30 июля один из самых популярных сайтов в Рунете подвергся хакерской атаке. Умельцы не взломали портал, а выкрали и выложили электронные адреса и пароли 130 тысяч пользователей социальной сети на одном из сайтов во всемирной паутине. По версии специалистов, злоумышленники использовали всемогущий Троян, чтобы выманить у зарегистрированных в социальной сети личные данные.
Фальшивый "В Контакте"
Первая информация о том, что сайт "В Контакте" был взломан, появилась днем 30 июля. Данные в своем блоге опубликовал пользователь HitMan. Он же указал и сайт, на котором логины и пароли пользователей социальной сети можно найти совершенно бесплатно. Блоггер оценил их количество примерно в 135 тысяч, однако позже была оглашена цифра в 130 тысяч аккаунтов. Администрация портала сразу начала проверять, как и почему произошла утечка данных.
Первыми о наличии фальшивой странички "В Контакте" сообщила лаборатория Trend Micro, ее специалисты рассказали о троянской программе DNS Changer, которая воровала данные пользователей. Как выяснилось, схема действий хакеров была довольно проста. Злоумышленники запустили троянский вирус Trojan.Win32.VkHost.an (об этом сообщила "Лаборатория Касперского"), который распространялся через одно из приложений "В Контакте". Те пользователи, компьютер которых подвергся заражению, при открытии стартовой страницы социальной сети видели на экране так называемую фишинговую или попросту фальшивую страницу, которая полностью повторяла дизайн портала. Вводя свои электронный адрес и пароль для доступа к аккаунту, зарегистрированные на сайте фактически передавали данные хакерам, которые и составили базу данных.
Однако опубликованными в интернете логинами и паролями дело не ограничилось. Пользователи, пытавшиеся открыть свой аккаунт с фишинговой страницы, видели на экране следующую надпись: "ВНИМАНИЕ! Ваш аккаунт опознан системой как потенциально опасный. С вашего IP-адреса ведется Спам-рассылка." Далее сообщалось, что через 24 часа пользователь и вовсе лишится своей странички на портале, если не отправит SMS на определенный номер. В ответ была обещана SMS с кодом активации, который и "спасет" аккаунт. Что особенно удивительно, пользователи действительно получали какой-то код, который в результате оказывался неправильным. За текстовое сообщение взималась плата согласно тарифу.
Эксперты, специализирующиеся на интернет-безопасности, в тот же день обнаружили взлом другой популярной социальной сети - "Одноклассники". Однако к конкурентам "В Контакте" хакеры были более милосердны и не обнародовали украденные данные в интернете. Совладелец "Одноклассников" Альберт Попков подчеркнул, что не сомневается в системе безопасности самой "В Контакте". Он отметил, что если бы был взломан сам сайт, то в интернете в первую очередь появились данные создателя социальной сети Павла Дурова или звезд, у которых есть своя страничка. Однако этого не произошло.
Почти сразу после хакерской атаки "Лаборатория Касперского" заблокировала приложение "В Контакте", которое было "переносчиком" трояна. Сайт, на котором была размещена база с ворованными данными, был заблокирован уже 31 июля. Для помощи пользователям "В Контакте" был открыт специальный раздел на он-лайн портале Securelist для проверки, попал ли ваш аккаунт в список взломанных. Также появилась информация, что как "В Контакте", так и "Одноклассники" сами поменяли пароли на попавших в хакерский список аккаунтах. Однако эксперты по безопасности все равно посоветовали проверить свой электронный адрес на наличие в числе взломанных, почистить компьютер от вирусов, а также сменить все пароли в других социальных сетях или ICQ, если они совпадают с идентификатором "В Контакте".
Не первый, не последний
Это уже не первый случай, когда самая популярная социальная сеть в России и ближнем зарубежье подвергается атаке хакеров. Прошлое заражение "В Контакте" троянским вирусом произошло не далее, как в июне этого года. Схема была практически идентичной. В социальной сети появился вирус Trojan.Hosts.75, который отправлял пользователей на фальшивую стартовую страницу. Юзерам предлагалось пройти новую регистрацию "В Контакте". Для этого необходимо было отправить SMS. Хакеры придумали и причину, почему юзерам необходимо срочно перерегистрировать свой аккаунт - огромное количество спама, которое курсирует в сообщениях пользователей социальной сети. Взлом "В Контакте", совершенный 30 июля, отличается лишь тем, что злоумышленники предоставили свободный доступ к логинам и паролям пользователей, которыми могут воспользоваться мошенники. Кроме того, масштаб интернет-воровства превысил все предыдущие случаи.
Первые заражения социальной сети троянским вирусом были зафиксированы еще в 2008 году. Кроме того, по сайту "В Контакте" неоднократно запускали другие вирусы, к примеру, "червь" Win32.HLLW.AntiDurov, который рассылал вредоносный файл всем друзьям пользователя, чей компьютер подвергся атаке хакеров.
Борьба с интернет-мошенниками, специализирующимися на социальных сетях, в России сейчас практически не ведется. Пока это, скорее, единичные случаи. К примеру, в начале июля 25-летнего россиянина Юрия Бокова из Ижевска приговорили к штрафу в 25 тысяч рублей (787 долларов) за взлом странички "В Контакте", принадлежавшей девушке, с которой у обвиняемого были конфликты. По статьям "нарушение тайны переписки" и "неправомерный доступ к компьютерной информации" ему грозило до двух лет лишения свободы.
На различных форумах существуют предложения от хакеров, которые согласны взломать анкеты пользователей "В контакте" и "Одноклассников". За свои услуги они просят от 500 рублей (15,7 доллара) до 5000 рублей (157,5 доллара). Тем не менее, это преступление скорее подходит под определение хулиганства, нежели мошенничества в особо крупных размерах. Как накажут взломщиков 130 тысяч аккаунтов социальной сети, неизвестно. Впрочем, маловероятно, что их вообще поймают.
30 июля один из самых популярных сайтов в Рунете подвергся хакерской атаке. Умельцы не взломали портал, а выкрали и выложили электронные адреса и пароли 130 тысяч пользователей социальной сети на одном из сайтов во всемирной паутине. По версии специалистов, злоумышленники использовали всемогущий Троян, чтобы выманить у зарегистрированных в социальной сети личные данные.