В сецсети «ВКонтакте» массово взломали сообщества: пострадали десятки групп и публичных страниц. Накануне там появилось множество похожих друг на друга постов. Оказалось, что это была атака хакеров. Сбой удалось быстро устранить, а все опубликованные сообщения администраторы соцсети удалили. Как выяснилось, за этой акцией стоит группа, которая называет себя «Багоси». «ВКонтакте» заверила, что пользователи не пострадали. Как удалось взломать популярную соцсеть? И можно ли было предотвратить атаку? Об этом — Мария Погребняк.
Фото: Зотов Алексей, Коммерсантъ / купить фото
Днем в четверг соцсеть «ВКонтакте» накрыло волной одинаковых постов, похожих на новость. Соцсеть запустила рекламу в сообщениях и текст: «Сначала музыка, теперь это» со ссылкой. Подобные сообщения появились и в официальных сообществах самой соцсети. Позже произошедшее назовут «массовым взломом», «сбоем», «рассылкой». Выяснилось, что группа хакеров, называющая себя «Багоси» воспользовалась уязвимостью соцсети. Она позволила им запустить это сообщение. Как только его пытался открыть пользователь от его имени то же самое публиковалось на страницах, где человек был администратором. Это привело к эффекту «снежного кома» и одинаковые сообщения появились во всей соцсети. «ВКонтакте» «Коммерсантъ FM» заявили, что уязвимость устранили в течение 20 мин, а «нежелательные публикации» начали удалять сразу, как те появились. В этот раз ничего, что угрожало бы именно пользователям «ВКонтакте», не произошло, уверяет директор по методологии и стандартизации компании Positive Technologies Дмитрий Кузнецов. Однако с помощью такой же уязвимости часто совершают и финансовые преступления: «На веб-порталах есть такая особенность — в веб-страницу можно внедрить скрипт, то есть небольшой фрагмент кода на языке, который может исполнять браузер. Когда пользователь просматривает эту страницу, браузер исполняет код, и, например, можно сделать так, чтобы он без ведома человека имитировал некоторые его действия.
Аналогично можно, например, в автоматизированных банковских системах сделать денежный перевод».
Действительно, при желании «Багоси» могли бы украсть, например, пароли или личную переписку пользователей. Но ограничились своеобразным предупреждением. А сама группа уже давно ищет уязвимости «ВКонтакте» и в каких-то «темных делах» ее членов не замечали, рассказывает руководитель департамента системных решений компании Group-IB Антон Фишман. «“Багоси” специализируется на соцсетях. Группа достаточно крупная, известная, год назад они сообщали о том, что в Vk.com найдены отделы и подканалы. Зачастую эти ребята действуют очень позитивно: они устраняют ошибки и помогают сетям быть более стойкими. Их сложно назвать “черными хакерами”».
«Багоси» на своей странице «ВКонтакте» позже объяснили, что использовали уязвимость, о которой еще год назад рассказали представителям соцсети. Однако якобы не получили за эту информацию обещанного вознаграждения. Не секрет, что крупные компании давно сотрудничают с хакерами. Те специально ищут дыры в кодах сайтов и сервисов, а затем через специальные приложения обращаются к их администраторам. За определенную награду они согласны выдать, что удалось найти. Как итог, разработчики получают возможность исправить ошибки, а хакеры — неплохо заработать. Видимо, именно такие переговоры и велись между «Багоси» и «ВКонтакте», говорит гендиректор «1С-Битрикс» Сергей Рыжиков: «Существует класс людей, которые занимаются информационной безопасностью, умеют взламывать, и они выбирают, что для них лучше: заработать, продав эту уязвимость на сером рынке или компании. Между фирмами-покупателями и хакерами идет торговля относительно цены. И здесь, скорее всего, между “ВКонтакте” и хакерами были разногласия подобного рода».
Во «ВКонтакте» также заверили, что все данные в безопасности, страницы не взломаны. Теперь команда проведет обновления, чтобы такого не повторилось. Соцсеть также принесла извинения пользователям. Правда, теперь не ясно, скольким хакерам «ВКонтакте» могла не заплатить и насколько опасной для пользователей может быть их месть.
После скандала «ВКонтакте» заблокировала группу «Багоси» в социальной сети. Однако сейчас ее участники используют резервное сообщество, где продолжают рассказывать о проведенной атаке.