Эксперты в США назвали причины взлома аккаунтов СМИ в соцсетях

Аккаунт RIA Novosti Deutsch в Twitter
На прошлой неделе были взломаны неосновные аккаунты РИА Новости — Международного мультимедийного пресс-центра и RIA Novosti Deutsch. Агентство проводит внутреннее расследование по факту взлома и готовит заявление в ФСБ и прокуратуру.

ВАШИНГТОН, 12 авг — РИА Новости, Алексей Богдановский. Хакеры при взломе принадлежащих СМИ аккаунтов в социальных сетях руководствуются либо тщеславием, либо реальной возможностью заработать незаконным путем, считают опрошенные РИА Новости эксперты в США.

Аккаунт РИА Новости в Twitter
Аккаунты РИА Новости в Twitter подверглись взлому
На прошлой неделе были взломаны неосновные аккаунты РИА Новости — Международного мультимедийного пресс-центра и RIA Novosti Deutsch. Хакеры разместили в аккаунтах ложную информацию о смерти бывшего генерального секретаря ЦК КПСС и президента СССР Михаила Горбачева. Фальшивая информация была удалена в течение пяти минут. Агентство проводит внутреннее расследование по факту взлома и готовит заявление в ФСБ и прокуратуру с просьбой расследовать факт взлома аккаунтов государственного СМИ. Кроме того, агентство обратится в компанию Twitter для получения IP-адресов взломщиков.

Подобные атаки в социальных сетях — не редкость, хотя эффект от них разнится. Наиболее серьезным случаем за последнее время стал взлом хакерами аккаунта в Twitter крупнейшего информационного агентства в мире Ассошиэйтед Пресс. Злоумышленники разместили на взломанной страничке ложное сообщение о том, что в Белом доме в Вашингтоне якобы прогремели два взрыва, и что президент США Барак Обама был ранен. Несмотря на то, что журналисты агентства быстро добились временного замораживания аккаунта, фальшивая новость привела к кратковременному обвалу фондового рынка США. Биржевой индекс Standard & Poor`s 500 потерял в капитализации 136 миллиардов долларов. ФБР проводит расследование инцидента, о его результатах пока не сообщалось.

По мнению экспертов, расследование причин взлома вряд ли позволит найти злоумышленников, однако поможет избежать подобных ситуаций в будущем.

Чего хотят злоумышленники

Андрей Белокуров
IT-дирекция РИА Новости: агентство стало объектом системных кибератак
Взлом социальных медиа происходит по различным, непохожим друг на друга причинам, сказал РИА Новости Ашкан Солтани (Ashkan Soltani), независимый исследователь и эксперт в области компьютерной безопасности и личной информации. Солтани в 2009 году был соавтором влиятельного исследования о широкой практике интернет-компаний по сбору частной информации о пользователях.

"Есть те, кто делает это (взламывает странички в соцсетях) просто для удовольствия, для того, чтобы похвастаться перед друзьями. Другая возможность — часто в таких случаях используются вредоносные программы — когда вы оставляете ссылку на очень популярной страничке в социальных аккаунтах, у которой миллионы читателей, чтобы "накрутить" трафик какой-либо страницы, либо же для того, чтобы скачать на другие компьютеры вирусы и создать так называемую сеть ботов", — пояснил Солтани.

"Я думаю, что в вашем случае это делалось для того, чтобы продемонстрировать чьи-то хакерские способности. Многие люди пользуются скриптами, которые позволяют подобрать пароль, и в этом случае целью их взлома становятся популярные аккаунты — такие, как ваши. Но в таких делах, как взлом Twitter агентства АР, целью было опубликовать информацию, которая повлияет на фондовый рынок", — добавил Солтани.

