SMM-обманщики, «зараженные» ссылки и сами владельцы: Кто стоит за взломом аккаунтов звезд в соцсетях

Фото: Sander van der Werf/Shutterstock/Fotodom

Этим летом был скандал - кто-то «угнал» страницы популярных блогерш, которые оказались фигурантками уголовных дел и на тот момент сидели под домашним арестом. То есть, не имели права пользоваться интернетом. И тут вдруг ожила страница Александры Митрошиной (Матерь бложья). На ней появились новые видео с участием девушки, а потом - ссылка на новый марафон. Адвокаты Митрошиной тут же заявили, что страница взломана, написали заявление в полицию. Вскоре такая же история повторилась с соцсетями Валерии Чекалиной (Лерчек).

Осенью все повторилось, но только в более серьезном масштабе. Неизвестные преступники захватили аккаунты в одной из запрещенной сетей Ольги Бузовой (24 млн подписчиков), Ксении Бородиной (20 млн), Димы Масленникова (19 млн), Оксаны Самойловой (16 млн), Иды Галич (7 млн). У большинства на страничках начали появляться фейковые сообщения и ссылки на некие розыгрыши, в которых для получения суперпризов нужно только оплатить «пошлину» в несколько десятков тысяч рублей.

При этом вскоре заговорили, что на самом деле звезд никто не взламывал, а они сами сдают мошенникам свои аккаунты в аренду, инсценируя «угон» страничек за гонорар в 20-30% от собранных денег. Телеведущая Настя Ивлеева публично назвала эту версию «более реалистичной». После этого звезду «голой вечеринки» жестко отчитала через соцсети Бородина. А потом все затихло. Знаменитости, вроде бы, вернули контроль за своими аккаунтами. А публика так толком и не поняла - были взломы или нет? А если были, то каким образом мошенники смогли это сделать? Ведь наверняка же люди, которые зарабатывают десятки миллионов в месяц, берегут доступ в свои личные страницы как зеницу ока. Или нет?

Разбираемся с экспертами.

У СЕМИ НЯНЕК…

- На самом деле, ни один аккаунт не застрахован от взлома, даже если у владельца есть команда и продвинутые меры защиты, - директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско. - Мошенники используют разные методы: фишинг (поддельные страницы для ввода логина и пароля), социальную инженерию (обман сотрудников команды с помощью сообщений от якобы известных им людей или дипфейков), взлом почтовых ящиков, через которые восстанавливается доступ к соцсетям, а также использование уязвимостей в сторонних сервисах, связанных с аккаунтом. Мы как специалисты видим, что вход в периметр заказчика очень часто происходит именно из-за человеческого фактора.

PR-специалист Сергей Пахомов на всякий случай напоминает, что большие звезды ведут свои соцсети не сами (ну или не только сами):

- Доступ к аккаунту знаменитости с миллионами подписчиков могут иметь десяток человек, а то и больше - пиарщики, менеджеры и даже стилисты. При этом каждый заходит на страничку с личного телефона, на котором он случайно может кликнуть и на фишинговую ссылку. Так мошенники и получат доступ к аккаунту звезды.

- Мне приходилось слышать истории, как SMM-специалисты за 100 тысяч рублей сливали посторонним пароли от хозяйских страничек, - говорит специалист по вирусному PR Андрей Шишков. - А бывало и наоборот, когда платят тем, кто должен взломать чужой аккаунт. Порой действительно сложно понять, кто заказчик и для каких целей это делают.

Ни один аккаунт не застрахован от взлома, даже если у владельца есть команда и продвинутые меры защиты

Фото: REUTERS.

СКОЛЬКО СТОИТ «АРЕНДА»

Что касается конспирологической версии про сговор блогеров-миллионников с мошенниками, тут мнения экспертов расходится.

- Аккаунт с миллионами подписчиков является ключевым активом звезды, - объясняет Александр Вураско. - Передать его, пусть и на время, постороннему человека - это огромный риск для репутации и в перспективе серьезные финансовые потери.

