Если взломали страницу вконтакте: Что делать, если взломали страницу в ВКонтакте – Пошаговая инструкция

Если взломали вк что делать

Статьи › Что делать если

Что происходит со страницей ВК после взлома? Вашу страницу заморозили. Это значит, что в вашем аккаунте зафиксирована подозрительная активность. Таким образом служба безопасности ВК сохраняет вашу страницу, но блокирует к ней доступ, чтобы предотвратить любые действия злоумышленников.

1. Кто то взломал мой аккаунт вк?
2. Что делать если вас взломали?
3. Что может быть за взлом страницы Вконтакте?
4. Как узнать кто следит за твоей страницей в ВК?
5. Какие данные передает ВКонтакте?
6. Что дает взлом аккаунта?
7. Что делать если кто то пытается войти в ВК?
8. Как понять что ваш телефон взломан?
9. Кто контролирует ВКонтакте?
10. Что если заморозили страницу ВКонтакте?
11. Кто отвечает за ВКонтакте?
12. Кому был продан ВКонтакте?

Кто то взломал мой аккаунт вк?

• Проверьте, не были ли удалены со страницы важные данные. Если были, незамедлительно пишите в службу поддержки: если это сделать оперативно, есть шанс восстановить их.
• Проверьте, не рассылались ли вашим друзьям от вашего лица сообщения со ссылками. Если да, предупредите их, что это были не вы.

Что делать если вас взломали?

Первым делом попробуйте сбросить пароль: есть шансы, что взломщики не успели отвязать от аккаунта вашу почту. Предупредите о взломе как можно больше знакомых: позвоните близким или напишите им в другом сервисе, опубликуйте сообщение о взломе в соцсетях, где вас читают.

Что может быть за взлом страницы Вконтакте?

Предъявлено обвинение по части 1 статьи 138 УК РФ (нарушение тайны переписки) и части 1 статьи 272 УК РФ (неправомерный доступ к компьютерной информации). За эти преступления ревнивому хакеру грозит лишение свободы на срок до 2 лет.

Как узнать кто следит за твоей страницей в ВК?

ВКонтакте нет и никогда не было возможности узнать, кто просматривал ваш профиль. Приложения, обещающие узнать, кто заходил на вашу страницу, анализируют отметки «Нравятся» или комментарии в профиле и выдают результат на их основе. Также они могут демонстрировать случайных пользователей, выдавая их за гостей.

Какие данные передает ВКонтакте?

Соцсеть хранит данные из профиля, переписку, историю подписок и публикаций, «отметки», местоположение, регистрационные данные, обращения в поддержку и платежные данные. Также в распоряжении «Вконтакте» cookie и информация от третьих лиц.

Что дает взлом аккаунта?

Злоумышленники взламывают аккаунты для того, чтобы выпрашивать деньги от имени друзей или знакомых, похищать различные персональные данные или шантажировать жертву обнародованием личной переписки.

Что делать если кто то пытается войти в ВК?

Каждый раз, когда кто-то пытается войти в ваш профиль с неизвестного устройства или незнакомого браузера, ВКонтакте присылает:

• уведомление в «колокольчик»;
• личное сообщение с предупреждением от Администрации ВКонтакте;
• push-уведомления на привязанные к аккаунту устройства.

Как понять что ваш телефон взломан?

Даже при совершении звонков по телефону вы можете обнаружить, что вас взломали — тревожным признаком может быть частый срыв соединения без видимой причины, а также странные звуки на линии. 8. Если вы видите приложения на смартфоне, которые вы не устанавливали, это тоже может свидетельствовать о взломе.

Кто контролирует ВКонтакте?

VK (компания)

VK
Материнская компания	МФ-Технологии (65,91%) Naspers (20,2%)
Дочерние компании	См.раздел «Активы»
Сайт	vk.company
Медиафайлы на Викискладе

Что если заморозили страницу ВКонтакте?

Что это означает? Ты не заботился о своей безопасности ВКонтакте. Злоумышленники получили доступ к твоему паролю (в народе называется «взломали») и пользовались твоей страницей: рассылали спам или вступали в группы для накрутки числа участников.

