Как у казахстанской газеты украли паблик «Вконтакте» и как защитить свои соцсети
Истории
19.02.2019

Фото: Pixabay.com


В один из рабочих дней на прошлой неделе веб-редактор «Нашей газеты» (НГ – издание в Костанае, облцентре на севере Казахстана), как обычно, выкладывала свежие материалы в паблик «Вконтакте». Около 11 утра она спокойно расшерила свежую статью газеты, а после полудня уже не смогла попасть в аккаунт. Вскоре стало понятно, что он украден. «Открытая Азия онлайн» расскажет, зачем воруют странички в соцсетях, какие СМИ в республике ещё взламывали, почему даже письма от Instagram надо проверять и как защититься от атак. 

– Наша веб-редактор около часа дня обнаружила, что не может попасть на нашу страничку «Вконтакте», – рассказывает главный редактор «Нашей газеты» Ольга Колоколова, – что она лишена прав администрирования. В это время меня в редакции не было. Потом я прихожу и вижу, что на мою личную ВК-страницу осуществлён несанкционированный вход где-то в 11.45.

– Им хватило часа?
– Им хватило часа и отсутствия двойной аутентификации. Естественно, у меня был только пароль для входа эту соцсеть и только. И у всех на тот момент были только пароли. Мой, видимо, оказался самым простеньким или где-то я его засветила. Я не могу сказать, как именно это произошло, но они влезли ко мне и уже от меня вошли в паблик «Нашей газеты», где у нас 18 тысяч подписчиков. Затем они очень быстро убрали нашу обложку, убрали наши контакты, лишили нас прав админов, и мы стали заходить на нашу страницу, как гости. Это был такой сюрприз.

Буквально через полчаса после того, как обнаружили взлом, мы написали в техподдержку «Вконтакте». Но там или ребята медленные, или у них работы много. Мы обратились к ним 11 февраля, а нас в правах восстановили только 14-го и, если честно, только после того, как я написала PR-директору сети ВК в Казахстане. Сказала, что мы уже несколько раз обращались, но нас не слышат, до нас очередь не доходит, попросила помочь.

Редакция пыталась достучаться до техподдержки и одновременно – понять, кто их взломал и почему.

– Я вступила в переписку с новым админом паблика, который лишил нам права администрирования, – вспоминает Ольга Колоколова. – Мы зашли в его аккаунт и сразу поняли, что он фейковый. Пётр Петров его якобы зовут. Он якобы из Екатеринбурга. Я его спрашиваю: «Что вы делаете в нашем паблике? И как вы в него попали?» Он мне сначала хамил, потом сказал, что купил наш паблик. Я говорю, как вы могли купить? Паблики запрещено продавать и покупать. Он сказал: «Есть сайты специальные». Я, правда, поинтересовалась, за сколько он купил нашу страничку, он назвал сумму – 30 тысяч российских рублей. Я тяжело вздохнула, и на этом наша переписка закончилась. 
Скриншот3.pngСкриншот со стены «Вконтакте»
«Биржи», на которых предлагают купить или продать аккаунты, можно найти за пару кликов. И хотя декларируется, что торговля пабликами запрещена, даже в самой «Вконтакте» полно подобных предложений. Стоимость зависит от количества подписчиков той или иной страницы, указывается в рублях. Как удалось выяснить «Нашей газете», их паблик можно было бы продать и за 200 тысяч рублей. 

– Я не могу даже высказывать предположения, кто и зачем нас хакнул. Конечно, возможно, это какие-то школьники. Но поначалу, если честно, я думала, что дело более серьёзное. В принципе можно было уничтожить паблик совсем, чтобы мы не могли его восстановить. У нас же в конце прошлого года, в ноябре, по-моему, заблокировали сайт…

– Я сразу подумала, что эти две вещи могут быть связаны – блокировка НГ и кража ВК-паблика…

Справка: 15 ноября сайт газеты внезапно перестал открываться, министерство информации и коммуникаций РК, провайдеры и операторы АО «Транстелеком», АО «ASTEL», АО «KazTransCom», равно как и  Государственная техническая службы КНБ РК уверяют, что  к блокировке непричастны. Редакция, не дожидаясь результатов официального расследования, сменила протокол безопасности и восстановила доступ на свой сайт.
– Я тоже так подумала. Но, честно говоря, или вставляют палки в колёса службы, которые являются совсем уж непрофессионалами, или это не они… Во всяком случае за четыре дня они не уничтожили паблик. Если нам хотели сильно навредить, а не воспользоваться нашим пабликом, то, наверное, они бы его уничтожили. А они вели себя очень странно: убрали обложку вверху нашей страницы, на которой вид города и наш лозунг.
Скриншот.pngЕщё они убрали наши контакты, адрес, телефоны, удалили часть контента. Причем, по какому принципу они его убрали, я так и не поняла – по-моему, последние публикации. То есть частично разобрали нас, но ничего своего на тот момент не повесили.

