Кибермошенники могли использовать ресурсы Навального в рассылках
«Достаточно просто перебором [через специальные программы] сделать отправку данных по e-mail, либо через Telegram по номеру телефона. А дальше дело не хитрое — купить или получить иным образом базу данных [абонентов] и делать рассылку по ним. Спам-рассылки же осуществляются для разных целей, в том числе для продвижения политических лозунгов», — заметил Лукацкий.
«Событие же значимое, поэтому хотят охватить как можно большую аудиторию. Но нельзя, конечно, со счетов сбрасывать и другой вариант — просто кто-то указал чужой номер вместо своего, чтобы его не «светить». Подставить кого-то, например, или по недосмотру, забыл, например, какую-то цифру номера», — добавил специалист.
В свою очередь, хакер Сергей Вакулин отметил, что зарегистрировавшимся на сайте в поддержку Навального повезло, поскольку там требовалось указать только адрес почты. Но из-за того, что портал соратников оппозиционера легко взломать, доступ к этим данным, скорее всего, получили мошенники, которые могут отправлять письма пользователям и дальше, даже если будет владельцы электронной почты изменят пароль.
На текущий момент остается только игнорировать подобные письма, добавил эксперт. Он отметил, что было бы хуже, если бы пользователей просили указать телефон или другие контактные данные, кроме почты. Что касается ситуации с сотрудницей Daily Storm, то в итоге, сообщил Вакулин, спам-рассылка от соратников Навального произошла, скорее всего, из-за того, что кто-то мог получить доступ к Telegram-каналу и добавить людей из слитой базы данных.
«Присутствует возможность добавления с телефонной книги пользователей. Можно запустить определенный скрипт и добавить список нужных номеров или по никнейму, а дальше происходит синхронизация контактной книги в Telеgram. Но такая вероятность — 50 на 50. Дело в том, что механизм синхронизации [всех] контактов с телефонной книгой происходит не сразу, а в течение дня-двух. Например, сегодня будут синхронизированы 100 из 200 контактов, а оставшиеся сто — завтра», — рассказал он.
«У Telegram есть API — это документация для разработчика. Там нет никаких ограничений по обращению к запросам к серверу [метод, который позволяет узнать: зарегистрирован ли пользователь с данным номером телефона или же нет]. Можно составить базу на тысячу человек. По номеру телефона можно узнать никнейм. Если мы получаем эти данные, то наш скрипт будет ставить галочку, что такой пользователь присутствует в Telegram. И таким образом можно составить целую базу», — сообщил Вакулин.
Но есть и еще одна причина, добавил киберэксперт. Программиста ФБК, судя по предварительным данным, сложно назвать опытным специалистом, потому что страница сайта в поддержку Навального до сих пор полна различных уязвимостей, код основной страницы легко взломать, что без труда позволяет получить к порталу доступ, в том числе мошенникам.
Вакулин отметил, что сайт в поддержку Навального имеет ряд уязвимостей, которые и раньше позволяли осуществлять с ним разные операции. Например, напомнил он, группа «Багосы» нашла уязвимость, благодаря которой на сайт «Свободу Навальному» можно было загружать различные картинки. Сейчас эта проблема устранена.
19 апреля стало известно, что рассылки от Telegram-канала «Штаб Навального» стали поступать пользователям мессенджера, не связанным с соратниками оппозиционера. Так, сотрудница Daily Storm в ночь на 19 апреля получила уведомление о несогласованном митинге, который соратники политика планируют провести 21 апреля. Однако девушка не подписана на Telegram-канал «Штаб Навального» и другие ресурсы, связанные с ФБК, а также не является сторонницей Навального.
15 апреля стало известно, что базу данных сторонников Алексея Навального выложили в открытом доступе в соцсетях. В списке отсутствовали личные данные пользователей (имена, номера телефонов и так далее), но были указаны электронные адреса и время регистрации на сайте free.navalny.com. Журналист и экс-сотрудник радиостанции «Эхо Москвы» Майкл Наки сообщил, что некоторые из его знакомых подтвердили: в базе указана именно их электронная почта.
Однако 19 апреля произошел новый слив данных соратников Навального, зарегистрировавшихся на предстоящий митинг «Свободу Навальному!». Этот инцидент прокомментировал глава региональных штабов Навального Леонид Волков: он заявил, что хакерская атака произошла из-за происков бывшего «сотрудника-крысы». Волков извинился за произошедшее и пообещал опубликовать отчет о случившемся после внутреннего расследования.
*Фонд борьбы с коррупцией (ФБК) признан Минюстом России иноагентом.
]]>