Взлом аккаунтов оппозиции на Facebook, Gmail и Yahoo

    Власти Туниса подают пример, как можно эффективно расправляться с оппозицией в интернете. Вместо фильтрации трафика они просто удаляют враждебные аккаунты.

    Местное издание The Tech Herald раскрывает технику взлома. Для пользователей в Тунисе страницы Facebook, Gmail и Yahoo при соединении по HTTP вместо HTTPS поступают с «добавкой» в 10 строк кода. Этот JavaScript служит для сбора логинов и паролей. Вот образцы модифицированных страниц Gmail, Yahoo и Facebook. Очевидно, скрипт внедряется на уровне ISP.

    Возможно, сбор паролей у оппозиции начался ещё в июле 2010 года, когда местный провайдер-монополист впервые блокировал протокол HTTPS для пользователей внутри страны.

    Специалисты по безопасности из независимых компаний подтвердили вредоносность скрипта и попытались объяснить механизм его работы. Получив данные для авторизации, он шифрует их слабым криптоалгоритмом и помещает в URL, добавляя пять случайных символов, так что получается адрес вроде www.google.com/wo0dh3ad. К нему из браузера отправляется GET-запрос, который перехватывается на уровне национального ISP.

    Дальше требуется только расшифровать полученные данные и использовать их в нужный момент для входа в чужие аккаунты.

    Вообще-то, причастность правительства Туниса к этой хакерской атаке не доказана, но специалисты считают, что вряд ли какие-то посторонние злоумышленники могли компрометировать всю сетевую интернет-инфраструктуру страны. Тем более государственный провайдер-монополист Tunisian Internet Agency (принадлежит министерству связи) и раньше был уличён в фильтрации трафика: в апреле 2010 года они заблокировали доступ из Туниса к сайтам Flickr, YouTube и Vimeo.

    Массовые волнения в Тунисе начались 17 декабря в знак протеста против безработицы и неудовлетворительных социальных условий. За месяц от столкновений с полицией погибли, по разным оценкам, от 23 до 100 человек, несколько сотен получили ранения. В минувшие выходные ситуация значительно обострилась и власти были вынуждены ввести в столицу войска.

    Группировка Anonymous уже запустила операцию «Тунис», обвалила сайт Tunisian Internet Agency более чем на сутки и рекомендует местным пользователям установить расширение к браузеру, которое вырезает из страниц вредоносный скрипт.

    По теме:
    19 декабря 2010 года белорусский провайдер-монополист «Белтелеком» тоже блокировал HTTPS (точнее, порт 443) для пользователей внутри страны.
    Поддержать автора
    Поделиться публикацией

    Похожие публикации

    Комментарии 27

    • НЛО прилетело и опубликовало эту надпись здесь
        –4
        И снова политика
        +5
        А я было подумал уже, что власти Туниса читают Хабр.
          +1
          Windows… PHP… display_errors…
          Зло было обречено.
            +5
            Хакерская группировка Anonymous

            Смешно.
              0
              Ну почему же? Примерно 0.1% Анонимусов таки являются хакерами. ;)
                +2
                Отлично. Тогда человечество — это скопление насильников и убийц. По этой же логике.
                  +2
                  Осталось человечеству объединиться, насиловать и убивать инопланетян.
                    0
                    … и тайные жрецы поднимут великого Ктулху из его могилы, чтобы оживить Его
                    подданных и восстановить Его власть на земле. Время это легко будет
                    распознать, ибо тогда все люди станут как Великие Старейшины — дикими и
                    свободными, окажутся по ту сторону добра и зла, отбросят в сторону законы и,
                    мораль, будут кричать, убивать и веселиться. Тогда освобожденные Старейшины
                    раскроют им новые приемы, как кричать, убивать и веселиться, наслаждаясь
                    собой, и вся земля запылает всеуничтожающим огнем свободы и экстаза…

                    PH'NGLUI MGLW'NAFH CTHULHU R'LYEH WGAH'NAGL FHTAGN
              +2
              В РБ делают проще — кандидатов оппозиции просто сажают )
                +1
                Ну если быть точным, то они совмещают и то и другое.
                  +7
                  Сажают не только кандидатов, а всех кто неугоден власти или представляет ей угрозу) а судя по всему ей к тому же грозят https и skype))
                    +4
                    Простите меня за отход от темы, но если кто не знает, то уже сажают даже тех кто ЗА
                      +1
                      значит недостаточно доказал свою личную преданность фюреру!

                      по теме: — все кто ограничивают свободу — козлы!
                    0
                    Только в РБ, украина присоединилась…
                    0
                    Скрипт для хрома всё-таки классный:)
                      0
                      Жаль товарищей из Белорусии… :(

                      P.S.: ipsec, VPN и т.д. там тоже уже отменили?
                        0
                        Ага, так вот за что анонимусы начали тунисить Тунис…
                          +2
                          Что-то я ничего не понял: для чего добавлять эти 5 символов, если данные уже получены и их можно просто отправить нужному получателю?
                            0
                            что бы никто не догадался…
                              0
                              Видимо для того, что бы так же логировать заходы одного и того же пользователя в аккаунт. Т.к. если не добавлять уникальный токен, то повторный GET-запрос по данному url'у не будет отправляться из-за браузерного кэша.
                                +1
                                Ну это смотря что отдавать с другой стороны. Да и все равно не понятно, для чего нагородили весь этот огород — ведь если они https отключили, то они и так могли отснифить все, что им нужно.
                              0
                              userscripts.org/scripts/show/94122
                              Тут например написано, что 11 числа это уже прекратилось.
                                0
                                В тУнис не поеду.
                                  +1
                                  ну, если там щемили только оппозицию, то у нас в белоруси будут щемит всех не верующих ((
                                    +1
                                    Страные людишки, я бы никогда не вошел бы в гмаил, если бы не было https
                                      0
                                      Ха! Таки не помогло это перзиденту Тусина. Что какбэ намекает…

                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                      Самое читаемое