Вернуть свой паблик «Наша газета» смогла только через четыре дня.

– И мы думали, что будем долго доказывать, что это наш паблик. Но через 4 дня, которые понадобились, чтобы они, в конце концов, увидели наше обращение, нам вернули доступ к странице буквально за пару часов. Мы перекрестились, завели двойную аутентификацию через телефон и стали повышать безопасность страничек «Нашей газеты» в других соцсетях. В общем, мы поплатились за свою беспечность. Если честно, до этого происшествия мы думали: «18 тысяч подписчиков – что тут такого? Кому мы нужны?» Паблик, естественно, слегка монетизируется, но, вроде, только слегка. А вот как, оказывается… В сухом остатке: мы поняли, что за безопасность надо бороться, иначе какой-нибудь дяденька в одну секунду лишит нас всего наработанного. Наш юрист сейчас занимается тем, что пишет заявление в полицию. Поскольку кража была – а это же кража, то хоть нам и вернули страницу, но нам же не воры её вернули – пусть расследуют, кто украл. Я прекрасно помню, что мы подали заявление по поводу блокировки нашего сайта и с тех пор ничего нового от полиции не услышали. Собственно, вообще ничего не услышали. Мне лично кажется, что полиция вряд ли что-то найдёт, но хотя бы пусть займутся. У нас же совсем такие вещи не расследуются. Хотя бы прецедент создадим, может быть.

Угроза аккаунтам – новый вызов для СМИ. Сегодня как онлайн-издания, так и традиционные газеты и телеканалы наращивают свою аудиторию в основном за счёт соцсетей. Аккаунты позволяют зарабатывать – многие рекламодатели решают, давать рекламу или не давать, глядя уже не на посещаемость самого сайта, а на количество его подписчиков в «Фейсбуке», например, или «Инстаграме». Пришло время думать не только о безопасности самих онлайн-ресурсов, но и их пабликов и страничек. 

Именно из этих соображений команда Holanews.kz, нового и модного новостного портала, отправила в «Инстаграм» письмо с учредительными документами и просьбой верифицировать их страничку. На тот момент в Инста-аккаунте у них было уже 85 тысяч подписчиков – очень ценный для редакции инструмент.

Какое-то время команде пришлось подождать, а потом пришёл ответ. 

– Мы на радостях открыли это письмо, а оно оказалось фальшивым, – рассказывают в Holanews. –хотя выглядело как официальное письмо от «Инстаграма» – на английском, очень красиво свёрстано. Самое интересное – откуда они узнали, что мы ожидали такого письма от социальной сети о верификации (подтверждение, что это официальная страничка того или иного человека, той или иной компании; прошедшие верификацию аккаунты маркируются специальным значком, – прим. ОА)? Мы предполагаем, что они вскрыли нашу почту. 

После этого письма с «Инстаграмом» Holanews стало происходить странное: воры изменили название, убрали лейбл портала, стали удалять материалы и выходить в прямой эфир с музыкальными номерами. Завязалась переписка со взломщиками, из которой стало понятно, что казахстанская новостная редакция – не единственные пострадавшие: каждый 10-20 минут приходили жалобы от владельцев других украденных страничек. Всё это выглядело, как хулиганство без определённо цели. 
Скриншот4.pngНа восстановление доступа к своей страничке у Holanews ушло четыре часа: они писали в техподдержку «Инстаграма» из Казахстана, потом попросили связаться с разработчиками друзей в Америке – всё это время их страничка транслировала музыку на турецком языке.

