Китайская хакерская группировка напала на пользователей соцсети Facebook. В результате ей удалось обмануть пользователей на 4 миллиона долларов. Руководство ресурса провело расследование и ликвидировало последствия нападения. Однако это была одна из самых масштабных акций, с которой ему приходилось сталкиваться. Важную роль в расследовании сыграл специалист, который окончил курс информационная безопасность онлайн в полном объеме.
Что именно произошло, курс информационная безопасность онлайн
Группировка SilentFade известна исследователям еще с 2016 года. Но наибольшую активность она проявляла в 2018-2019 годах. В тот период злоумышленники смогли воплотить в жизнь крупную атаку на Facebook. По всей видимости хакеры применяли множество различных инструментов для нападения. Более того, они нашли способ взломать множество учетных записей. К тому же, интересовали их не простые аккаунты, а те, к которым были привязаны средства оплаты. Как утверждает специалист по защите информации курсы, масштаб операции был огромным.
Среди инструментов, которыми пользовались хакеры, находились следующие:
- трояны;
- уязвимости;
- вирусы для браузеров;
- внедрение вредоносного кода.
Такой набор свидетельствует о том, что у злоумышленников есть средства. Скорее всего, их финансирует крупная организация. Или же, как нередко бывает, китайское правительство. Злоумышленники использовали финансовые средства пользователей для покупки рекламы на Facebook. Безусловно, такую масштабную компрометацию не могли не заметить аналитики.
Почему атака стала массовой
Прежде всего хакеры смогли использовать площадку Facebook для личного обогащения на протяжении нескольких месяцев. За это время им удалось взломать огромное количество аккаунтов и украсть деньги. Реализовать схему получилось через банальный фишинг. Пользователи видели интересные рекламные объявления и переходили по ссылкам. По всей видимости, сайты хакеров крали данные учетных записей. Более того, злоумышленники отбирали только привязанные в платежным системам аккаунты. А остальные попросту собирали в базу, которую затем продали. Тем не менее, заметил проблему пользователь, который окончил полный курс по кибербезопасности и рассказал обо всем администраторам сервиса.
Ранее группировка SilentFade проявляла активность только в своей стране. Однако со временем перекинулась на пользователей со всего мира. Помимо фишинга был и другой способ распространения вируса. Злоумышленники размещали его на легитимных сайтах под видом безопасного ПО. В ходе расследования оказалось, что проблема была не только в хакерах. К сожалению, в Facebook нашли несколько опасных уязвимостей. Безусловно, разработчики устранили все баги, так что теперь взломать аккаунты сложнее. Тем не менее, исследователи советуют всем пользователям пройти дистанционные курсы по информационной безопасности онлайн. Потому что хакеры постоянно придумывают новые уловки. Но если пользователи смогут себя защитить, риск окажется минимальным.