Кто отвечает за ВКонтакте?

С февраля 2017 года по март 2021 года главным исполнительным директором (CEO) «ВКонтакте» был Андрей Рогозов. С апреля 2021 года СЕО «ВКонтакте» стала Марина Краснова, которая ранее была директором по продукту ВКонтакте.

Кому был продан ВКонтакте?

Это произошло из-за того, что компания «МФ Технологии» (МФТ), владеющая 57,3% голосующих акций сети, досталась «СОГАЗУ», самым крупным бенефициаром которой является Юрий Ковальчук. Еще 45% акций получил «Газпром банк», передавший их дочерней компании «Газпром медиа», а 10% принадлежат «Ростеху».

• Как понять что ваш телефон взломан?
• Как узнать кто следит за твоей страницей в ВК?
• Кому был продан ВКонтакте?
• Кто отвечает за ВКонтакте?
• Кто то взломал мой аккаунт вк?
• Что дает взлом аккаунта?
• Что делать если кто то пытается войти в ВК?
• Что если заморозили страницу ВКонтакте?
• Что может быть за взлом страницы Вконтакте?
• Что происходит со страницей ВК после взлома?

Что делать, если тебя взломали — ВК, ОК, Telegram

#Знания

Составили пошаговую инструкцию, которая поможет сориентироваться в критической ситуации и восстановить доступ к аккаунтам в Одноклассниках, ВКонтакте и Telegram. Привели подробный список рекомендаций для защиты ваших персональных данных.

По

данным

опроса, проведенного компанией «АльфаСтрахование», почти каждый второй житель России сталкивался со взломом личных страниц в социальных сетях. При этом, по

статистике

NordPass, к 2021 году РФ заняла первое место в мире по числу утечек паролей — в сумме было скомпрометировано около 2,87 миллиарда строк данных, то есть по 20 паролей на каждого жителя страны.

Если говорить о более осязаемых примерах, в I половине 2022-го InfoWatch зафиксировали утечку 187,6 млн строк данных россиян. По крайней мере, часть из них ассоциирована со взломами крупных сервисов. О них писали в новостях.

По мере роста числа пользователей в соцсетях (например, ВКонтакте в этом году увеличивал аудиторию на 1−2 млн человек каждый квартал, а Telegram смог всего за пару месяцев нарастить 200 млн) и эволюции методов взлома (скажем, с использованием ИИ) проблема будет еще актуальнее. Поэтому мы подготовили подробный гид о том, что делать при взломе вашего аккаунта, и как максимально себя обезопасить от мошенников. Узнаем, зачем (а главное как!) кто-то вообще взламывает страницы обычных юзеров, ведь хакерам интересны только известные персоны. Начнем от общего к частному.

Если вас уже взломали, либо вы подозреваете, что это случилось — нужно действовать оперативно. Поэтому сразу переходите к конкретному набору инструкций:

• для ВКонтакте;

• для Одноклассников;

• для Telegram;

• для WhatsApp.

Зачем хакеры взламывают страницы

Любые данные — это инвестиция, из которой можно извлечь дивиденды. Это касается как данных, которые используют сами соцсети в рекламе, так и связок логин/пароль, которые воруют хакеры. Взломать можно (почти) любого пользователя и устройство, причем сделать это нетривиально — например, через умные гаджеты (

вот история

о взломе казино через аквариум!) или, если речь о корпоративном хакинге, через обычный принтер (эта атака так и называется — «факсплойт»).

С корпоративными данными или перепиской медийных персон все более-менее ясно, они могут использоваться в политических целях и для шантажа. Такой взлом требует индивидуальной работы хакера и имеет конкретный ценник — до 12 тысяч ₽ за страницу ВК и до 170 тысяч ₽ за аккаунт в мессенджерах Telegram и WhatsApp (данные приводит BI.ZONE).

Рядовой пользователь тоже не застрахован от риска — он может стать случайной жертвой мошенников, у которых похищение данных поставлено на поток. Во-первых, имея доступ к переписке, есть шанс узнать вашу банковскую информацию и, соответственно, похитить деньги. Во-вторых, хотя это менее вероятно, вас тоже могут шантажировать, особенно если вы присылали кому-то «нюдсы». В-третьих, на вас можно косвенно заработать — рассылая с вашей страницы спам, выманивая деньги у ваших друзей и родственников, либо просто перепродав их в даркнете.