С ним согласен Алан Уэббер (Alan Webber), главный аналитик отраслевой консалтинговой компании Altimeter Group, которая специализируется, в частности, на социальных сетях и анализирует будущее электронных СМИ. "Некоторые делают это по профессиональным причинам, они хотят произвести какие-то важные изменения. Например, тот, кто заявил, что Михаил Горбачев умер. Это — совсем не шутка. Точно так же, как и в случае с АР, где говорилось, что был взрыв в Белом доме. Это не те люди, которые просто решили повеселиться", — сказал Уэббер.

По его словам, если аккаунт достаточно популярен, фальшивая новость может повлиять на ситуацию на рынках, как в случае с АР. "Эти люди не просто стремятся нанести вам репутационный ущерб. Они не гонятся за славой, хотя это может принести славу в хакерских кругах. Они не ищут важную информацию, потому что они взламывают не вашу систему, а аккаунт в соцсети. Они стремятся к внешнему воздействию, от которого можно получить материальную выгоду или иную пользу", — добавил аналитик Altimeter Group.

Журналисты часто становятся жертвами хакеров

Директор Ассошиэйтед Пресс по связям со СМИ Пол Колфорд (Paul Colford) отказался от предложения корреспондента РИА Новости рассказать о взломе и о том, какие меры агентство приняло, чтобы избежать подобных случаев в будущем. По его словам, для обеспечения безопасности важно не выносить подробности на всеобщее обозрение. "Мы на эту тему никому не давали интервью. Когда идет речь о вопросах, связанных с технологиями и с нашими работниками, мы это не обсуждаем публично. Воздерживаться от обсуждения подобных чувствительных тем — это наиболее разумный подход. Такова политика большинства новостных организаций", — пояснил Колфорд.

По словам Солтани, взломы аккаунтов СМИ в социальных сетях стали распространенным явлением. "В последнее время журналисты подвергаются активным атакам. Мне доводилось консультировать многих журналистов из разных изданий, включая Times и Wall Street Journal. Было много случаев, когда они получали по электронной почте документ, где говорилось: посмотрите, вот новая информация по конкретной журналисткой теме, в которой вы можете быть заинтересованы", — сказал он.

Это технически продвинутые атаки, пояснил эксперт. "Вам могут послать, например, файл в формате PDF о компании, в которой вы как журналист можете быть заинтересованы — например, это информация о новом продукте Apple. Внутри же этого файла вредоносный код, который установит на ваш компьютер соответствующую программу, которая будет заниматься мониторингом вашей активности и отслеживать нажатия клавиш", — рассказал Солтани.

Как расследовать взлом?

По словам Уэббера, взлом аккаунта Ассошиэйтед Пресс стал поводом для серьезного расследования ФБР, поскольку в деле были замешаны большие деньги: крупнейший в мире фондовый рынок обрушился на фальшивой новости более чем на 300 пунктов.

"Сейчас ведется расследование, при котором власти рассматривают транзакции на фондовом рынке сразу после этого сообщения — не было ли среди них незаконных действий. Возможно, что некоторые из тех, кто производили эти транзакции, имели инсайдерскую информацию о том, что это должно было произойти", — сказал Уэббер. "Были люди, которые сделали на этом деньги, но вопрос в том, было ли это незаконно", — пояснил он.

Хакер
Назвать вора вором, или О романтике хакерства и кибертеррора
У властей есть возможность изучить задним числом все транзакции на фондовом рынке США, сказал эксперт. "Они ищут тенденции, которые свидетельствовали бы о том, что у кого-то была внутренняя информация о том, что это случится и каким образом это случится, чтобы воспользоваться этим", — добавил Уэббер. "Было ли что-то в вашем случае, я не знаю. Нужно убедиться, что это не повлияло на российский фондовый рынок", — уточнил он.

"Можно обратиться за помощью, но подобное стало сейчас происходить настолько часто, что провести расследование стало реально сложно. Та же компания Twitter, скорее всего, вам не поможет, если вы не знаменитость и не имеете знакомых в компании", — считает Солтани. В пресс-службе Twitter не ответили на просьбу вашингтонского корреспондента РИА Новости о комментарии.

