Пользователь
102,0
рейтинг
12 января 2011 в 21:32

Разработка → Взлом аккаунтов оппозиции на Facebook, Gmail и Yahoo

Власти Туниса подают пример, как можно эффективно расправляться с оппозицией в интернете. Вместо фильтрации трафика они просто удаляют враждебные аккаунты.

Местное издание The Tech Herald раскрывает технику взлома. Для пользователей в Тунисе страницы Facebook, Gmail и Yahoo при соединении по HTTP вместо HTTPS поступают с «добавкой» в 10 строк кода. Этот JavaScript служит для сбора логинов и паролей. Вот образцы модифицированных страниц Gmail, Yahoo и Facebook. Очевидно, скрипт внедряется на уровне ISP.

Возможно, сбор паролей у оппозиции начался ещё в июле 2010 года, когда местный провайдер-монополист впервые блокировал протокол HTTPS для пользователей внутри страны.

Специалисты по безопасности из независимых компаний подтвердили вредоносность скрипта и попытались объяснить механизм его работы. Получив данные для авторизации, он шифрует их слабым криптоалгоритмом и помещает в URL, добавляя пять случайных символов, так что получается адрес вроде www.google.com/wo0dh3ad. К нему из браузера отправляется GET-запрос, который перехватывается на уровне национального ISP.

Дальше требуется только расшифровать полученные данные и использовать их в нужный момент для входа в чужие аккаунты.

Вообще-то, причастность правительства Туниса к этой хакерской атаке не доказана, но специалисты считают, что вряд ли какие-то посторонние злоумышленники могли компрометировать всю сетевую интернет-инфраструктуру страны. Тем более государственный провайдер-монополист Tunisian Internet Agency (принадлежит министерству связи) и раньше был уличён в фильтрации трафика: в апреле 2010 года они заблокировали доступ из Туниса к сайтам Flickr, YouTube и Vimeo.

Массовые волнения в Тунисе начались 17 декабря в знак протеста против безработицы и неудовлетворительных социальных условий. За месяц от столкновений с полицией погибли, по разным оценкам, от 23 до 100 человек, несколько сотен получили ранения. В минувшие выходные ситуация значительно обострилась и власти были вынуждены ввести в столицу войска.

Группировка Anonymous уже запустила операцию «Тунис», обвалила сайт Tunisian Internet Agency более чем на сутки и рекомендует местным пользователям установить расширение к браузеру, которое вырезает из страниц вредоносный скрипт.

По теме:
19 декабря 2010 года белорусский провайдер-монополист «Белтелеком» тоже блокировал HTTPS (точнее, порт 443) для пользователей внутри страны.
Анатолий Ализар @alizar
карма
744,5
рейтинг 102,0
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (27)

  • +5
    Вот образцы модифицированных страниц Gmail, Yahoo и Facebook.

    Я было подумал уже, что вы дали редирект на зараженные страницы)
    • –4
      И снова политика
  • +5
    А я было подумал уже, что власти Туниса читают Хабр.
  • +1
    Windows… PHP… display_errors…
    Зло было обречено.
  • +5
    Хакерская группировка Anonymous

    Смешно.
    • 0
      Ну почему же? Примерно 0.1% Анонимусов таки являются хакерами. ;)
      • +2
        Отлично. Тогда человечество — это скопление насильников и убийц. По этой же логике.
        • +2
          Осталось человечеству объединиться, насиловать и убивать инопланетян.
          • 0
            … и тайные жрецы поднимут великого Ктулху из его могилы, чтобы оживить Его
            подданных и восстановить Его власть на земле. Время это легко будет
            распознать, ибо тогда все люди станут как Великие Старейшины — дикими и
            свободными, окажутся по ту сторону добра и зла, отбросят в сторону законы и,
            мораль, будут кричать, убивать и веселиться. Тогда освобожденные Старейшины
            раскроют им новые приемы, как кричать, убивать и веселиться, наслаждаясь
            собой, и вся земля запылает всеуничтожающим огнем свободы и экстаза…

            PH'NGLUI MGLW'NAFH CTHULHU R'LYEH WGAH'NAGL FHTAGN
  • +2
    В РБ делают проще — кандидатов оппозиции просто сажают )
    • +1
      Ну если быть точным, то они совмещают и то и другое.
    • +7
      Сажают не только кандидатов, а всех кто неугоден власти или представляет ей угрозу) а судя по всему ей к тому же грозят https и skype))
      • +4
        Простите меня за отход от темы, но если кто не знает, то уже сажают даже тех кто ЗА
        • +1
          значит недостаточно доказал свою личную преданность фюреру!

          по теме: — все кто ограничивают свободу — козлы!
    • 0
      Только в РБ, украина присоединилась…
  • 0
    Скрипт для хрома всё-таки классный:)
  • 0
    Жаль товарищей из Белорусии… :(

    P.S.: ipsec, VPN и т.д. там тоже уже отменили?
  • 0
    Ага, так вот за что анонимусы начали тунисить Тунис…
  • +2
    Что-то я ничего не понял: для чего добавлять эти 5 символов, если данные уже получены и их можно просто отправить нужному получателю?
    • 0
      что бы никто не догадался…
    • 0
      Видимо для того, что бы так же логировать заходы одного и того же пользователя в аккаунт. Т.к. если не добавлять уникальный токен, то повторный GET-запрос по данному url'у не будет отправляться из-за браузерного кэша.
      • +1
        Ну это смотря что отдавать с другой стороны. Да и все равно не понятно, для чего нагородили весь этот огород — ведь если они https отключили, то они и так могли отснифить все, что им нужно.
  • 0
    userscripts.org/scripts/show/94122
    Тут например написано, что 11 числа это уже прекратилось.
  • 0
    В тУнис не поеду.
  • +1
    ну, если там щемили только оппозицию, то у нас в белоруси будут щемит всех не верующих ((
  • +1
    Страные людишки, я бы никогда не вошел бы в гмаил, если бы не было https
  • 0
    Ха! Таки не помогло это перзиденту Тусина. Что какбэ намекает…

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.