Вчерашний взлом крупных пабликов «ВКонтакте» — дело рук хакерской группировки «baggerboga»

Вчера мы писали о взломе официальной группы команды ВК. Сегодня наша команда выяснила, что за взломом стоит целая группировка программистов, состоящая из 8 человек, в число которых входит генерал-майор Евгений, в нулевых увлекавшийся взломом, а сейчас подрабатывающий специалистом по компьютерной безопасности в органах (но это не точно).

Как выяснилось, сам процесс взлома начался 12 октября, когда один из хакеров группировки приехал в Петербург. Всю неделю пребывания в Питере он подбирал пароль от Wi-Fi офиса «ВКонтакте», а когда подобрал, смог через недавнюю уязвимость в протоколе WPA2 попасть на тестовый домен одного из разработчиков, на котором стояла защита по SSL-сертификату. Получив доступ к системным файлам, он увел токены через уязвимость в их секретном проекте BaggerLucky (название проекта после заменили).

Как оказалось, все разработчики хранят свои ключи доступа в открытом виде. Воспользовавшись секретными ключами, хакер стал постить «ржаку» во все крупные паблики «ВКонтакте» и снимать галочки у рандомных юзеров. Разработчики всё быстро исправили и сменили пароли аккаунтов, однако доступ к тестовому серверу остался.

Разработчики «ВКонтакте» заметили взлом уже спустя 2 минуты и стали исправлять последствия, — а их программисты наделали немало. Сервер сейчас закрыт, но пароль от Wi-Fi всё ещё не сменили, поэтому взломщики собираются как-нибудь повторить «ржаку».

Между тем «ВКонтакте» не дал «Коду Дурова» никаких комментариев, но вот что ответила Поддержка соцсети одному из наших подписчиков:

Вся информация была выдана подписчиком КД, который на правах анонимности и рассказал нам о процессе взлома и том, зачем ребята вообще этим занимаются.

Группировка была основана человеком с ником baggerboga. Мы давали уязвимости всем и бесплатно. После того, как он через несколько месяцев попал под трамвай (возможно. заказное) и скончался, группировку переименовали в Bo/uttlers

Наши цели — эксплуатировать серьёзные уязвимости, но только для «ржаки». Также мы сотрудничаем с разработчиками, отсылая им самые серьёзные баги сайта.

Также мы не знаем английский язык, поэтому не сливаем ничего на HackerOne. Когда появится русскоязычная баунти-программа, мы прекратим деятельность нашей группировки.

В прошлом «ВКонтакте» много раз становился объектом взлома. Так, в 2016-м в Сеть утекли более 100 млн паролей пользователей соцсети. Правда, представитель компании заявил, что пароли были украдены из старой базы данных. В том же году один из наших подписчиков воспользовался уязвимостью сайта, чтобы узнать телефоны всех аккаунтов. Хакер смог заполучить телефоны пользователей всего «ВКонтакте», включая личные номера Павла Дурова и Дмитрия Медведева.

Подписывайтесь на наш канал в Telegram и паблик во «ВКонтакте», чтобы всегда быть в курсе самых интересных новостей!