Ötszáz forintért bárki Facebook fiókját föl lehet törni?

Vajon mennyiért tudunk felbérelni magunknak valakit arra, hogy törvényellenesen meghackelje bárki közösségi médiás fiókját? És van, aki az interneten, nyíltan hirdeti magát, esetleg álnevek mögé bújnak a fekete kalaposok?

 

Először természetesen a darkneten kerestem rá. A Google által nem látott, csak speciális Tor böngészővel, anonim módon használható sötét hálózat az illegális kereskedelem melegágya, rengeteg mindent itt lehet beszerezni, amit a törvények tiltanak, a drogoktól egészen a fegyverekig. A Grams (egyértelmű az áthallás) az oldal Google-je, a dizájnt is szándékosan másolta. Azonban a Grams inkább hasonlít egy Ebay-össz keresőre, itt lényegében termékeket és szolgáltatásokat találhatunk. Sajnos sok helyre regisztrálni kell, anélkül kevesebb dolgot találhatunk.

Így hát regisztráltam az egyik oldalra egy kapott (javasolt) felhasználónévvel, és egy általam szoftverrel generált jelszóval. Az oldalon leginkább fegyverek és persze kábítószer található, de mint a tenger. Na, miután egy illegális helyen elsősorban erre számít az ember, így engem pont ezek nem érdekeltek. Persze árulnak itt érdekes dolgokat is, vannak digitális tartalmak. Egyik azt ígéri, hogy a világ összes McDonald’s-ában ingyen ehetsz egy módszerrel, ha fizetsz. Úgy látom, ezeknek is meg van a maga alternatívmedicínia-jellegű birodalma, csak itt előre kell érte fizetni. Egy másik „nagy nevek” (a lista maga is titok) titkos receptjeit ígéri. Kerestem a Coca-Colát is, de arra sajnos csak kokaint adott ki. Ez van. Meg vannak itt megmagyarázhatatlan dolgok is. Például online könyvek, amik amúgy a rendes neten fönn vannak tök ingyen PDF-ben.

Na, de térjünk vissza a Facebookhoz. Itt legolcsóbban már forintra kerekítve 2508 Ft-ért kaphatunk egy leírást 10 módszerről, amellyel föl lehet törni valaki fiókját. Nos, ahogy elnézegettem, az olcsóbbak mind ilyenek, tutorial, DIY megoldást kínálnak, vélhetőleg, a „termék” egy e-könyvet, videót vagy ehhez hasonlót rejthet. Ha visszamegyek, találok még olcsóbban is.

Nyilván ilyen ár kategóriában még mindig csak leírást kapunk. A legolcsóbb, amit látok, mindössze ötszáz forintba kerül bitcoinban (online fizetőeszköz, ugyanúgy van árfolyama, mint bármely valutának, de kizárólag virtuálisan létezik, nem illegális, de a darkneten is ezzel fizetnek). Ennyiért azt ígéri, kapok egy használati útmutatót,

hogyan törjek fel egy Facebook-fiókot, ezzel tönkre téve az áldozat életét, vagy megzsarolva őt pénzért.

A leírás szerint az eladó ezzel a volt barátnője életét keserítette meg, azáltal, hogy feltörte a fiókját, és kiírta, hogy herpeszes, HIV-pozitív, és rovarokat eszik, miután a lány elköltözött egy másik államba. A névtelen kereskedő leírása szerint reméli, hogy a jövőben „felköti magát”. Arról is ír, egy professzorát is lejáratta kínos üzenetekkel, aki ezt követően nem ment egy hétig nem ment be órát tartani, aminek ő nagyon örült. Az üzeneteket nem nevezi meg, hogy személyazonosságát elfedje.

Egy ötezer forintnyi bitcoinba kerül termék „Facebook-mánia arany csomagot” ígér, amiket vásárlás esetén txt-ben tölthetünk le innen. Olyanokat tartalmaz, mint hogy hogy szerezzük meg valaki emailjét a Facebookról (mondjuk ezt általában nyilvánoson hagyja alapból a legtöbb ember), vagy éppen hogy zároljunk Facebook-fiókokat. Ez külön jelzett, hogy kezdőknek is ajánlott.

darknet.png

Az egyik piac legdrágább, tízezres szoftvere. Elvileg bárki sikereseb hackelhet vele. Akár a te fiókodat is.

Ennél lényegesebben magasabb áron már komplett hacker szoftvereket is kínálnak, az egyik ajánlat egy majdnem 10 ezer forintos szoftver, ami önmaga leírás szerint bármilyen Facebook-fiókot feltör. Célként a kvázi marketing szöveg a haragosok bemocskolását, és a barátnőnk iránti kutakodást jelöli meg, aki rendel, annak adnak jelszót a programhoz. Jelzik, hogy ugyanitt Twitter és Snapchat feltöréssel is foglalkoznak.

