Спецпроекты

Facebook поймал украинских хакеров на краже данных

Безопасность Стратегия безопасности Интернет Веб-сервисы

Два украинских хакера смогли заразить браузеры 63 тыс. пользователей Facebook с помощью вредоносных плагинов. Чтобы пользователь сам согласился установить плагин, злоумышленники привлекали его внимание интересным приложением с тестами. Соцсеть уже подала на преступников в суд. Инцидент может быть связан с публикацией личных сообщений 81 тыс. пользователей Facebook в 2018 г.

Facebook судится с украинцами

Facebook подал в суд на двух украинцев, которые предположительно собирали приватные данные пользователей соцсети с помощью приложений для проведения тестов. Ответчиками по делу заявлены Глеб Случевский и Андрей Горбачев. Разработанная ими хакерская схема действовала несколько лет, сообщает The Verge со ссылкой на материалы иска. Оба ответчика базируются в Киеве и работают в компании Web Sun Group, которая с 2008 г. занимается развитием стартапов.

В ходе реализации схемы злоумышленники убеждали пользователей устанавливать вредоносные плагины для браузера. Плагины были предназначены якобы для прохождения тестов на темы гороскопа, характера, популярности и т. д. В общей сложности в 2017-2018 гг. эти плагины заразили браузеры примерно 63 тыс. пользователей Facebook.

Как работала схема

В иске Facebook утверждает, что Случевский и Горбачев использовали четыре приложения — Supertest, FQuiz, Megatest и Pechenka. Ими пользовались в основном пользователи из России и Украины. Приложения предлагали пройти тесты на определение характера, такие как «Кто ты из современных вампиров?» на материале популярной киносаги «Сумерки», «Кто твой двойник из прошлого?» с портретами исторических личностей в качестве иллюстраций, «Есть ли в тебе королевская кровь?» и т. д.

Чтобы воспользоваться приложениями, нужно было залогиниться через Facebook. На этом этапе пользователю давалось обещание собирать лишь ограниченное количество данных о нем. Однако затем приложения направляли на установку вредоносных расширений для браузера, и уже эти расширения давали хакерам доступ ко всему аккаунту Facebook.

Четыре хакерских приложения предлагали пользователям пройти тесты на интересные темы

Благодаря расширениям хакеры получали возможность увидеть данные профиля, включая закрытые списки друзей. Также с помощью плагинов они подменяли рекламу в новостной ленте пользователя на свою собственную.

Чтобы вся схема заработала, злоумышленникам нужно было получить от Facebook статус разработчиков с правом использовать функцию входа в приложение через соцсеть. Для этого между 2016 и 2018 гг. хакеры зарегистрировали несколько фальшивых аккаунтов, используя имена вроде Елена Стельмах и Аманда Питт.

Facebook раскрыл схему, начав исследовать вредоносные расширения, и в октябре 2018 г. заблокировал все фальшивые аккаунты. Соцсеть также связалась с разработчиками браузеров, чтобы удостовериться, что приложения были удалены. Согласно иску, на расследование компания потратила $75 тыс. Случевский и Горбачев по итогам расследования обвиняются не только в неправомерном доступе к данным, но и в том, что выдавали себя за легитимных разработчиков.

Возможная связь с продажей данных

Facebook подозревает, что деятельность Случевского и Горбачева может быть также связана со скандалом, разразившийся в ноябре 2018 г., когда неизвестные хакеры выложили онлайн данные 81 тыс. аккаунтов Facebook, включая личные сообщения. При этом хакеры пытались продать доступ к другим учетным записям, утверждая, что в общей сложности в их распоряжении имеются данные 120 млн аккаунтов.

Ресурс BBC, первым написавший об инциденте, усомнился в реальности таких масштабов утечки. Если Случевский и Горбачев действительно имеют отношение к тому инциденту, то скептицизм был оправданным, поскольку количество их жертв ограничивается 63 тыс., пишет The Verge.

В тот раз Facebook сообщал, что данные были получены преступниками с помощью сторонних расширений для таких браузеров как Google Chrome, Opera и Firefox. Значительная часть пользователей, чьи данные были скомпрометированы, являлись жителями Украины и России, однако среди них также были пользователи из Великобритании, США, Бразилии и других стран. Один из сайтов, где были опубликованы данные, удалось локализовать в Санкт-Петербурге.



Профиль месяца

Нужно ли локализовывать иностранное ПО

Александр Шохин

президент Российского союза промышленников и предпринимателей

Стратегия месяца

Уже появляются российские эквиваленты западных решений для банков

Сергей Пегасов

CIO Промсвязьбанка