Взлом аккаунтов оппозиции на Facebook, Gmail и Yahoo

    Власти Туниса подают пример, как можно эффективно расправляться с оппозицией в интернете. Вместо фильтрации трафика они просто удаляют враждебные аккаунты.

    Местное издание The Tech Herald раскрывает технику взлома. Для пользователей в Тунисе страницы Facebook, Gmail и Yahoo при соединении по HTTP вместо HTTPS поступают с «добавкой» в 10 строк кода. Этот JavaScript служит для сбора логинов и паролей. Вот образцы модифицированных страниц Gmail, Yahoo и Facebook. Очевидно, скрипт внедряется на уровне ISP.

    Возможно, сбор паролей у оппозиции начался ещё в июле 2010 года, когда местный провайдер-монополист впервые блокировал протокол HTTPS для пользователей внутри страны.

    Специалисты по безопасности из независимых компаний подтвердили вредоносность скрипта и попытались объяснить механизм его работы. Получив данные для авторизации, он шифрует их слабым криптоалгоритмом и помещает в URL, добавляя пять случайных символов, так что получается адрес вроде www.google.com/wo0dh3ad. К нему из браузера отправляется GET-запрос, который перехватывается на уровне национального ISP.

    Дальше требуется только расшифровать полученные данные и использовать их в нужный момент для входа в чужие аккаунты.

    Вообще-то, причастность правительства Туниса к этой хакерской атаке не доказана, но специалисты считают, что вряд ли какие-то посторонние злоумышленники могли компрометировать всю сетевую интернет-инфраструктуру страны. Тем более государственный провайдер-монополист Tunisian Internet Agency (принадлежит министерству связи) и раньше был уличён в фильтрации трафика: в апреле 2010 года они заблокировали доступ из Туниса к сайтам Flickr, YouTube и Vimeo.

    Массовые волнения в Тунисе начались 17 декабря в знак протеста против безработицы и неудовлетворительных социальных условий. За месяц от столкновений с полицией погибли, по разным оценкам, от 23 до 100 человек, несколько сотен получили ранения. В минувшие выходные ситуация значительно обострилась и власти были вынуждены ввести в столицу войска.

    Группировка Anonymous уже запустила операцию «Тунис», обвалила сайт Tunisian Internet Agency более чем на сутки и рекомендует местным пользователям установить расширение к браузеру, которое вырезает из страниц вредоносный скрипт.

    По теме:
    19 декабря 2010 года белорусский провайдер-монополист «Белтелеком» тоже блокировал HTTPS (точнее, порт 443) для пользователей внутри страны.
    Метки:
    Поделиться публикацией
    Похожие публикации
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 27
    • +5
      Вот образцы модифицированных страниц Gmail, Yahoo и Facebook.

      Я было подумал уже, что вы дали редирект на зараженные страницы)
    • +5
      А я было подумал уже, что власти Туниса читают Хабр.
      • +1
        Windows… PHP… display_errors…
        Зло было обречено.
        • +5
          Хакерская группировка Anonymous

          Смешно.
          • 0
            Ну почему же? Примерно 0.1% Анонимусов таки являются хакерами. ;)
            • +2
              Отлично. Тогда человечество — это скопление насильников и убийц. По этой же логике.
              • +2
                Осталось человечеству объединиться, насиловать и убивать инопланетян.
                • 0
                  … и тайные жрецы поднимут великого Ктулху из его могилы, чтобы оживить Его
                  подданных и восстановить Его власть на земле. Время это легко будет
                  распознать, ибо тогда все люди станут как Великие Старейшины — дикими и
                  свободными, окажутся по ту сторону добра и зла, отбросят в сторону законы и,
                  мораль, будут кричать, убивать и веселиться. Тогда освобожденные Старейшины
                  раскроют им новые приемы, как кричать, убивать и веселиться, наслаждаясь
                  собой, и вся земля запылает всеуничтожающим огнем свободы и экстаза…

                  PH'NGLUI MGLW'NAFH CTHULHU R'LYEH WGAH'NAGL FHTAGN
          • +2
            В РБ делают проще — кандидатов оппозиции просто сажают )
            • +1
              Ну если быть точным, то они совмещают и то и другое.
              • +7
                Сажают не только кандидатов, а всех кто неугоден власти или представляет ей угрозу) а судя по всему ей к тому же грозят https и skype))
                • +4
                  Простите меня за отход от темы, но если кто не знает, то уже сажают даже тех кто ЗА
                  • +1
                    значит недостаточно доказал свою личную преданность фюреру!

                    по теме: — все кто ограничивают свободу — козлы!
                • 0
                  Только в РБ, украина присоединилась…
                • 0
                  Скрипт для хрома всё-таки классный:)
                  • 0
                    Жаль товарищей из Белорусии… :(

                    P.S.: ipsec, VPN и т.д. там тоже уже отменили?
                    • 0
                      Ага, так вот за что анонимусы начали тунисить Тунис…
                      • +2
                        Что-то я ничего не понял: для чего добавлять эти 5 символов, если данные уже получены и их можно просто отправить нужному получателю?
                        • 0
                          что бы никто не догадался…
                          • 0
                            Видимо для того, что бы так же логировать заходы одного и того же пользователя в аккаунт. Т.к. если не добавлять уникальный токен, то повторный GET-запрос по данному url'у не будет отправляться из-за браузерного кэша.
                            • +1
                              Ну это смотря что отдавать с другой стороны. Да и все равно не понятно, для чего нагородили весь этот огород — ведь если они https отключили, то они и так могли отснифить все, что им нужно.
                          • 0
                            userscripts.org/scripts/show/94122
                            Тут например написано, что 11 числа это уже прекратилось.
                            • 0
                              В тУнис не поеду.
                              • +1
                                ну, если там щемили только оппозицию, то у нас в белоруси будут щемит всех не верующих ((
                                • +1
                                  Страные людишки, я бы никогда не вошел бы в гмаил, если бы не было https
                                  • 0
                                    Ха! Таки не помогло это перзиденту Тусина. Что какбэ намекает…

                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.