Чужие письма. Тысячи украинцев пытаются взломать e-mail других пользователей
С ростом числа интернет-пользователей становится больше и тех, кто пытается проникнуть в тайну их переписки. Часто жертва даже не подозревает, что ее учетная запись взломана
Известному украинскому журналисту Сергею Лещенко предложили компромат на первого вице-премьера правительства Сергея Арбузова. "На мой электронный ящик пришло сообщение, автор которого утверждал, что добыл информацию о пиар-кампании чиновника", — рассказал Фокусу Лещенко. Однако вложенный в письмо файл он не открыл — журналиста насторожило наличие в письме подозрительного файла: "Вложение имело все признаки вируса, я переслал его коллеге и получил ответ: "Открывай, проблем нет, файл просто зашифрован. Отключи антивирусы". Вскоре выяснилось, что коллега такого ответа не писал. "Злоумышленник не просто читал почту, но и пытался установить вирус для полного контроля над содержанием моего компьютера и доступа к паролям других сервисов", — к такому выводу пришел журналист. Он считает, что подозрительное приложение должно было установить программу, позволяющую считывать все нажатия клавиш.
Более 100 тысяч раз в месяц пользователи поисковика "Яндекс" интересуются тем, как взломать аккаунт социальной сети "ВКонтакте". Похожая статистика у запросов, касающихся взлома почтовых ящиков на сервисах Mail.ru, Yahoo и GMail. Жители Украины 50 тыс. раз в месяц спрашивают у поисковика Google, как взломать электронную почту. По данным Google Trends, интерес украинской аудитории к этой теме стабильно растет на протяжении последних пяти лет. "Взлом аккаунтов — явление массовое", — резюмирует данные поисковиков главред сетевого обозрения Watcher Максим Саваневский. В качестве подтверждения он ссылается на ситуацию в Facebook: "Каждый день сотни тысяч людей по всему миру теряют доступ к учетным записям в этой социальной сети. Виной тому — действия злоумышленников, для многих из которых взлом превратился в заработок". Владелец взломанного аккаунта, как правило, не теряет контроля над ним. Более того — зачастую пользователь даже не подозревает, что оказался жертвой вторжения.
Нескромный интерес
Комментируя взлом своей почты, Сергей Лещенко, часто критикующий украинские власти, указывает на политическую подоплеку событий. "Это была попытка узнать источники информации и содержание компьютера", — рассуждает журналист. До этого жертвами взломщиков в Украине стали оппозиционные политики Евгения Тимошенко и Григорий Немыря, в декабре о попытке взлома своего почтового ящика сообщил журналист Мустафа Найем.
Впрочем, чтобы попасть под прицел взломщиков, необязательно заниматься политикой или крупным бизнесом — достаточно оперировать суммами в несколько десятков тысяч долларов. Замдиректора столичной компании Наталия, попросившая не называть ее фамилию, по вине взломщиков чуть не потеряла $20 тыс. "Мы находим поставщиков на популярном китайском сервисе Alibaba.com. В декабре прошлого года переговоры с проверенным бизнес-партнером подошли к финальной точке, оставалось перевести оплату на счет фирмы в Китае", — рассказывает собеседница Фокуса. На этом этапе стали происходить странные вещи — в переписку вклинился кто-то еще. Как потом выяснилось, почту китайского партнера взломали и от его имени прислали реквизиты счета, на который надо было переводить деньги для оплаты заказа. "Еще чуть-чуть — и деньги ушли бы в карман к мошенникам. Нам и нашим китайским партнерам пришлось потратить уйму усилий, времени и денег на телефонные звонки, чтобы устранить из переписки самозванца и разобраться кто есть кто", — вспоминает предпринимательница.
Доверьтесь мне
Если есть спрос, будет и предложение — услуги по взлому предлагают сотни веб-сайтов. Их создатели обещают за денежное вознаграждение преодолеть защиту любых почтовых сервисов и социальных сетей. "Остерегайтесь тех, кто просит за взлом около 100 гривен, скорее всего, это мошенники или новички. Настоящие взломщики за такую работу меньше 200 гривен не возьмут, но и не больше 500", — предупреждают создатели одного из таких ресурсов.
