Ижевск
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Ижевск
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Ижевск
+6°
Радио
РекламаПодписка
Boom metrics
Сегодня:
Еще
Общество23 декабря 2020 9:50

Закрыли группу и предлагали денежные призы: несколько крупных сообществ Ижевска взломали за один день

Нападению хакеров подверглись СМИ, библиотека и общественная организация
Мария Шилова
Несколько крупных сообществ Ижевска взломали за один день

Несколько крупных сообществ Ижевска взломали за один день

Фото: pixabay.com.

В середине декабря ряд сообществ Ижевска подверглись взлому в социальной сети «ВКонтакте». Среди них - общественная организация «Зеленый паровоз», библиотека им. Некрасова и некоторые СМИ. Доступ к группам злоумышленники получили, взломав персональные страницы администраторов. Что делать, если вас взломали, расскажет «Комсомолка».

УДАЛИЛИ ИЗ ГРУППЫ И ЗАКРЫЛИ ЕЕ

О том, что их паблик взломали, сотрудники библиотеки им. Некрасова выяснили с утра. Пришли на работу, заглянули в соцсети и увидели, что их удалили не только из администраторов сообщества, но и из участников. А еще закрыли доступ в группу и изменили название.

- Нам пришло уведомление, что мы удалены из сообщества и лишены прав. Рассылки по участникам никакой не было, но перейдя по ссылке сообщества увидели, что его переименовали и закрыли, - делятся сотрудники библиотеки.

Группа была закрыта для пользователей 3 дня Фото: скриншот

Группа была закрыта для пользователей 3 дня Фото: скриншот

Ксения, один из администраторов группы, сразу же написала администрации социальной сети «ВКонтакте», подробно расписав, что произошло. Несмотря на то, что ответ ждать нужно около 22 часов, ответили оперативно - через четыре часа. Спустя некоторое время доступ в группу частично вернули. Сотрудники получили права администраторов, но группа по-прежнему закрыта и в поисковых запросах она не отображается.

- На данный момент нам сказали навести порядок и удалить лишних людей, которых злоумышленники назначили руководителями группы, - рассказывает Ксения.

Доступ хакеры получили, вероятнее всего, через личные страницы других руководителей группы. Поэтому сейчас круг лиц, имеющих права управлять сообществом, ограничили и подробно объяснили все правила пользования.

Новости сообщества появились в новостной ленте участников 17 декабря.

ПРЕДЛАГАЛИ ДЕНЕЖНЫЙ ПРИЗ

Сообщество общественной организации «Зеленый паровоз» взломали вечером 14 декабря. Андрею, руководителю группы, сразу начали звонить и писать другие участники. В том числе и жители, которые оперативно отреагировали и дали сигнал тревоги.

- Нашим участникам начали рассылать объявление о том, что у нас день рождения и мы проводим розыгрыш. Это выглядит странным, так как сообщество активистов и волонтеров и вдруг предлагает выиграть денежный приз, - рассказывает Андрей. - При этом само объявление было очень низкого качества, с грамматическими ошибками.

Участники группы быстро среагировали на взлом и немедленно обратились к администраторам сообщества Фото: скриншот

Участники группы быстро среагировали на взлом и немедленно обратились к администраторам сообщества Фото: скриншот

Доступ у злоумышленников был всего 14 минут, но за это время они успели разослать 1 224 сообщения со ссылкой на другой сайт, где уже требовалось ввести данные карты для получения приза. На 200 прочитанных сообщений ответил лишь один пользователь - он просто написал: «Ну что, поздравляю!». Всего в сообществе более восьми тысяч участников.

Группу взломали также через личную страницу одного из администраторов. Так как это уже не первый случай взлома и Андрей работает в сфере IT (АйТи), тактика поведения в подобных ситуациях уже выработана. Во-первых, необходимо сразу же убрать всех руководителей группы и постепенно лично с каждым решать, через его ли страницу получили доступ. Во-вторых, чтобы избежать подобных ситуаций, нужно провести профилактические беседы по «информационной гигиене» с сотрудниками организаций.

- Сейчас мы обсудим правила поведения, ограничим некоторых в правах, возможно, составим график работы и попросим всем сотрудникам раз в квартал менять пароли, - делится Андрей.

Также кибератаке подверглись и другие крупные сообщества Ижевска. Скриншоты и комментарии находятся в распоряжении редакции.

ОБРАЩЕНИЙ НЕ БЫЛО

Как сообщил начальник отдела информации и общественных связей МВД по Удмуртии Ильдар Салимуллин, в связи с данными инцидентами к ним заявлений не поступало.

Однако жители часто обращаются в правоохранительные органы по фактам неправомерного доступа к их страницам в социальных сетях.

- Злоумышленники, как правило, это делают в корыстных целях, они представляются владельцами страниц и от их имени людям из списка «друзей» пишут сообщения с просьбой одолжить им денежные средства. Также злоумышленники при обнаружении компрометирующей информации владельца или его «друзей» в дальнейшем их шантажируют. В основном они массово осуществляют рассылки с сайтами-фальшивками, где необходимо проголосовать за что-либо, можно приобрести смайлики или стикеры и многое другое. У этих сайтов есть одно общее - окно авторизации. Оно визуально идентично странице авторизации в социальной сети или электронной почте, оно похоже на страницу авторизации того сайта, к которому злоумышленник хочет получить логин и пароль, - говорится в сообщении пресс-службы.

Чаще всего злоумышленники используют чужие страницы, чтобы получить деньги

Чаще всего злоумышленники используют чужие страницы, чтобы получить деньги

Фото: Сергей ГРАЧЕВ. Перейти в Фотобанк КП

Подобные признаки преступления рассматриваются статьей 272 Уголовного Кодекса России - неправомерный доступ к компьютерной информации.

