Атака на Twitter
17.05.2010
Социальные сети и сервисы все чаще становятся мишенью киберпреступников. Недавно хакеры атаковали Facebook и Gmail, а теперь взломали десятки тысяч аккаунтов сервиса микроблогов Twitter.
На хакерских форумах, в том числе российских, активно торгуют взломанными аккаунтами Twitter, сообщила "Лаборатория Касперского" (ЛК). По оценке руководителя центра глобальных исследований ЛК Костина Раю, речь идет о десятках тысяч аккаунтов. Продаются они по $100-200 за тысячу, в зависимости от числа подписчиков (followers). Всего у Twitter, по его данным, около 75 млн аккаунтов, из них 183 000 русскоязычных (данные "Яндекса" за март 2010 г.). Представитель Twitter не ответил на письмо "Ведомостей".
Пароли могли быть украдены при помощи вирусов-"троянов", заразивших компьютеры подписчиков Twitter, или фишинговых писем, направлявших пользователей на поддельный сайт, предполагает Раю (фишинг - выманивание паролей и других данных обманом у самого пользователя. - "Ведомости"). Так же в конце апреля хакеры похитили 1,5 млн аккаунтов крупнейшей в мире социальной сети Facebook. У нее около 400 млн зарегистрированных пользователей, т. е. украден был каждый 270-й аккаунт. Человек, обозначившийся на интернет-форуме как Kirllos, продавал аккаунты Facebook по $25-45 за тысячу (в зависимости от числа "друзей").
А в апреле крупная утечка данных произошла у Google: украденными оказались тысячи аккаунтов почтового сервиса Gmail. Предложений о продаже этих данных не обнаружилось, но с адресов Gmail стал рассылаться спам. Данные были украдены с помощью фишинга, сама система не взломана, утверждает представитель Google. С помощью фишинга летом 2009 г. были украдены также почтовые адреса и пароли более чем 130 000 пользователей "В контакте" (каждый 270-й на тот момент).
Раю не уверен, что все эти взломы связаны между собой. Но ясно, что на рынке есть спрос на информацию о пользователях популярных сервисов, констатирует он. Если в краже паролей Twitter виноват вирус, то 100 000 аккаунтов - не самая большая трагедия в масштабах всего сервиса, уверен представитель "В контакте" Владислав Цыплухин. "Трояны" - это угроза для любой сети и не исключено, что Twitter пострадал от того же вируса, что и Facebook, предполагает он. Если же взломают всего 100 аккаунтов, но по недосмотру владельцев самого сервиса, это гораздо хуже и может повредить репутации сайта, говорит Цыплухин.
Кому нужны аккаунты
Украденные данные можно использовать для рассылки спама, финансового мошенничества и распространения вирусов. Например, во многих взломанных микроблогах Twitter размещены ссылки на фальшивые антивирусы. В 2009 г., по данным отчета ФБР США, только на них преступники заработали около $150 млн.