Как взламывают социальные сети

Разработчики антивируса ESET называют три основных способа:

• Фишинг — пользователя обманом переводят на вредоносный сайт, имитирующий известную соцсеть, где он сам вводит личные данные.

• Вирусы, которые воруют сохраненные пароли или, например, отслеживают набранный текст в конкретных приложениях.

• Брутфорс, то есть автоматический подбор паролей. По данным ESET, в 2020 году было зафиксировано 200 миллиардов атак на основе брутфорса.

Есть еще один способ, о котором мы говорили в начале и на который вы повлиять не можете — взлом базы данных самой социальной сети или другого сервиса.

Например, октябре 2022-го появилась информация об утечке 16 миллионов строк из базы магазина техники DNS. Конкретно в этой утечке паролей, вроде бы, не было — только адреса электронной почты, телефоны и имена. Но нередко так же утекают пароли, а если пользователь везде использует одну и ту же комбинацию, то и его соцсети могут быть скомпрометированы.

Как максимально обезопасить себя от взлома

Важно соблюдать базовые правила безопасности (конечно, они бесконечное число раз перепечатывались, в том числе в нашем блоге, но от этого не перестали быть актуальными). Еще раз их повторим.

• Какой бы сложный пароль вы ни придумали, в нем не будет смысла, если вы просто подарите его злоумышленникам.

Поэтому будьте внимательны при вводе пароля и научитесь отличать поддельные страницы сайтов от настоящих. Обычно они скопированы не точь-в-точь, а с отличиями, урезанным функционалом, часто — с ошибками. У некоторых может не быть замочка в адресной строке браузера, другие могут «пушить» всплывающими окнами или формами с предложением ввести данные — это должно настораживать. Также не игнорируйте предупреждения браузера: например, о попытках перехвата трафика.

• Не переходите по ссылкам из непроверенных источников и будьте внимательны к приложениям, которые устанавливаете на смартфон.

Особенно обращайте внимание на сокращенные ссылки — невозможно понять, что скрывается за ними. Например, вам могут прислать их в личные сообщения (частый предлог — предложение заработать легкие и большие деньги, забрать выигрыш в конкурсе и так далее).

Для установки мобильных приложений пользуйтесь официальными сервисами, такими как Google Play, App Store, Huawei AppGallery и NashStore. Впрочем, даже эти площадки могут пропускать зараженные программы, поэтому при установке смотрите, какие права они запрашивают у телефона, и когда что-то вызывает подозрение, ищите альтернативу. Если вам все-таки нужно установить APK для Android из стороннего источника, десять раз проверьте его и убедитесь, что кто-то реальный уже скачал файл, и с ним все в порядке.

• Придумайте сложный (по-настоящему сложный) пароль, а потом еще один, и еще.

Пароль длиной менее 11 символов, а тем более без букв в верхнем и нижнем регистрах, цифр и специальных знаков одновременно можно взломать почти мгновенно. Чтобы составить надежный пароль, используйте специальные программы для его генерации или шифруйте любимые фразы (кстати, мы делились рукотворным генератором паролей в Telegram-канале).

• Не используйте во всех соцсетях один и тот же сложный пароль. Создайте уникальный к каждому сервису.

Это пробел в безопасности как всего мира, так и России. По статистике, которую приводит AVAST, 55% россиян используют одинаковые наборы символов для разных сервисов, хотя 94% из них знают, что это опасно. Собственно, в этой статье мы пытаемся не просто укрепить ваше знание, а объяснить важность следования правилам.

• Наконец, подключите двухфакторную аутентификацию.

Нет более надежного способа защиты от брутфорса, фишинга, вишинга и остальных атак. Вариантов «двухфакторки» несколько: например, при входе в аккаунт вам будет приходить второй пароль по SMS, почте или вообще в отдельном приложении. Еще можно использовать биометрию (мы подробно писали о ней в этом материале — говорят, за ней будущее).

