ru-maximum — история взлома

Я никогда не думал, что мой аккаунт взломают. Даже при написании цикла статей об эксперименте у меня не возникало подобных мыслей. А все-таки надо было думать.
ru-maximum.com — еще один сайт, предоставляющий услуги «лохотрона».

Новость пришла незванно и неожиданно.
Лог из ICQ:
@NA§TAS$IA (20:15:04 6/01/2012)
че эт у тя страница в вк заблокирована?
@NA§TAS$IA (20:15:14 6/01/2012)
можно удалять?
rxn (20:26:18 6/01/2012)
скуяли*CRAZY*
@NA§TAS$IA (20:59:28 6/01/2012)
ну если заблокирована блин
rxn (20:59:51 6/01/2012)
ща разблочу*CRAZY*

Открываю страницу Вконтакте и вуаля — ваша страница заблокирована из-за рассылки спам сообщений. Вот так вот впервые взломали мой аккаунт…
Первая мысль — как это могло произойти? Сразу пришло несколько идей. Но первым долгом я решил восстановить доступ к странице. Благо долго не пришлось ковыряться. Ввел номер мобильника и пришел новый пароль. Зашел на страницу и был удивлен. Никаких внешних проявлений взлома не было (удаление всех данных, внесение чужеродных сайтов в анкету и прочее).

Идеи одолевали мой мозг одна за другой.
Мысль о подборе пароля отпала сразу. Взломать простым брутфорсом 16-значный пароль по типу @mdf43(#@kFED8d1 — просто не реально. Взломать мыло тем более. Пароль там подобный. Ответ на вопрос «Ваш паспорт» — естественно, не номер моего паспорта, а очередной бессмысленный набор цифр и букв.
Трояны и кейлогеры — тогда бы я лишился всех бы своих пассов.

Отдать пароль кому-либо я не мог. Это будет фантастикой, чтобы я кому то доверил аккаунт. Оставалось только одно — приложения Вконтакте, которые имеют доступ к данным пользователя.
Но я не использую никакие приложения и тем более не пользуюсь группами.

Первым долгом я решил посмотреть историю сообщений, где увидел следующее:

Список урлов из спама:
z666.com.br/wp-content/plugins/extended-comment-options/maximal.htm
bluecatphotography.com/PowerReviews_Red_Vines_Contest_-_December_2010/thumbnails/yenwbz.htm
jpbida.com/temp/administrator/components/com_gallery2/help/css/iurenuf.htm
perisic.info/wp-content/gallery/kanada-2006/thumbs/maximal.htm
mecook.net/wp-content/plugins/extended-comment-options/qweli.htm
interactive-design.ro/imagini/cladire-birouri-2s-p-8e-plevnei/thumbs/qeutbre.htm
frankandgreen.com.au/wp-content/plugins/extended-comment-options/iurenuf.htm
rawchel.com/wp-content/plugins/disable-wordpress-plugin-updates/qeutbre.htm
muchospeces.com/olivos/js/veiuhe.htm
kartomaniaeu.intoweb.gr/kartomania/origStorage/obfgrk.htm
castelcampo.com/articoli/veiuhe.htm
kilikmusic.net/wp-content/themes/woolans77/images/iurenuf.htm

Все эти ссылки ведут на один сайт — ru-maximum.com — сайт лохотронщиков. Все услуги предлагаемые на данном сайте — обман. Не отправляйте смс и не пользуйтесь услугами этого сайта.
Но вопрос о том, как же был получен доступ к моему аккаунту все-таки меня очень тревожил.
Решил проверить историю авторизаций Вконтакте и был приятно удивлен. Хакнули страницу вчера в 9 вечера.

Пробив айпишник, стало известно, что он принадлежит ER-Telecom Holding из Санкт-Петербурга.
route: 176.214.0.0/19
origin: AS51570
org: ORG-CHSB2-RIPE
descr: CJSC «ER-Telecom Holding» Saint-Petersburg branch
descr: Saint-Petersburg, Russia
mnt-by: RAID-MNT
source: RIPE
changed: ripe@ertelecom.ru 20111214

Откинув все идеи, решил подумать, когда я последний раз был ВКонтакте. Вспомнил последнее свое действие. И тут меня осенило. Я всегда всем говорил — не устанавливайте никогда незнакомые вам приложения. А в ноябре месяце прокололся сам.

Тогда знакомый в сети попросил вступить в группу и запустить одно приложение. А он за полученный код мог получить бургер.

xxx (12:25:36 13/11/2011)
http://vkontakte.ru/kfcrussia
xxx (12:25:38 13/11/2011)
вступи
xxx (12:25:43 13/11/2011)
http://vkontakte.ru/app2671519
xxx (12:25:45 13/11/2011)
сюда потом

Естественно, по его просьбе я все сделал, удалил группу и приложение и благополучно об этом забыл. Но на своей странице заметил, что у меня появилась очередная группа:

Я снова был в этой группе. Но я точно помню, что из нее удалился. Теперь стало все на свои места. Многие помнят, что несколько лет назад из-за некоторых приложений Вконтакте пострадали пользователи. Так вышло и в этот раз.

Но чем связаны ru-maximum, ЭР-Телеком и КФС-Россия я не могу понять до сих пор.