Специалисты обнаружили в Facebook более 70 групп, предоставляющих незаконные услуги»

Спам, фишинг и кардинг свободно рекламируются и продаются в социальной сети Facebook. После ряда скандалов, в том числе после теракта в Крайстчерче, когда преступник вёл прямую трансляцию устроенной им кровавой бойни, Facebook находится под пристальным вниманием специалистов и правительств, исследующих его роль в продвижении идей национализма, нетерпимости и глобальных теорий заговора. И вот в опубликованном в пятницу отчёте демонстрируется, как в социальной сети процветает продажа услуг в сфере киберпреступности.

Специалисты обнаружили в Facebook более 70 групп, предоставляющих незаконные услуги"

За последние несколько месяцев команда специалистов по информационной безопасности Cisco Talos составила список из 74 групп в Facebook, администраторы и члены которых предлагали как минимум неэтичные, а в худшем случае откровенно криминальные услуги. Некоторые группы становятся крупными площадками для покупки, продажи или обмена украденных данных платежных карт и взломанных аккаунтов, в других предлагались различные базы данных и инструменты для организации рассылки спама и фишинга. В обнаруженных специалистами группах состояло более 380 000 человек.

Согласно отчету Talos:
«Эти группы в Facebook довольно легко найти любому, у кого есть аккаунт в социальной сети. Простой поиск по ключевым словам, таким как «спам», «кардинг» или «CVV», предоставит минимум несколько результатов. После присоединения к одной или нескольким из этих групп собственные алгоритмы Facebook часто предлагают другие аналогичные сообщества, что делает поиск ещё проще. Facebook, по-видимому, полностью полагается на пользователей, чтобы обнаруживать подобные группы и пресекать незаконную деятельность.

Первоначально Talos пыталась уничтожить эти группы по отдельности с помощью встроенной системы жалоб о недопустимом содержании сообщества в Facebook. Хотя некоторые группы были удалены вскоре после сообщения о них, в других сообществах удалили лишь определенные сообщения, не затронув саму группу. В итоге, благодаря прямому контакту с командой безопасности Facebook, большинство вредоносных групп были быстро уничтожены, однако новые группы продолжают появляться, а некоторые все ещё активны на момент публикации. Специалисты из Cisco Talos продолжают сотрудничать с Facebook, чтобы идентифицировать и уничтожить как можно больше таких сообществ.»

Крэйг Уильямс — старший специалист и менеджер по связям с общественностью в Talos, сообщил интернет-изданию Ars Technica, что по состоянию на четверг все 74 группы в Facebook были закрыты. Впрочем, вполне вероятно, что уже появились новые сообщества, занимающиеся той же неэтичной или незаконной деятельностью. И несложная проверка это подтверждает, менее чем за две минуты поиска в Facebook удалось найти группы, которые предлагали такие же услуги. Одна из групп под названием «Carding Secured» продаёт данные похищенных платежных карт. Другие обнаруженные группы имели такие названия, как «Spam Professional», «Spammer and Hacker by Z0tlob» и «Spam 2019», хотя сразу выяснить, нарушили ли они правила использование Facebook, запрещающие предложение нелегальных продуктов или услуг, не получилось, так как вступление в сообщества требует одобрения администратором.

Пятничный отчёт демонстрирует, как некоторые из групп, которые изучала команда Talos, явно предлагали криминальные услуги. Например, один пользователь Facebook торговал данными кредитных карт всего по 7 долларов за штуку. Для карт со специальной защитой Visa стоимость составила 15 долларов. В большинстве случаев такие продавцы принимают платежи в криптовалюте.

Специалисты обнаружили в Facebook более 70 групп, предоставляющих незаконные услуги"

Во многих случаях Talos смогла подтвердить, что незаконные товары или услуги, продаваемые в группах, использовались в реальных преступлениях, совершаемых в Интернете. В одном из объявлений пользователь Facebook предлагал сервис, который отправлял фишинговые электронные письма от Apple в почтовые ящики, принадлежащие пользователям Hotmail и Yahoo Mail. Сообщение содержало следующее изображение, демонстрирующее вредоносные сообщения, полученные в одном из таких почтовых ящиков:

Специалисты обнаружили в Facebook более 70 групп, предоставляющих незаконные услуги"

Затем исследователи Talos смогли обнаружить реальный почтовый ящик с упомянутым в объявление фишинговым сообщением, что подтвердило как приведенный скриншот, так и незаконную деятельность его автора. Анализ показал, что к сообщениям прилагается вредоносный PDF-файл, который представляется счётом за покупку, связанным с Apple. При нажатии на ссылку для просмотра или отмены заказа пользователи отправляются на фишинговый веб-сайт, где их данные, в том числе платежные карты, могут быть получены злоумышленником.

Отчёт Cisco Talos появился через год после того, как журналист и специалист по информационной безопасности Брайан Кребс сообщил, что Facebook удалила почти 120 групп с общим числом участников более 300 000 человек. Это произошло после того, как Кребс предоставил достоверные данные, что в этих группах прямо рекламировали и предлагали множество незаконных услуг. Г-н Уильямс, менеджер по связям с общественностью в Talos, сказал, что Facebook сталкивается с большими трудностями в борьбе с группами по киберпреступности на своей платформе: «Это очень похоже на попытку победить тараканов. После того, как вы убьёте десять из них, вероятно, появятся ещё двадцать».

Представитель Facebook опубликовал заявление, в котором говорилось: «Эти группы нарушили наши правила, запрещающие спам и финансовое мошенничество, поэтому мы удалили их. Мы знаем, что нам нужно быть более бдительными, и мы прилагаем значительные усилия для борьбы с этим видом неэтичной и незаконной деятельности».

Пресс-секретарь добавил, что сотрудники Facebook удалили группы после перепроверки результатов расследования Talos. Сотрудники также идентифицировали пользователей, управляющих удалёнными группами, и заблокировали их возможность создавать новые в будущем. По словам представителя Facebook, 30 000 человек по всему миру задействованы в работе по модерированию социальной сети, что в три раза больше, чем в 2017 году. Они используют как жалобы пользователей, так и автоматическую систему, а также отчеты независимых экспертов, таких как команда Talos.


Специалисты обнаружили в Facebook более 70 групп, предоставляющих незаконные услуги»