Ашкан Солтани говорит, что помощь специалистов в расследовании взлома также не гарантирует успеха: "Нанять фирму, специализирующуюся в области компьютерной безопасности, тоже мало поможет, потому что реальной информацией располагает только Twitter, который мог бы дать информацию об IP-адресе, с которого входили в аккаунт". Иногда в метаданных сохраняются данные о местонахождении пользователя, а некоторые сервисы позволяют определить, с какого IP-адреса производился вход. Но хакеры об этом прекрасно осведомлены и избегают подобной "глупости", сказал Солтани.

По его словам, даже сотрудничество с компанией Twitter в сколько-нибудь серьезных случаях не поможет. "Если эти люди поступали умно, они использовали прокси-сервер или браузеры типа Tor, который маскирует информацию о входе в аккаунт. Таким образом, это сложно расследовать. Но важно понять, как они проникли в аккаунт, чтобы избежать подобного в будущем", — сказал он.

Как предотвратить действия злоумышленников

Эксперты говорят, что не следует пренебрегать простыми сценариями взлома, когда злоумышленники пользовались сравнительно несложной уязвимостью, которую легко устранить.

"Необходимо уменьшить число людей, которые имеют доступ к аккаунту. Их должно быть не более 3-4 человек. Каждые 30-60 дней необходимо менять пароль. Необходимо также постоянно проводить мониторинг аккаунта", — говорит Алан Уэббер из Altimeter Group. По его словам, на рынке есть программные продукты, которые дают комплексный подход к безопасности. "Они позволяют вам полностью контролировать свое присутствие в социальных сетях и гораздо быстрее можно узнать, что аккаунт взломан", — сказал Уэббер. Он предлагает также помимо пароля менять адрес e-mail, ассоциированный с аккаунтом.

Хакер
Громкие случаи кибератак и взломов в мире в 2000‑2013 гг.
Солтани отметил, что важно понять, каким образом злоумышленники проникли в аккаунт: "Нужно просмотреть электронную почту, чтобы понять, не скачивали ли вы что-либо подозрительное". Кроме того, он советует либо вообще не пользоваться системой восстановления пароля по контрольным вопросам, либо давать не очевидные ответы на подобные вопросы, чтобы хакеры не смогли перезапустить пароль, просто догадавшись или разузнав девичью фамилию матери пользователя или кличку его собаки. Также, по его словам, при использовании предлагаемой Google и Twitter технологии единого входа (Single Sign-on) подбор главного пароля открывает доступ сразу ко всем аккаунтам пользователя. "Важно использовать сильные пароли, и при этом разные пароли для разных аккаунтов", — предупреждает он.

Кроме того, есть системы, которые позволяют верифицировать каждую попытку залогиниться в аккаунт, сказал Солтани. "В такой системе полезно иметь два фактора — вместо одного-единственного пароля получить, например, пароль и еще что-то. Это стало популярным для банковских услуг", — сказал он, указав на практику использования так называемых токенов — генераторов одноразовых паролей.

После взлома аккаунта Ассошиэйтед Пресс компания Twitter начала разработку двухступенчатого метода входа, сообщило ранее агентство Bloomberg со ссылкой на анонимный источник в компании.

Взлом аккаунтов СМИ в соцсетях стал настолько частым явлением, что их все труднее расследовать, сказал Солтани. Уэббер добавил, что не следует пренебрегать никакой возможностью, которая поможет затруднить хакерам доступ к аккаунту, и что необходим комплексный подход к проблеме безопасности.