Финальная рекомендация, которой тоже не стоит пренебрегать: регулярно обновляйте мобильные приложения, браузеры и операционную систему. Не самый релевантный, но актуальный пример: в начале 2022-го исследователи обнаружили очень опасную уязвимость в ядре Linux. С ее помощью без ведома пользователей злоумышленники могли переписывать содержимое файлов, в том числе для интеграции вредоносного ПО. Такую уязвимость может закрыть только обновление.

Далее переходим к конкретным инструкциям. Если хотите поделиться с кем-то набором действий при взломе, скиньте эту статью. Также вы можете расшерить лаконичные карточки, которые мы делали в сообществах Интерсвязи в ВК, ОК и Telegram.

Что делать, если взломали ВКонтакте

а) Если у вас остался доступ к странице:

• Зайдите в настройки ➝ раздел «Общее». Убедитесь, что там указан ваш телефон и работающий e-mail.

• Смените пароль от страницы ВКонтакте (заодно советуем сменить пароль от электронной почты).

• Перейдите в раздел «Безопасность» ➝ VK ID. По умолчанию вы окажетесь на вкладке «Безопасность и вход». Далее «Подтверждение входа» ➝ «Подтверждение по SMS».

• В том же разделе «Безопасность» завершите все сеансы.

б) Если у вас нет доступа к вашей странице ВКонтакте:

• Рядом с кнопкой «Войти» нажмите на «Забыли пароль?». Укажите номер телефона и e-mail, привязанные к вашей странице. Следуйте шагам, которые предложит соцсеть. Если не помните телефон / e-mail, переходите к пункту в) этой статьи.

• После восстановления доступа не забудьте совершить действия из раздела а) и следуйте общим правилам безопасности, которые мы перечислили выше.

в) Если вы не помните номер телефона и e-mail, привязанные к странице, либо они не используются:

• Рядом с кнопкой «Войти» нажмите на «Забыли пароль?» ➝ «Я не помню эти данные, либо они недоступны». Заполните анкету и следуйте шагам на экране.

• После восстановления доступа не забудьте совершить действия из раздела а) и следуйте общим правилам безопасности, которые мы перечислили выше.

Что делать, если взломали Одноклассники

а) Если у вас есть доступ к странице:

• На ПК зайдите в «Изменить настройки» или просто «Настройки» ➝ «Настройки профиля», если вы в мобильном приложении. Найдите раздел «Основные» или «Безопасность» (на ПК и в браузере соответственно). Убедитесь, что указан ваш телефон и/или работающий e-mail.

• Смените пароль от страницы в ОК (заодно смените пароль от электронной почты, если она указана — она тоже могла быть скомпрометирована).

• Здесь же в строке «Двойная защита» включите двухфакторную аутентификацию.

• Если работаете на ПК, в общем меню «Настроек» справа найдите раздел «История посещений». В приложении «История посещений» будет прямо под «Двойной защитой» в разделе «Безопасность». В конце списка выберите «Закрыть все другие подключения».

б) Если у вас нет доступа к странице в Одноклассниках:

• Под кнопкой «Войти» нажмите на «Не получается войти?» и следуйте подсказкам соцсети.

• Можете обратиться в техподдержку. Для этого нажмите «Не получается войти?» и в чате с ботом выберите «Нужен логин и пароль» ➝ «Меня взломали». Следуйте дальнейшим инструкциям.

• После восстановления доступа пройдите шаги из инструкции а) и следуйте общим правилам безопасности, которые мы перечислили выше в этой статье.

Что делать, если взломали Telegram

а) Если у вас есть доступ к аккаунту:

Сначала завершите все активные сеансы, кроме текущего. Для этого откройте «Настройки» ➝ «Конфиденциальность». Если находитесь в ПК-клиенте, далее нужно перейти во вкладку «Показать все сеансы», если в мобильном приложении, то в «Устройства». Затем — «Завершить все другие сеансы».

