Леди Гага и Барак Обама, интимные фото и мошенничество с биткоинами… Эксперты антивирусной компании Avast рассказали, как знаменитости становились жертвами взлома.
«Меня взломали!» Мы слышим это всякий раз, когда в публикациях знаменитостей находят что-то неприглядное. Но иногда их действительно взламывают, и последствия бывают катастрофическими. Давайте рассмотрим несколько худших историй со взломом знаменитостей — от утечек интимных фото и попыток вымогательства и мошенничества — а также узнаем, как это произошло и к каким последствиям привело.
Знаменитостям нужны ваши биткоины
В 2020 году небольшая группа злоумышленников взломала 130 учетных записей в Twitter, в том числе у таких известных людей, как Барак Обама, Илон Маск, Канье Уэст и Билл Гейтс, чтобы провернуть аферу с биткоинами в популярной социальной сети. Всего за несколько минут атака принесла хакерам более $110 тыс. в цифровой валюте.
Мошенники публиковали твиты от имени взломанных знаменитостей, предлагая другим пользователям отправить им биткоины и получить в ответ удвоенную сумму. Конечно же, обратно никто ничего не получил. Хакеры воспользовались методами социальной инженерии, чтобы обманом заставить сотрудников Twitter предоставить им доступ к административным инструментам сайта, а затем использовали их для управления взломанными учетными записями.
Вам покажется странным, если Джо Байден, Флойд Мейвезер младший или даже Apple предложат вам биткойны в Twitter? Если покажется — отлично. Способность задействовать здравый смысл, чтобы заметить странность, — это лучшее средство для выявления и предотвращения мошенничества как в интернете, так и за его пределами.
Хакерская атака на адвокатов знаменитостей
Юридическая фирма Grubman Shire Meiselas & Sacks, в число клиентов которой входят Мадонна, Роберт Де Ниро и Леброн Джеймс, недавно стала объектом хакерской атаки.
В мае 2020 году известная группа хакеров REvil (также известная как Sodinokibi) заявила о краже более чем 750 ГБ контрактов, электронных писем, соглашений о неразглашении информации и других конфиденциальных данных. Группа REvil (сокращение от Ransomware Evil) изначально потребовала выкуп в размере 21 млн долларов, а затем удвоила его. Юридическая фирма отказалась платить и обратилась за помощью в ФБР.
Несмотря на неудачу, группа REvil опубликовала часть украденных данных, включая один из контрактов Мадонны. Раскрытыми оказались и гигабайты данных о Леди Гага.
Вслед за этими не слишком сенсационными данными хакеры опубликовали 169 вполне безобидных электронных писем, в которых так или иначе упоминался Дональд Трамп. Большого скандала и здесь вряд ли можно было ожидать.
Группа REvil продолжала сеять хаос с помощью программ-вымогателей, пока внезапно и, казалось бы, необъяснимо не исчезла с просторов Интернета в июле 2021 года.
Что бы вы сделали, если бы хакер украл у вас кучу личных данных, а затем пригрозил опубликовать их, если вы не заплатите выкуп в размере $150 тыс.? На месте группы Radiohead вы просто опубликовали бы эти материалы сами.
В 2019 гитарист Джонни Гринвуд написал в Twitter, что архив мини-дисков другого участника, Тома Йорка, был взломан. Вместо того чтобы заплатить хакерам, группа решила не поддаваться на попытки вымогательства и самостоятельно выгрузила украденные материалы в качестве благотворительной акции. Участники Radiohead выпустили записи на Bandcamp, а затем пожертвовали вырученные средства в фонд Extinction Rebellion — всемирного движения за охрану окружающей среды.
Раскрыть компромат на самого себя сможет не каждый, но отказ участников Radiohead заплатить выкуп является важным уроком. Выполняя требования программ-вымогателей, вы показываете злоумышленникам, что вымогательство является эффективным способом заработка, и финансируете будущие киберпреступления.
