Кибермошенники могли использовать ресурсы Навального в рассылках
Рассылка от Telegram-канала
«Штаб Навального» случайным пользователям, включая тех, кто не является сторонником политика, может быть связана с несколькими вариантами, считают опрошенные Daily Storm специалисты в сфере кибербезопасности. ФБК мог купить базу абонентов или кто-то намеренно предоставил фонду чужие номера, считает
эксперт по безопасности компании Cisco Systems Алексей Лукацкий. Хакер, киберэксперт Сергей Вакулин также отметил, что спам-рассылку о митинге могли осуществить мошенники, используя уязвимости в сайте соратников Навального.
«Достаточно просто перебором [через специальные программы] сделать отправку данных по e-mail, либо через Telegram по номеру телефона. А дальше дело не хитрое — купить или получить иным образом базу данных [абонентов] и делать рассылку по ним. Спам-рассылки же осуществляются для разных целей, в том числе для продвижения политических лозунгов», — заметил Лукацкий.
«Событие же значимое, поэтому хотят охватить как можно большую аудиторию. Но нельзя, конечно, со счетов сбрасывать и другой вариант — просто кто-то указал чужой номер вместо своего, чтобы его не «светить». Подставить кого-то, например, или по недосмотру, забыл, например, какую-то цифру номера», — добавил специалист.
Хакер Сергей Вакулин отметил, что сайт в поддержку Навального имеет ряд уязвимостей, которые и раньше позволяли осуществлять с ним разные операции. Например, напомнил он, группа «Багосы» нашла уязвимость, благодаря которой на сайт «Свободу Навальному» можно было загружать различные картинки. Сейчас эта проблема устранена. Что касается рассылки случайным пользователям через Telegram, то вариантов здесь несколько.
«Догадываюсь, как можно это сделать. Присутствует возможность добавления с телефонной книги пользователей. Можно запустить определенный скрипт и добавить список нужных номеров или по никнейму, а дальше происходит синхронизация контактной книги в Telеgram. Но такая вероятность — 50 на 50. Дело в том, что механизм синхронизации [всех] контактов с телефонной книгой происходит не сразу, а в течение дня-двух. Например, сегодня будут синхронизированы контактов, а оставшиеся сто — завтра», — рассказал он.
«У Telegram есть API — это документация для разработчика. Там нет никаких ограничений по общению с серверами [Telegram, где хранятся номера пользователей]. Можно составить базу на тысячу человек. По номеру телефона можно узнать никнейм. Если мы получаем эти данные, в системе будет стоять галочка, что такой пользователь присутствует в Telegram. И таким образом можно составить целую базу», — сообщил Вакулин.
Но есть и еще одна причина, добавил киберэксперт. Программиста ФБК, судя по предварительным данным, сложно назвать опытным специалистом, потому что страница сайта в поддержку Навального до сих пор полна различных уязвимостей, которые позволяют получить к ней доступ, в том числе мошенникам.
ЗАМЕТКА ДОПОЛНЯЕТСЯ
]]>