Meghekkeltem magam

Persze van ez tovább is, nem csak a darkneten kerestem, hanem a rendes („világos”?) interneten is, ahol az első találat mindjárt ingyenes és biztonságos (?) Facebook hackelést ígért. Csak a profil linkjét kellett megadnunk, így hát megadtam a sajátomét, lássuk, mi történik. Nos, a meglepően szépen dizájnolt oldal miután jelezte, kész, és letölthettem volna az adataim, kíváncsiságom nem elégítette ki, sajnos egy mobilos „ajánlat” (értsd: feliratkozás fizetős SMS emelt díjas szolgáltatásra) teljesítése után kaptam volna meg (ez olyan, mint a Google hirdetések után kapott pénz, csak erőszakosabb, ezáltal gondolom, többet is hoz a konyhára), így végül ott hagytam őket.

49ea39da3cd368ea9b4c4564cdc5ac49.png
Kinézetük alapján képeslapküldő oldalak is lehetnének. Nem derült ki, működnek-e.
Egy másik oldalra is beillesztettem saját URL-emet, közben a cikk írása közben vissza-visszanéztem. Nos, mikor kiírta, hogy két (A és B) módszer sikertelen volt, kezdett megjönni az önbizalmam, végül elméletben persze itt is sikerrel járt, de itt is kamu iPhone 7 nyereményjátékos előfizetéssel kellett volna neki leperkálnom a szerver fenttartási költségeit.

A legjobban azután ezután döbbentem meg. Egy másik oldalra, miután szintén beillesztettem saját címemet, illetve itt csak magát a felhasználónevet, és miután lefutott a folyamatot jelző csík, alatta kis villódzó karakterekkel, közölték, hogy az én országomban nincsenek ajánlatok (jaj, de sajnáltam), ezért máshogy is azonosíthatom, hogy ember vagyok (szóval hivatalosan erre/erre is jók ezek a reklámok). Oké, lássuk. Azt hittem, valami fajta chapta lesz, láttam már párat. De nem. A következő a feladat:

a konkurens Facebook-hack YouTube-videók alá kell odakommentelni egy megadott sablonszöveget arról, hogy az mekkora kamu, majd beírni a felhasználónevedet, és az email címedet.

Vagy az őket támogató videók pozitív kommentjeit kell lájkolni, és megtámogatni még egy válasszal. Ez előbbinél úgy gondolom, ha sikerült, egy második kommentben jelzem, mi az igazság (fogalmam sincs, a konkurencia működik-e), ám ez utóbbinál már szerepelt egy thai felhasználó természetesen betűhíven azonos kommentje, szóval azt hiszem, ezt a választ fönn hagyom, hiszen ebből csak a vak nem látja, hogy miről van szó. Elvileg ezt követően negyed órán belül küldik a visszaigazoló kódot erre a címre.

Vártam. Letelt a negyed óra. Letelt fél óra is. Természetesen nem küldtek kódot, így ez a folyamat is befejezetlen maradt, én töröltem a kommenteket, bár közben egy mexikói nő jelezte kommentben, köszöni (mármint nekem, és a thai férfinak), hogy szóltunk, hogy jó. Nos, én válaszoltam, hogy csak próba volt, és nem jó, de mellesleg ez a módszer tűnik eddig a legszofisztikáltabbnak, ugyanakkor a legaljasabbnak is. Miért? Mert a többség egyszerűen bezárja az egészet a francba, és ott marad a nevében az elég életszerű komment. Az sem gond, ha különböző országok lakói angolul mondanak véleményt, megteszi ezt amúgy is az ember, ha kissé tudja a nyelvet – főleg ha szeretné, hogy a feltöltő is elolvassa azt.

Az oldal ezen túl, és hogy persze nem csinál semmit, elég gyanús, hogy kamu, mert egy fals, de jó formátumú felhasználónévre is ugyanezt dobta be, bár a valósnál megjelenítette a nevet és a képet (lásd: képernyőmentéseim). Bár így nem tudom, a konkurencia savazásán túl hogy ér el ebből bevételt, vagy úgy, hogy feltöri magának a fiókokat (bár ehhez miért kellett linkelnem? Más adatot nem adtam meg), különben csak az Adsense marad a YouTube-on.

Nyilván csak innen a gyakorlatilag dinamikusan frissülve kimeríthetetlen konkurens listáról naphosszat próbálgathattam volna a tutorial videók által ajánlott feltörési módszereket. Nem tettem, helyette inkább arra voltam kíváncsi: árulja-e pénzért valaki ilyen szolgáltatását nyíltan az interneten.

A válasz egyértelműen igen.