Теперь задача: защитить аккаунт от новых попыток входа. По умолчанию в Telegram можно авторизоваться по номеру телефона, либо попасть в аккаунт на устройстве, которое уже авторизовано. Но дополнительно можно настроить двухфакторную аутентификацию, используя в качестве второго фактора код-пароль или обычный пароль:

• Чтобы настроить кодовый пароль, перейдите в «Настройки» ➝ «Конфиденциальность» ➝ «Код-пароль» (подраздел будет называться «Безопасность»). Задайте комбинацию из четырех символов. Тут же можно настроить, через какое время будут блокироваться сеансы. В дальнейшем при входе в мессенджер нужно будет набирать этот пароль.

• Чтобы настроить обычный пароль, перейдите в «Настройки» ➝ «Конфиденциальность» ➝ «Двухфакторная аутентификация» (тот же подраздел «Безопасность»). Этот метод более щадящий — данный пароль будет запрашиваться наряду с паролем из SMS при авторизации на новом устройстве.

При необходимости вы можете изменить номер телефона в настройках аккаунта Telegram на новый. Все чаты при этом сохранятся. Чтобы изменить номер через мобильное приложение, откройте «Настройки» и кликните на первую же строку с номером телефона. Чтобы сделать то же через ПК-клиент, откройте «Настройки» ➝ «Изменить профиль» ➝ «Номер телефона». Далее укажите номер и введите код подтверждения из SMS, отправленный на старый номер.

б) Если у вас нет доступа к аккаунту (например, украли телефон):

Сначала обратитесь с паспортом в офис оператора мобильной связи и получите новую SIM-карту с тем же номером, а заодно попросите заблокировать старую симку. После этого зайдите в Telegram с нового устройства и повторите шаги из инструкции а).

Что делать, если взломали WhatsApp

В этом мессенджере все чуть проще — он позволяет работать только на одном мобильном устройстве. Поэтому для сброса активности в приложении достаточно либо остановить его в настройках смартфона, либо очистить все его данные (предварительно сделав резервное копирование), либо совсем удалить его.

С другой стороны, WhatsApp позволяет привязывать компьютеры и ноутбуки для работы в браузерной версии приложения, причем с 2022 года достаточно разовой авторизации по QR-коду. Если из ПК-клиента после этого не выйти правильно, пользоваться им сможет любой, у кого есть доступ к вашему компьютеру или ноутбуку. Чтобы проверить список связанных устройств и закрыть лишние сессии, нажмите на три точки в правом углу мобильного приложения WhatsApp и выберете «Связанные устройства». Вручную выйдете из других устройств.

Чтобы подключить в WhatsApp двухфакторную аутентификацию для более надежной защиты аккаунта, откройте в мобильном приложении «Настройки» ➝ «Аккаунт» ➝ «Двухшаговая проверка». Придумайте и введите PIN-код, который программа будет запрашивать при авторизации.

Вполне вероятно, что после взлома вашего аккаунта в соцсетях мошенники могут получить данные от вашей почты, поэтому на всякий случай инструкции о том, что делать, если взломали e-mail:

• инструкция от Google;

• инструкция от Яндекс;

• инструкция от Mail. ru.

Подписывайтесь на нас в соцсетях и читайте другие материалы:

Играем в настольные игры викингов и древних славян

Хнефатафл, мельница и дальдоза существуют более тысячи лет

Подборка крутых корейских сериалов 2021 и 2022 года

Внушительный гид, в котором перечислено 25 проектов

Бои роботов не в кино, а в реальной жизни: как они устроены?

Взгляд на гиковскую индустрию, где энтузиасты создают боевые машины и сталкивают их на арене

Наше будущее — киберпанк: что нужно знать о жанре

Рассказываем историю этого культурного явления, называем лучшие фильмы, игры и книги

Чем занимался офеня? Тест по старым профессиям

Некоторые из этих профессий называют худшими в истории

Засланцы из космоса — лучшие фильмы про пришельцев

Собрали картины последних 10 лет, которые стоит посмотреть онлайн

Кино будущего — как изменятся фильмы через 10 лет

Пора покупать очки виртуальной реальности и осваивать метавселенную

9 крутых нейросетей, которые создают картинки по тексту

На обложке — голова корги в виде взрыва туманности. Ее сгенерировала нейросеть

Не только Apple Watch: лучшие умные часы 2022 года

Рассказываем о брендах, которые сейчас доступны в России

Тест: проверьте, насколько хорошая у вас память

После теста расскажем, как ее тренировать

Задачки на логику: представьте, что проходите собеседование в крупную IT-компанию

Тест, который поможет вам почувствовать себя на собеседовании в Google, Apple и Яндекс

Узнай, кто звонил. Приложения против мошенников и спама

Изучаем все варианты защиты от спама с их плюсами и минусами

Играем в настольные игры викингов и древних славян

Подборка крутых корейских сериалов 2021 и 2022 года

Бои роботов не в кино, а в реальной жизни: как они устроены?

