Как взламывают страницы вконтакте: Как мошенники взламывают страницы «ВКонтакте» и что делать, чтобы с вами этого не случилось

Как взламывают страницы: polynkov — LiveJournal

?

На вашу почту приходит уведомление. Якобы официальное уведомление от социальное сети, в которой вы зарегистрированы. Дескать, был несанкционированный заход на вашу страницу, и вам предлагается поменять пароль, что избежать подобных случаев. Вы проходите по ссылке, меняете пароль, который тут же становится известен тем, кто взламывает вашу страницу. Вот подобное уведомление я и получило 12 октября перед взломом своей страницы,
через которую передали админские права https://vk.com/id24315784

Сегодня чуть опять не повелся. Но вовремя вспомнил, что на вконтакте я поменял адрес электронной почты для уведомлений и адрес, на который пришло уведомление, ну, никак не связан с «вконтакте»

Я не стал удалять письмо. И заглянув в него перед тем как писать этот пост увидел, что служба безопасности google, наконец то соизволила принять какие то меры

НотаБе

Когда так называемая Алёна Боева, начала заявлять, что это она ни сном, ни духом о произошедшем, потому что  ее тоже взломали и в качесте доказательства привела этот скриншот
Но как видно на скрине, дата уведомления «ловушки» стоит 13 октября, уже глубоко пополудни. Т.е. когда она поняла, что ей потребуются доказательста.

Думаю, что когда ей показалось, что действительно довольно сильно пахнуло жаренным, она попросила тех же хакеров, которые помогли ей внедрится в наши группы, чтобы они взломали её и сделали типа «ответку от нас». Но вот косяк. дата. Дата попалила их.
Так же забавно, что она сразу сменила фото на аватаре. Поставила фотографию с обелиском на красной площади городу — Герою Одессе. Ей в этот момент показалось необходимым подчеркнуть свою приверженность «русской весне»

НотаБе 2
Недавно имел беседу с людьми, которые сидят в укропском СИЗО по делу 2 мая в Одессе. Много интересного узнал и о госпоже Гюрзе, и о Фоме, и о Волкодаве, и о Рено. И о Долгове кстати, тоже

Ребят вряд ли выпустят оттуда живыми. слишком много они знают неприглядной правды знают о тех, кто сегодня изображает борцов с киевской хунтой и которые по факту ответственны за слив протестного движения в Одессе и в Харькове.

Subscribe

• Зачем мне канал на YouTube

  …

• «КОГДА КРЕМЛЬ НАЧНЁТ ВОЕВАТЬ» Воскресный стрим.

  28.08.2022

  Поговорим о том является ли снос памятников советским воинам признаком реванша «третьего рейха», о том что может заставить кремль воевать…

• БАРС, ЧВК или служба в ВС РФ И НМ ЛДНР. Воскресный стрим. 24.07.2022

  Хочу поднять тему о проблемах подразделений, которые официально не являются ВС РФ. О проблемах, которые необходимо решить. А так же поговорим о…

Photo

Hint http://pics.livejournal.com/igrick/pic/000r1edq

• Зачем мне канал на YouTube

  …

• «КОГДА КРЕМЛЬ НАЧНЁТ ВОЕВАТЬ» Воскресный стрим. 28.08.2022

  Поговорим о том является ли снос памятников советским воинам признаком реванша «третьего рейха», о том что может заставить кремль воевать…

• БАРС, ЧВК или служба в ВС РФ И НМ ЛДНР. Воскресный стрим. 24.07.2022

  Хочу поднять тему о проблемах подразделений, которые официально не являются ВС РФ. О проблемах, которые необходимо решить. А так же поговорим о…

Война на Украине: Meta закрыла российскую дезинформационную сеть, нацеленную на украинские социальные сети

Сеть групп и страниц в социальных сетях, распространяющих дезинформацию в Украине, была закрыта, сообщил в воскресенье владелец Facebook Meta.

