Šių metų rugsėjį viename iš teminių forumų „Blackhatworld“ pasirodė mįslingas įrašas, kurio autorius buvo vartotojas „FBSaler“: „Mes parduodame asmeninę „Facebook“ vartotojų informaciją. Mūsų duomenų bazę sudaro 120 mln. paskyrų, su galimybę pasirinkti pagal konkrečias valstybes. Vienos paskyros kaina – 10 centų“, – parašė jis.
Programišiai taip pat paliko nuorodą į puslapį, kuriame buvo sudėti jų turimų duomenų pavyzdžiai. BBC tikina neradusi įrodymų, kad informaciją parduodantys asmenys turi deklaruotus 120 mln. paskyrų, tačiau nurodytame tinklapyje iš tiesų buvo soc. tinklo vartotojų asmeniniai duomenys.
Viename iš tokių tinklapių buvo paviešinta 257 tūkst. vartotojų duomenys, teigiama „Digital Shadows“ atlikto tyrimo ataskaitoje, kurią cituoja BBC.
Neaišku, kaip daug yra nukentėjusiųjų iš Lietuvos
Daugiausiai nukentėjusiųjų – Ukrainoje. Buvo paviešinta 47 tūkst. šios šalies feisbuko paskyrų duomenų. 12 tūkst. vartotojų buvo iš Rusijos. Taip pat yra Didžiosios Britanijos, JAV, Brazilijos ir kitų šalių. Kol kas nėra aišku, ar daug nukentėjusiųjų lietuvių vartotojai. Duomenų bazės archyvuose, kuriuos pavyko rasti, matyti šimtai lietuvių pavardžių. Tačiau pati duomenų bazė kol kas nėra aktyvi, todėl nepavyko patikrinti, ar tie duomenys yra tikri.
BBC susisiekė su penkiais Rusijos piliečiais, kurie tapo vienais iš 81 tūkst. paviešintų susirašinėjimų aukomis. Visi jie patvirtino, kad tai yra tikra informacija.
Asmeniniuose žmonių susirašinėjimuose galima aptikti sveikinimų švenčių proga, „Depeche Mode“ koncerto aptarimo, uošvės skundų dėl uošvio neištikimybės, susirašinėjimų su gerbėjais, santykių poroje aiškinimųsi ir skundų, kad „nėra prošvaisčių kasdienėje rutinoje“.
Kiti du trečdaliai paviešintų paskyrų buvo sudaryti iš asmeninės informacijos ir draugų sąrašo. BBC teigimu, visi telefonai, kurie buvo paviešinti su paskyromis, ir kurie jų buvo patikrinti, buvo tikri.
Pirmieji apie „Fbserver“ duomenų paviešinimą spalio 6-ąją parašė japonų naujienų agentūra „Kyodo“. Japonijos piliečiai, su kuriais susisiekė leidinys, taip pat patvirtino susirašinėjimų tikrumą. Beje, japonų leidinys apie nutekintus duomenis sužinojo iš savo Rusijoje dirbančio korespondento, kuris informaciją gavo iš „savo rusų šaltinio“.
BBC teigimu, galima teigti, kad su šiuo paviešinimu yra susiję su Rusija asmenys. Arba tie asmenys, kurie norėtų, kad liktų „rusų pėdsakas“.
„Rusų pėdsakas“
„Fbserver“ buvo sukurtas 2018-ųjų rugpjūčio pabaigoje. Puslapis registruotas tariamai Namy Mayly asmens, kuris gyvena Pakistane, vardu. Tinklapio registravimo metu buvo nurodytas rusų „mail.ru“ paslaugos tiekėjo paštas. Paties tinklapio serverio adresas spalio pradžioje buvo susietas su Sankt Peterburgo IP adresu.
BBC nerado sąsajų tarp šio adreso ir žymiojo, Sankt Peterburge veikusio, „trolių fabriko“. Tačiau šis IP adresas buvo aptiktas „Cybercrime-tracker“ sąrašuose, kuriuose yra fiksuojama iš kur programišiai laužiasi į vartotojų kompiuterius. Šio resurso duomenimis, iš rusiško IP adreso anksčiau buvo siuntinėjamas trojanas „LokiBot“.
Su „Fbserver“ siejami dar 20 internetinių resursų, teigiama „ThreatConnect“ ataskaitoje. Dalis jų turi rusų IP adresus, registracijos metu naudojamus rusų el. paštus, o kartais – rusų vardus ir pavardes, bei telefonus.
„ThreatConnect“ ekspertų teigimu už šio įsilaužimo gali stovėti kibernetiniai nusikaltėliai, turintys sąsajų su Rusija. Tačiau jie pažymi, kad turimos informacijos neužtenka, kad būtų galima apkaltinti konkrečią programišių grupuotę.
2018-ieji yra itin nesėkmingi „Facebook“ įvaizdžiui. Metai prasidėjo didžiuliu skandalu dėl „Cambridge Analytica“ neteisėtai panaudotų asmeninių vartotojų metaduomenų. Rugsėjo pabaigoje „Facebook“ pranešė apie klaidą, kuria pasinaudoję programišiai galėjo pavogti 50 mln. vartotojų asmeninius duomenis. Didžiausio pasaulyje socialinio tinklo atstovai tikina, kad pastarieji duomenų paviešinimai internete nėra susiję su ankstesniais šių metų skandalais.
