Зачем тысячи украинцев «потрошат» e-mail других пользователей
С ростом числа интернет-пользователей становится больше и тех, кто пытается проникнуть в тайну их переписки. Часто жертва даже не подозревает, что её учётная запись взломана.
Известному украинскому журналисту Сергею Лещенко предложили компромат на первого вице-премьера правительства Сергея Арбузова. «На мой электронный ящик пришло сообщение, автор которого утверждал, что добыл информацию о пиар-кампании чиновника», — рассказал Фокусу Лещенко. Однако вложенный в письмо файл он не открыл — журналиста насторожило наличие в письме подозрительного файла: «Вложение имело все признаки вируса, я переслал его коллеге и получил ответ: «Открывай, проблем нет, файл просто зашифрован. Отключи антивирусы».
Попался на удочку. Журналист Сергей Лещенко предполагает, что пароль от почты у него выманили с помощью фишинга. Фото: Женя Савилов
Вскоре выяснилось, что коллега такого ответа не писал. «Злоумышленник не просто читал почту, но и пытался установить вирус для полного контроля над содержанием моего компьютера и доступа к паролям других сервисов», — к такому выводу пришёл журналист. Он считает, что подозрительное приложение должно было установить программу, позволяющую считывать все нажатия клавиш.
Более 100 тысяч раз в месяц пользователи поисковика «Яндекс» интересуются тем, как взломать аккаунт социальной сети «ВКонтакте». Похожая статистика у запросов, касающихся взлома почтовых ящиков на сервисах Mail.ru, Yahoo и GMail. Жители Украины 50 тыс. раз в месяц спрашивают у поисковика Google, как взломать электронную почту. По данным Google Trends, интерес украинской аудитории к этой теме стабильно растёт на протяжении последних пяти лет. «Взлом аккаунтов — явление массовое», — резюмирует данные поисковиков главред сетевого обозрения Watcher Максим Саваневский.
В качестве подтверждения он ссылается на ситуацию в Facebook: «Каждый день сотни тысяч людей по всему миру теряют доступ к учётным записям в этой социальной сети. Виной тому — действия злоумышленников, для многих из которых взлом превратился в заработок». Владелец взломанного аккаунта, как правило, не теряет контроля над ним. Более того — зачастую пользователь даже не подозревает, что оказался жертвой вторжения.
Нескромный интерес
Комментируя взлом своей почты, Сергей Лещенко, часто критикующий украинские власти, указывает на политическую подоплёку событий. «Это была попытка узнать источники информации и содержание компьютера», — рассуждает журналист. До этого жертвами взломщиков в Украине стали оппозиционные политики Евгения Тимошенко и Григорий Немыря, в декабре о попытке взлома своего почтового ящика сообщил журналист Мустафа Найем.
Впрочем, чтобы попасть под прицел взломщиков, необязательно заниматься политикой или крупным бизнесом — достаточно оперировать суммами в несколько десятков тысяч долларов. Замдиректора столичной компании Наталия, попросившая не называть её фамилию, по вине взломщиков чуть не потеряла $20 тыс. «Мы находим поставщиков на популярном китайском сервисе Alibaba.com.
В декабре прошлого года переговоры с проверенным бизнес-партнёром подошли к финальной точке, оставалось перевести оплату на счёт фирмы в Китае», — рассказывает собеседница Фокуса. На этом этапе стали происходить странные вещи — в переписку вклинился кто-то ещё. Как потом выяснилось, почту китайского партнёра взломали и от его имени прислали реквизиты счёта, на который надо было переводить деньги для оплаты заказа.
«Ещё чуть-чуть — и деньги ушли бы в карман к мошенникам. Нам и нашим китайским партнёрам пришлось потратить уйму усилий, времени и денег на телефонные звонки, чтобы устранить из переписки самозванца и разобраться кто есть кто», — вспоминает предпринимательница.
Доверьтесь мне
Если есть спрос, будет и предложение — услуги по взлому предлагают сотни веб-сайтов. Их создатели обещают за денежное вознаграждение преодолеть защиту любых почтовых сервисов и социальных сетей. «Остерегайтесь тех, кто просит за взлом около 100 гривен, скорее всего, это мошенники или новички. Настоящие взломщики за такую работу меньше 200 гривен не возьмут, но и не больше 500», — предупреждают создатели одного из таких ресурсов.
Однако, как выяснил Фокус, за предложениями по взлому чаще всего стоят не специалисты, а мошенники. Их цель — убедить заказчика перечислить деньги. «Большинство предложений по взлому — это обычное мошенничество: вы платите деньги, исполнитель пропадает», — говорит Фокусу руководитель по разработке продуктов компании ukr.net Александр Костюченко.
Тем не менее Фокус обратился по пяти адресам, указанным на сайтах «взломщиков». Ответ пришёл только с двух. «Хакеры» обещали взломать почтовый сервис Gmail в течение суток, однако в указанный срок не смогли предоставить никаких подтверждений факта взлома. Зато потребовали немедленной оплаты за свои услуги.
Один из анонимных «взломщиков», требуя положить деньги на свой счёт WebMoney, утверждал, что является инвалидом 2-й группы и почти не ходит. «Взлом — это мой единственный способ заработать себе на жизнь, потому что на другую работу я не способен из-за моего физического состояния. Не в моём положении обманывать», — убеждал «взломщик». После перечисления денег на его счёт он перестал отвечать на письма.
