Истории взлома знаменитостей

Леди Гага и Барак Обама, интимные фото и мошенничество с биткоинами… Эксперты рассказали, как знаменитости становились жертвами взлома. Об этом со ссылкой на портал Avast информирует «Интерфакс-Запад».

 

«Меня взломали!» Мы слышим это всякий раз, когда в публикациях знаменитостей находят что-то неприглядное. Но иногда их действительно взламывают, и последствия бывают катастрофическими. Давайте рассмотрим несколько худших историй со взломом знаменитостей — от утечек интимных фото и попыток вымогательства и мошенничества — а также узнаем, как это произошло и к каким последствиям привело.

 

Знаменитостям нужны ваши биткоины

В 2020 году небольшая группа злоумышленников взломала 130 учетных записей в Twitter, в том числе у таких известных людей, как Барак Обама, Илон Маск, Канье Уэст и Билл Гейтс, чтобы провернуть аферу с биткоинами в популярной социальной сети. Всего за несколько минут атака принесла хакерам более $110 тыс. в цифровой валюте.

Мошенники публиковали твиты от имени взломанных знаменитостей, предлагая другим пользователям отправить им биткоины и получить в ответ удвоенную сумму. Конечно же, обратно никто ничего не получил. Хакеры воспользовались методами социальной инженерии, чтобы обманом заставить сотрудников Twitter предоставить им доступ к административным инструментам сайта, а затем использовали их для управления взломанными учетными записями.

Вам покажется странным, если Джо Байден, Флойд Мейвезер младший или даже Apple предложат вам биткойны в Twitter? Если покажется — отлично. Способность задействовать здравый смысл, чтобы заметить странность, — это лучшее средство для выявления и предотвращения мошенничества как в интернете, так и за его пределами.

Хакерская атака на адвокатов знаменитостей

Юридическая фирма Grubman Shire Meiselas & Sacks, в число клиентов которой входят Мадонна, Роберт Де Ниро и Леброн Джеймс, недавно стала объектом хакерской атаки.

В мае 2020 году известная группа хакеров REvil (также известная как Sodinokibi) заявила о краже более чем 750 ГБ контрактов, электронных писем, соглашений о неразглашении информации и других конфиденциальных данных. Группа REvil (сокращение от Ransomware Evil) изначально потребовала выкуп в размере 21 млн долларов, а затем удвоила его. Юридическая фирма отказалась платить и обратилась за помощью в ФБР.

Несмотря на неудачу, группа REvil опубликовала часть украденных данных, включая один из контрактов Мадонны. Раскрытыми оказались и гигабайты данных о Леди Гага. 

Вслед за этими не слишком сенсационными данными хакеры опубликовали 169 вполне безобидных электронных писем, в которых так или иначе упоминался Дональд Трамп. Большого скандала и здесь вряд ли можно было ожидать. 

Группа REvil продолжала сеять хаос с помощью программ-вымогателей, пока внезапно и, казалось бы, необъяснимо не исчезла с просторов Интернета в июле 2021 года.

Группа Radiohead взломала сама себя

Что бы вы сделали, если бы хакер украл у вас кучу личных данных, а затем пригрозил опубликовать их, если вы не заплатите выкуп в размере $150 тыс.? На месте группы Radiohead вы просто опубликовали бы эти материалы сами.

В 2019 гитарист Джонни Гринвуд написал в Twitter, что архив мини-дисков другого участника, Тома Йорка, был взломан. Вместо того чтобы заплатить хакерам, группа решила не поддаваться на попытки вымогательства и самостоятельно выгрузила украденные материалы в качестве благотворительной акции. Участники Radiohead выпустили записи на Bandcamp, а затем пожертвовали вырученные средства в фонд Extinction Rebellion — всемирного движения за охрану окружающей среды.

Раскрыть компромат на самого себя сможет не каждый, но отказ участников Radiohead заплатить выкуп является важным уроком. Выполняя требования программ-вымогателей, вы показываете злоумышленникам, что вымогательство является эффективным способом заработка, и финансируете будущие киберпреступления.