Egy angol nyelvű oldalon a leírás szerint profi orosz hackerekből álló csoport kínál közösségi médiás illetéktelen behatolás szolgáltatást. Egy formon kell nekik elküldeni a feltörni kívánt címet, egy létrehozott titkosított, és a valós email-címünket, majd online kell fizetni. Árakat nem közöl, de a szolgáltatás valószínűleg már nem működik, mert a Facebook @facebook.com-os emailjeinek állítólagos biztonsági résén keresztül lopta el a cég a jelszavakat, melyek leírásuk szerint megegyeznek a rendes belépési kóddal. Csak hogy ezt a szolgáltatást két éve februárban megszüntették, mert lényegében senki nem használta.

Egy másik oldalon belépéskor az első információ, ami egy felugró ablakon elénk tárul, hogy egyszerűen rendelhetünk hackelési szolgáltatást, anélkül, hogy bankkártya-adatokat kérnének, és valamelyik online fizetési rendszeren fogunk perkálni érte. Itt már szerepelnek árak is:

  • 30 000 forintnak megfelelő dollárért kapunk egy hackelést, bár ez egy akciós kuponnal (!!) 41 ezer helyetti ár. És választhatunk, hogy Facebook- vagy email-fiókba szeretnénk betörni.
  • 68 250 forintnyi összegért már a cég legjobb ajánlatát kapjuk, végtelen számú feltöréssel, választhatunk a Skype, Facebook, Viber, WhatsApp, SnapChat, és néhány itthon kevéssé ismert program feldúlása közül. Ráadásul az illető nem kap róla biztonsági értesítést, és még pénz visszafizetési garanciát is vállal a hacker csoport.

Hackel, de nem úgy

Nos, nyilván sejtjük, hogy nem csak azért nem vásároltam semmit, hogy ne vigyen el az FBI. Tudni kell, hogy aki olyanokra keres rá, mint xy hacking, rengeteg olyan oldalba fut bele, amelyek egyszerűen csak vírusosak, illetőleg hackelnek, csak nem úgy, ahogy te szeretnéd. Közhellyel élve a saját magad vermébe zuhansz bele, és ők fogják ellopni a te közösségi médiás adataidat. (A nagy keresgélés után én is cseréltem jelszót, bár alapból elég erős biztonsági beállításokat használok.)

Nyilván mindenkiben fölmerül a kérdés: a darknet, a törvénytelen kereskedelem melegágya akkor vajon tele van vírusokkal? Jó eséllyel igen, a kedvenc válaszom erre a kérdésre a Redditen az így hangzik: “Ha ezt komolyan kérdezed, és itt a Redditen, akkor a dark web biztosan nem a te helyed!” (jó, a történethez hozzátartozik, hogy az illető azt kérdezte, elég-e ellene egy klasszikus vírusirtó). Sokan írják, hogy tehát természetesen jó eséllyel igen, bár az egyik válaszadó szerint a lebukás esélye sokkal nagyobb veszély (főleg, ha az általa javasolt módon egy személyes adatok nélküli külön Linux-os laptopon használod).

Egy másik, a Hidden Wiki nevű, a dark és deep webre specializálódott lexikon azt írja, ha valaki úgy dönt, illegális dolgokat csinálna a sötét neten, az alap, hogy letiltja a JavaScriptet és a sütiket a Tor böngészőjében, mert van sok kifinomult hacker, akik sebezhető gyerekeknek tűnnek például, de valóságban vírusok és férgek programozói.

Kik ezek?

A marketben, ahol regisztráltam a cikk kedvéért, az egyik eladó csoport, akik a 15 ezres Facebook-hackelő programot is kínálták, így írnak a cégükről: „(cégnév) 2013 óta! Köszöntünk mindenkit gyönyörű üzletünkben, ahol rengeteg kiegészítő kapható dohányzáshoz és tubákozáshoz (szívás, lényegében a szó az angol szlengben jelent még drog felszívást, egy gyilkossági módszert, és egy orális szexuális előjátékot is, de itt a dohányból inkább az elsővel fordítanám), jó minőségű házi készítésű rejtek tárgyak (az speciel legálisan is kapható, például itt) kém és anti-kém berendezések, megosztott online fiókok, közösségi média promóciós eszközök, stb. (…) Minden termékünk megkönnyíti az életét! (…)”

Magukról pedig így: „Három 24 éves gyerekkori barát vagyunk, egyikünk az Egyesült Államokban, másikunk az Egyesült Királyságban, harmadikunk pedig Ausztráliában. Évek óta dolgozunk a fekete piacon közel két éve, nap mint nap.”

giphy_1.gif

Nos, bár párszor kezd átmenni groteszkbe a történet, ettől még nagyon is komoly az ügy. Egyfelől ott vannak a fegyverek, a drogok, és az az eladó, aki említette, hogy reméli, az áldozat öngyilkos lesz (nem kellett sokat keresnem, hogy ilyenbe botoljak), mindez sajnos egy nagyon komoly veszély.