Сразу после вторжения России в Украину Meta заявила, что обнаружила «относительно небольшую» сеть из примерно 40 учетных записей, страниц и групп, которые выдавали себя за новостные агентства и использовали поддельные имена в Facebook и Instagram.

Сеть, управляемая людьми из России и Украины, создала профили на YouTube, Telegram, российском эквиваленте Facebook ВКонтакте и собственных платформах Meta для продвижения веб-сайтов, которые опубликовали «утверждения о том, что Запад предает Украину, а Украина является несостоятельным государством, — сказала Мета.

«Они в основном публиковали ссылки на длинные статьи на своих веб-сайтах, но без особого успеха, делая их привлекательными. Он получил очень мало реакций и менее 4000 подписчиков», — сказал в Twitter руководитель отдела анализа угроз Meta Бен Ниммо.

Дезинформационная сеть сосредоточилась на заявлениях о том, что Украина является «несостоявшимся государством», заявила МетаМариенко Андрей / AP Photo

Сеть также создала поддельные учетные записи украинских пользователей, используя сгенерированные искусственным интеллектом изображения профилей, которые выдавали себя за жителей украинской столицы Киева.

Среди фальшивых персонажей были редакторы новостей, авиационный инженер и даже «автор научной публикации по гидрографии — науке картирования воды», — сказала Мета.

«Это была сложная, но безуспешная операция: относительно подробные персонажи, длинные статьи, разбросанные по нескольким платформам, попытки остаться незамеченными», — сказал Ниммо.

«Но скрытность была заменена на вовлеченность: большинство постов почти не получали ни лайков, ни репостов», — добавил он.

В своем заявлении о кибербезопасности в Украине Meta заявила, что она также обнаружила рост попыток взлома со стороны злоумышленника Ghostwriter с тех пор, как Россия начала свою атаку 24 февраля. видео, изображающие украинские войска слабыми и сдающимися России, в том числе одно видео, в котором утверждается, что украинские солдаты выходят из леса под белым флагом капитуляции», — сказал Мета.

В прошлом году аналитик по кибербезопасности Mandiant заявил, что у него есть «высокая уверенность» в том, что Ghostwriter, также известный как UNC1151, связан с правительством Беларуси, возглавляемым союзником Путина Александром Лукашенко.

«UNC1151 нацелен на широкий спектр организаций государственного и частного секторов, в основном в Украине, Литве, Латвии, Польше и Германии. Целью также являются белорусские диссиденты, СМИ и журналисты», — говорится в сообщении компании.

Meta заявила, что предупредила пользователей, чьи учетные записи, по ее мнению, были атакованы Ghostwriter, и заблокировала фишинговые домены, используемые для взлома учетных записей в Украине.

Гигант социальных сетей также заявил, что развернул дополнительные функции безопасности для пользователей в России в ответ на «публичные сообщения о нападениях на гражданское общество и протестующих». Дополнительные функции, которые были предложены украинским пользователям Facebook на прошлой неделе, включают возможность блокировки профилей и скрытия списков друзей по умолчанию.

Администратор прокси-ботнета RSOCKS признал себя виновным

Горячие темы

Безопасность Интернета вещей и АСУ ТП Сеть блоггеров по безопасности 

Брайан Кребс, 24 января 2023 г.

Денис Емельянцев , 36-летний россиянин, обвиняемый в запуске крупного ботнета под названием RSOCKS , который внедрил вредоносное ПО в миллионы устройств по всему миру, признал себя виновным по двум пунктам обвинения в компьютерных преступлениях. нарушения в зале суда Калифорнии на этой неделе. Заявление поступило всего через несколько месяцев после экстрадиции Емельянцева из Болгарии, где он сказал следователям: «Америка ищет меня, потому что у меня есть огромная информация, и она им нужна».

Возможна спонсорская поддержка

Копия паспорта Дениса Емельянцева, также известного как Денис Клостер, опубликованного на его странице ВКонтакте в 2019 году. были проданы в качестве «прокси» киберпреступникам, ищущим способы направить свой веб-трафик через чужое устройство.

