Среди других инструментов для рассылки информации о митинге случайным людям — купленная база данных или уловки мошенников
Рассылка от Telegram-канала «Штаб Навального» случайным пользователям, включая тех, кто не является сторонником политика, может быть связана с несколькими вариантами, считают опрошенные Daily Storm специалисты в сфере кибербезопасности. ФБК* мог купить базу абонентов или кто-то намеренно предоставил фонду чужие номера, считает эксперт по безопасности компании Cisco Systems Алексей Лукацкий. Хакер, киберэксперт Сергей Вакулин также отметил, что спам-рассылку о митинге могли осуществить мошенники, используя уязвимости в сайте соратников Навального.
«Достаточно просто перебором [через специальные программы] сделать отправку данных по e-mail, либо через Telegram по номеру телефона. А дальше дело не хитрое — купить или получить иным образом базу данных [абонентов] и делать рассылку по ним. Спам-рассылки же осуществляются для разных целей, в том числе для продвижения политических лозунгов», — заметил Лукацкий.
«Событие же значимое, поэтому хотят охватить как можно большую аудиторию. Но нельзя, конечно, со счетов сбрасывать и другой вариант — просто кто-то указал чужой номер вместо своего, чтобы его не «светить». Подставить кого-то, например, или по недосмотру, забыл, например, какую-то цифру номера», — добавил специалист.
Хакер Сергей Вакулин отметил, что сайт в поддержку Навального имеет ряд уязвимостей, которые и раньше позволяли осуществлять с ним разные операции. Например, напомнил он, группа «Багосы» нашла уязвимость, благодаря которой на сайт «Свободу Навальному» можно было загружать различные картинки. Сейчас эта проблема устранена. Что касается рассылки случайным пользователям через Telegram, то вариантов здесь несколько.
«Догадываюсь, как можно это сделать. Присутствует возможность добавления с телефонной книги пользователей. Можно запустить определенный скрипт и добавить список нужных номеров или по никнейму, а дальше происходит синхронизация контактной книги в Telеgram. Но такая вероятность — 50 на 50. Дело в том, что механизм синхронизации [всех] контактов с телефонной книгой происходит не сразу, а в течение дня-двух. Например, сегодня будут синхронизированы контактов, а оставшиеся сто — завтра», — рассказал он.
«У Telegram есть API — это документация для разработчика. Там нет никаких ограничений по общению с серверами [Telegram, где хранятся номера пользователей]. Можно составить базу на тысячу человек. По номеру телефона можно узнать никнейм. Если мы получаем эти данные, в системе будет стоять галочка, что такой пользователь присутствует в Telegram. И таким образом можно составить целую базу», — сообщил Вакулин.
Но есть и еще одна причина, добавил киберэксперт. Программиста ФБК, судя по предварительным данным, сложно назвать опытным специалистом, потому что страница сайта в поддержку Навального до сих пор полна различных уязвимостей, которые позволяют получить к ней доступ, в том числе мошенникам.
19 апреля стало известно, что рассылки от Telegram-канала «Штаб Навального» стали поступать пользователям мессенджера, не связанным с соратниками оппозиционера. Так, сотрудница Daily Storm в ночь на 19 апреля получила уведомление о несогласованном митинге, который соратники политика планируют провести 21 апреля. Однако девушка не подписана на Telegram-канал «Штаб Навального» и другие ресурсы, связанные с ФБК, а также не является сторонницей Навального.
15 апреля стало известно, что базу данных сторонников Алексея Навального выложили в открытом доступе в соцсетях. В списке отсутствовали личные данные пользователей (имена, номера телефонов и так далее), но были указаны электронные адреса и время регистрации на сайте free.navalny.com. Журналист и экс-сотрудник радиостанции «Эхо Москвы» Майкл Наки сообщил, что некоторые из его знакомых подтвердили: в базе указана именно их электронная почта.
Однако 19 апреля произошел новый слив данных соратников Навального, зарегистрировавшихся на предстоящий митинг «Свободу Навальному!». Этот инцидент прокомментировал глава региональных штабов Навального Леонид Волков: он заявил, что хакерская атака произошла из-за происков бывшего «сотрудника-крысы». Волков извинился за произошедшее и пообещал опубликовать отчет о случившемся после внутреннего расследования.
*Фонд борьбы с коррупцией (ФБК) признан Минюстом России иноагентом.
Свежие комментарии