Gladni novca, hakeri u Vijetnamu su hakovali hiljade Meta naloga.
Džesika Sems je bila na Fejsbuku u 2 sata posle ponoći kada su hakeri izvršili seriju napada. Prvo, bila je zaključana. Tada su podaci o njenom nalogu – fotografije, postovi, čak i njeno ime – nestali. U roku od nekoliko minuta, ceo profil je izgledao kao da pripada slavnom fotografu portreta Džeriju Avenaimu.
Osećajući se preopterećeno, Sems se umesto toga prijavila na Netflik, samo da bi shvatila da je i ona bila isključena iz toga. Kada je pozvala korisničku podršku, Netfliks je rekao da nemaju evidenciju o njenoj adresi e-pošte koja je povezana sa nalogom, uprkos tome što je bila Netflik klijent osam godina. Uspela je da se vrati na Netflik nakon sat vremena ćaskanja sa podrškom, ali od kraja septembra njen nalog na Fejsbuku još uvek nije vraćen od prvobitnog hakovanja šest meseci ranije.
„Za mene je to više od fotografija i uspomena“, rekao je Sems, koji živi na Srednjem zapadu i usred je spora oko starateljstva. „Trebaju mi te poruke da dokažem da moj muž ne bi trebalo da ima našu decu. Sada, nemam slučaj. Sada sam izgubljen.”
Decenijama su hakeri obmanjivali ljude da kliknu na zlonamerne veze, mame ih u e-poruke prepune neželjene pošte koje se hvale lažnim ponudama kreditnih kartica ili zahtevaju lažno resetovanje lozinke. Ali šta se dešava kada vam neko otme ceo profil na Fejsbuku? Šta bi haker uopšte želeo sa fotografijama vaših prijatelja, vašom listom lajkova ili ažuriranim statusom tokom godina? Odgovor je jednostavan: novac.
Širom sveta, ponekad skriveno pred očima, napreduje digitalno crno tržište vredno milione dolara. Iako mnogi ljudi mogu pomisliti na hakerske grupe koje sponzoriše ruska država kada je u pitanju infiltracija na platforme društvenih medija, zapravo postoji globalna mreža hakera koji učestvuju u podzemnoj ekonomiji u kojoj su stvari kao što su Facebook i Instagram nalozi roba. Preko foruma i privatnih soba za ćaskanje u aplikacijama kao što je Telegram, alati za hakovanje i pristup ovim nalozima mogu se kupiti i prodati, često u zamenu za kriptovalute. Sami računi se tada mogu prenamijeniti za sve vrste podlih šema. Što je račun istaknutiji ili verifikovaniji, to više vredi.
„Sve je u vezi sa lakom zaradom“, rekao je za Vok Hieu Minh Ngo, plodni bivši haker koji je postao istraživač sajber bezbednosti. „Novi Facebook nalog nema nikakvu vrednost, ali stari Fejsbuk nalog je toliko vredan na tržištu.
Ngo, koji živi u Ho Ši Minu, uhapšen je 2015. godine nakon što je učestvovao u šemi prikupljanja i prodaje ličnih podataka stotina hiljada američkih građana. Sada radi kao lovac na pretnje u Nacionalnom centru za sajber bezbednost (NCSC) u Vijetnamu, pored toga što je suosnivač Chong Lua Đao, neprofitne organizacije za borbu protiv prevara.
Način na koji hakeri traže legitimne naloge se razlikuje. Neki koriste prednosti korisnika sa slabim lozinkama, dok većina hakera koji vrebaju u ovim Telegram grupama provaljuju putem krađe kolačića. Kolačići nisu sami po sebi loši. Ove male datoteke koje veb lokacija postavlja na vaš računar ili telefon funkcionišu kao kratkoročna memorija sajta, ali kada ti kolačići dođu u ruke loših aktera, omogućavaju lak pristup nizu aplikacija, pa čak i kreditnim karticama.
Ovako funkcioniše otmica kolačića. Jednom kada hakeri dobiju pristup kolačićima korisnika, bilo kupovinom datoteka ili njihovim krađom, oni efektivno imaju pristup nalozima te osobe. Odatle, hakeri mogu da promene lozinke i dodaju bezbednosne ključeve ili dvofaktorsku autentifikaciju, i obično nastavljaju da počine zločin. Za neke, to je krađa novca i kreditnih kartica povezanih sa računima, dok drugi prevare nove žrtve. Takođe mogu da kupe nove bankovne račune preko Telegrama i koriste kriptovalute za brze i jednostavne transfere, što im olakšava da ostanu ispod radara. Vremenom, oni mogu da zadrže nalog da bi nastavili da vrše prevaru ili da se jednostavno vrate na crno tržište i prodaju ga.
