Два місяці тому сторінку головнокомандувача Збройних сил України Валерія Залужного в Instagram зламали. Зловмисники розмістили антиукраїнський мем, додали посилання на свій Telegram-канал, а на головну фотографію профілю поставили російського диктатора володимира путіна. Нещодавно ми записали велике інтерв’ю з фахівцем з кібербезпеки Микитою Книшем, під час якого запитали, наскільки просто чи складно зловмисникам було це зробити.
«Потрібно розуміти, що процедура злому в Instagram – це не злом серверів Facebook. Ніхто не сидів і не ламав компанію Meta, щоб отримати обліковий запис Залужного. Потрібно це добре розуміти. Ба більше, я на 99,9% упевнений, що пан Залужний не веде свій Instagram особисто, і є якась умовна дівчинка чи хлопчик, що за нього всі ці картинки публікує. Правильно? Відповідно, моє особисте припущення, що ця дівчинка чи хлопчик просто втратили доступ до цього Instagram».
Експерт вважає, що зловмисники просто перевипустили сім-карту з номером, під який підв’язаний обліковий запис, також він припустив, що на Instagram не було двофакторної аутентифікації.
«Для розуміння, злом Instagram здійснюється: “забув пароль”, перевипуск сім-карти тощо. Третього не дано. Блокування Instagram здійснюється через скарги, скарги правовласника контенту, негативний контент та інше».
Ми уточнили, як відбувався цей процес за умови, що Залужний сам веде свій Instagram. Чи зловмисники могли підібрати пароль.
Тоді Микита згадав історію, про яку розповів колись журналіст-розслідувач із Bellingcat Христо Грозєв. Якось хакери з Black Mirror підібрали пароль до пошти генерал-майора та довіреної особи голови ГРУ росії Андрія Ільченка. Виявилося, він мав пароль moskva. Після злому він змінив його на moskva1, хакери підібрали і цей. І тоді він змінив його на… moskva2. Так тривало кілька разів.
«Хакери дуже раділи такому. Ну, у нас таких дебілів немає, це тільки в росії можуть бути такі ідіоти».
Співзасновник monobank Олег Гороховський вранці 21 жовтня оголосив про офіційний запуск маркетплейса необанку – market…
Європейська Бізнес Асоціація (EBA) отримала десятки звернень від компаній через призупинення процедури бронювання. Така ситуація…
CEO українського сервісу доставки Zakaz.ua Андрій Курський розповів, як компанія вийшла на ринок Молдови та…
CEO та співзасновник Sigma Software Валерій Красовський розповів про роботу у війну, контракти й іноземних…
Український Уряд визначив, ставка якого податку може зрости наступною, якщо потрібно буде залучити додаткове джерело…
CEO та співзасновник ІТ-компанії Sigma Software Валерій Красовський розповів про ситуацію з релокацією та бронюванням…