„Ten yra grupė žmonių, kurie susibūrė ir dabar bando daryti „zbitkas“, – portalui Lrytas.lt apibendrina padėtį IT saugumo specialistas Marius Pareščius, kurio paskyra taip pat nukentėjo. Bet ekspertas to nesureikšmina – tai yra jo darbo dalis.
Pasak A. Pareščiaus, viskas vyksta tokia schema: egzistuoja „Instagram“ vartotojai, kurie turi šiame socialiniame tinkle patvirtintas paskyras. Tai reiškia, kad socialinio tinklo prižiūrėtojų akyse jie yra ne anonimiški vartotojai, o būtent tie, kuo sakosi esantys (tokį patvirtinimą įmanoma gauti kaip patvirtinimą į „Instagram“ nusiuntus savo dokumentą).
Be abejo, tokios patvirtintos paskyros balsas yra svaresnis, ir tuo naudojasi piktavaliai.
IT specialistas pasakoja, kad egzistuoja vienas – spėjamai, turkų tautybės – programišius (slapyvardžiu „RuBy“), kuris yra užvaldęs bent vieną tokią patvirtintą paskyrą (dabartinėmis žiniomis – vieno vartotojo iš Indijos). Norėdamas uždaryti aukos paskyrą, jis užvaldytąją paskyrą padaro panašia į aukos paskyrą, o tada programišiaus sekėjai/bendrininkai – šimtai ar ir daugiau tokių – ima pranešinėti „Instagram“ socialiniam tinklui, kad būtent aukos paskyra yra padirbta, ir ją reikia panaikinti. „Instagram“ algoritmai įvertina skundų kiekį ir tai, kuri paskyra yra patvirtinta, o kuri ne – ir kadangi nepatvirtinta dažniausiai būna aukos paskyra, šią automatiškai išjungia.
Atakas užsakinėja patys lietuviai
„RuBy „nulaužė“ ir vieną lietuvišką „Instagram“ paskyrą – ir tuo pasigyrė. O interneto platformoje „Discord“ egzistuoja lietuviškas serveris „Pletkai“, ir jame yra kelios vartotojos, kurios tiesiogiai parašė į „nulaužtąją“ paskyrą: štai, turime visą krūvą lietuviškų nuomonės formuotojų, kurių mes nemėgstame ir norėtumėme, kad mums padėtum „nulaužti“ jų „Instagram“ paskyras“, – pasakoja M. Pareščius.
Jo teigimu, programišius buvo pakviestas į kanalą ir galiausiai prasidėjo pasitarimai, kas pirmiausia bus puolami ir „laužiami“, o galutiniame variante atsirado net ir „Advento kalendorius“, primenantis eglutę iš „Instagram“ vartotojų.
„Kadangi tokios piktavališkos veiklos susidarė nemažai, kanalo administratoriai įsikišo ir išmetė RuBy. Vartotojos supyko ir nepritardamos tokiam administratorių žingsniui, sukūrė atskirą uždarą „Discord“ serveriuką, kuriame ir toliau vyko tolesnių puolimų planavimas. Galiausiai taip „išjungė“ keturių lietuvių nuomonės formuotojų paskyras, o po publikacijos portale, kurioje pašnekovu buvau ir aš, supyko ir ant manęs, ir užpuolė mano paskyrą“, – pakoja M.Pareiščius ir šypsodamasis patikslina, kad dėl to nė kiek nepergyvena. – Mano darbas yra suprasti atakos technologiją, tad kažkas turi pasiaukoti“.
IT saugumo specialisto teigimu, didžiausia problema yra ta, kad „Instagram“ tinkle fizinių aptarnavimo (angl. support) darbuotojų beveik nėra, ir viską daro automatizuotos programos, kurios vertindamos paskyrų hierarchiją (kuri patvirtinta, o kuri ne) ir skundų kiekį, dezaktyvuoja skundžiamas paskyras.
„Mano „Instagram“ paskyra buvo dezaktyvuotos jas apskundus keliems šimtams lietuviško „Discord“ vartotojų, kurie tai apdarė koordinuodami savo veiksmus, – apibendrina M.Pareščius. – Analogiškai buvo išjungti ir kiti profiliai – skirtumas tas, kad kiti patyrė finansinius nuostolius, o patiriant tai, jau galima kreiptis į policiją ir reikalauti atlyginti tiek reputacinę, tiek finansinę žalą“.
IT saugumo specialisto teigimu, lietuviškų patvirtintų paskyrų itin mažai – jas turi keli žymesni krepšininkai, ir panašiai. Lyginant su JAV, europietiškos „Instagram“ tinklas sudaro labai mažą srautą, tad „Facebook“, kuris ir valdo nuotraukoms dedikuotą socialinį tinklą, beveik neskiria resursų jo priežiūrai. Tuo naudodamiesi piktavaliai ir vykdo savo operacijas.
Portalui Lrytas.lt susisiekus su Lietuvos nuomonės formuotojų rinkodaros agentūra „Influenceriai.lt“, agentūra pareiškė, kad šiuo metu nieko nekomentuos – nes dabar vyksta darbai, kurie padėtų užkirsti tokiai piktavališkai veiklai kelią, ir nenorima jiems pakenkti.
Lrytas.lt šaltinių žiniomis, vienas iš šiuos piktavališkus veiksmus atlikinėjusių asmenų jau yra atpažintas ir sekamas. Įtariama, kad jis jau yra atlikęs nelegalių veiklų – programišių interneto forumuose pardavinėjo vartotojų paskyras (pavyzdžiui, „Amazon“), „Netflix“ kodus, vogtas intymias vartotojų nuotraukas ir kt.
IT saugumo ekspertai tokia veikla užsiimančius pašaipiai vadina „script kiddies“ – nes tokie nelaikomi profesionaliais ir rimtais hakeriais: labiausiai dėl to, kad dažniau naudojasi kitų sukurtais įrankiais, o ir veikia pakankamai primityviais metodais.
Antradienio naktį, netrukus po vidurnakčio, jau buvo atstatytos dvi piktavalių dezaktyvuotos paskyros.