Instagram Залужного. Як зламати соцмережі відомої людини, розповідає спеціаліст

Два місяці тому сторінку головнокомандувача Збройних сил України Валерія Залужного в Instagram зламали. Зловмисники розмістили антиукраїнський мем, додали посилання на свій Telegram-канал, а на головну фотографію профілю поставили російського диктатора володимира путіна. Нещодавно ми записали велике інтерв’ю з фахівцем з кібербезпеки Микитою Книшем, під час якого запитали, наскільки просто чи складно зловмисникам було це зробити.

«Потрібно розуміти, що процедура злому в Instagram – це не злом серверів Facebook. Ніхто не сидів і не ламав компанію Meta, щоб отримати обліковий запис Залужного. Потрібно це добре розуміти. Ба більше, я на 99,9% упевнений, що пан Залужний не веде свій Instagram особисто, і є якась умовна дівчинка чи хлопчик, що за нього всі ці картинки публікує. Правильно? Відповідно, моє особисте припущення, що ця дівчинка чи хлопчик просто втратили доступ до цього Instagram».

Експерт вважає, що зловмисники просто перевипустили сім-карту з номером, під який підв’язаний обліковий запис, також він припустив, що на Instagram не було двофакторної аутентифікації.

«Для розуміння, злом Instagram здійснюється: “забув пароль”, перевипуск сім-карти тощо. Третього не дано. Блокування Instagram здійснюється через скарги, скарги правовласника контенту, негативний контент та інше».

Ми уточнили, як відбувався цей процес за умови, що Залужний сам веде свій Instagram. Чи зловмисники могли підібрати пароль.

Тоді Микита згадав історію, про яку розповів колись журналіст-розслідувач із Bellingcat Христо Грозєв. Якось хакери з Black Mirror підібрали пароль до пошти генерал-майора та довіреної особи голови ГРУ росії Андрія Ільченка. Виявилося, він мав пароль moskva. Після злому він змінив його на moskva1, хакери підібрали і цей. І тоді він змінив його на… moskva2. Так тривало кілька разів.

«Хакери дуже раділи такому. Ну, у нас таких дебілів немає, це тільки в росії можуть бути такі ідіоти».