Адміністратар Instagram-акаўнта менскага Камароўскага рынку 8 жніўня расказаў Tut.by пра ўзлом акаўнта хакерам і патрабаваньне выкупу ў 15 тысяч расейскіх рублёў (гэта каля 488 беларускіх рублёў ці 250 даляраў).
Акаўнт цяпер заблякаваны і недасяжны для прагляду. Да блякаваньня на яго былі падпісаныя больш за 20 тысяч чалавек.
Як маглі ўзламаць?
З адміністратарам зьвязваліся з электроннага паштовага адрасу dingobongo1@yandex.ru. З такога адрасу рэгістраваўся шэраг сайтаў з назвамі, падобнымі да назвы сайту instagram.com — кшталту Lnstagram.com, instaNrgam.com або intsagARm.com. Сайты рэгістраваліся з Кіева на імя Антон Папоў. Пра ўзлом акаўнтаў у Instagram гэтым хакерам асобныя карыстальнікі паведамлялі прынамсі ад лютага.
Верагодна, адміністратару інстаграма Камароўкі «падкінулі» такую фальшывую спасылку, або ён сам зрабіў апіску, набіраючы адрас сайту. Зламысьнік можа па такім адрасе разьмясьціць дакладную копію старонкі ўводу лагіну і паролю Instagram і атрымаць ад няўважлівых карыстальнікаў доступ да іхных акаўнтаў. Такі від махлярства завецца «фішынгам».
Але зламысьнік мог дзейнічаць і іначай. Існуе багата спосабаў узлому акаўнтаў. Напрыклад, просты перабор усіх магчымых пароляў, або стварэньне Wi-fi-сеткі з «праслухоўваньнем» усяго, што піша карыстальнік.
7 правілаў інтэрнэту, якія мы ігнаруем
Ад шмат якіх відаў узлому можа абараніць так званая двухэтапная (або двухфактарная) аўтэнтыфікацыя — калі акрамя лагіну і паролю трэба ўвесьці код, які прыходзіць празь бясплатную SMS або генэруецца праграмай кшталту Google Authenticator.
Што рабіць? Заплаціць хакеру?
Плаціць хакерам непажадана ня толькі таму, што гэта падтрымае іхную дзейнасьць — яны ніяк не гарантуюць, што пасьля сплаты вернуць доступ да акаўнтаў. Напрыклад, аўтары вірусу «Пеця» патрабавалі выкупу нават тады, калі іхную паштовую скрынку для сувязі заблякавалі. Адміністратар акаўнта казаў, што плаціць і не зьбіраецца, але гатовы «накрыць стол» зламысьнікам і не крыўдаваць на іх, калі доступ вернуць.
У выпадку, калі старонку ўзламаў хакер, лепей спачатку паспрабаваць самому аднавіць доступ, скінуўшы пароль (шмат дзе гэта можна зрабіць, націснуўшы на кнопку «Забылі пароль?»). Калі не атрымліваецца, трэба зьвяртацца ў тэхпадтрымку сайту, на якім узламалі (там могуць папрасіць нейкія доказы таго, што акаўнт стварылі менавіта вы).
Ці дапаможа зварот у міліцыю вярнуць акаўнт, невядома: міліцыя не паведамляе, колькі было зваротаў наконт крадзяжу акаўнтаў і колькі раз яны сканчаліся пасьпяховым аднаўленьнем доступу. Але міліцыя прынамсі можа паспрабаваць адшукаць зламысьніка і пакараць яго.
Калі хакера зловяць, што яму будзе?
Менская міліцыя 9 жніўня паведаміла, што праводзіць праверку па факце ўзлому інстаграма Камароўкі.
Дзеяньні зламысьніка могуць кваліфікаваць ня толькі як «несанкцыянаваны доступ да кампутарнай інфармацыі» (арт. 349 КК РБ), але і як «кампутарны сабатаж» (арт. 351), бо хакер ня толькі атрымаў несанкцыянаваны доступ, але і зьмяніў пароль і заблякаваў акаўнт. Паводле першага артыкула хакеру пагражае да 7 год пазбаўленьня волі, паводле другога — да 10 год.