На самом деле взлом популярных сервисов, таких как gmail.com или mail.ru, — сложная задача, требующая высокой квалификации. «Программисты крупных почтовых сервисов тщательно работают над безопасностью кода веб-приложения», — рассказывает Фокусу Александр Яцюк, директор компании SHALB.com, специализирующейся на безопасности веб-проектов.
Вот только профессионал, скорее всего, не станет взламывать сам почтовый сервер. «Ломать сервер нет смысла, как правило, он надёжно защищён. Эффективнее атаковать пользователя, именно он является слабым звеном в цепочке», — говорит Фокусу специалист в области интернет-проектов Алексей Колупаев.
Ключ к ящику
«Если есть физический доступ к компьютеру пользователя, можно легко установить скрытый кейлогер — программу, перехватывающую нажатие клавиш», — отмечает Александр Яцюк. Другой простой способ взлома — перебор паролей. Он может быть эффективным, если пользователь создал пароль на основе общеизвестных данных — даты рождения, фамилии, номера машины, документов.
Ещё один популярный метод — фишинг. «Пользователю присылают письмо, стилизованное, например, под сообщение Gmail или Facebook. Ссылка ведёт на сайт, по дизайну напоминающий требуемый сервис. Даже домен может быть очень похож. Там пользователь вводит пароль и переходит на реальный сервис, но пароль уже украден», — описывает схему Александр Яцюк. Кстати, журналист Сергей Лещенко предполагает, что мог стать жертвой именно фишинга.
Для несанкционированного доступа к переписке активно используются вредоносные программы. «Проникая в компьютер пользователя, такие программы собирают хранящуюся в нём конфиденциальную информацию, прежде всего логины и пароли, и отправляют эти данные злоумышленникам», — рассказывает Фокусу ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Последняя громкая история, связанная с массовым взломом учётных записей, произошла в 2012-м. Тогда в общем доступе оказались данные — логин и пароль — более 130 тысяч пользователей социальной сети «ВКонтакте». «Кража была осуществлена с помощью вредоносной программы Trojan.Win32.VkHost.an», — утверждает Голованов.
Цена взлома
Сложившихся цен на услуги взломщика нет. «Это чёрный рынок, тут нет правды ни в ценах, ни в том, что взлом пройдёт успешно. Кроме того, сервис сервису рознь: с одним справится пятиклассник за 10 минут, а с другим — профессионал в течение трёх месяцев», — считает Яцюк. «Это не студенческие шутки, а штучная филигранная работа, — подчёркивает Колупаев. — Одно дело случайно проникнуть в чей-то аккаунт, совсем другое — целенаправленно атаковать конкретного человека. Стоимость услуг высоко-классного специалиста оценить сложно, но вряд ли бы он работал за сумму менее 1500 долларов».
Сравнивать степень защищённости популярных почтовых сервисов эксперты не берутся. «Некоторые их них используют одинаковые технологии, но программный код, настройки сервисов, логика — всё это разное. Иными словами, нельзя утверждать, что Skype надёжнее Gmail», — полагает Яцюк. По оценкам Колупаева, надёжнее сервисы, использующие двухшаговую авторизацию, как, например, Gmail, и отслеживающие подозрительную активность, как, например, Facebook. Именно по такому пути пошёл Сергей Лещенко: чтобы переписка была лучше защищена, журналист перешёл на электронный ящик с двойной аутентификацией через SMS.
Осторожно! хакеры
5 способов уберечь от взлома учётные записи в социальных сетях или электронную почту
Сложный пароль
Пароль не должен быть коротким. Избегайте ассоциаций с именем, фамилией или датой рождения.
Разные пароли
Не используйте одинаковый пароль для разных сервисов. Если один из них взломают, другие останутся защищены.
Протокол https
Адрес вашего почтового сервиса должен начинаться с https, а не http. Это значит, что соединение происходит в шифрованном виде. Если ваш почтовый сервис не поддерживает https, стоит сменить его на другой.
2-ступенчатая аутентификация
Продвинутые сервисы обеспечивают привязку адреса электронной почты к телефонному номеру. Во время первого захода необходимо ввести не только пароль к почтовому сервису, но и одноразовый пароль, который пришлют через SMS. Даже если злоумышленники узнают пароль, они не смогут получить доступ к почте без вашего телефона.
Приложения и ссылки в письмах
Если вам прислали файл, главное правило: не уверены – не открывайте
По данным Watcher
За вами следят
Как обнаружить шпионскую программу на своём компьютере
Симптомы заражения
Компьютер стал подключаться к интернету медленнее обычного. Увеличилось количество спама в почтовом ящике.
Всплывающие окна предлагают установить различные программы
Файл с вашего компьютера самостоятельно пытается установить соединение с удалённым сервером.
Основные пути заражения программой-шпионом
Посещение сайтов, не вызывающих доверия, и прохождение по подозрительным ссылкам.
Скачивание клиентских приложений. Вредоносные программы могут самостоятельно присоединиться к браузеру, не выдавая своего присутствия.
Как проверить наличие программы-шпиона на компьютере
– Если явных признаков присутствия шпионских программ нет, но вы подозреваете их наличие, запустите программу Windows Live OneCare или Dr.Web CureIt!
– Установите на своём компьютере защиту от шпионских программ. Такой функцией обладают стандартные антивирусы, которые в большинстве компьютеров уже есть. Если качество защиты не устраивает, можно установить программу Antispyware.
Автор: Виталий Атанасов, Фокус
Tweet