Pasaulē ik pēc 39 sekundēm tiek uzlauzts kāds sociālā tīkla Instagram konts. Radio balss Maija Rozīte, svarcēlāja Rebeka Koha, dziedātājs Intars Busulis, blogere Sanda Krasta – šos un vēl citus Latvijā populāros cilvēkus arī vieno hakeru uzbrukums, kam sekojusi naudas izspiešana un šantāža.
Radio Star FM ētera balss un dīdžejmeitene Maija Rozīte-Krištopane ir sociālo tīklu hakeru jeb kiberzagļu pēdējais upuris starp Latvijā sabiedrībā zināmiem cilvēkiem. Viņai tika nozagts @maijarozite konts ar gandrīz 14 tūkstošiem sekotāju. Maija nu ir atguvusi savu kontu, taču tas nācies ar grūtībām un ar citu, jau pieredzējušu influenceru palīdzību.
Burtiski dienu pēc kādas reklāmas publicēšanas Maijai atnāca e-pasta vēstule, kurā kādas lietuviešu aģentūras pārstāve viņu uzrunājusi, sakot: “Redzējām tavu iepriekšējo publikāciju, mums ļoti patika. Sapratām, ka tas varētu arī rezonēt pareizi uz mūsu pārstāvētā zīmola auditoriju.” Nākamajā e-pastā radio balss aicināta uzspiest uz saites un aplūkot, ko no viņas sagaida topošie sadarbības partneri. “Es nevienā mirklī neaizdomājos, ka tam ir jāpievērš aizdomu pilna uzmanība,” piebilst Maija.
Kiberzagļi izmanto viltotas tīmekļvietnes
Saitē nācies atvērt savu Instagram profilu. “Pēc aptuveni desmit minūtēm es saņēmu e-pastu no Instagram, ka mana adrese manā kontā ir nomainīta, un loģiski, ka es to neesmu darījusi. Man sāka trīcēt rokas. Es nesapratu, kā var tikt uzlauzts telefons kopumā. Par ko jāuztraucas?” neizpratnē bijusi Rozīte-Krištopane.
Viņa stāsta, ka Instagram kontu izdevies atgūt ar Latvijas Blogeru un Influenceru Asociācijas (LVBIA) vadītājas Maijas Armaņevas atbalstu. Dzīvesstila blogere, esot Londonā un izmantojot savus kontaktus, palīdzējusi Rozītei-Krištopānei sazināties ar oficiāliem sociālā tīkla pārstāvjiem un bloķēt krāpnieku darbības. Jāatzīmē, ka brīdī, kad Maija kiberzagļiem deva piekļuvi saviem datiem, tie automātiski bloķējuši viņas saziņas iespēju ar Instagram, Facebook un citiem oficiāliem pārstāvjiem, kas varētu novērst problēmu. Armaņeva ieteikusi Maijai bloķēt arī visas kartes un citas pieejas, kas piesaistītas mobilajam telefonam, lai nepiedzīvotu vēl citus zaudējumus.
Vēlāk ļaundari Maijai norādījuši, ka, samaksājot 285 dolārus, profils tiks atdots īpašniecei. “Vēlāk viņi vienkārši bombardēja: “Mēs redzam, ka tu lasi mūsu ziņas, kāpēc tu neatbildi? Mēs tev dodam tikai 45 minūtes”, un tā visu laiku atlika, atlika, atlika to laiku un termiņu, mēģinot uz mani iedarboties.”
Uzlauzti profili – ikdienas prakse
Šis gadījums sociālo tīklu valodā tiek klasificēts kā pikšķerēšana, kas nozīmē, ka cilvēks tiek pierunāts ievadīt paroli neīstās vietnēs, kur to savāc uzbrucēji. Pēc tam datus izmanto, lai pieslēgtos īstajam kontam un veiktu tajos sevis izvēlētas darbības.