U međuvremenu, korisnici čiji su nalozi kompromitovani ne mogu im pristupiti. Često gube postove i fotografije vredne više godina, a ako su svoj nalog povezali sa bilo kojim načinom plaćanja, mogli bi da izgube i novac. A ponekad, nije sasvim jasno kako je Meta, Facebook-ova matična kompanija, mogla da zaustavi ovo. Zato što kada hakeri rade stvari kao što su iskorišćavanje slabih lozinki i otmice kolačića, oni to rade na otvorenom vebu, van domašaja bezbednosnog tima date platforme.
„Svesni smo slučajeva u kojima su ljudi na ovaj način bili zaključani sa svojih naloga, često zbog kompromitovanja e-pošte, krađe identiteta van platforme ili preuzimanja zlonamernih proširenja pregledača. Naši timovi nastavljaju da preduzimaju korake kako bi pomogli ljudima da povrate pristup svom nalogu“, rekao je portparol Mete za Vok.
Lažne ili ukradene Facebook naloge je bilo lako uočiti. Ovi lažni profili su obično bili preplavljeni nepoželjnim objavama u vezi sa kriptovalutom i aplikacijom za gotovinu, a imena profila su obično bila pogrešno napisana ili su naizmjenična mešavina nekoliko imena. Ali stvari su postale mutnije tokom godina kako su hakerske grupe postale sofisticiranije. Oni bi mogli postati još gori sada kada Facebook dozvoljava korisnicima da kreiraju i upravljaju više profila bez prebacivanja napred-nazad da bi se prijavili. Iako korisnici moraju da koriste svoje originalno ime za prvi nalog, mogu da koriste bilo koje ime po svom izboru za ostale. Povrh svega ovoga, sa dolaskom plaćenih opcija verifikacije koje omogućavaju ljudima da kupuju plave kvačice, teže je nego ikada reći koji su nalozi originalni, a koji samo žele da izgledaju tako.
Crno tržište za Fejsbuk naloge, objašnjeno
Lako je započeti trgovinu otetim računima. U Vijetnamu, na primer, dobijanje ukradenih kolačića ili tokena sesije je relativno jeftino. Korisnici mogu potrošiti 80 USD za 1.000 američkih kolačića ili 70 USD za istu količinu evropskih kolačića. Jedan Telegram kanal na digitalnom crnom tržištu nudi 100 lažnih Facebook adresa e-pošte za podršku za samo 50 dolara, uz popust koji se daje kupcima u Vijetnamu, Kini, Indoneziji ili Tajlandu. Ovi lažni imejlovi za Facebook podršku su dizajnirani da izgledaju kao da dolaze sa Facebook ili Meta podrške – ali su lažni i samo je još jedan način na koji prevaranti mogu da se infiltriraju na više naloga. Takođe se ne čini da lokalne vlasti mogu mnogo da urade povodom toga.
„Vijetnamska policija je naterala i uhapsila nekoliko, ali to još uvek nije dovoljno“, objasnio je Ngo. „Pošto ih ima toliko, mnogi od njih mogu dobiti samo novčanu ili veoma blagu kaznu.
Da bi stekao dublje razumevanje šta pokreće krađu Facebook naloga, Vok je razgovarao sa skoro 100 žrtava iz najmanje 14 zemalja, kao i administratorima Facebook stranica o trendu. Analiza tragova, uključujući brojeve telefona, lične karte i imena preduzeća, dovela nas je do lanca hakera, koji se uglavnom sastoji od dvadesetogodišnjaka sa sedištem u Vijetnamu.
Zanimljivo je da ovi mladi hakeri koriste ukradene Facebook naloge da pokažu svoje pobede od hakovanja na platformi. Mnogi od ovih hakera čak tvrde da rade u Meti ili za agenciju za podršku Fejsbuku. Neki su, međutim, aljkavi. Jedan od hakera, posebno, nije shvatio da je fotografija njegove lične karte još uvek uskladištena u odeljku „skrivene fotografije“ nekoliko naloga žrtava. Pretraga obrnutih slika dovela je do vladine baze podataka koja je otkrila pravo ime i mesto stanovanja hakera u Cao Lanhu, gradu u južnom Vijetnamu.