Ugyanis kiderült, hogy lényegében bárki hozzájuthat ilyen leírásokhoz, illetve szoftverekhez.

Lényegében a darknet azért tud ilyenekkel kereskedni, mert anonimitása, és szétszórt elhelyezésű, közvetlenül magas diszkrécióval szállított termékeire ugyan néha le tudnak csapni a hatóságok, de magát a hálózatot lényegében jelenleg lehetetlennek tűnik felszámolni.

Ha már baj van

Ha már megtörtént a baj, és feltörték a fiókodat, vagy ellopta egy adathalász szoftver (ez mostanában futószalagon érkezik, ezek eltávolítására itt van segítség), akkor az első és legfontosabb

lecserélni a jelszót, és szólni az ismerősöknek, hogy ha bármi furcsát tapasztalnak a nevedben, az nem te vagy.

A Facebook is segít, ha úgy érzed, megtámadtak, itt van erre az eszköz, de ha úgy sejted egy ismerősödével történt, arra is igyekeznek megoldást adni.

jelszo_csere.png

Menjünk biztosra!

Ha jelszót cserélsz, olyankor felajánlja (nem csak a Facebook egyébként, a legtöbb nagyobb szolgáltatásnál van ilyen lehetőség), hogy bejelentkezve maradjon a többi eszközödön, vagy kiléptesse mindet. Válaszd az utóbbit, főleg ha gyanakodsz, így ugyan az okostelefonodon egyszer úja be kell pötyögnöd az új jelszót, de ha valaki tényleg benn van a fiókodban, akkor máskülönben azt a néhány funkciót leszámítva, amihez jelszót kér (például a jelenlegit módosításhoz, vagy ha például egy oldalad jogosultságait kezeled), zavartalanul tudja használni az illetéktelen.

Emellett mindenképp érdemes beállítani a belépési értesítőt új eszközről, ugyanis sajátjainkat egy pipával meg tudjuk jegyeztetni, így arról csak egyszer, minden ismeretlen eszközről történő belépésről viszont minden alkalommal értesítést kapunk emailben vagy SMS-ben IP-címmel, várossal együtt. Ezt a biztonsági beállításoknál (bal oldali menü, felülről a második lehetőség) tudjuk engedélyezni kiválasztott email-címre vagy mobilszámra.

ertesites.png

Kérjünk értesítést!

Ha bekapcsoltuk, figyeljük a Facebook bejelentkezéssel kapcsolatos emailjeit, és ha olyan településről jelez, ahol a megadott időpontban nem jártunk, jelezzük a “nem én voltam” lehetőséggel, majd zárjuk be, és a Facebookra visszatérvén a beállításokban a fent ismertetett módon cseréljünk jelszót. Fontos, hogy ilyen emaileket is utánoznak az adathalászok, de könnyen leleplezhetjük őket két módon:

1. Az email-cím. Levelezőprogramtól függ, hogy alapból kiírja, vagy rá kell kattintani a küldő megadott nevére, hogy megjelenjen.

A Facebook mindig @facebookmail.com végű címről küld leveleket.

Bármi más a cím, még ha hasonló is, nem valódi, tehát vírus, vagy adathalász oldal.  Az ilyen leveleket töröljük ki, semmiképpen ne kattintsunk a benne található linkekre. Ha úgy gondoljuk, korábban megtettük, a fent linkelt Facebook-os “vírusirtás” mellett a gépünkön sem árt egy víruskeresést lefuttatnunk.

Az első levelet a Facebook küldte. A másodikat egy csaló.

2. A webcím. Ne higgyünk a szemünknek! Az adathalász oldalak sok esetben megszólalásig hasonlítanak az eredetire, de egy nagyon egyszerű módszerrel ezeket is egy szempillantás alatt leleplezhetjük.

A Facebook oldalainak kizárólag facebook.com vagy annak aloldala (valami.facebook.com) a címe, minden más kamu.

Az ilyeneken ne kattintsunk sehová, és főleg ne adjunk meg adatokat. Ha dühösek vagyunk emiatt, és van adatbeviteli mező, beírhatunk valami “kedves” üzenetet mondjuk a megadott jelszó helyére, de csak akkor, ha az oldalon nem látszik semmi rólunk átvett információ.

Sőt! A Facebooknak van egy kis “varázslója”, amit érdemes igazából mindenkinek végigfuttatnia, mindent ellenőrizni lehet benne, ha nem húztak be a csőbe, akkor is érdemes végigmenni rajta, és ellenőrizni a felajánlott dolgokat.

Ezt itt találjuk.

A cikk befejezése után a létrehozott darknetes fiókomat töröltem. Azaz csak szerettem volna törölni, miután ilyen lehetőség nincsen, csak annyit tudtam tenni, hogy az állapotomat átállítottam “visszavonult”-ra.