustotal.com.
* Часто обновляйте браузер. И, последний совет, не используйте Bluetooth.
Вот все, что вы всегда хотели знать о российских хакерах.