В ночь на 19 апреля сотрудница Daily Storm получила письмо на свою электронную почту с уведомлением о несогласованном митинге 21 апреля, а затем уведомление от Telegram-канала «Штаб Навального». Однако сама девушка не была подписана на канал и не регистрировалась на сайте, не являясь сторонницей политика. Изучивший ситуацию киберспециалист Сергей Вакулин отметил, что спам-рассылку могли осуществить мошенники, используя уязвимости в сайте соратников Навального. Эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий допустил, что соратники Навального сами купили базу данных абонентов и использовали ее.
«Достаточно просто перебором [через специальные программы] сделать отправку данных по e-mail, либо через Telegram по номеру телефона. А дальше дело нехитрое — купить или получить иным образом базу данных [абонентов] и делать рассылку по ним. Спам-рассылки же осуществляются для разных целей, в том числе для продвижения политических лозунгов», — заметил Лукацкий.
«Событие же значимое, поэтому хотят охватить как можно большую аудиторию. Но нельзя, конечно, со счетов сбрасывать и другой вариант — просто кто-то указал чужой номер вместо своего, чтобы его не «светить». Хотел подставить кого-то, например, или по недосмотру», — добавил специалист.
В свою очередь, хакер Сергей Вакулин отметил, что зарегистрировавшимся на сайте в поддержку Навального повезло, поскольку там требуется указывать только адрес почты, а не другие, более ценные персональные данные. Но из-за того, что портал соратников оппозиционера легко взломать, доступ к списку регистраций, скорее всего, получили мошенники. Теперь они могут отправлять письма по списку.
Остается только игнорировать эти сообщения, добавил эксперт. Он отметил, что было бы хуже, если бы пользователей просили указать телефон или другие контактные данные, кроме почты.
Вакулин в беседе с Daily Storm также рассказал, как могла быть создана база из контактов для спам-рассылки в Telegram. «У Telegram есть API — это документация для разработчика. Там нет никаких ограничений по обращению к запросам к серверу [метод, который позволяет узнать: зарегистрирован ли пользователь с данным номером телефона или же нет]. Можно составить базу на тысячу человек. По номеру телефона можно узнать никнейм. Если мы получаем эти данные, то наш скрипт будет ставить галочку, что такой пользователь присутствует в Telegram. И таким образом можно составить целую базу», — сообщил Вакулин.
Программистов ФБК, судя по предварительным данным, сложно назвать опытными специалистами, потому что страница сайта в поддержку Навального до сих пор полна различных уязвимостей, код основной страницы легко взломать, что без труда позволяет получить к порталу доступ, в том числе мошенникам, добавил киберэксперт.
Вакулин отметил, что сайт в поддержку Навального имеет ряд уязвимостей, которые и раньше позволяли осуществлять с ним разные операции. Например, напомнил он, группа «Багосы» нашла уязвимость, благодаря которой на сайт «Свободу Навальному» можно было загружать различные картинки. Сейчас эта проблема устранена.


