Состоящие из одного слова редкие имена пользователей можно продать на подпольных форумах за десятки тысяч долларов.
Администрация сервиса Instagram отключила сотни учетных записей, похищенных в рамках хакерской операции по получению доступа к редким и востребованным именам пользователей с целью их дальнейшей продажи. В свою очередь, TikTok и Twitter также приняли меры против некоторых учетных записей, принадлежавших тем же хакерам, сообщил журналист Брайан Кребс.
Администрация Instagram обратила свое внимание в основном на сообщество сайта OGUsers, известного продажей похищенных имен пользователей и содействием взломам с помощью методов, таких как SIM-свопинг (подмена SIM-карты).
«Сегодня мы удалили сотни учетных записей, связанных с участниками форума OGUsers. Они преследуют, вымогают и причиняют вред сообществу Instagram, и мы будем продолжать делать все возможное, чтобы усложнить им получение прибыли от имен пользователей Instagram», - сообщил представитель Facebook изданию The Verge.
Это сообщение представителя Facebook примечательно еще и потому, что платформа впервые публично поделилась информацией о модерации похищенных хакерами имен пользователей. Ранее на этой неделе в Instagram появилась новая функция, позволяющая пользователям восстанавливать удаленные сообщения в случае, если хакер похитит их учетные записи и сотрет их полностью.
По словам Брайана Кребса, Instagram, TikTok и Twitter объединили усилия в борьбе с участниками OGUsers, ворующими имена пользователей. Помимо отключения похищенных учетных записей они также отключили некоторые учетные записи известных участников OGUsers, играющих роль посредников во время продажи имен пользователей и удерживающих средства на условном депонировании в обмен на уменьшение комиссии.
Форум OGUsers попал в заголовки новостей прошлым летом, когда стало известно , что группка связанных с ним хакеров предположительно участвовала в беспрецедентном взломе Twitter. В рамках вредоносной операции злоумышленники взломали десятки учетных записей, принадлежащих известным личностям и компаниям, в том числе Бараку Обаме и Илону Маску, с целью мошенничества с биткойнами.
Как и главный взломщик Twitter Грэм Айвен Кларк (Graham Ivan Clark), которому на момент атаки было 17 лет, большинство хакеров, атакующих Instagram, являются несовершеннолетними. Подростки зачастую становятся участниками OGUsers, «соблазнившись» возможностью присвоения и сохранения редких имен пользователя.
Такие имена обычно состоят из одного слова (в редких случаях из отдельных букв или цифр), и на подпольных форумах их можно продать за десятки тысяч долларов. Поскольку правилами пользования Instagram и Twitter запрещено покупать или продавать учетные записи, заинтересованные в получении редких имен хакеры часто прибегают к незаконным средствам. Помимо SIM-свопинга злоумышленники также используют фишинг, вымогательство, шантаж и даже сватинг (тактику домогательства, заключающуюся во введении аварийно-спасательной службы в заблуждение таким образом, чтобы по адресу другого лица выехала штурмовая полицейская группа).
От классики до авангарда — наука во всех жанрах