18+
В ночь на 19 апреля сотрудница Daily Storm получила письмо на свою электронную почту с уведомлением о несогласованном митинге 21 апреля, а затем уведомление от Telegram-канала «Штаб Навального». Однако сама девушка не была подписана на канал и не регистрировалась на сайте, не являясь сторонницей политика. Изучивший ситуацию киберспециалист Сергей Вакулин отметил, что спам-рассылку могли осуществить мошенники, используя уязвимости в сайте соратников Навального. Эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий допустил, что соратники Навального сами купили базу данных абонентов и использовали ее.
«Достаточно просто перебором [через специальные программы] сделать отправку данных по e-mail, либо через Telegram по номеру телефона. А дальше дело нехитрое — купить или получить иным образом базу данных [абонентов] и делать рассылку по ним. Спам-рассылки же осуществляются для разных целей, в том числе для продвижения политических лозунгов», — заметил Лукацкий.
«Событие же значимое, поэтому хотят охватить как можно большую аудиторию. Но нельзя, конечно, со счетов сбрасывать и другой вариант — просто кто-то указал чужой номер вместо своего, чтобы его не «светить». Хотел подставить кого-то, например, или по недосмотру», — добавил специалист.
В свою очередь, хакер Сергей Вакулин отметил, что зарегистрировавшимся на сайте в поддержку Навального повезло, поскольку там требуется указывать только адрес почты, а не другие, более ценные персональные данные. Но из-за того, что портал соратников оппозиционера легко взломать, доступ к списку регистраций, скорее всего, получили мошенники. Теперь они могут отправлять письма по списку.
Остается только игнорировать эти сообщения, добавил эксперт. Он отметил, что было бы хуже, если бы пользователей просили указать телефон или другие контактные данные, кроме почты.
Вакулин в беседе с Daily Storm также рассказал, как могла быть создана база из контактов для спам-рассылки в Telegram. «У Telegram есть API — это документация для разработчика. Там нет никаких ограничений по обращению к запросам к серверу [метод, который позволяет узнать: зарегистрирован ли пользователь с данным номером телефона или же нет]. Можно составить базу на тысячу человек. По номеру телефона можно узнать никнейм. Если мы получаем эти данные, то наш скрипт будет ставить галочку, что такой пользователь присутствует в Telegram. И таким образом можно составить целую базу», — сообщил Вакулин.
Программистов ФБК, судя по предварительным данным, сложно назвать опытными специалистами, потому что страница сайта в поддержку Навального до сих пор полна различных уязвимостей, код основной страницы легко взломать, что без труда позволяет получить к порталу доступ, в том числе мошенникам, добавил киберэксперт.
Вакулин отметил, что сайт в поддержку Навального имеет ряд уязвимостей, которые и раньше позволяли осуществлять с ним разные операции. Например, напомнил он, группа «Багосы» нашла уязвимость, благодаря которой на сайт «Свободу Навальному» можно было загружать различные картинки. Сейчас эта проблема устранена.
19 апреля стало известно, что рассылки от Telegram-канала «Штаб Навального» стали поступать пользователям мессенджера, не связанным с соратниками оппозиционера. Так, сотрудница Daily Storm в ночь на 19 апреля сначала получила письмо на свою электронную почту с уведомлением о несогласованном митинге, а потом к ней в Telegram пришло аналогичное оповещение. Однако девушка не подписана на Telegram-канал «Штаб Навального» и другие ресурсы, связанные с ФБК, а также не является сторонницей Навального.
15 апреля стало известно, что базу данных сторонников Алексея Навального выложили в открытом доступе в соцсетях. В списке отсутствовали личные данные пользователей (имена, номера телефонов и так далее), но были указаны электронные адреса и время регистрации на сайте free.navalny.com. Журналист и экс-сотрудник радиостанции «Эхо Москвы» Майкл Наки сообщил, что некоторые из его знакомых подтвердили: в базе указана именно их электронная почта.
Однако 19 апреля произошел новый слив данных соратников Навального, зарегистрировавшихся на предстоящий митинг «Свободу Навальному!». Этот инцидент прокомментировал глава региональных штабов Навального Леонид Волков: он заявил, что хакерская атака произошла из-за происков бывшего «сотрудника-крысы». Волков извинился за произошедшее и пообещал опубликовать отчет о случившемся после внутреннего расследования.
* ФБК, ФЗПГ и штабы Навального признаны экстремистскими организациями в России по решению суда. ФБК и ФЗПГ также признаны в РФ НКО — иностранными агентами.