Джефф Безос стал жертвой фишинга

Даже Джефф Безос, один из самых богатых людей в мире, не застрахован от взлома. В 2018 Безос получил видео, отправленное с учетной записи наследного принца Саудовской Аравии Мухаммеда ибн Салмана в WhatsApp. Они знакомы, поэтому ссылка от принца на забавное видео могла не показаться чем-то необычным.

Когда Безос открыл видеофайл, с его телефона немедленно началась передача гигабайтов данных. Сообщалось, что среди них были фотографии тогда еще женатого Безоса с его новой подругой. Случай с Безосом — это яркий пример того, что нельзя открывать вложения, получать которые вы не планировали, даже от настоящих наследных принцев. 

 

Утечка личных фотографий из iCloud в 2014 

В результате ряда взломов, известных как сливы The Fappening или Celebgate, многие знаменитости обнаружили свои самые интимные фотографии в свободном доступе в интернете. Большинство жертв оказалось женщинами.

По некоторым данным, злоумышленники использовали вредоносные программы, чтобы подобрать пароли к iCloud пострадавших знаменитостей. Позднее компания Apple заявила, что жертвы подверглись адресному фишингу (целенаправленной фишинговой атаке). Похищенные фотографии изначально были опубликованы на популярном сайте 4chan, а оттуда их беззастенчиво растащили по другим социальным сетям, включая Reddit, Imgur и Tumblr.

Многие жертвы, в том числе Дженнифер Лоуренс, Мэри Элизабет Уинстед и Кирстен Данст, подтвердили подлинность похищенных фотографий. В последующие годы несколько хакеров были осуждены за различные киберпреступления, связанные с первоначальным взломом. Подобные утечки происходили и в дальнейшем, но ни одна из них не имела такого масштаба и скандальной известности, как первая.

Как взламывают знаменитостей?

Чаще всего знаменитостей взламывают так же, как и обычных людей. Они используют ненадежные пароли, поддаются на уловки мошенников и оказываются затронутыми утечками данных у крупных компаний. 

Рассмотрим подробнее наиболее распространенные техники, которые используют хакеры для взлома звезд. Стать их жертвами может любой из нас, если не соблюдать осторожность.

• Социальная инженерия. В ходе атак с использованием социальной инженерии жертвами манипулируют, заставляя раскрывать личную информацию или предоставлять доступ к конфиденциальным данным. Многие хакеры изучают профили жертвы в социальных сетях в поисках данных, которые могут пригодиться для атаки.
• Фишинг. В ходе фишинговых атак злоумышленники используют фальшивые электронные письма, текстовые сообщения и другие средства коммуникации, чтобы заставить жертв раскрыть конфиденциальную информацию. Фишинговые аферы очень стары и весьма распространены: печально известным примером может послужить история с «нигерийским принцем».
• Утечки данных. Утечка из хранилищ данных крупных организаций позволяет хакерам завладеть именами пользователей, паролями и другими ценными персональными сведениями. После утечки похищенные данные зачастую оказываются в даркнете, где их могут купить для дальнейшего мошенничества. Вы можете защитить себя от утечки данных с помощью Avast BreachGuard. Наш сервис предупредит вас в случае утечки или появления ваших персональных данных в даркнете, чтобы вы могли незамедлительно отреагировать и восстановить контроль над своими данными прежде, чем кто-либо получит доступ к вашим учетным записям.
• Программы-вымогатели. Это один из наиболее опасных и стремительно развивающихся видов интернет-угроз. Эти программы проникают на устройство шифруют ваши данные, а затем требует выкуп за расшифровку. Многие жертвы предпочитают заплатить выкуп, что приводит к учащению случаев вымогательства и стимулирует разработку более изощренных программ-вымогателей.
• Взлом паролей. Даже знаменитости иногда ленятся придумывать пароль. После взлома LinkedIn в 2012 году оказалось, что генеральный директор Facebook Марк Цукерберг повторно использует свои пароли, поскольку хакеры смогли получить доступ к нескольким его учетным записям с помощью одного пароля. Другие хакеры успешно угадывают или взламывают пароли своих жертв, зачастую с помощью личной информации, полученной в результате фишинга.

Что делать, если вас взломали?

Взлом — это стресс, но если это произошло, кое-что сделать можно. Мы расскажем, как дать отпор хакерам, чтобы восстановить данные, вернуть контроль над своими устройствами и учетными записями, а также защитить друзей и близких.