Специалисты PandaLabs обнаружили любопытный онлайн-сервис, предлагающий всем желающим услуги по взлому учётных записей на Facebook всего за 100 долларов штука. Деньги предлагается отсылать некоему жителю Украины, однако эксперты сильно сомневаются, что те, кто расстанется с этими деньгами, получат взамен обещанный пароль. На главной странице этого "сервиса" предупреждается, что взлом любого счёта обычно занимает до 5 минут, но стопроцентный результат не гарантируется, поскольку "некоторые пароли очень хорошо защищены". Какой смысл вкладывается в эту загадочную фразу, понять трудно. С одной стороны, по описанию можно предположить, что речь идёт о банальном брутфорсе, однако с другой стороны, хакеры утверждают, что взлом производится через какие-то дыры в защите Facebook, которые позволяют им получить доступ к базе данных всех пользователей. Наивные интернетчики, которым по какой-то причине понадобилось вломиться на чужой Facebook-аккаунт, могут совершенно бесплатно осуществить при помощи "сервиса" нужный им взлом — или, во всяком случае, его видимость. После нескольких минут некой скрытой деятельности "сервис" докладывает об успешном взломе и предлагает сохранить обнаруженный пароль в свою базу. Сам пароль при этом пользователю, разумеется, не демонстрируется, поскольку тот должен сначала стать полноправным клиентом. То есть перечислить организаторам "сервиса" по крайней мере 100 долларов. Делается это при помощи системы Western Union. "Конечно же, вы должны послать деньги на Украину", — не без сарказма замечает технический директор PandaLabs Луис Корронс (Luis Corrons). Судя по выложенным в блоге PandaLabs скриншотам, получателем является некий Никита Волгин из Кировограда — эти данные наверняка могли бы пригодиться следственным органам, поскольку Western Union выдаёт деньги после предъявления паспорта. Сам Корронс не пытался перевести хакерам свои кровные денежки, но уверен, что никакого пароля от взломанного аккаунта не получил бы. "Всё это лишь для того, чтобы получить от пользователей деньги, — считает он. — И наконец, поскольку пользователь хотел взломать чужой аккаунт, он не обратится в полицию". Корронс не приводит настоящего веб-адреса означенного сервиса, однако его очень легко выгуглить. Примечательно, что в настоящий момент этот сайт по какой-то причине не открывается — возможно, в PandaLabs сумели предпринять какие-то меры по его блокировке. Однако в кэше Google сохранились кое-какие следы. Видно, что сайт, когда он ещё функционировал, был также украшен сертификатом WebMoney, однако нам пока не удалось выяснить, имеют ли хакеры какое-то отношение к владельцу соответствующего WMID. Вполне возможно, что они просто выбрали первый попавшийся WMID с сертификатом продавца, ведь оплату при помощи WM они всё равно не принимали.
Источник