Наше будущее — киберпанк: что нужно знать о жанре

Чем занимался офеня? Тест по старым профессиям

Засланцы из космоса — лучшие фильмы про пришельцев

Кино будущего — как изменятся фильмы через 10 лет

Тест: помните, что делает этот гаджет из фильма?

9 крутых нейросетей, которые создают картинки по тексту

Не только Apple Watch: лучшие умные часы 2022 года

Тест: проверьте, насколько хорошая у вас память

Задачки на логику: представьте, что проходите собеседование в крупную IT-компанию

Узнай, кто звонил. Приложения против мошенников и спама

10+ приложений для психологической самопомощи

Администратор прокси-ботнета RSOCKS признал себя виновным – Кребс о безопасности подсчет компьютерных преступлений в зале суда Калифорнии на этой неделе. Заявление поступило всего через несколько месяцев после экстрадиции Емельянцева из Болгарии, где он сказал следователям: «Америка ищет меня, потому что у меня есть огромная информация, и она им нужна».

Копия паспорта Дениса Емельянцева, также известного как Денис Клостер, опубликованного на его странице ВКонтакте в 2019 году. прокси» киберпреступникам, ищущим способы направить свой веб-трафик через чужое устройство.

Клиенты могут платить за аренду доступа к пулу прокси-серверов на определенный период, стоимость которого варьируется от 30 долларов США в день за доступ к 2000 прокси-серверов до 200 долларов США в день за до 9 прокси-серверов.0,000 прокси.

Многие из зараженных систем были устройствами Интернета вещей (IoT), включая промышленные системы управления, часы, маршрутизаторы, устройства потоковой передачи аудио/видео и интеллектуальные устройства открывания гаражных ворот. Позже ботнет RSOCKS расширился до компрометации устройств Android и обычных компьютеров.

В июне 2022 года власти США, Германии, Нидерландов и Великобритании объявили о совместной операции по демонтажу ботнета RSOCKS. Но в этом иске не было названо ни одного обвиняемого.

Вдохновленный этой операцией, KrebsOnSecurity отследил сведения о личности хозяина ботнета RSOCKS на форумах по киберпреступности в личном блоге Емельянцева, где он появился под именем Denis Kloster . В блоге были размышления о проблемах управления компанией, которая продает «услуги безопасности и анонимности клиентам по всему миру», и даже была размещена групповая фотография сотрудников RSOCKS.

«Благодаря вам мы сейчас развиваемся в сфере информационной безопасности и анонимности!» — восторженно написал блог Клостер. «Мы делаем продукты, которыми пользуются тысячи людей по всему миру, и это очень круто! И это только начало!!! Мы не просто работаем вместе, и мы не просто друзья, мы — Семья».

Но к моменту публикации расследования Емельянцев уже был схвачен болгарскими властями по американскому ордеру на арест. На слушаниях по делу об экстрадиции Емельянцев заявил, что докажет свою невиновность в зале суда США.

«Я нанял там адвоката и хочу, чтобы вы как можно быстрее направили меня для снятия этих безосновательных обвинений», — заявил Емельянцев болгарскому суду. «Я не преступник, и я докажу это в американском суде».

RSOCKS, примерно 2016 год. В то время RSOCKS рекламировал более 80 000 прокси. Изображение: archive.org.

Емельянцев был гораздо больше, чем просто администратор крупного ботнета. За фасадом своей интернет-рекламной компании, базирующейся в Омске, ботмастер RSOCKS более десяти лет был крупным игроком в российской индустрии спама по электронной почте.

