Накрутили на протест: соратники Навального не смогли объяснить наличие в слитой базе данных адресов СМИ

В команде Леонида Волкова, создавшей и администрирующей сайт «Свободу Навальному!», не смогли объяснить, как среди контактов отметившихся на ресурсе оказались адреса электронной почты ряда крупных организаций и СМИ, в том числе несколько рабочих адресов RT, не используемых для частной переписки. По мнению экспертов, рабочая почта могла попасть в список по инициативе самой команды Волкова. Программисты RT изучили базу и обнаружили там информацию, подтверждающую ранее высказанные предположения о махинациях со статистикой.

После обнаружения в опубликованном массиве данных корпоративных почтовых ящиков RT группа программистов медиакомпании тщательно изучила базу.

В слитом архиве, помимо имейлов, отмечено время регистрации пользователя, что даёт возможность установить, с какой скоростью генерировались новые регистрации. 

На этом графике видны резкие всплески — это фактически накрученные адреса, которые были добавлены в базу сайта «Свободу Навальному!» сотнями за пять-десять минут.

Доверься боту

Подобные вбросы делались с периодичностью 36 часов. Накрутки осуществлялись с различных доменов, но чаще всего это были сервисы одноразовых имейлов. 

Запрограммировать их относительно легко: генерируется имейл на специальном сервисе — бот сразу его вставляет в форму на сайте «Свободу Навальному!».

Но есть и другие интересные данные в базе. Эта «свеча» — резкое увеличение сторонников Навального с почтовым доменом @ya.ru.

А здесь на графике мы видим регистрации с доменом yahoo.com.

Отметим, что база содержит адреса не только RT, но и других крупных организаций, в том числе пресс-служб различных медиа. Специалисты полагают, что это сделано не столько для накрутки, сколько для обобщения базы, чтобы потом автоматически рассылать имейлы с новостями сайта, например об организации несанкционированных акций.

Напомним, что, как стало известно ранее, база с личными электронными адресами граждан, отметившихся на сайте «Свобода Навальному!», попала в открытый доступ. Теперь любой пользователь интернета может узнать, кто регистрировался на ресурсе, призывающем к участию в несанкционированных акциях протеста. Соратник осуждённого оппозиционера Леонид Волков подтвердил факт утечки и обвинил в этом одного из членов своей команды.

«Как всегда, 99% хакерских атак происходят через инсайдера, через крысу. У нас бывший сотрудник с доступами смог скачать почтовые логи сервера» — сообщил Леонид Волков в своих соцсетях.

Имя сотрудника, который слил базу в сеть, Волков не назвал. Он также не объяснил, как в общую базу попали общеизвестные почтовые адреса и почтовые рабочие адреса RT, большинство из которых созданы не для личного пользования, а для коммуникации различных отделов (например, почтовый ящик job@rttv.ru, созданный для сбора резюме от соискателей). 

Дело десятое

Впрочем, среди утёкших данных часто встречаются и личные электронные адреса. Автор Telegram-канала «СЛЕГ!», который занимается изучением сайта «Свободу Навальному!» с момента его запуска, рассказал RT, что защите личных данных пользователей изначально не уделялось должного внимания.  

Also on rt.com География с накруткой: как Навального поддержали в Мавзолее Ленина и на необитаемом острове

«Уровень организации у них в IT такой, что у бывших сотрудников не аннулируются все доступы. То есть речь идёт о том, что на безопасность просто всем наплевать и никто ею не занимался», — отметил собеседник RT.

Программист также опубликовал данные своего исследования утечки в Telegram-канале.

«Да, база настоящая. У меня есть данные наблюдения за сервером с 09:00 24 марта. В базе все регистрации с 22 марта по 2 апреля. Это 529 570 адресов, подтверждённых — 447 880. 14 301 адрес с 61 домена ботнетов. 370 грубых ботов. Причём закручивали все кому не лень и очень разными алгоритмами. Оценка, близкая к реальности, будет 300 тыс. человек», — заключил автор канала «СЛЕГ!».

Он также отметил, что накрутки активно применялись, но значительная часть пользователей, зарегистрировавшихся на сайте, — реальные люди, чьи почтовые адреса оказались теперь в свободном доступе.  

RT связался с программистом, который в прошлом занимался сбором информации в интернете. Он на условиях анонимности рассказал, какие последствия могут ждать владельцев обнародованных почтовых адресов.

«Личный почтовый ящик — почти как отпечатки пальцев. Чем больше сайтов, на которых вы регистрировались, тем больше информации о вас можно собрать, даже не применяя специальных программ и алгоритмов. Квалифицированному специалисту понадобится не больше получаса, чтобы узнать о вас всё: дату рождения, прописку, социальный статус. В некоторых случаях можно узнать марку и госномер вашего автомобиля и даже ИНН», — рассказал программист RT.