Служба безопасности Facebook обнаружила проникновение вируса и вредоносных программ в рабочие компьютеры сотрудников социальной сети, следует из заявления компании, распространенного в пятницу.
По мнению технических специалистов, взлом происходил весьма изощренным способом. Для рассылки вируса хакеры использовали поддельный сайт разработчика мобильных приложений, которым пользовались сотрудники Facebook. Несмотря на новейшую антивирусную систему, вредоносная разработка устанавливала программное обеспечение, которое распространялось на остальные компьютеры.
Подобный вид атак называется водопой: хакеры не атакуют интересующие их сервисы, а заражают сайты, которые посещают их сотрудники.
Один из источников Reuters утверждает, что волна кибератак шла из Китая.
Ранее Facebook также пытались взломать хакеры из России. В прошлом году правоохранительные органы США установили личности программистов из Санкт-Петербурга, которые получали доступ к данным пользователей соцсети через программу Koobface gang.
Вирус, созданный в 2008 году, рассылал пользователям Facebook предложения посмотреть забавные ролики или видео сексуального характера. Те, кто нажимал ссылку, получали сообщение с информацией об обновлении программного обеспечения Adobe Flash. На самом деле в компьютер загружалось вредоносное ПО от Koobface.
В 2012 году служба безопасности Facebook заявила, что «червя» запустили программисты Антон Коротченко, использующий псевдоним KrotReal, Станислав Авдейко, известный в сети как leDed, Святослав Полищук — PsViat и PsycoMan, Роман Котурбач с псевдонимом PoMuc и Александр Колтышев с ником Floppy.
Канадской исследовательской компании Information Warfare Monitor также удалось найти файл с ежедневными отчетами о доходах хакеров. Дневные доходы отсылались на четыре российских номера мобильных телефонов. Средний дневной доход составляет $5857. Самая большая дневная сумма — $19 928 — была получена 23 марта 2010 года.
По данным компании, организаторам Koobface удалось заработать в период с июня 2009 года по июнь 2010 года более $2 млн. При этом разработчики вируса из России получали доступ к личным данным с 2008 по 2012 год.
Установить кибератаку со стороны китайских программистов службе безопасности Facebook удалось быстрее. «Хакерам не удалось получить доступ к персональным данным пользователей социальной сети. Проблема была вовремя устранена», — отмечается в сообщении Facebook. Компания также уведомила об атаке правоохранительные органы и направила отчет об уязвимости антивирусного программного обеспечения в компанию Oracle.
«Но от атак с помощью подставных сайтов могут пострадать и другие компании», — предупреждает служба безопасности Facebook.
Эксперты группы Symantec прогнозируют, что в 2013 году атаки хакеров будут более агрессивными. Мошенничество с целью заработка и шпионажа будет распространяться, но самые мощные кибератаки будут носить политический характер, ранее говорилось в их отчете.
Особой опасности подвергнутся социальные сети, констатируют антивирусные компании. В них пользователи не только обмениваются личными данными и сообщениями, но и покупают игровую валюту, а также имеют возможность дарить друг другу настоящие подарки. По мнению экспертов Symantec, атаки хакеров в социальных сетях будут направлены на финансовые проводки.