Клиенты могут платить за аренду доступа к пулу прокси-серверов на определенный период, стоимость которого варьируется от 30 долларов США в день за доступ к 2000 прокси-серверов до 200 долларов США в день за до 9 прокси-серверов.0,000 прокси.

Многие из зараженных систем были устройствами Интернета вещей (IoT), включая промышленные системы управления, часы, маршрутизаторы, устройства потоковой передачи аудио/видео и интеллектуальные устройства открывания гаражных ворот. Позже ботнет RSOCKS расширился до компрометации устройств Android и обычных компьютеров.

В июне 2022 года власти США, Германии, Нидерландов и Великобритании объявили о совместной операции по демонтажу ботнета RSOCKS. Но в этом иске не было названо ни одного обвиняемого.

Вдохновленный этой операцией, KrebsOnSecurity отследил информацию о личности владельца ботнета RSOCKS на форумах по киберпреступности в личном блоге Емельянцева, где он появился под именем Denis Kloster . В блоге были размышления о проблемах управления компанией, которая продает «услуги безопасности и анонимности клиентам по всему миру», и даже была размещена групповая фотография сотрудников RSOCKS.

«Благодаря вам мы сейчас развиваемся в сфере информационной безопасности и анонимности!» — восторженно написал блог Клостер. «Мы делаем продукты, которыми пользуются тысячи людей по всему миру, и это очень круто! И это только начало!!! Мы не просто работаем вместе, и мы не просто друзья, мы — Семья».

Но к моменту публикации расследования Емельянцев уже был схвачен болгарскими властями по американскому ордеру на арест. На слушаниях по делу об экстрадиции Емельянцев заявил, что докажет свою невиновность в зале суда США.

«Я нанял там адвоката и хочу, чтобы вы как можно быстрее направили меня для снятия этих безосновательных обвинений», — заявил Емельянцев болгарскому суду. «Я не преступник, и я докажу это в американском суде».

RSOCKS, примерно 2016 год. В то время RSOCKS рекламировал более 80 000 прокси. Изображение: archive.org.

Емельянцев был гораздо больше, чем просто администратор крупного ботнета. За фасадом своей интернет-рекламной компании, базирующейся в Омске, ботмастер RSOCKS более десяти лет был крупным игроком в российской индустрии спама по электронной почте.

Некоторые из ведущих российских форумов по киберпреступности были взломаны на протяжении многих лет, и просочившиеся личные сообщения с этих форумов показывают, что администратор RSOCKS заявил, что владеет RUSdot спам на форуме. RUSdot является преемником форума Spamdot , куда более скрытного и ограниченного сообщества, в котором на протяжении многих лет сотрудничало большинство ведущих мировых спамеров, вирусописателей и киберпреступников, прежде чем форум распался в 2010 году.

Версия спама Rusdot, переведенная Google. Форум.

Действительно, самые первые упоминания о RSOCKS на любых русскоязычных криминальных форумах относятся к сервису по его полному названию как « RUSdot Socks Server 9».0041 ».

Спам по электронной почте — и, в частности, вредоносная электронная почта, рассылаемая через взломанные компьютеры, — по-прежнему является одним из крупнейших источников заражения вредоносным ПО, которое приводит к утечке данных и атакам программ-вымогателей. Поэтому само собой разумеется, что, будучи администратором самого известного в России форума спамеров, Емельянцев, вероятно, довольно много знает о других ведущих игроках в сообществе ботнет-спама и вредоносного ПО.

Остается неясным, выполнил ли Емельянцев свое обещание поделиться этой информацией с американскими следователями в рамках сделки о признании вины. Дело ведет прокуратура США по Южному округу Калифорнии, которая не ответила на запрос о комментариях.

В понедельник Емельянцев признал себя виновным по двум пунктам, включая повреждение защищенных компьютеров и сговор с целью повреждения защищенных компьютеров.