Ove hakerske grupe su podržane time koliko je lako dobiti plaćene verifikacione kvačice na platformama kao što su Facebook, Instagram i Tvitter (sada poznati kao Ks). Hakeri su takođe ciljali naloge sa plavim ili zlatnim kvačicama, za koje Ngo kaže da im pomaže da izgledaju legitimno kada dopru do sekundarnih žrtava. Neki hakeri takođe kradu naloge svakodnevnih korisnika, a zatim ih menjaju da bi izgledalo kao da pripadaju slavnoj ličnosti. Oni tada mogu da odluče da plate plavi ček ako žele. Ali hakeri su posebno voljni da kupe stare naloge sa kvačicom: profile ili stranice koje su dobile plavi ček zbog statusa javne ličnosti ili verifikovanog preduzeća.
Vijetnamski hakerski krug koji puni Facebook feedove lažnim slavnim ličnostima
Od kraja januara, hakeri — mnogi od njih su poreklom iz Vijetnama — ciljali su korisnike na Fejsbuku i Instagramu u nizu hakova slavnih ličnosti koji uključuju preuzimanje kontrole nad korisničkim nalozima i promenu slika profila, imena i imena poslovnih stranica u javne ličnosti. Žrtve su pokušale da se prijave samo da bi otkrile da su zaključane i da su njihovi profili promenjeni u one poznatih ličnosti, uključujući Lili Kolins, Dženifer Lopez, pokojnog Pola Vokera i nekoliko drugih imena iz domaćinstva.
Džejn Li, koja je radila u Fejsbuku na timu za poverenje i bezbednost 2020. godine, rekla je za Voks da je videla slične slučajeve iz jugoistočne Azije tokom svog boravka u kompaniji. Hakeri bi prikazivali lažne oglase na hakovanim nalozima kako bi prodali „proizvode lošeg kvaliteta“ koji su inače bili zabranjeni na Fejsbuku. A kada je čula da se nalozi žrtava koriste za pravljenje i pokretanje novih oglasa, odmah je prepoznala taktiku. U ovom nedavnom nizu preuzimanja naloga, hakeri su otišli dalje, kompromitujući naloge e-pošte, kreditne kartice, poslovne stranice i još mnogo toga.
„Mislim da kada ste na nivou Meta, prevara i neželjena pošta – oni ne poznaju nikakve granice“, rekao je Li, koji trenutno radi u Sift, kompaniji za sprečavanje prevara. „To je samo vrsta zlostavljanja koja se dešava u Vijetnamu.
Za Dejla Berija, vlasnika i glavnog nastavnika Berri English, predškolske engleske akademije u Japanu, krađa njegovog naloga na Fejsbuku dovela je do toga da je skupio hiljade dolara na ime reklamnih naknada kada je hakovan krajem februara — a reputacija njegove škole je narušena usput. Beri, koji je poreklom iz Londona, je od tada ponovo dobio pristup svom nalogu, ali su oglasi onemogućeni zbog lažnih kampanja koje su vodili hakeri.
Nije sasvim jasno kako vijetnamski hakerski lanac krade toliko naloga. U početku se činilo da hak napreduje uglavnom preko malvera koji se nalazi u lažnim preuzimanjima ChatGPT-a i oglasima za ova lažna proširenja direktno na Facebook-u. Ali novije žrtve kažu da su jednostavno skrolovale kada su se iznenada našle zaključane. U nekim slučajevima, Instagram-ov automatizovani sistem je prijavio da ne vide ništa loše u kompromitovanim nalozima na koje su uticali ovi hakovi slavnih.
U nedostatku pomoći od Mete, hiljade žrtava krađe naloga okupile su se u Fejsbuk grupama, na Ks i u Reddit temama, gde dele savete i informacije o hakovima. Grupe su pune zabrinutih korisnika, ali su takođe pune još više hakera koji se kriju iza fotografija i slika na bazi veštačke inteligencije. Facebook nema liniju za korisničku podršku, tako da korisnici koji žele da prijave ove probleme moraju da se oslone na centar za pomoć na mreži ili da prijave problem na imejl adresu za podršku, za koju kažu da nije bila efikasna.
„Opet sam zbog toga više sa Fejsbukom i Metom nego sa hakerima“, rekao je još u martu Erik Honore, inženjer zvuka i ko-umetnički direktor Punkt festivala u Kristijansandu u Norveškoj. „Zato što su ovo izazovi koje je skoro nemoguće rešiti standardizovanim veb obrascem, ali bi bilo vrlo lako objasniti čoveku.