- Это явно внешняя атака, а не заговор самих блогеров, - уверен президент Союза блогеров Денис Нырков.

А вот Андрей Шишков склоняется к тому, что версия про «аренду» не лишена смысла:

- Звезды могут так отбивать свои рекламные потери в запрещенных в России соцсетях. (1 сентября реклама на этих площадках вне закона, штрафы за нарушение - до 500 тысяч рублей, - Авт.) Либо это не случайный взлом, а хитрый трюк для шумихи. Например, в августе этого года был похожий массовый «взлом» аккаунтов мировых звезд - Адель, Тайлы и других. После этого артисты вроде как возвращали себе странички и их новые посты собирали намного больше просмотров, потому что к ним все шли, чтобы посмотреть на «жертву мошенников». Я бы не исключал, что у нас было то же самое.

- А схема со сдачей аккаунтов с подписчиками в аренду мошенникам существует?

- Существует. Но обычно с намного менее популярными блогерами. В Телеграм-чатах мошенники предлагают сдавать им в аренду частные профили за 100-200 тысяч рублей в месяц - для рекламы онлайн-казино. То есть, человек делает вид, будто его взломали, а аферисты с помощью его страницы обманывают кучу людей. Сомнительный способ заработка: владелец страницы тоже ведь может стать соучастником и фигурантом уголовного дела…

СТРАНИЧКУ ЖАЛКО!

При этом бывали истории, когда хакеры взламывали аккаунты российских звезд, а потом предлагали выкупить их назад за деньги. Например, в 2023-м бывшая участница «Дома» Алена Водонаева заявляла, что неизвестный потребовал у нее 25 тысяч долларов за доступ к ее же телеграм-каналу. Как актриса вернула аккаунт, история умалчивает.

Алена Водонаева

Фото: Даниил ОПАРИН. Перейти в Фотобанк КП

- Страничку, конечно, жалко, но я бы не рекомендовал никому платить, - говорит Вураско. - Во-первых, нет никаких гарантий, что из вас не будут тянуть деньги снова и снова. Во-вторых, эти деньги могут пойти на самые разные сомнительные вещи, а потом мы обнаружите себя, скажем, в списках спонсоров терроризма и экстремизма.

- Думаю, большинство блогеров и звезд понимают, что если заплатишь один раз и шантаж не кончится никогда, - согласен Денис Нырков. - У многих до сих пор на слуху громкая история из 2020 года, когда хакеры взломали сеть крупной юридической фирмы, которая обслуживала Мадонну, Леди Гагу, Роберта де Ниро, Элтона Джона и других знаменитостей.

Злодеи украли целых 756 гигабайт личных данных звездных клиентов и требовали у компании $21 миллион, угрожая слить конфиденциальную информацию в сеть. Расследованием занималось ФБР. В процессе переговоров «ценник» вырос до $42 миллионов. Насколько известно, выкуп платить все-таки не стали, а содержимое многих контрактов и переписок в итоге утекло в интернет.

ВОПРОС - РЕБРОМ

Цифровая гигиена - одна на всех?

- Основные принципы правил безопасности что у звезд, что у обычных граждан одинаковые, - объясняет Александр Вураско. - Это сложные пароли, двухфакторная аутентификация, осторожность с подозрительными ссылками и приложениями. Но все-таки требования к безопасности для популярных личностей выше - из-за повышенного внимания и риска репутационных потерь. Им рекомендуется использовать выделенные устройства для работы с соцсетями (условно говоря, телефон или ноутбук, который используется только для ведения блога и с которого никто не заходит в другие приложения, программы, почту и так далее, - Авт.), регулярный аудит безопасности и обучение команды основам кибербезопасности.

СЛУШАЙТЕ ТАКЖЕ

Надежда Бабкина - про французское белье, кто в доме главный и концерты в зоне СВО