„Tas ir vieglākais no datu kibernoziegumu veidiem, ja skatāmies no pašu ļaundaru puses. Kā arī biežākais. Viņiem nekas nav jādara – tik vien, cik jāiegūst daudz maz līdzīgs domēns, piemēram, šajā gadījumā tas būtu kaut kāds www2.instagram.com, un lapa jānoformē maksimāli līdzīgi oriģinālam, lai lietotājam nebūtu ne mazākās jausmas par viltojumu. No savas pieredzes varu teikt, ka retais tiešām pievērš uzmanību pilnam hipersaites nosaukumam,” stāsta Ēriks Jurševskis, vecākais programmatūras izstrādātājs uzņēmumā Intelligent Systems. Viņš norāda, ka tas arī ir viens no grūtākajiem kontu uzlaušanas gadījumiem: „Tā kā lietotāja vārds un parole lietotājam tiek palūgta, un viņš tos ievada brīvprātīgi, kā arī konkrētajā datu ievades laikā ļaundarim nav nepieciešams iesaistīties jeb hakot šo noteikto kontu, pēc būtības datu noziedznieks var tikt attaisnots.”
Visbiežāk pikšķerēšanai izmanto e-pastā sūtītas ziņas, kas ir veidotas tā, lai izskatītos kā ziņa no reālas organizācijas vai pakalpojuma sniedzēja, piemēram, bankas, interneta pakalpojumu sniedzēja vai valsts iestādēm. Radot iespaidu par avārijas situāciju, to mērķis ir iegūt cilvēka personas datus, bankas konta informāciju, paroles utt., lai vēlāk varētu šo informāciju izmantot ļaunprātīgiem mērķiem, piemēram, bankas konta iztukšošanai.
Izvairīties no uzbrukumiem – gandrīz neiespējami
Jurševskis skaidro, ka pēc tam, kad dati iegūti, tie teksta formātā tiek krāti noziedznieku glabātuvēs: „Parole tiek pārsūtīta uzbrucējam. Parasti viņiem gan nebūs serveris, bet tīmekļa mākonis, kas pa taisno aizsūtīs datus kaut kur citur, kur tos grūtāk izsekot.”
Programmētājs gan min, ka nevar precīzi pateikt veidu, kādā Maijai tika nomainīta parole un lietotājvārds viņas kontā, bet pieņem, ka tas bijis itin viegli pat nepieredzējušam speciālistam. „Instagram paroles nomaiņai, iespējams, nepieciešams kāds apstiprinājums. Ja pieņemam, ka tas tika sūtīts uz Maijas e-pastu, kurā parasti uzrādīta četru ciparu kombinācija, tas ir vieglāk par vieglu. Ja e-pasta dati jau iegūti, atliek uzminēt kodu. Programmētājam visas iespējamās četru ciparu kombinācijas pārbaude aizņem aptuveni milisekundi,” stāsta Ēriks. Kad kombinācija uzminēta, atliek ievadīt jauno paroli, nomainīt piesaistīto telefona numuru un e-pastu, lai autentiskais īpašnieks to nespētu tādā pat veidā nomainīt vēlreiz.
Kā iespējamo izvairīšanos no līdzīgiem gadījumiem programmētājs min Instagram politikas maiņu, kur šo četru ciparu kodu ievadīt iespējams tikai dažas, piemēram, trīs reizes. Tādā veidā ar programmatūras palīdzību to nebūs iespējams izdarīt. Taču Ēriks piemetina – novērst datu zādzības nebūs iespējams nekad. Programmētāji kļūst aizvien attapīgāki un zinošāki, un var atrast sistēmas, algoritma vai pašas programmas kļūdu vai caurumu, ko izmantot ļaunprātīgiem mērķiem. „Noteikti būtu jāizglīto arī sabiedrība. Piemēram, šajā gadījumā pats cilvēks labprātīgi savus datus iedeva. Tā daļēji ir arī viņas pašas vaina, jo neieraudzīja nedz mainīto domēnu, nedz atšķirīgo lapas izskatu. Taču diemžēl tās lietas, uz kurām cilvēkiem jāpievērš uzmanība tīmeklī, bieži vien tiek uzzinātas tikai pēc kibernozieguma pastrādāšanas, kad ļaundaru sistēma jau uzkosta.”