- Неправомерный доступ к компьютерной информации - это незаконное либо не разрешенное собственником или иным ее законным владельцем использование возможности получения компьютерной информации. При этом под доступом понимается проникновение в ее источник с использованием средств (вещественных и интеллектуальных) компьютерной техники, позволяющее использовать полученную информацию (копировать, модифицировать, блокировать либо уничтожать ее).

Кстати, в Ижевске уже были прецеденты, когда взломщиков страниц уголовно наказывали. Как сообщает пресс-служба, в настоящее время на территории республики выявлено 154 преступления по ст. 272 УК РФ, из них по 35 преступлениям были установлены лица, их совершившие.

Один из недавних случаев произошел в августе 2020 года. Против 24-летнего жителя Ижевска возбудили 18 уголовных дел за взлом страниц пользователей социальных сетей. Молодой человек взламывал пользовательские страницы, делала спам-рассылку с их аккаунта и вступал в различные сообщества, чтобы создать популярность среди пользователей. За подобное преступление ему грозит до 4 лет лишения свободы.

Еще один подобный случай произошел год назад, в октябре 2019 года. 18-летнего парня обвинили в неправомерном доступе к охраняемой информации и нарушении тайны переписки. Парень взламывал личные аккаунты, читал переписки и перепродавал логины и пароли - всего ему удалось продать 8 страниц. За это также было возбуждено уголовное дело, но в наказание - штраф.

Громкий случай хакерской атаки случился в Ижевске в 2017 году. Ижевского журналиста обвинили во взломе почты чиновников. Следственное управление ФСБ установило, что мужчина создал ресурс, на котором хакеры продавали украденные личные данные со взломанных ящиков.

За данные преступления предусмотрено наказание - штраф, исправительные или принудительные работы или даже лишение свободы, в зависимости от тяжести деяния.

Что делать, если вас взломали

Также в самой социальной сети есть подробная инструкция, что необходимо сделать в первую очередь и как отразить атаку.

Понять, что к вашей странице получили доступ посторонние лица, можно несколькими способами: от вашего имени отправлены сообщения, о которых вы не знали, поставлены отметки «мне нравится» или репосты, со страницы удалены материалы или данные, вы не можете получить доступ к странице через свой логин и пароль. Также проверить, не пользовался ли вашей страницей кто-то еще, можно через «Настройки» → «Безопасность» → «Последняя активность» → «Показать историю активности» — здесь вы увидите, кто, когда и с помощью какого браузера заходил на вашу страницу.

Как говорит Администрация социальной сети, первым делом необходимо проверить компьютер на антивирус, желательно без доступа к интернету. В случае, если атака произошла с помощью вируса, обновление пароля не поможет и доступ будет вновь украден.

Если ваше устройство «чисто», попытайтесь поменять пароль через Настройки — > Изменить пароль. Если у вас нет доступа к странице, то немедленно обратитесь к службу поддержки социальной сети через страницу друга.

Получив доступ, проверьте, не были ли удалены данные со страницы. Если это сделать оперативно, то есть возможность их восстановить.

- Проверьте, не рассылались ли вашим друзьям от вашего лица сообщения со ссылками. Если да, предупредите их, что это были не вы. Даже если вы ничего такого не нашли, не лишним будет предупредить друзей на стене о возможной опасности, - говорится в памятке «ВКонтакте».

Помимо сложного пароля, есть ещё множество способов обезопасить себя от взлома

Помимо сложного пароля, есть ещё множество способов обезопасить себя от взлома

Фото: Сергей ГРАЧЕВ. Перейти в Фотобанк КП

КАК ЗАЩИТИТЬ СЕБЯ В СОЦСЕТЯХ

- Не нужно переходить по незнакомым ссылкам, особенно если ссылка приходит от незнакомого вам пользователя. Если сообщение, например, с просьбой проголосовать приходит от вашего знакомого, то лучше сначала позвоните ему и узнайте, действительно ли это он;

- Не вводите свои логин и пароль от социальных сетей нигде, кроме официальных сайтов. У всех социальных сетей есть установленный адрес в строке. Например, «ВКонтакте» это только vk.com. В названии не должно быть никаких лишних букв или символов;

- Установите на компьютер антивирусную программу, чтобы избежать утечки данных и взлома вашего ПК;

- Что касается безопасности в социальной сети «ВКонтакте», следует указать актуальные сведения о себе и фотографию, на которой хорошо видно ваше лицо - это поможет в случае взлома без проблем и быстро восстановить доступ.

- Привяжите к странице актуальный номер сотового и почты. С помощью этого вы за минуту сможете восстановить доступ и поменять пароль, если хакер смог вас взломать;

- Сложный пароль не менее чем из 9 символов также поможет обезопасить ваш аккаунт. Используйте буквы и цифры на разных языках и разных регистров, например, пRи17vЕт. Не стоит использовать в качестве пароля дату рождения, свое имя или кого-то из друзей;

- Подключите двухступенчатую аутентификацию. Дополнительное подтверждение входа поможет предотвратить вход на страницу с постороннего домена или браузера. Для этого нужно подключить к странице актуальный номер сотового и подтвердить с помощью специального кода.

К ДРУГИМ НОВОСТЯМ:

14 видеоцифровых анализаторов для выявления наркотиков в организме закупили в Удмуртии

Прокуратура проведет проверку в ижевской больнице №3 по факту ненадлежащего ухода за ребенком

Следите за новостями Ижевска в «ВКонтакте», «Фейсбуке» и «Одноклассниках». Подписывайтесь на наши каналы в Дзене и Яндекс.Мессенджере.