facebook поймал украинских хакеров на краже данных

[INFO 8]

Facebook подал в суд на двух украинцев, которые предположительно собирали приватные данные пользователей соцсети с помощью приложений для проведения тестов. Ответчиками по делу заявлены Глеб Случевский и Андрей Горбачев. Разработанная ими хакерская схема действовала несколько лет, сообщает The Verge со ссылкой на материалы иска. Оба ответчика базируются в Киеве и работают в компании Web Sun Group, которая с 2008 г. занимается развитием стартапов.

В ходе реализации схемы злоумышленники убеждали пользователей устанавливать вредоносные плагины для браузера. Плагины были предназначены якобы для прохождения тестов на темы гороскопа, характера, популярности и т. д. В общей сложности в 2017-2018 гг. эти плагины заразили браузеры примерно 63 тыс. пользователей Facebook.

Как работала схема

В иске Facebook утверждает, что Случевский и Горбачев использовали четыре приложения — Supertest, FQuiz, Megatest и Pechenka. Ими пользовались в основном пользователи из России и Украины. Приложения предлагали пройти тесты на определение характера, такие как «Кто ты из современных вампиров?» на материале популярной киносаги «Сумерки», «Кто твой двойник из прошлого?» с портретами исторических личностей в качестве иллюстраций, «Есть ли в тебе королевская кровь?» и т. д.

Чтобы воспользоваться приложениями, нужно было залогиниться через Facebook. На этом этапе пользователю давалось обещание собирать лишь ограниченное количество данных о нем. Однако затем приложения направляли на установку вредоносных расширений для браузера, и уже эти расширения давали хакерам доступ ко всему аккаунту Facebook.

Благодаря расширениям хакеры получали возможность увидеть данные профиля, включая закрытые списки друзей. Также с помощью плагинов они подменяли рекламу в новостной ленте пользователя на свою собственную.

Чтобы вся схема заработала, злоумышленникам нужно было получить от Facebook статус разработчиков с правом использовать функцию входа в приложение через соцсеть. Для этого между 2016 и 2018 гг. хакеры зарегистрировали несколько фальшивых аккаунтов, используя имена вроде Елена Стельмах и Аманда Питт.

Facebook раскрыл схему, начав исследовать вредоносные расширения, и в октябре 2018 г. заблокировал все фальшивые аккаунты. Соцсеть также связалась с разработчиками браузеров, чтобы удостовериться, что приложения были удалены. Согласно иску, на расследование компания потратила $75 тыс. Случевский и Горбачев по итогам расследования обвиняются не только в неправомерном доступе к данным, но и в том, что выдавали себя за легитимных разработчиков.

Возможная связь с продажей данных

Facebook подозревает, что деятельность Случевского и Горбачева может быть также связана со скандалом, разразившийся в ноябре 2018 г., когда неизвестные хакеры выложили онлайн данные 81 тыс. аккаунтов Facebook, включая личные сообщения. При этом хакеры пытались продать доступ к другим учетным записям, утверждая, что в общей сложности в их распоряжении имеются данные 120 млн аккаунтов.

Ресурс BBC, первым написавший об инциденте, усомнился в реальности таких масштабов утечки. Если Случевский и Горбачев действительно имеют отношение к тому инциденту, то скептицизм был оправданным, поскольку количество их жертв ограничивается 63 тыс., пишет The Verge.

В тот раз Facebook сообщал, что данные были получены преступниками с помощью сторонних расширений для таких браузеров как Google Chrome, Opera и Firefox. Значительная часть пользователей, чьи данные были скомпрометированы, являлись жителями Украины и России, однако среди них также были пользователи из Великобритании, США, Бразилии и других стран. Один из сайтов, где были опубликованы данные, удалось локализовать в Санкт-Петербурге.