У мережу витекла інформація 257 тисяч акаунтів Facebook, у 81 тисяч з них доступні навіть особисті повідомлення.

Як повідомляє “Русская служба BBC”, хакери стверджують, що всього у них є дані на 120 млн користувачів, і готові продати весь масив інформації усім охочим за 12 млн доларів.

Зазначається, що на початку вересня на англомовному форумі Blackhatworld, присвяченому пошуковій оптимізації, з’явився загадковий пост від нового користувача з ніком FBSaler.

“Ми продаємо персональну інформацію користувачів “Фейсбуку”. Наша база включає 120 мільйонів акаунтів, з можливістю вибірки по конкретним країнам. Вартість одного профайла становить 10 центів”, – говорилося в повідомленні. Користувач також надав посилання на сайт Fbserver, де в якості прикладу була викладена частина даних.

Журналісти не знайшли підтвердження інформації про наявність у хакерів 120 млн акаунтів, проте на Fbserver дійсно потрапили персональні дані користувачів соцмережі. На початку жовтня Fbserver припинив роботу, але двічі перезапускається на новому майданчику. Останнє “дзеркало” порталу носило назву Socialser21 і працювало до 29 жовтня. Зараз воно недоступне.

Як показав аналіз британської компанії Digital Shadows, проведений на прохання журналістів, на Socialser21 була опублікована інформація на 257 тисяч акаунтів. Найактивніше представлена Україна: 47 тисяч користувачів. Росію в якості країни проживання вказали 12 тисяч осіб. Всього на сайті майже 200 розділів по країнам, у вибірці є акаунти країн СНД, а також Великобританії, США та Бразилії.

Для приблизно третини всього масиву даних (81 тисяча профайлів) у відкритому доступі були викладені особисті повідомлення. Журналісти зв’язалися з п’ятьма громадянами РФ з Москви, Бєлгорода та Пермі, чия особиста переписка була доступна на Socialser21, і всі вони підтвердили її справжність. Стверджується, що в особистих повідомленнях користувачів можна зустріти привітання зі святами, обговорення концерту Depeche Mode, скарги тещі на зради зятя, листування з шанувальниками, з’ясування відносин між двома закоханими і скарги на те, що “немає прогляду у життєвій рутині”.

По решті акаунтів в мережу були викладені основні біографічні дані зі списком друзів. Іноді біографія доповнена днем народження і мобільним телефоном. Як стверджують у BBC, сукупність ознак показує, що до запуску порталів, і, можливо, до злому могли мати стосунок люди, пов’язані з Росією. Або ті, хто хотів би, щоб залишився “російський слід”.

Так, сайт Fbserver був створений в кінці серпня 2018 року, це випливає з даних сервісу WhoIs. Реєстраційна інформація – суперечлива. Власник порталу на ім’я Namy Mayly нібито живе в Пакистані. При створенні ресурсу була вказана пошта від російського сервісу Mail.ru. Крім того, станом на початок жовтня у порталу була петербурзька IP-адреса.

З Fbserver пов’язані ще близько 20 ресурсів, підрахували в американській компанії ThreatConnect. Частина з них використовують або використовували російські IP-адреси (Москва, Санкт-Петербург або Володимирська область). Спорідненість цих сайтів один з одним помітна за загальними DNS-серверами, загальною поштою адміністратора та іншими ознаками. Як правило, сайти мають доменне ім’я в зоні .ug (Уганда) або .hk (Гонгконг), пошту від російських сервісів (наприклад, Mail.ru в якості контакту адміністратора, іноді – російські імена і прізвища у розділі “Ім’я реєстратора” і навіть російські мобільні телефони.

Одна з IP-адрес Socialser21 належить російському хостинг-провайдеру King Servers. У 2016 році компанія ThreatConnect виявила, що шість із восьми адрес, через які йшла атака на сервери Демократичної партії США в 2016 році, також були закріплені за King Servers. У компанії тоді говорили, що не мали стосунку до хакерів, які лише орендували обладнання.

Директор King Servers Володимир Фоменко заявив, що дав вказівку відключити Socialser21 від сервера відразу після отримання запитів журналістів. Інформацію про тих, хто стоїть за порталом, Фоменко готовий розкрити тільки за запитом правоохоронців. Фахівці вважають, що за проектом можуть стояти кіберзлочинці, що мають відношення до Росії: на пов’язаних з Fbserver сайтах був виявлений “підозрілий вміст”. Однак наявної інформації недостатньо для того, щоб визначити конкретну хакерську групу, підсумовують у ThreatConnect.

Допускається також, що ті, хто зумів викачати інформацію про користувачів “Фейсбуку”, і ті, хто в підсумку створив ці сайти можуть виявитися різними людьми. Журналісти направили лист на e-mail, вказаний в якості контактної на сайті Fbserver і його “дзеркала” для бажаючих придбати дані користувачів. Відповідь прийшла англійською за підписом “Джона Сміта”. За його словами, всього у його команди нібито є дані на 120 млн користувачів, з них 2,7 млн. – з РФ. Весь масив можна придбати за 12 млн доларів.

Джерело