Даже Джефф Безос, один из самых богатых людей в мире, не застрахован от взлома. В 2018 Безос получил видео, отправленное с учетной записи наследного принца Саудовской Аравии Мухаммеда ибн Салмана в WhatsApp. Они знакомы, поэтому ссылка от принца на забавное видео могла не показаться чем-то необычным.
Когда Безос открыл видеофайл, с его телефона немедленно началась передача гигабайтов данных. Сообщалось, что среди них были фотографии тогда еще женатого Безоса с его новой подругой. Случай с Безосом — это яркий пример того, что нельзя открывать вложения, получать которые вы не планировали, даже от настоящих наследных принцев.
В результате ряда взломов, известных как сливы The Fappening или Celebgate, многие знаменитости обнаружили свои самые интимные фотографии в свободном доступе в интернете. Большинство жертв оказалось женщинами.
По некоторым данным, злоумышленники использовали вредоносные программы, чтобы подобрать пароли к iCloud пострадавших знаменитостей. Позднее компания Apple заявила, что жертвы подверглись адресному фишингу (целенаправленной фишинговой атаке). Похищенные фотографии изначально были опубликованы на популярном сайте 4chan, а оттуда их беззастенчиво растащили по другим социальным сетям, включая Reddit, Imgur и Tumblr.
Многие жертвы, в том числе Дженнифер Лоуренс, Мэри Элизабет Уинстед и Кирстен Данст, подтвердили подлинность похищенных фотографий. В последующие годы несколько хакеров были осуждены за различные киберпреступления, связанные с первоначальным взломом. Подобные утечки происходили и в дальнейшем, но ни одна из них не имела такого масштаба и скандальной известности, как первая.
Чаще всего знаменитостей взламывают так же, как и обычных людей. Они используют ненадежные пароли, поддаются на уловки мошенников и оказываются затронутыми утечками данных у крупных компаний.
Рассмотрим подробнее наиболее распространенные техники, которые используют хакеры для взлома звезд. Стать их жертвами может любой из нас, если не соблюдать осторожность.
- Социальная инженерия. В ходе атак с использованием социальной инженерии жертвами манипулируют, заставляя раскрывать личную информацию или предоставлять доступ к конфиденциальным данным. Многие хакеры изучают профили жертвы в социальных сетях в поисках данных, которые могут пригодиться для атаки.
- Фишинг. В ходе фишинговых атак злоумышленники используют фальшивые электронные письма, текстовые сообщения и другие средства коммуникации, чтобы заставить жертв раскрыть конфиденциальную информацию. Фишинговые аферы очень стары и весьма распространены: печально известным примером может послужить история с «нигерийским принцем».
- Утечки данных. Утечка из хранилищ данных крупных организаций позволяет хакерам завладеть именами пользователей, паролями и другими ценными персональными сведениями. После утечки похищенные данные зачастую оказываются в даркнете, где их могут купить для дальнейшего мошенничества. Вы можете защитить себя от утечки данных с помощью Avast BreachGuard. Наш сервис предупредит вас в случае утечки или появления ваших персональных данных в даркнете, чтобы вы могли незамедлительно отреагировать и восстановить контроль над своими данными прежде, чем кто-либо получит доступ к вашим учетным записям.
- Программы-вымогатели. Это один из наиболее опасных и стремительно развивающихся видов интернет-угроз. Эти программы проникают на устройство шифруют ваши данные, а затем требует выкуп за расшифровку. Многие жертвы предпочитают заплатить выкуп, что приводит к учащению случаев вымогательства и стимулирует разработку более изощренных программ-вымогателей.
- Взлом паролей. Даже знаменитости иногда ленятся придумывать пароль. После взлома LinkedIn в 2012 году оказалось, что генеральный директор Facebook Марк Цукерберг повторно использует свои пароли, поскольку хакеры смогли получить доступ к нескольким его учетным записям с помощью одного пароля. Другие хакеры успешно угадывают или взламывают пароли своих жертв, зачастую с помощью личной информации, полученной в результате фишинга.
Источник: interfax
