Два місяці тому сторінку головнокомандувача Збройних сил України Валерія Залужного в Instagram зламали. Зловмисники розмістили антиукраїнський мем, додали посилання на свій Telegram-канал, а на головну фотографію профілю поставили російського диктатора володимира путіна. Нещодавно ми записали велике інтерв’ю з фахівцем з кібербезпеки Микитою Книшем, під час якого запитали, наскільки просто чи складно зловмисникам було це зробити.
«Потрібно розуміти, що процедура злому в Instagram – це не злом серверів Facebook. Ніхто не сидів і не ламав компанію Meta, щоб отримати обліковий запис Залужного. Потрібно це добре розуміти. Ба більше, я на 99,9% упевнений, що пан Залужний не веде свій Instagram особисто, і є якась умовна дівчинка чи хлопчик, що за нього всі ці картинки публікує. Правильно? Відповідно, моє особисте припущення, що ця дівчинка чи хлопчик просто втратили доступ до цього Instagram».
Експерт вважає, що зловмисники просто перевипустили сім-карту з номером, під який підв’язаний обліковий запис, також він припустив, що на Instagram не було двофакторної аутентифікації.
«Для розуміння, злом Instagram здійснюється: “забув пароль”, перевипуск сім-карти тощо. Третього не дано. Блокування Instagram здійснюється через скарги, скарги правовласника контенту, негативний контент та інше».
Ми уточнили, як відбувався цей процес за умови, що Залужний сам веде свій Instagram. Чи зловмисники могли підібрати пароль.
Тоді Микита згадав історію, про яку розповів колись журналіст-розслідувач із Bellingcat Христо Грозєв. Якось хакери з Black Mirror підібрали пароль до пошти генерал-майора та довіреної особи голови ГРУ росії Андрія Ільченка. Виявилося, він мав пароль moskva. Після злому він змінив його на moskva1, хакери підібрали і цей. І тоді він змінив його на… moskva2. Так тривало кілька разів.
«Хакери дуже раділи такому. Ну, у нас таких дебілів немає, це тільки в росії можуть бути такі ідіоти».
Ще якихось 5 років тому події серіалів про постапокаліпсис у нашому світі процвітання та стабільності…
Оновлений закон про мобілізацію набере чинності вже 18 травня. Це означає, що військовозобов’язані українці матимуть…
monobank в партнерстві з брендом «Живчик» у квітні 2024 року випустив лімітовану серію напою із…
В Лас-Вегасі планують побудувати найвищий курорт у місті, площа якого становитиме майже 11 га, а…
MC.today разом з Асоціацією IT Ukraine і сервісом моніторингу та аналітики згадок у ЗМІ та…
Колишній очільник міжнародних компаній Mercedes і Sherp Ярослав Пригара з 2021 року в партнерстві з…