Как хакеры "уволили" главу РЖД

В июне все российские информагентства и другие крупнейшие СМИ, включая основные ТВ-каналы, получили от имени правительственной пресс-службы информацию о якобы имевшей место отставке главы РЖД Владимира Якунина и назначении на этот пост первого вице-президента компании Александра Мишарина. Как установила ИТ-служба РИА Новости, сообщение, оформленное наподобие правительственного пресс-релиза и содержащее традиционные для таких документов элементы, пришло с IP-адреса, не совпадающего с адресом аппарата правительства. Читайте подробнее >>

 

Общество
Обсуждение
5 пользователей оставили 9 комментариев
  • Алексей Фурман в ответ пользователю (показатьскрыть)
    jgur78, есть еще журналы и БД на серверах провайдеров, которые довольно долго хранятся. Поэтому простой пользователь попадется сразу. Простой запрос для любого IP сразу выдает, динамический он или нет, и для динамического строит таблицу: дата/время, телефонный номер или что-то вроде. Так что "оборотни" только думают, что они оборотни. Да и вообще, только наивные люди могут верить в "анонимность" и в то что "могучие" прокси их от всех спрячут.

    Хакеры - это люди, которым просто повезло случайно подобрать чей-то пароль. Они разводят пальцы и хотят своими россказнями вызвать почтение к своим персонам. Перед девками хвастаются. Как может молокосос в перевернутой кепочке владеть очень большими знаниями о низком уровне работы компьютеров, сетей и множества протоколов? И даже такие знания бессильны без знания пароля и если нет хорошей дыры в известных приложениях или системных программах. Просто есть глупенькие юзеры, которые придумывают пароли slonik, pupsik, vasyapupkin и пользуются ими годами. Им лень использовать какой-нибудь 5om2649jj3u63pei904ksy и менять его раз в два месяца. К тому же очень многие пользуются "левыми" копиями Windows, а это - проходной двор, окруженный забором, в котором каждая доска отодвигается. И в большинстве случаев шпиономания вызвана манией преследования, которая вызвана манией величия отдельных лиц или организаций. Сначала хлопают ушами а потом ищут виноватых и целые государства в этом обвиняют. А жулики есть везде, и всегда хватает очень ловких среди них. Если пахнет деньгами, то они и грамотных людей найдут, которые все организуют, найдут молодых дураков, снабдят их подробными инструкциями и подарят банку пива за труды. Но 95% - это все равно "человеческий фактор": запись паролей на клочках бумаги, пьяный в сиську админ, взятый на бабу, и неограниченное доверие ко всем предложениям из сети.
    10:13
    12.08.2013
  • Что вы носитесьc IP адресами? У меня, например, динамический IP, он может меняться при каждом новом подключении, на динамическом IP работает весь мобильный интернет и часть проводного интернета, Попытка идентификации по IP - это полный дебилизм. Когда ве перейдут на ipv6, тогда может быть у каждого будет статический IP и тогда действительно можно будет идентифицировать, а пока подавляющая часть пользователей интернета - "оборотни".
    08:59
    12.08.2013
  • Марк Шейдер в ответ пользователю (показатьскрыть)
    jgur78, Ваш динамический IP кто-то когда-то (комп, конечно, сервер) присваивает и сохраняет об этом запись, найти кто есть кто - вопрос времени и желания, разве что будете гонять по городу с ворованной "симкой". Но и тогда, если достанете, могут отловить. Ну, а "Горбатого", его даже могила не исправит...
    09:39
    12.08.2013
  • в ответ пользователю (показатьскрыть)
    jgur78, IP приводит к провайдеру, у прова в логах однозначно прописано, кому и в какое время был выделен конкретный IP Не так всё это и сложно. Главное - захотеть. Всё отслеживается! И IP, и мобилки и прочая цифровая фигня. Неспроста вам втюхивают, что иметь смартфон, это круче варёных яиц.
    09:39
    12.08.2013
  • Алексей Фурман в ответ пользователю (показатьскрыть)
    jgur78, есть еще журналы и БД на серверах провайдеров, которые довольно долго хранятся. Поэтому простой пользователь попадется сразу. Простой запрос для любого IP сразу выдает, динамический он или нет, и для динамического строит таблицу: дата/время, телефонный номер или что-то вроде. Так что "оборотни" только думают, что они оборотни. Да и вообще, только наивные люди могут верить в "анонимность" и в то что "могучие" прокси их от всех спрячут.