Prijavljivanje ovih hakova putem postojećih kanala može biti rigorozno i zbunjujuće. Na primer, neke žrtve na kraju prijave prave Facebook i Instagram naloge poznatih ličnosti koje njihovi stari nalozi sada lažno predstavljaju. Osim što su kontaktirali Meta preko više kanala, mnogi korisnici su se obratili zakonodavcima. Linda Tompson, jedna od žrtava sa sedištem u Glazgovu u Škotskoj — kojoj je bila omogućena dvofaktorska autentikacija kada je hakovana — kontaktirala je svog poslanika i dala snimke ekrana — 28 stranica u vrednosti koje su zatim prosleđene Meti. Njen nalog je vraćen oko mesec dana kasnije, ali je ubrzo nakon toga hakovana drugi put. Drugi koji su imali uspeha kažu da su kontaktirali svog lokalnog državnog tužioca ili državnog tužioca Kalifornije, gde je Meta sedište. Takođe su rekli da su podneli zahteve Federalnoj trgovinskoj komisiji (FTC) i čak obavestili FBI.
Situacija se pokazala kao oporezujuća za korisnike interneta poput Amande Klotijer, stanovnice Oklahome i 25-godišnje vojne supruge. Clothier je rekla za Vok da je njen nalog ukraden 25. marta i da nikada nije prekršila standarde Facebook zajednice niti se seća da je kliknula na bilo kakve neobične veze.
„Dokumentovala sam koliko sam mogla“, rekla je. „Imao sam sećanja i fotografije vojnika koji nisu stigli kući – i njihovih porodica Zlatne zvezde. Sve je nestalo. Srceparajuće je.”
Kako da preuzmete bezbednost u svoje ruke — najbolje što možete
Trend krađe Fejsbuk naloga i pretvaranja da oni pripadaju slavnim ličnostima je zavladao ove godine, ali nažalost, ovakvi incidenti nisu novi, niti su jedinstveni za Metu. Nijedna tehnološka kompanija nije imuna na ove vrste eksploatacije, u kojima hakeri pronalaze više načina da provale i ukradu korisničke naloge.
„Osećam se kao teška bitka koju zaposleni nikada neće moći da reše“, rekao je bivši ugovarač kompanije Meta, koji je razgovarao sa Vokom pod uslovom anonimnosti krajem marta. „Samo počistimo nered… Toliko ih je da ne znam da li bi neko zaista uspeo da ga reši.
Obim ovih vrsta hakova je ogroman. I zbog toga su se kompanije poput Meta mučile da obnove račune i podatke žrtava nakon činjenice. Neki stručnjaci za bezbednost kažu da bi ljudi trebalo da preuzmu stvari u svoje ruke tako što će često praviti rezervne kopije svojih podataka i obavljati bezbednosne provere kako bi izbegli hakovanje. To takođe znači da ste svesni uobičajenih prevara na mreži — od e-pošte za krađu identiteta do zlonamernih veza — i da znate kako da ih izbegnete.
„Bez obzira šta rade Facebook, Instagram ili TikTok, ako su vaš uređaj ili pretraživač kompromitovani – nije važno šta ove kompanije rade, i dalje ćete biti kompromitovani“, rekao je Li.
Zaštita na mreži uključuje preduzimanje jednostavnih koraka, kao što je uvek korišćenje jakih lozinki i podešavanje dvofaktorske autentifikacije na vašim uređajima. Takođe bi trebalo da izbegavate da kliknete na nepoznate veze, redovno pokrećete skener malvera na svojim uređajima i koristite menadžer lozinki — posebno imajući u vidu da jedinstvene lozinke mogu pomoći u sprečavanju budućih incidenata koji su van kontrole tehnoloških kompanija.
Na kraju krajeva, trebalo bi da prihvatite određenu odgovornost kada je u pitanju održavanje dobre sajber higijene, kaže Adam Marre, bivši specijalni agent FBI-ja za sajber i glavni službenik za bezbednost informacija u Arctic Volf-u.
„Način na koji tehnologija danas funkcioniše, to zapravo nije nešto što kompanija društvenih medija može da zaštiti – to su stvari koje korisnik treba da zaštiti“, rekao je Marre. „Oni zaključavaju svoja vrata kada napuste svoju kuću, zaključavaju automobil kada odu… često ljudi ne razmišljaju o svom onlajn životu na isti način.
Kao što su neki na Kapitol Hilu istakli, odgovor na neke od ovih problema mogao bi da leži u regulaciji Big Tech-a. Nedavno su senzatori Elizabet Voren (D-MA) i Lindzi Grejem (R-SC) u julu predstavili Zakon o komisiji za zaštitu digitalnih potrošača. Primarni cilj zakona je stvaranje nove savezne komisije koja nadgleda tehnološke kompanije u SAD, a istovremeno istražuje i krivično goni bilo koje nedolično ponašanje u vezi sa ličnim podacima korisnika, privatnošću i aktivnostima na mreži.
