Махляры скралі YouTube-канал Андрэя Павука. Як ён вярнуў доступ і як ад такога бараніцца
«Рудабельскую паказуху» ўзламалі, але малаімаверна, што гэта былі спецслужбы. Распыталі аўтара каналу, як адбыўся ўзлом і як у такім выпадку вяртаць скрадзенае.
YouTube-канал «Рудабельская паказуха» мае амаль 50 тысяч падпісчыкаў. Андрэй Павук выдае на ім як гумарыстычныя відэа, так і сур’ёзныя размовы з чыноўнікамі і прыхільнікамі Аляксандра Лукашэнкі.
12 лютага канал раптоўна змяніў тэматыку: старыя відэа зніклі, замест іх – англамоўная трансляцыя, зусім не звязаная з Беларуссю. 13 лютага Павук паведаміў: доступ да ўзламанага каналу вярнулі. Старыя відэа аказаліся не выдаленыя, а проста схаваныя ад гледачоў. Пра ўзлом Павук расказаў «Белсату» падчас таго, як уручную вяртаў відэа ў публічны доступ. За раз можна аднавіць доступ да 50 відэа, а калі апублікаваных відэа тысячы, гэта можа заняць шмат часу.
«Добра, што не павыдалялі! – цешыцца Андрэй Павук. – Гэта кажа пра тое, што гэта не ГУБАЗіКі і не палітыка».
На думку блогера, за ўзломам стаяць махляры, якія масава выкрадаюць каналы, каб паказваць іхным падпісчыкам рэкламны кантэнт і атрымаць за гэта грошы. «Нерудабельскі» стрым на канале Андрэя ў адзін момант глядзелі 4 тысячы карыстальнікаў.
Цяпер Павук здагадваецца, якім шляхам у яго скралі канал: 8 студзеня Андрэй атрымаў на электронную пошту ліст нібыта ад тэхнічнай падтрымкі YouTube: пісалі, што ў відэа пра камандуючага ўнутранымі войскамі Мікалая Карпянкова было парушэнне аўтарскіх правоў кампаніі «Warner Music Group».
Такі спосаб выкрадання акаўнтаў завецца «фішынгам», хакеры карыстаюцца ім яшчэ з пачатку 1990-х. Ён мае розныя формы. Напрыклад, акаўнт сапраўднага сябра на Facebook можа напісаць «глядзі, якое смешнае відэа з табой» і даць спасылку на «левы» сайт. Або могуць ад імя банку распавесці пра крадзеж грошай з рахунку і папрасіць назваць паролі ды сакрэтныя словы.
«Я так не прыглядаўся: бац – на спасылку націснуў, – згадвае Павук. – Мне адразу антывірус выскачыў: паведамленне, што перадухіленая атака нейкая. Стаў разбірацца, паглядзеў, што нешта там не тое. Пайшоў у ютубаўскі кабінет, ніякай скаргі там не было».
Спачатку блогер думаў, што раз праблема з відэа пра Карпянкова, дык гэта «мянты ўзламваюць». Але больш за месяц з доступам да каналу не было праблемаў, дый раней з такім Андрэй не сутыкаўся, таму не надаў увагі здарэнню. Маўляў, калі б яго паспяхова ўзламалі сілавікі, дык выдалілі б усе відэа і напісалі «Павук – г****к».
Да таго ж, доступ да акаўнту быў абаронены двухфактарнай аўтэнтыфікацыяй: і паролем, і дадатковым крокам («Google» прапануе другім крокам прывязанне да тэлефона, пацверджанне праз SMS або праграму генерацыі кодаў, фізічны ключ у форме флэшкі). Але гэта не ўратавала.
Павук згадвае, што ён не першы, хто трапіў у такую пастку: і вядомаму беларускаму эканамісту, і папулярнай палітычнай блогерцы даводзілася адбіраць свае каналы ў махляроў. Ён пагаджаецца з тым, што такім спосабам тэарэтычна могуць выкрадаць акаўнты і беларускія сілавікі, але яны цяпер дзеюць іначай.
Што рабіць, каб такога не адбылося?
Правяраць, ад каго паведамленне, і не пераходзіць па падазроных спасылках. Напрыклад, калі звяртаюцца нібы з банку, трэба адмовіцца ад дапамогі і самастойна звязацца з тэхнічнаю падтрымкай. Калі сябра скідвае спасылку на дзіўны сайт, прасіць сябра даказаць, што гэта праўда ён. Спасылка можа быць нават на адрас, які нагадвае вядомы сайт, як то на Youlube замест YouTube. Махляры любяць падганяць: трэба захоўваць спакой, нават калі кажуць, што «засталося пяць хвілінаў, давайце тэрмінова разбірацца».
Ліст Павуку прыйшоў з адрасу comments-noreply@docks.google.com, які напраўду звязаны з «Google», але сапраўдная тэхнічная падтрымка пісала б з адрасу, які канчаецца на @youtube.com. Пра дзірку, якая дазваляе пісаць ад імя @docks.google.com, ведаюць прынамсі два гады, але не выпраўляюць. Застаецца толькі прыглядацца да адрасоў, не пераходзіць па спасылках ад незнаёмых кантактаў і самастойна правяраць, што здарылася, праз свой «Google»-акаўнт.
Як відаць з выпадку «Рудабельскай паказухі», і антывірус, і двухфактарная аўтэнтыфікацыя могуць не абараніць. Махляры знаходзяць шляхі, каб без усялякіх вірусаў сам карыстальнік аддаў доступ, падумаўшы, што робіць нешта іншае.
Што рабіць, калі такое адбылося?
Звяртацца на старонку support.google.com/youtube, там ёсць падрабязная інструкцыя для аднаўлення доступу. Давядзецца запоўніць форму з доказамі таго, што піша сапраўдны ўладальнік каналу.
Павук кажа, што з запаўненнем формы «трэба трошкі пасядзець падумаць». З першага разу яму адмовілі ў вяртанні каналу, але пасля больш падрабязнага ліста з’явілася магчымасць змяніць пароль «Google»-акаўнту. Ды працэс не такі складаны:
«У мяне ўчора быў добры настрой, я быў спакойны, мне нават гэтая падзея не прынесла ніякага стрэсу, – расказвае Павук. – Затое цяпер я ведаю, як з гэтым працаваць. А калі б мяне не ўзламалі, я б не ведаў, што такое бывае».
Павук таксама раіць мяняць пароль, адразу як узнікаюць падазрэнні: ад ліста да захопу каналу прайшоў месяц, можна было паспець абараніцца.
Алесь Наваборскі belsat.eu