Некоторые из ведущих российских форумов по киберпреступности были взломаны на протяжении многих лет, и просочившиеся личные сообщения с этих форумов показывают, что администратор RSOCKS заявил, что владеет RUSdot спам на форуме. RUSdot является преемником форума Spamdot , куда более скрытного и закрытого сообщества, в котором на протяжении многих лет сотрудничало большинство ведущих мировых спамеров, вирусописателей и киберпреступников, прежде чем форум распался в 2010 году.

Версия спама Rusdot, переведенная Google. Форум.

Действительно, самые первые упоминания о RSOCKS на любых русскоязычных криминальных форумах относятся к сервису по его полному названию как « RUSdot Socks Server 9».0004 ».

Спам по электронной почте — и, в частности, вредоносная электронная почта, рассылаемая через взломанные компьютеры — по-прежнему является одним из крупнейших источников заражения вредоносным ПО, которое приводит к утечке данных и атакам программ-вымогателей. Поэтому само собой разумеется, что, будучи администратором самого известного в России форума спамеров, Емельянцев, вероятно, довольно много знает о других ведущих игроках в сообществе ботнет-спама и вредоносного ПО.

Остается неясным, выполнил ли Емельянцев свое обещание поделиться этой информацией с американскими следователями в рамках сделки о признании вины. Дело ведет прокуратура США по Южному округу Калифорнии, которая не ответила на запрос о комментариях.

В понедельник Емельянцев признал себя виновным по двум пунктам, включая повреждение защищенных компьютеров и сговор с целью повреждения защищенных компьютеров. Ему грозит до 20 лет тюрьмы, и в настоящее время приговор должен быть вынесен 27 апреля 2023 года.

Познакомьтесь с администраторами прокси-ботнета RSOCKS

Горячие темы

Сеть блоггеров по безопасности

Брайан Кребс от 22 июня 2022 г.

Власти США, Германии, Нидерландов и Великобритании на прошлой неделе заявили, что демонтировали « RSOCKS », коллекция из миллионов взломанных устройств, которые были проданы в качестве «прокси» киберпреступникам, ищущим способы направить свой вредоносный трафик через чужой компьютер. Хотя в ходе скоординированных действий не были названы имена российских хакеров, предположительно стоящих за RSOCKS, KrebsOnSecurity идентифицировала его владельца как 35-летнего россиянина, проживающего за границей, который также руководит крупнейшим в мире русским спам-форумом.

Спонсорство доступно

Почтовая программа RUSdot, инструмент для рассылки спама по электронной почте, созданный и проданный администратором RSOCKS.

Согласно заявлению

Министерства юстиции США , RSOCKS предлагала клиентам доступ к IP-адресам, присвоенным устройствам, которые были взломаны:

«Киберпреступник, который хотел использовать платформу RSOCKS, мог использовать веб-браузер для перехода к веб-витрина (т. е. общедоступный веб-сайт, который позволяет пользователям приобретать доступ к ботнету), который позволял покупателю платить за аренду доступа к пулу прокси-серверов в течение определенного ежедневного, еженедельного или ежемесячного периода времени. . Стоимость доступа к пулу прокси RSOCKS варьировалась от 30 долларов в день за доступ к 2000 прокси до 200 долларов в день за доступ к 9.0000 прокси».

В заявлении Министерства юстиции не упоминается, что RSOCKS работает с 2014 года, когда доступ к интернет-магазину для ботнета впервые был объявлен на нескольких русскоязычных форумах по киберпреступности.

Пользователь «RSOCKS» на российском криминальном форуме

Verified изменил свое имя на RSOCKS с предыдущего никнейма: « Stanx », чья самая первая ветка продаж на Verified в 2016 году быстро нарушила правила форума и вызвала Публичное наказание администратором форума.

Verified за последние несколько лет дважды взламывали, и каждый раз происходила утечка личных сообщений всех пользователей форума. Эти сообщения показывают, что после того, как Стэнкс был предупрежден о нарушении правил форума, он отправил проверенному администратору личное сообщение с подробным описанием своей добросовестности в отношении киберпреступников.

«Я владелец форума RUSdot (бывший Spamdot)», — писал Стэнкс в сентябре 2016 года. «В спам-темах люди знают меня как надежного человека».

