Якоб Штайншаден - Социальная сеть. Феномен Facebook

Известно и то, что агенты ФБР тоже зарегистрированы в Facebook, чтобы сравнивать показания подозреваемых с их активностью в Facebook. Но большинство гангстеров, которые посещают Facebook, — это не мафиози, а киберпреступники, которые охотятся за пользовательскими данными. Социальная сеть, благодаря большому объему достоверной информации, выложенной пользователями, стала наиболее привлекательной мишенью для их атак. Наиболее активны отправители спама (нежелательной рекламы): с помощью фальшивых или ворованных аккаунтов они стараются наладить контакт с настоящими пользователями и пересылать им спам. Им нужно либо отправить пользователю послания сомнительного содержания (вроде рекламы таблеток для улучшения потенции или знаменитых «нигерийских писем» [10] Нигерийские письма — вид интернет-мошенничества, названный так потому, что особое распространение он получил в Нигерии. Как правило, мошенники просят у получателя письма помощи в многомиллионных денежных операциях, обещая солидные проценты с сумм. — Примеч. ред. ), либо заманить простодушного юзера на фишинговый сайт. Эти ресурсы зачастую сконструированы как сайты крупных банков и служат для того, чтобы перехватывать логины и пароли доверчивых посетителей. Facebook уже дважды удавалось перехитрить наиболее активных киберпреступников: в ноябре 2008 года к штрафу в 873 миллиона долларов приговорили Адама Гербеца и его компанию Atlantis Blue Capital, а ровно год спустя штраф в размере 711 миллионов долларов присудили Сэнфорду Уэллэйсу. Понятно, что Facebook никогда не получит эти суммы полностью, но такие штрафы — чистый побочный доход, который закладывается в обеспечение его технической инфраструктуры (покупку серверов и т. д.).

Еще одно поле деятельности для киберпреступников — торговля украденными аккаунтами в Facebook, так называемый «киберсквоттинг». Это, как правило, интересно спамерам, которые хотят построить с другими пользователями доверительные отношения, чтобы потом делать им предложения сомнительного рекламного содержания. Например, в мае 2010 года стало известно, что хакер с никнеймом Kirllos выставил на продажу 1,5 миллиона логинов и паролей пользователей. Взломав аккаунты электронной почты с помощью подбора паролей, он рассортировал их в пакеты по тысяче аккаунтов и предлагал каждый пакет за 25–45 долларов, то есть за один аккаунт просил всего 2,5 цента. Своими демпинговыми ценами он «подставил» других киберпреступников, которые, торгуя аналогичными данными, выручали по 20 долларов за штуку. Эксперты по безопасности компании veriSign считают, что Kirllos мог продать 700 тысяч доступов к аккаунтам.

Как именно кибервзломщики получают доступ к конфиденциальной информации, не всегда понятно, но в этом часто винят защитные системы социальных сетей, в первую очередь Facebook. В марте 2010 года ошибка программного обеспечения на 30 минут открыла все электронные адреса пользователей, в мае брешь в системе безопасности позволила с помощью примитивного трюка читать приватные сообщения, которые пользователи отправляли друзьям в чате. В том же месяце Facebook пришлось устранять и недоработку, позволявшую хакерам легко внедряться в профили, — этот недочет обнаружил аналитик по вопросам безопасности М. Дж. Кейт из фирмы Alert Logic. К тому же стало известно, что из-за системной ошибки рекламодателям передаются не только анонимные данные, но и имена пользователей, которые должны были быть скрыты. «Иногда программное обеспечение дает сбой, и это, конечно, плохо. Но наш главный принцип — не передавать персональную информацию рекламодателям», — прокомментировал впоследствии этот случай Цукерберг.

Ученые тоже часто указывают на пробелы в безопасности социальных сетей. Например, в апреле 2010 года Гилберт Вондрачек из Университета Вены предупреждал о так называемых «деанонимизирующих атаках», которые можно с легкостью осуществить на XING и Facebook. При этом хакеры могут сложить воедино открытые списки участников групп, информацию из истории поиска пользователя и конкретные профили. Как объяснил мне во время нашей беседы Вондрачек, эти данные впоследствии могут применяться для отправки спама, кражи номеров кредиток и счетов или, в худшем случае, для жесткого прессинга пользователей. Он указал владельцам социальных сетей на их слабые места (например, простой идентификационный номер в Facebook, который есть у каждого пользователя, можно слишком легко определить). Но его слова взял на заметку только XING.