Взлом данных. Фото: blog.allo.ua
После утечки базы зарегистрировавшихся на сайте «Свободу Навальному!» пользователям, указавшим свои адреса, начали приходить письма с их личными данными и угрозами. «МБХ медиа» опросило около 20 человек, получивших такие послания, и рассказывает, чем пугают злоумышленники и откуда они могли взять адреса и телефоны сторонников оппозиционера.
Жертвы взлома получили два письма. «Привет, это Навальный», — значилось в теме первого. К нему взломщики прикрепили файл, в котором находится список из 529 тысяч электронных адресов. «Продолжайте участвовать в движухах супер-айтишника Волкова, и мы продолжим получать о вас новые данные, ха-ха. А пока мы приступаем к деанонимизации почт, и скоро узнаем Ваши имена, адреса, телефоны. Дальше мы продадим вашу базу рекламным компаниям», — говорится в письме.
Часть угроз злоумышленники действительно осуществили. Вторым письмом сторонникам Навального пришли их личные данные — ФИО, дата рождения, телефон, адрес и название компании-работодателя. Заканчивается это письмо снова угрозами: «Сегодня личные данные были отправлены самим пользователям. Завтра база будет выставлена на продажу в интернете. Через несколько дней подобное письмо получит твой работодатель».
Не все получили оба письма: трое из опрошенных получили только первое, а семеро — только второе. Найти данные каждого взломщики не смогли — у многих в графе «работодатель» или «адрес» стоит прочерк. Да и присланные данные не всегда были верны и актуальны. У четырех из опрошенных было указано предыдущее место работы, у пятерых в графе «адрес» было указано не фактическое место проживания, а адрес прописки. У одной получательницы была указана неверная дата рождения, а у другого — старый номер телефона. Все они подтвердили, что действительно регистрировались на сайте «Свободу Навальному!».
Алена, одна из получательниц письма, рассказала «МБХ медиа», что злоумышленники написали ее фамилию с ошибкой. Интересно, что ровно такую же ошибку допустили сотрудники городской поликлиники, когда девушка сдавала тест на коронавирус. В таком же виде ее данные тогда передали в сервис «Социальный мониторинг», отслеживавший перемещения заболевших. «Кроме этого, нигде в подобном виде фамилия с такой ошибкой не встречалась», — добавила она.
Другая получательница письма рассказала в Instagram, что взломщики прислали ей старый номер телефона, который она уже давно не использует. Единственный сайт, где этот номер был прикреплен к ее учетной записи — это портал «Госуслуг». Девушка добавила, злоумышленники прислали ей адрес, по которому она прописана, однако на сайте «Свободу Навальному!» она указывала другой, поэтому она предполагает, что адреса электронных почт «обрабатывали» именно через базы сайта Госуслуг.
Среди получателей писем оказалась и журналистка «Эха Москвы» Татьяна Фельгенгауэр. Данные, которые ей прислали, оказались верными, только вот в качестве работодателя авторы письма указали телеканал «Дождь». «Я ужасно смеялась, когда увидела место работы. Меня совсем не беспокоит, что мои данные оказались у кого-то. Я прекрасно понимаю, что все эти базы продаются и покупаются. Мне скрывать нечего, а злоумышленникам бессмысленно меня пугать», — рассказала она «МБХ медиа». Фельгенгауэр предположила, что взломщики могли получить ее личные данные через Госуслуги или налоговую службу: «Грешу на «Госуслуги», если честно. Там всё дырявое насквозь. Но непонятно, почему в письме указан «Дождь»… в общем, такое ощущение, что самые разные базы соединили через электронный адрес. Я все свои доходы декларирую. Может, через налоговую что-то ушло».
Не все отреагировали на угрозы так спокойно. Варвара, одна из получательниц письма, переживает из-за возможных последствий. «Мои данные тоже слили, сегодня с утра увидела письмо. Весь день отвязываю почту от всех сайтов и закрываю аккаунты. Меня [все] это тревожит, потому что не хочется попадать в эти ужасные каналы со сливами сторонников ФБК, а из-за всей шумихи с экстремизмом становится еще страшнее», — поделилась она с «МБХ медиа».
Ранее соратник Алексея Навального Леонид Волков в эфире «Навальный Live» заявил, что утечка электронных почт людей, зарегистрировавшихся на митинг «Свободу Навальному!», связана с действиями бывшего сотрудника ФБК. «Как всегда, 99% хакерских атак происходят через инсайдера, через „крысу“. У нас бывший сотрудник с доступом [к чувствительной информации] смог скачать почтовые логи сервера», — сказал Волков, извинившись за произошедшее.
Сайт «Свободу Навальному!» был создан для регистрации на митинг в поддержку оппозиционера. Желающим присоединиться к акции нужно было указать свою электронную почту, город, улицу и номер дома. В ФБК собирались добиться регистрации на сайте 500 тысяч человек, и только после этого анонсировать новые протестные акции. Однако из-за ухудшающегося здоровья политика они решили не дожидаться и объявили дату митингов — 21 апреля. Всего на сайте «Свободу Навальному!» на данный момент зарегистрировалось 464 тысячи человек, утверждает сайт политика.