Dok SAD imaju FCC za radio i TV i FTC za zaštitu potrošača, komisija koja je direktno povezana sa društvenim medijima i Big Tech trenutno ne postoji. Ali to je nešto o čemu bi ljudi u SAD trebali razmišljati, tvrdi Marre.
„Ove društvene mreže imaju veoma moćan efekat na naša društva“, rekao je on. „Moramo da razmislimo o tome šta je naš način da se uverimo da oni rade prave stvari u celom spektru. Način na koji se bave bezbednošću, kako postupaju sa pritužbama je takođe jedna od tih stvari.”
Velike tehnološke kompanije postale su veliki deo svakodnevnog života ljudi, od načina na koji bankariraju do načina na koji se povezuju sa voljenima. To znači da se između korisnika i ovih platformi, uključujući Meta, gradi određena količina poverenja. Ali poverenje se raspada kada korisnici osete da bi mogli da budu sledeća žrtva krađe naloga ili drugih sajber šema. Neki će možda reći da nije vredno toga. Drugi kažu da je vreme za intervenciju.
Za ljude kao što je Džesika Sems, korisnica Fejsbuka sa Srednjeg zapada koja nije mogla da pristupi svom nalogu veći deo ove godine, zaključavanje znači gubitak velikog dela svog života na mreži. To je nešto što ona i druge žrtve ovih hakova slavnih možda nikada neće dobiti.
Na kraju krajeva, trebalo bi da prihvatite određenu odgovornost kada je u pitanju održavanje dobre sajber higijene, kaže Adam Marre, bivši specijalni agent FBI-ja za sajber i glavni službenik za bezbednost informacija u Arctic Volf-u.
„Način na koji tehnologija danas funkcioniše, to zapravo nije nešto što kompanija društvenih medija može da zaštiti – to su stvari koje korisnik treba da zaštiti“, rekao je Marre. „Oni zaključavaju svoja vrata kada napuste svoju kuću, zaključavaju automobil kada odu… često ljudi ne razmišljaju o svom onlajn životu na isti način.
Kao što su neki na Kapitol Hilu istakli, odgovor na neke od ovih problema mogao bi da leži u regulaciji Big Tech-a. Nedavno su senzatori Elizabet Voren (D-MA) i Lindzi Grejem (R-SC) u julu predstavili Zakon o komisiji za zaštitu digitalnih potrošača. Primarni cilj zakona je stvaranje nove savezne komisije koja nadgleda tehnološke kompanije u SAD, a istovremeno istražuje i krivično goni bilo koje nedolično ponašanje u vezi sa ličnim podacima, privatnošću i aktivnostima na mreži korisnika.
Dok SAD imaju FCC za radio i TV i FTC za zaštitu potrošača, komisija koja se direktno odnosi na društvene medije i Big Tech trenutno ne postoji. Ali to je nešto o čemu bi ljudi u SAD trebali razmišljati, tvrdi Marre.
„Ove društvene mreže imaju veoma moćan efekat na naša društva“, rekao je on. „Moramo da razmislimo o tome šta je naš način da se uverimo da oni rade prave stvari u celom spektru. Način na koji se bave bezbednošću, kako postupaju sa pritužbama je takođe jedna od tih stvari.”
Velike tehnološke kompanije postale su veliki deo svakodnevnog života ljudi, od načina na koji bankariraju do načina na koji se povezuju sa voljenima. To znači da se između korisnika i ovih platformi, uključujući Meta, gradi određena količina poverenja. Ali poverenje se raspada kada korisnici osete da bi mogli da budu sledeća žrtva krađe naloga ili drugih sajber šema. Neki će možda reći da nije vredno toga. Drugi kažu da je vreme za intervenciju.
Za ljude kao što je Džesika Sems, korisnica Fejsbuka sa Srednjeg zapada koja nije mogla da pristupi svom nalogu veći deo ove godine, zaključavanje znači gubitak velikog dela svog života na mreži. To je nešto što ona i druge žrtve ovih hakova slavnih možda nikada neće dobiti.
Žrtve ovih i drugih hakova mogu da posete facebook.com/hacked ili instagram.com/hacked da bi obezbedile svoje naloge. Ako korisnik otkrije da je njegova adresa e-pošte promenjena bez njihove dozvole, tu promenu može da poništi ovde. Korisnici takođe mogu da nastave da prijavljuju naloge i druge sumnjive aktivnosti u Centru za pomoć.