Обнагление со взломом

Адиль Нурмаков February 28, 2012
4683
33
7
0

Я не знаю, кто это сделал и кому это выгодно, но факт остается фактом - вечером 24 февраля кто-то пытался получить доступ к моей почте и учетной записи на фейсбук. Днем ранее я получил электронное...

Я не знаю, кто это сделал и кому это выгодно, но факт остается фактом - вечером 24 февраля кто-то пытался получить доступ к моей почте и учетной записи на фейсбук. После чего создали дублирующую группу "несогласных", куда записали всех моих "друзей" - но в анонсе этой группы стояло другое время (16-00) и место (Старая площадь). Администратором этой группы, впрочем, стал мой аккаунт не сам - его на эту роль назначил аккаунт Ермурата Бапи (который, как утверждали "несогласные" в твиттере, был неаутентичный)

Днем ранее я получил электронное сообщение от известной в определенных кругах общественной фигуры с "Инструкцией по участию в митинге" в нем было две ссылки, предлагавшие скачать файлы - "листовку" и "инструкцию", которые притворялись текстовыми, но на самом деле были исполняемыми. Антивирус посоветовал мне не открывать их (Лог: "2/24/2012, 11:41:27 AM";"NT AUTHORITY\SYSTEM";"IDP";"Обнаружен процесс LISTOVKA.DEN.NESOGLASYA.DOCX.EXE."), но, по неосторожности, я их до этого скачал на компьютер. Я бы мог предположить, что эту рассылку вредоносных файлов делала тоже не она, а злоумышленники, если бы ссылки на скачивание не находились бы на официальных, а не фальшивых, сайтах организаций А и Б. Там же была ссылка на "настоящую" группу митинга в фейсбуке. Возможно ли, чтобы злоумышленники сделали рассылку, предварительно получив контроль над сайтами? Сами общественные деятели говорят, что так все и было.

Я вспомнил об этом так как полагаю, что с этого, 24 февраля, начались действия по получения доступа к моим аккаунтам. В тот же день, как сообщил Google, некто пытался войти в мою почту.

Гугл счел это российским айпи, а база данных предположила его германское происхождение. В тот вечер я не был в интернете и увидел только ночью, что далее, в течение часа, приходили предупреждения от фейсбука:

1. Your Facebook account was recently logged into from a computer, mobile device or other location you've never used before. For your protection, we've temporarily locked your account until you can review this activity and make sure no one is using your account without your permission.
(это был не я)

2. You recently asked to reset your Facebook password. To complete your request, please follow this link.
(я не просил менять пароль)

3. We've received your request to associate your account with the email address nsakz@null.net.
An email was sent to nsakz@null.net to confirm the request and account ownership. To confirm that email address, just click on the confirmation link in the email sent to nsakz@null.net.
(это самый странный, ключевой этап)

4. Потом люди три раза с небольшой периодичностью запрашивали смену пароля.

4а.
You recently changed your Facebook password on February 24, 2012 at 8:43am.
(...)
Your password was changed from the following location:
Almaty, NO REGION, KZ (IP=2.132.13.180)

4б.
You recently changed your Facebook password on February 24, 2012 at 8:43am.
(...)
Your password was changed from the following location:
Karaganda, NO REGION, KZ (IP=178.89.186.131)

4в.
You recently changed your Facebook password on February 24, 2012 at 8:51am.
(...)
Your password was changed from the following location:
Almaty, NO REGION, KZ (IP=2.132.13.180)

(айпи тот же, что и в первый раз)

5. A new unknown device logged into your Facebook account (Friday, February 24, 2012 at 8:53am) from Almaty, NO REGION, KZ (IP=2.132.13.180).

Вот, в принципе, и все, потом мне сказали, что от моего имени идет какая-то пропаганда, и я сменил пароль.

Высказывалось мнение о том, что это было выгодно противникам "несогласных" - якобы, увести народ от площади Абая в 11 часов на Старую площадь в 16 часов. Логики в этом вижу мало - время настолько разное (а лозунги те же самые, т.е. это планировался не контр-митинг), что особо несогласные могли бы успеть в оба эти места - возможно, организаторы надеялись на два митинга?

Если же это работа людей, которые нацеливались против несогласных, то тут они просчитались - большинство моих друзей не купились на провокацию, поскольку внимательно меня читают, и знают мое отношение не только к людям, организующим эти митинги, но и к организации митингов через фейсбук вообще.

Оцените пост

7

Комментарии

11
ну и нахуй это на главной
1
Если честно, хакеры какие-то не умелые, если они вообще хакеры. Мне кажется кто-то из своих, из вашего окружения.
0
хз, вопрос не ко мне
0
весело...
2
мде, на главной одно говно
Показать комментарии