– Мы поняли, что надо проверять любое письмо, которое приходит на почту – даже если кажется, что оно от надёжного источника, например, Инстаграма, – отмечают в Holanews. – Как понять, что это письмо фальшивое? Когда мы открыли нашу почту, в нём значилось «отправлено от Инстаграм», а если нажать надпись «Инстаграм», появляется замаскированный отправитель. И только по этому адресу можно определить мошенников. Мы сразу не нажали на эту надпись, поэтому нас и взломали. Делимся своим опытом в надежде, что это будет полезно другим СМИ.

btt_4211.jpgШавкат Сабиров / Фото: Voxpopuli.kz


– Аккаунты воруют. Как у известных личностей, так и у крупных компаний, у СМИ. Такие вещи случаются сегодня с большой периодичностью. И нет гарантии, что это когда-нибудь вообще прекратится. Взломать могут любой аккаунт в любой стране. И тут нет никакой политической цели. Всё намного банальнее – это просто бизнес: взломал, украл, продал. Нужно понимать, что главное – количество подписчиков. Если аккаунт раскручен, у него большая аудитория, то абсолютно не важно, кто за ним стоит – физическое лицо или СМИ, – комментирует президент Интернет-ассоциации Казахстана Шавкат Сабиров.  

– Не очень понятно, как этот бизнес работает. Допустим, я купила паблик какой-нибудь газеты – изменила название, логотип, стала размещать свой контент… Так вся аудитория многотысячная, из-за которой я его и купила, сразу разбежится, ведь они оставались на этой страничке именно потому, что она была страничкой их любимой газеты. Зачем тогда покупать? 
– Вы перечисляете те причины, при которых аудитория уйдёт: если вы поменяете логотип, контент, когда поймёт, что страничка теперь принадлежит другому владельцу. Но человек, который покупает аккаунт, никогда так не сделает: он не будет менять логотип, он не будет менять политику. Он будет так же брать новости этой газеты, публиковать, но между делом – всё чаще и чаще – вставлять рекламу, за которую будет брать деньги, потому что аудитория хорошая. Возможно, вы даже не заметите, что у странички поменялся хозяин. 

На просьбу поделиться схемой из 3-5 шагов по защите аккаунтов Шавкат Сабиров ответил, что универсального алгоритма нет. Для страничек в разных соцсетях работают разные механизмы защиты. 

– Мы все и существуем в одинаковых условиях. Когда работает только один принцип: спасение утопающих – дело рук самих утопающих. Вы должны заботиться о своих паролях, о том, кому даёте доступ, кому не даёте. Если вы определили, что ваша страничка взломана, надо как можно быстрее сообщать владельцу ресурса, попытаться доказать, что вы собственник и забрать обратно. Но у каждой соцсети своя политика восстановления аккаунта: у «Фейсбука» – одна, у «Инстаграма» – совсем другая. Вы должны следить за сторонними приложениями, которые используете, – объясняет президент Интернет-ассоциации:

– Сегодня есть огромное количество приложений, связанных с соцсетями – например, ты можешь обрабатывать фотографии и выкладывать их в «Инстаграм» и одновременно в другие соцсети, и оно просит разрешить к ним доступ. Я всегда советую их отключать, потому что взломы и воровство в 90% случаев происходят потому, что люди устанавливают сторонние приложения, которые не имеют никакой защиты от внешнего вмешательства, они оказываются самыми дырявыми. Иногда дети просят телефон поиграть и потихоньку загружают игры, а они молниеносно устанавливают связь с соцсетями, и это возможность для взлома. Я для безопасности ношу два смартфона, на одном у меня там только соцсети и ничего более, а на втором я могу побаловаться с какими-то приложениями.

После разговора с экспертами и пострадавшими от взломов «Открытая Азия онлайн» решила всё-таки попробовать вывести алгоритм защиты аккаунтов:
  1. Устанавливать сложные пароли, разные для всех аккаунтов.
  2. Периодически менять пароли.
  3. Выбирать сложный вариант аутентификации – с отправкой уведомлений на действующий мобильный номер.
  4. Выходить из всех аккаунтов на чужих устройствах.
  5. Не оставлять собственные устройства с открытыми страничками.
  6. Не проходить по сомнительным ссылкам.
  7. Проверять адреса в каждом письме, даже если кажется, что оно от надёжного отправителя.
  8. Не устанавливать сомнительные приложения.
  9. Не разрешать сомнительным приложениям доступ к «Фейсбуку», «Инстаграму», «Вконтакте» и так далее.
  10. Если ваш паблик очень дорогой, можно по примеру эксперта использовать два смартфона, один из которых – только для работы с социальными сетями.
комментариев 0
Комментарии
  • Комментарии
Загрузка комментариев...
Читать все комментарии
Наверх