На днях у меня как раз был пост о краже цифровой личности.
И тут как раз официальные СМИ, например Газета.ru, сообщили о новой хакерской атаке на юзеров Facebook. С помощью специального Telegram-бота у пользователей этого сервиса воруют номера телефонов и личные ID, а потом продают их в мессенджере.
Как показал анализ, этот бот работает не позже чем с 12 января этого года.
Кто эти кибермошенники – спецслужбам пока неизвестно.
Зато уже выяснено, что они обладают личной информацией более чем 500 млн юзеров. Под их «пpицeл» попали жители США, Канады, Австралии, Великобритании, а также нашей страны.
Напомню, что впервые «дыpa» в личных данных пользователей этой социальной сети была обнаружена и устранена в 2019 г.
Уже в 2019 г. в СМИ велась полемика о том, можно ли получить доступ к закрытым данным пользователей.
Отрицавшие эту возможность указывали, что коды для расшифровки не просто «обитают» на ПК юзера, но и являются одноразовыми, поскольку при каждом выходе в Сеть создаются по новой.
Их оппоненты утверждали: есть вероятность, что некто может получить доступ в саму систему шифрования и передать «бразды правления» ею заинтересованной стороне (будь то преступники или спецслужбы).
Алон Гал, руководивший тогда процессом поиска, в интервью СМИ говорил, что сворованные данные могут быть использованы хакерами «для SMS-фишинга и других мошеннических действий».
SMS-фишинг нацелен на получение доступа к логинам и паролям юзеров посредством массовых рассылок электронных писем от лица якобы представителей знаменитых брендов, банков и т. д.
Чаще всего мошенники предлагают ссылки, по которым надо перейти на какой-либо сайт. Внешне они похожи на привычные ссылки. Но, перейдя по ним, обманутый юзер оказывается на странице-фальшивке, где его заставляют ввести логин и пароль.
Так преступники получают доступ к чужим данным и могут с их помощью, например, переводить деньги граждан на свои счета.
Ухватившись за ниточки возникшей в 2019 г. уязвимости, в этом году махинаторы получили доступ к базе номеров пользователей, а также их цифровых идентификаторов.
Дальше уже, как говорится, было дело техники.
Система, использовавшаяся в январе 2021 г., работала так.
На одном форуме xaкepы опубликовали пост, где предлагали на продажу номера телефонов из ФБ.
Получив 1-ые отклики, мошенники решили автоматизировать свое дело и создали специального бота, который всё делал автоматически сам:
- проводил поиск юзеров ФБ по имеющимся ID и продавал их номера телефонов заинтересованным;
- по имеющимся номерам телефонов находил (за деньги, разумеется) аккаунты разыскиваемых пользователей в социальной сети.
Продавались данные по состоянию на 2019 г. Но такое преступление нельзя назвать устаревшим. Оно серьезно и сегодня, ведь большинство людей годами используют одни и те же номера, даже меняя сами телефоны.
Не могут мошенники и рассчитывать на срок давности.
Да и расценки были вполне современными:
- 1 номер телефона или 1 ID (или так называемый 1 кредит созданной разработчиком для данного бота цифровой валюты) торговался за 20 долл. (в пересчете на наши деньги по текущему курсу – порядка 1500 руб.);
- 10 000 записей (10 000 кредитов) для «оптовиков» реализовались за 5000 долл. (около 378 000 руб.).
В итоге хочется сказать, что, помимо собственно законодательного аспекта, эта акция несет аспект психологический. Люди всё больше начинают понимать, что понятие «личка» эфемерно и спрятаться от контроля в личных сообщениях и данных нельзя.
Сам Алон Гал, обнаруживший xaкepские манипуляции, указывает, что ФБ обязан предупредить о действиях бота своих подписчиков.
Послушались ли его администраторы ФБ, пока неизвестно. Но мошенников, которых поймают, будет ожидать наказание за нарушение законодательства РФ, в том числе Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
П. с. Также читайте пост «О гениальном – очень просто: какой пароль был у самого опасного и разыскиваемого хакера?».