    Хакеры - это люди, которым просто повезло случайно подобрать чей-то пароль. Они разводят пальцы и хотят своими россказнями вызвать почтение к своим персонам. Перед девками хвастаются. Как может молокосос в перевернутой кепочке владеть очень большими знаниями о низком уровне работы компьютеров, сетей и множества протоколов? И даже такие знания бессильны без знания пароля и если нет хорошей дыры в известных приложениях или системных программах. Просто есть глупенькие юзеры, которые придумывают пароли slonik, pupsik, vasyapupkin и пользуются ими годами. Им лень использовать какой-нибудь 5om2649jj3u63pei904ksy и менять его раз в два месяца. К тому же очень многие пользуются "левыми" копиями Windows, а это - проходной двор, окруженный забором, в котором каждая доска отодвигается. И в большинстве случаев шпиономания вызвана манией преследования, которая вызвана манией величия отдельных лиц или организаций. Сначала хлопают ушами а потом ищут виноватых и целые государства в этом обвиняют. А жулики есть везде, и всегда хватает очень ловких среди них. Если пахнет деньгами, то они и грамотных людей найдут, которые все организуют, найдут молодых дураков, снабдят их подробными инструкциями и подарят банку пива за труды. Но 95% - это все равно "человеческий фактор": запись паролей на клочках бумаги, пьяный в сиську админ, взятый на бабу, и неограниченное доверие ко всем предложениям из сети.
    10:13
    12.08.2013
  • в ответ пользователю Алексей Фурман(показатьскрыть)
    Алексей Фурман, вы путаете хакеров (специалистов, способных работать с ПО на уровне исполняемых файлов, т.ет без документации на него) со взломщиками кодов, любителями, использующими готовые ПО для взлома. (Это заблуждение свойственно всем журналистам). Хакеры работают с самим ПО, а не с поиском ключей для доступа к нему. И против настоящего хакера никакая защита не устоит.
    10:27
    12.08.2013
  • в ответ пользователю (показатьскрыть)
    Старый ЁЖ, согласен. Я имел лишь ввиду идентификацию по IP на некоторых ресурсах (Википедия, например). тупость которой мне уже порядком надоела. А то что Вы все написали, я это прекрасно представляю (при жизни был программистом) и не имел ввиду полное скрытие регистрации, конечно через провайдера это нетрудно выяснить.
    10:35
    12.08.2013
  • Алексей Фурман в ответ пользователю (показатьскрыть)
    jgur78, я не имел в виду тех хакеров, которые росли в мире UNIX и вместе с ней. Те люди уже, чай, от дел отошли и на пенсии. А насчет защиты - все зависит от системы. Они ведь разные бывают. Комп у блондинки это одно, а в банке - совсем другое. Или плата с модулем Ethernet, которая следит за дверными датчиками на мясном складе. У нее ведь тоже есть IP, но попробуйте ее сломать!
    10:59
    12.08.2013
  • в ответ пользователю Алексей Фурман(показатьскрыть)
    Банки тем не менее взламывают и причем совсем не профессионалы и совсем не случайно, а в результате целенаправленного поиска. Не существует такой защиты, которую нельзя бы было взломать.
    12:32
    12.08.2013
  • в математике чисел осталось столко сколько и было букв и знаков в алфавите тоже и вопрос взлома это вопрос времени и денег
    13:20
    12.08.2013
Партнеры



Наверх
Авторизация
He правильное имя пользователя или пароль
Войти через социальные сети
Регистрация
E-mail
Пароль
Подтверждение пароля
Введите код с картинки
He правильное имя пользователя или пароль
* Все поля обязательны к заполнению
Восстановление пароля
E-mail
Инструкции для восстановления пароля высланы на
Смена региона
Идет загрузка...
Произошла ошибка... Повторить
правила комментирования материалов

Регистрация пользователя в сервисе РИА Клуб на сайте Ria.Ru и авторизация на других сайтах медиагруппы МИА «Россия сегодня» при помощи аккаунта или аккаунтов пользователя в социальных сетях обозначает согласие с данными правилами.

