Спецпроекты

Facebok, Instagram, TikTok и Twitter совместно разгромили сеть продажи краденных аккаунтов

Безопасность Бизнес Интернет

Крупнейшие мировые социальные сети совместно разгромили сеть перекупщиков краденых аккаунтов своих пользователей. В ходе операции были нейтрализованы или перехвачены аккаунты, связанные с лицами, которые участвуют в перепродаже учетных записей, угнанных у законных владельцев. Больше всего досталось членам форума OGUsers.

Операция «Погром»

Facebok, Instagram, TikTok и Twitter провели скоординированную операцию против перекупщиков краденых аккаунтов. Их собственные учетные записи массово удалялись, вдобавок соцсети перехватили контроль над аккантами, угнанными у законных владельцев и перепроданными другим лицам.

Кража и перепродажа аккаунтов в социальных сетях может быть весьма прибыльным делом. Особенно ценятся аккаунты с короткими названиями — за них можно выручить до нескольких тыс. долларов. Угон аккаунтов не обязательно сопровождается прямым взломом и подменой паролей: злоумышленники зачастую применяют массу других методов воздействия на пользователя, чья учетная запись их интересует, вплоть до вымогательства, секс-шантажа и даже запугивания посредством ложных вызовов полиции (swatting). Обычным делом также оказывается подмена SIM-карт и другие приемы.

Перекупщики выступают в качестве посредников между теми, кто непосредственно добывает реквизиты доступа к аккаунтам, и конечными покупателями.

Миллионный бизнес

Как пишет известный журналист по тематике кибербезопасности Брайан Кребс (Brian Krebs), среди тех, чьи аккаунты были перекрыты всеми перечисленными соцсетями сразу, особо выделяется некий Ноа Хокинс (Noah Hawkins), также известный как Trusted, Beam и Killer. Он занимается перекупкой аккаунтов с 2014 г. и, по собственным утверждениям, выступал посредником в 10 тыс. сделок. Только в двух биткоин-кошельках, которыми Хокинс пользовался при сопровождении таких сделок, отражены 6,7 тыс. транзакций на общую сумму 243 биткоинов, что по нынешнему курсу криптовалюты составляет примерно $8,5 млн. Учитывая размеры комиссии самого Хокинса, на перепродаже он заработал не менее $425 тыс.

sotsseti600.jpg
Соцсети-гранды совместно разнесли сеть перекупщиков краденых аккаунтов

Теперь деактивированы все его аккаунты, в том числе, в Twitter, где у него было сверхкороткое имя @NH. Этот аккаунт он в 2014 г. угнал у прежней владелицы.

Хокинс был одним из самых активных участников форума OGUsers, на котором как раз и кучкуются перекупщики краденых аккаунтов. Наибольшее число банов пришлось на аккаунты пользователей этого форума во всех четырех соцсетях.

Инвестиции в столичный финтех резко выросли после многолетнего спада
Инновации и стартапы

Досталось и администраторам. В частности, лишился своих аккаунтов некто Райан Занелли (Ryan Zanelli), также известный как Verdict, и уже не впервые: в 2018 г. его учетные записи с общим числом подписчиков более 1 млн человек были ликвидированы наряду с пятью сотнями других аккаунтов с украденными или перепроданными пользовательскими именами. Занелли, однако, утверждает, что ни к какой противозаконной деятельности не причастен. Хотя он признал, что занимался перепродажей «собственности в социальных медиа», но, по его словам, она имела сугубо легитимное происхождение.

Это не совсем прецедент

Facebook не впервые производит атаки на перекупщиков и похитителей чужих аккаунтов, однако до сих пор такие акции производились непубличным порядком. В компании признают, что не испытывают никаких иллюзий относительно проблемы с кражей и перекупкой чужих аккаунтов, но надеются сделать это занятие куда более хлопотным для злоумышленников и тех, кто пользуется их услугами.

Instagram к тому же реализовал новую функцию Recently Deleted («Недавно удаленное») — как раз в порядке противодействия похитителям. «Мы знаем, что иногда хакеры удаляют контент из захваченного аккаунта, и до настоящего времени у законных владельцев не было возможности вернуть свои фото и видео, — говорится в заявлении сервиса. — С сегодняшнего дня при удалении или восстановлении фотографий с помощью функции RecetlyDeleted мы будем запрашивать у пользователей подтверждение, что они легитимные владельцы аккаунта».

«Хищение, отъем и перепродажа аккаунтов в социальных медиа, к сожалению, уже является целой киберкриминальной отраслью; более всего ценятся не только учетные записи с короткими и запоминающимися названиями, но также те, которые сходны с именами звезд и наименованиями брендов, — говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Учитывая, что угонщики аккаунтов не стесняются в средствах, защититься сложно. По сути дела, любая лишняя информация о себе, опубликованная в Сети, может стать рычагом воздействия на пользователя, чей аккаунт кому-то приглянулся. Защита личной информации должна носить всесторонний характер».