После обнаружения в опубликованном массиве данных корпоративных почтовых ящиков RT группа программистов медиакомпании тщательно изучила базу.
В слитом архиве, помимо имейлов, отмечено время регистрации пользователя, что даёт возможность установить, с какой скоростью генерировались новые регистрации.
На этом графике видны резкие всплески — это фактически накрученные адреса, которые были добавлены в базу сайта «Свободу Навальному!» сотнями за пять-десять минут.
Доверься боту
Подобные вбросы делались с периодичностью 36 часов. Накрутки осуществлялись с различных доменов, но чаще всего это были сервисы одноразовых имейлов.
Запрограммировать их относительно легко: генерируется имейл на специальном сервисе — бот сразу его вставляет в форму на сайте «Свободу Навальному!».
Но есть и другие интересные данные в базе. Эта «свеча» — резкое увеличение сторонников Навального с почтовым доменом @ya.ru.
А здесь на графике мы видим регистрации с доменом yahoo.com.
Отметим, что база содержит адреса не только RT, но и других крупных организаций, в том числе пресс-служб различных медиа. Специалисты полагают, что это сделано не столько для накрутки, сколько для обобщения базы, чтобы потом автоматически рассылать имейлы с новостями сайта, например об организации несанкционированных акций.
Напомним, что, как стало известно ранее, база с личными электронными адресами граждан, отметившихся на сайте «Свобода Навальному!», попала в открытый доступ. Теперь любой пользователь интернета может узнать, кто регистрировался на ресурсе, призывающем к участию в несанкционированных акциях протеста. Соратник осуждённого оппозиционера Леонид Волков подтвердил факт утечки и обвинил в этом одного из членов своей команды.
«Как всегда, 99% хакерских атак происходят через инсайдера, через крысу. У нас бывший сотрудник с доступами смог скачать почтовые логи сервера» — сообщил Леонид Волков в своих соцсетях.
Имя сотрудника, который слил базу в сеть, Волков не назвал. Он также не объяснил, как в общую базу попали общеизвестные почтовые адреса и почтовые рабочие адреса RT, большинство из которых созданы не для личного пользования, а для коммуникации различных отделов (например, почтовый ящик job@rttv.ru, созданный для сбора резюме от соискателей).
Дело десятое
Впрочем, среди утёкших данных часто встречаются и личные электронные адреса. Автор Telegram-канала «СЛЕГ!», который занимается изучением сайта «Свободу Навальному!» с момента его запуска, рассказал RT, что защите личных данных пользователей изначально не уделялось должного внимания.
Also on rt.com География с накруткой: как Навального поддержали в Мавзолее Ленина и на необитаемом острове«Уровень организации у них в IT такой, что у бывших сотрудников не аннулируются все доступы. То есть речь идёт о том, что на безопасность просто всем наплевать и никто ею не занимался», — отметил собеседник RT.
Программист также опубликовал данные своего исследования утечки в Telegram-канале.
«Да, база настоящая. У меня есть данные наблюдения за сервером с 09:00 24 марта. В базе все регистрации с 22 марта по 2 апреля. Это 529 570 адресов, подтверждённых — 447 880. 14 301 адрес с 61 домена ботнетов. 370 грубых ботов. Причём закручивали все кому не лень и очень разными алгоритмами. Оценка, близкая к реальности, будет 300 тыс. человек», — заключил автор канала «СЛЕГ!».
Он также отметил, что накрутки активно применялись, но значительная часть пользователей, зарегистрировавшихся на сайте, — реальные люди, чьи почтовые адреса оказались теперь в свободном доступе.
RT связался с программистом, который в прошлом занимался сбором информации в интернете. Он на условиях анонимности рассказал, какие последствия могут ждать владельцев обнародованных почтовых адресов.
«Личный почтовый ящик — почти как отпечатки пальцев. Чем больше сайтов, на которых вы регистрировались, тем больше информации о вас можно собрать, даже не применяя специальных программ и алгоритмов. Квалифицированному специалисту понадобится не больше получаса, чтобы узнать о вас всё: дату рождения, прописку, социальный статус. В некоторых случаях можно узнать марку и госномер вашего автомобиля и даже ИНН», — рассказал программист RT.