Пользователь обязуется своими действиями не нарушать действующее законодательство Российской Федерации.

Пользователь обязуется высказываться уважительно по отношению к другим участникам дискуссии, читателям и лицам, фигурирующим в материалах.

Публикуются комментарии только на тех языках, на которых представлено основное содержание материала, под которым пользователь размещает комментарий.

На сайтах медиагруппы МИА «Россия сегодня» может осуществляться редактирование комментариев, в том числе и предварительное. Это означает, что модератор проверяет соответствие комментариев данным правилам после того, как комментарий был опубликован автором и стал доступен другим пользователям, а также до того, как комментарий стал доступен другим пользователям.

Комментарий пользователя будет удален, если он:

  • не соответствует тематике страницы;
  • пропагандирует ненависть, дискриминацию по расовому, этническому, половому, религиозному, социальному признакам, ущемляет права меньшинств;
  • нарушает права несовершеннолетних, причиняет им вред в любой форме;
  • содержит идеи экстремистского и террористического характера, призывает к насильственному изменению конституционного строя Российской Федерации;
  • содержит оскорбления, угрозы в адрес других пользователей, конкретных лиц или организаций, порочит честь и достоинство или подрывает их деловую репутацию;
  • содержит оскорбления или сообщения, выражающие неуважение в адрес МИА «Россия сегодня» или сотрудников агентства;
  • нарушает неприкосновенность частной жизни, распространяет персональные данные третьих лиц без их согласия, раскрывает тайну переписки;
  • содержит ссылки на сцены насилия, жестокого обращения с животными;
  • содержит информацию о способах суицида, подстрекает к самоубийству;
  • преследует коммерческие цели, содержит ненадлежащую рекламу, незаконную политическую рекламу или ссылки на другие сетевые ресурсы, содержащие такую информацию;
  • имеет непристойное содержание, содержит нецензурную лексику и её производные, а также намёки на употребление лексических единиц, подпадающих под это определение;
  • содержит спам, рекламирует распространение спама, сервисы массовой рассылки сообщений и ресурсы для заработка в интернете;
  • рекламирует употребление наркотических/психотропных препаратов, содержит информацию об их изготовлении и употреблении;
  • содержит ссылки на вирусы и вредоносное программное обеспечение;
  • является частью акции, при которой поступает большое количество комментариев с идентичным или схожим содержанием («флешмоб»);
  • автор злоупотребляет написанием большого количества малосодержательных сообщений, или смысл текста трудно либо невозможно уловить («флуд»);
  • автор нарушает сетевой этикет, проявляя формы агрессивного, издевательского и оскорбительного поведения («троллинг»);
  • автор проявляет неуважение к русскому языку, текст написан по-русски с использованием латиницы, целиком или преимущественно набран заглавными буквами или не разбит на предложения.

Пожалуйста, пишите грамотно — комментарии, в которых проявляется пренебрежение правилами и нормами русского языка, могут блокироваться вне зависимости от содержания.

Администрация имеет право без предупреждения заблокировать пользователю доступ к странице в случае систематического нарушения или однократного грубого нарушения участником правил комментирования.

Пользователь может инициировать восстановление своего доступа, написав письмо на адрес электронной почты moderator@rian.ru

В письме должны быть указаны:

  • Тема – восстановление доступа
  • Логин пользователя
  • Объяснения причин действий, которые были нарушением вышеперечисленных правил и повлекли за собой блокировку.

Если модераторы сочтут возможным восстановление доступа, то это будет сделано.

В случае повторного нарушения правил и повторной блокировки доступ пользователю не может быть восстановлен, блокировка в таком случае является полной.

Чтобы связаться с командой модераторов, используйте адрес электронной почты moderator@rian.ru или воспользуйтесь формой обратной связи.