Воровать пароли и прослушивать разговоры может уже почти каждый
Ежегодно киберпреступники завладевают банковскими счетами, конфиденциальными документами и перепиской миллионов пользователей интернета. В большинстве случаев их незамысловатый инструментарий способен вызывать ироничную улыбку. Но он работает! Взлом хорошо защищенных аккаунтов и даже прослушка мобильных телефонов стали доступны непрофессионалам.
Ноутбук, планшет, смартфон – любое цифровое устройство, используемое нами для выхода в интернет, содержит определенное количество персональной и даже интимной информации о нас, наших друзьях и близких.
История и статистика посещений тех или иных интернет-ресурсов, заметки, закладки, комментарии, отражающие наши интересы и пристрастия – все это богатство время от времени попадает в сеть помимо нашей воли и без нашего ведома. Заинтересованным лицам становится легко отследить связь между определенным человеком, сайтами, которые он посещает, и закрытой информацией на каких-то других ресурсах. И дальше вступает в дело отработанная схема.
Взломав базу одного из крупнейших медиаресурсов Gawker, хакеры сумели получить доступ к личным данным, почтовым ящикам и банковским сведениям сотен тысяч простых пользователей, которые когда-либо посещали сайт и оставляли комментарий под какой-либо статьей или новостью. Как так вышло? Человеческий фактор: большинство посетителей сети используют при регистрации на новостных сайтах, в социальных сетях, игровых и развлекательных порталах те же пароли, что и для входа в банковский онлайн-кабинет или личную почту (где, в свою очередь, содержится море закрытой информации).
Согласно последним исследованиям, пароли «на все случаи жизни, чтобы не забыть» предпочитают, по меньшей мере, 70% пользователей. Благодаря такой наивности путь киберпреступников очень легок: им достаточно взломать что-то не слишком защищенное, и тогда они получают доступ к информации, которая вроде бы надежно скрыта.
Чтобы взломать не слишком защищенный сайт, не нужно быть суперхакером: существуют соответствующие программы, отработанные технологии, которые может применять человек с минимальной подготовкой. Киберпреступность становится уделом любителей, а не профессионалов. В последнее время такие технологии идут все дальше.
Создаются стандартные инструменты для охоты не только за данными в интернете, но и за телефонными разговорами. Не нужно обладать инструментарием и квалификацией агентов ЦРУ, чтобы поставить чужие мобильники на прослушку.
На последнем Всемирном конгрессе компьютерщиков в Берлине специалисты по кибербезопасности Карстен Нол и Сильвен Мюно убедительно продемонстрировали, как можно отследить и прослушать практически любой телефонный звонок. Шаг за шагом Нол и Мюно показали, как сначала определяется местоположение нужного телефона, затем «выдергивается» его уникальный ID, перехватывается информация, идущая из него и к нему от базовой станции и, наконец, производится расшифровка разговора.
Эта технология была собрана из, так скажем, уже испытанных методов, которые практикуют специалисты по безопасности (или по разрушению безопасности). Ключевыми точками технологии стали украденное программное обеспечение определенной модели телефона, а также стандартный набор ключей для расшифровки разговоров. На выходе получился инструмент, которым может воспользоваться не технический гений с большими финансовыми ресурсами, а любой подкованный по технической части человек.
Хакерские методы стали настолько доступны, а соблазн так велик, что не каждый профессионал, чей род деятельности связан со сбором информации, способен устоять. Классический пример – это недавний скандал с изданием «News of the World» (относится к империи Руперта Мердока), репортеры которого на протяжении нескольких лет регулярно прослушивали телефонные голосовые сообщения известных персон шоу-бизнеса и политических ньюсмейкеров. И не нужно думать, что если вы не звезда, то ваши разговоры никого не интересуют.
По предварительным данным, в поле зрения журналистов-взломщиков попадали не только известные люди, но и ничем не прославившиеся обыватели, чьи цифровые устройства могли содержать хоть какую-то информацию о жизни той или иной знаменитости.
Как защититься от этого? По большому счету, никак. Это будет еще одним неотъемлемым риском в нашей жизни до тех пор, пока не будут введены повсеместно новые методы идентификации в Сети и шифрования в сотовых сетях. А сейчас постарайтесь снизить шансы на взлом, не используя один пароль для всех своих аккаунтов. И периодически заглядывайте на сайт Should I Change My Password.
Основатель ресурса австралиец Дэниел Гржелак собирает и группирует все известные базы данных, похищенные хакерами и размещенные ими из хулиганских или идейных соображений в открытом доступе. Сайт создан для того, чтобы пострадавшие от взлома могли как можно скорей узнать о постигшем их несчастье и срочно принять меры.
Автор: Мария Клочкова, СЛОН.ру
Tweet