Переведенная Google версия спам-форума Rusdot.

RUSdot является преемником форума Spamdot , гораздо более секретного и ограниченного форума, на котором в течение многих лет сотрудничало большинство ведущих мировых спамеров, вирусописателей и киберпреступников, прежде чем сообщество распалось в 2010 году. Даже сегодня RUSdot Mailer рекламируется как распродажа в верхней части форума сообщества RUSdot.

Стэнкс сказал, что он был давним участником нескольких крупных форумов, в том числе российского хакерского форума Antichat (с 2005 г.) и российского криминального форума 9.0003 Эксплойт (с апреля 2013 г.). В одном из первых сообщений Antichat в январе 2005 года Станкс сообщил, что он из Омска , крупного города в сибирском регионе России.

По данным аналитической компании Intel 471, пользователь Stanx действительно зарегистрировался на Exploit в 2013 году, используя адрес электронной почты [email protected] и номер ICQ 399611 . Поиск в Google по этому номеру ICQ выдает кешированную версию профиля Вконтакте для Denis «Neo» Kloster 9.0004 , из Омска, Россия.

Фирма по кибербезопасности Constella Intelligence показывает, что в 2017 году кто-то, используя адрес электронной почты [email protected] , зарегистрировался на российском сайте вакансий fl.ru с именем в профиле « Денис Клостер » и номером телефона в Омске. 79136334444 .

Этот номер телефона привязан к регистрационным записям WHOIS для нескольких доменных имен на протяжении многих лет, включая proxy[.]info , allproxy[.]info , kloster.pro и deniskloster.com .

Копия паспорта Дениса Клостера, размещенного на его странице ВКонтакте в 2019 году. Из него видно, что в октябре 2019 года он получил визу в посольстве США в Бангкоке, Таиланд.

В разделе «обо мне» сайта DenisKloster. com говорится, что 35-летний мужчина родился в Омске, в 12 лет у него появился первый компьютер, а в 16 он окончил школу. Клостер говорит, что работал во многих крупных компаниях. в Омске системным администратором, веб-разработчиком и фотографом.

Согласно блогу Клостера, его первой настоящей работой было управление основанной им фирмой «интернет-реклама» под названием Internet Advertising Omsk (« риОмск »), и что он даже некоторое время жил в Нью-Йорке.

«Требовалось что-то новое и я решил уехать из Омска и попробовать пожить в Штатах, — писал Клостер в 2013 году. — Я открыл для себя американскую визу, получить ее было несложно. И вот я переехала жить в Нью-Йорк, крупнейший город мира, в страну, где сбываются все желания. Но даже этого мне было мало, и с тех пор я начал путешествовать по миру».

Текущая версия страницы «Обо мне» на сайте Клостера говорит, что он закрыл свой рекламный бизнес в 2013 году, чтобы путешествовать по миру и сосредоточиться на своей новой компании: той, которая предоставляет услуги безопасности и анонимности клиентам по всему миру.

На веб-сайте тщеславия Клостера и на странице LinkedIn он указан как генеральный директор компании под названием « SL MobPartners ».

В 2016 году на сайте Deniskloster.com был опубликован пост, посвященный трем годам работы. В юбилейном посте говорилось, что анонимный бизнес Клостер вырос почти до двух десятков сотрудников, все из которых были включены в групповую фотографию, размещенную в этой статье (и некоторых из них Клостер поблагодарил, указав их имена и фамилии).

Сотрудники, которые поддерживали работу RSOCKS, примерно в 2016 году.

«Благодаря вам мы сейчас развиваемся в области информационной безопасности и анонимности!» — воодушевлен пост. «Мы делаем продукты, которыми пользуются тысячи людей по всему миру, и это очень круто! И это только начало!!! Мы не просто работаем вместе, и мы не просто друзья, мы — Семья».

Г-н Клостер не ответил на неоднократные просьбы о комментариях.

Неясно, будет ли скоординированное уничтожение ботнета RSOCKS постоянным, поскольку владельцы ботнета могут просто перестроить — и, возможно, переименовать — свою преступную машину.