Русский хакер украл более полутора миллиона имен и паролей пользователей крупнейшей в Интернете социальной сети Facebook (запрещена в РФ). Злоумышленник по прозвищу Керолс подавал эти данные по 25 центов за аккаунт. По данным компании, Керолс уже успел продать более 700 тысяч логинов и паролей, однако специалисты не могут достоверно установить, принадлежат ли эти данные действительно существующим пользователям Facebook или они вымышленные. Прокомментировал эту новость для "Вести ФМ" Денис Терехов, управляющий партнер агентства "Социальные сети".
"Вести ФМ": Денис, здравствуйте!
Терехов: Добрый день!
"Вести ФМ": Самый главный вопрос у нас - зачем это все? В чем бизнес?
Терехов: Бизнес на самом деле здесь самый, что называется, разнообразный. Во-первых, существует "бизнес ради бизнеса". Хакеры заражают компьютеры, узнаются пары логин-пароль, потом формируется база, базы продаются кому-то, кто-то перепродает эти базы из опта в розницу. На самом деле есть совсем примитивные способы монетизации подобной информации – это эфирная рассылка с помощью роботов различных вредоносных сообщений. Наверняка вы получали такие сообщения.
"Вести ФМ": Спам.
Терехов: Да, например, в Одноклассниках: "ой, привет, проголосуй за меня на таком-то сайте, отправь SMS-ку". Или: "от тебя валятся вирусы, установи немедленно такую-то программу". Но это линейный способ монетизации. Есть более изощренные способы. Специалистам по продвижению чего бы то ни было в социальных сетях подобные зараженные аккаунты нужны для того, чтобы люди заходили на страницы своих друзей и оставляли позитивное упоминание о различных брендах. Я, мол, купил такой-то телефон – он классный, поступай так же. Когда вы слышите такой совет неизвестно от кого, вы к нему можете не прислушаться, а когда от какого-то знакомого, он может оказать вам любопытным и важным.
"Вести ФМ": Есть ли какие-то наказания в мировой практике и у нас за подобные кражи?
Терехов: В мировой практике за это называют жестоко и регулярно. Потому что там правоохранители относятся к киберпреступлениям, как к обычным - расследуют их с той же тщательностью. У нас, к сожалению, все это еще пока в диковинку, хотя ситуация стала меняться в последние годы. Управление "К" в МВД, к сожалению, с большей радостью ловит блогеров, которые что-то там пишут в своих блогах, так или иначе не нравящееся, например, местным властям. Поэтому у нас в этом смысле все еще хуже.
"Вести ФМ": А если все-таки поймают тех, кого надо ловить, по российскому существующему законодательству их могут как-то наказать?
Терехов: Я думаю, да. Я, к сожалению, не эксперт в области юриспруденции, мне сложно ответить на этот вопрос. Поймать – одно дело, нужно еще и доказать, что сделал именно этот человек, что сделано с его компьютера. Мне рассказывали историю о том, что, например, преступники уходили от ответственности, когда заявляли, что у них дома висит точка доступа Wi-Fi и соседи тоже могли пользоваться с нее Интернетом. И хотя все улики указывают на то, что именно он это сделал, так как точка доступа была публичная, невозможно доказать, что только преступник имел к этому доступ. Точно такая же проблема возникает, когда, например, людям приходят счета за межгород, они говорят, что не звонили, мало ли кто мог к ним подключиться. Другое дело, мне кажется, цифра 700 тысяч аккаутов несколько завышена. Потому что если говорить о российском сегменте Facebook, там, по-моему, всего около миллиона. Получается, что всё украли? Наверное, речь идет о всем Facebook.
"Вести ФМ": Эти аккаунты - живые или все-таки вымышленные?
Терехов: Если вымышленные, то это обычное мошенничество. С таким же успехом эти люди могут продавать данные от несуществующих банковских карт или фальшивые деньги. Понимаете?
"Вести ФМ": Но, тем не менее, их покупают.
Терехов: Покупают, потому что есть спрос. Потому что существует масса хакеров, которые, собственно, имея эти базы, в дальнейшем с их помощь, как я уже говорил, с помощью интернет-роботов распространяют различный или зараженный контент, или пытаются с доверчивых граждан получить какие-то деньги с помощью SMS-сервисов. Поэтому есть спрос, будет и предложения.
"Вести ФМ": Это не первый подобный взлом. Еще на слуху у всех история "вКонтакте", которая была не так давно. Все-таки в этом направлении мы как-то движемся?
Терехов: Боюсь, что никакие правоохранители нас не защитят по одной простой причине – на каждого пользователя социальных сетей не приставишь милиционера с компьютером. Поэтому здесь должны быть те же самые простые правила, которые мы соблюдаем каждый день. Мы не разговариваем с незнакомцами на улицах, мы учим своих детей не садиться в машину к дяде, который дает конфетку. Точно так же, когда к вам приходят какие-то предложения зайти на какую-то страницу и оставить там какие-то логин-пароль, пожалуйста, этого не делайте. И если вам приходит сообщение от каких-то ваших знакомых с какими-то совершенно непонятными предложениями за них голосовать по SMS, тоже этого не делайте. Я думаю, что соблюдение каких-то очень простых правил такой интернет-гигиены позволит как-то себя защитить, не оказаться в лапах мошенников.
Комментарии Дениса Терехова слушайте в аудиофайле.