Однако, как выяснил Фокус, за предложениями по взлому чаще всего стоят не специалисты, а мошенники. Их цель — убедить заказчика перечислить деньги. "Большинство предложений по взлому — это обычное мошенничество: вы платите деньги, исполнитель пропадает", — говорит Фокусу руководитель по разработке продуктов компании ukr.net Александр Костюченко.
Тем не менее Фокус обратился по пяти адресам, указанным на сайтах "взломщиков". Ответ пришел только с двух. "Хакеры" обещали взломать почтовый сервис Gmail в течение суток, однако в указанный срок не смогли предоставить никаких подтверждений факта взлома. Зато потребовали немедленной оплаты за свои услуги. Один из анонимных "взломщиков", требуя положить деньги на свой счет WebMoney, утверждал, что является инвалидом 2-й группы и почти не ходит. "Взлом — это мой единственный способ заработать себе на жизнь, потому что на другую работу я не способен из-за моего физического состояния. Не в моем положении обманывать", — убеждал "взломщик". После перечисления денег на его счет он перестал отвечать на письма.
Вот только профессионал, скорее всего, не станет взламывать сам почтовый сервер. "Ломать сервер нет смысла, как правило, он надежно защищен. Эффективнее атаковать пользователя, именно он является слабым звеном в цепочке", — говорит Фокусу специалист в области интернет-проектов Алексей Колупаев.
Ключ к ящику
"Если есть физический доступ к компьютеру пользователя, можно легко установить скрытый кейлогер — программу, перехватывающую нажатие клавиш", — отмечает Александр Яцюк. Другой простой способ взлома — перебор паролей. Он может быть эффективным, если пользователь создал пароль на основе общеизвестных данных — даты рождения, фамилии, номера машины, документов.
Еще один популярный метод — фишинг. "Пользователю присылают письмо, стилизованное, например, под сообщение Gmail или Facebook. Ссылка ведет на сайт, по дизайну напоминающий требуемый сервис. Даже домен может быть очень похож. Там пользователь вводит пароль и переходит на реальный сервис, но пароль уже украден", — описывает схему Александр Яцюк. Кстати, журналист Сергей Лещенко предполагает, что мог стать жертвой именно фишинга.
Для несанкционированного доступа к переписке активно используются вредоносные программы. "Проникая в компьютер пользователя, такие программы собирают хранящуюся в нем конфиденциальную информацию, прежде всего логины и пароли, и отправляют эти данные злоумышленникам", — рассказывает Фокусу ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов. Последняя громкая история, связанная с массовым взломом учетных записей, произошла в 2012-м. Тогда в общем доступе оказались данные — логин и пароль — более 130 тысяч пользователей социальной сети "ВКонтакте". "Кража была осуществлена с помощью вредоносной программы Trojan.Win32.VkHost.an", — утверждает Голованов.
Цена взлома
Сложившихся цен на услуги взломщика нет. "Это черный рынок, тут нет правды ни в ценах, ни в том, что взлом пройдет успешно. Кроме того, сервис сервису рознь: с одним справится пятиклассник за 10 минут, а с другим — профессионал в течение трех месяцев", — считает Яцюк. "Это не студенческие шутки, а штучная филигранная работа, — подчеркивает Колупаев. — Одно дело случайно проникнуть в чей-то аккаунт, совсем другое — целенаправленно атаковать конкретного человека. Стоимость услуг высоко-классного специалиста оценить сложно, но вряд ли бы он работал за сумму менее 1500 долларов".
Сравнивать степень защищенности популярных почтовых сервисов эксперты не берутся. "Некоторые их них используют одинаковые технологии, но программный код, настройки сервисов, логика — все это разное. Иными словами, нельзя утверждать, что Skype надежнее Gmail", — полагает Яцюк. По оценкам Колупаева, надежнее сервисы, использующие двухшаговую авторизацию, как, например, Gmail, и отслеживающие подозрительную активность, как, например, Facebook. Именно по такому пути пошел Сергей Лещенко: чтобы переписка была лучше защищена, журналист перешел на электронный ящик с двойной аутентификацией через SMS.
Осторожно! хакеры
5 способов уберечь от взлома учетные записи в социальных сетях или электронную почту
Сложный пароль
Пароль не должен быть коротким. Избегайте ассоциаций с именем, фамилией или датой рождения.
Разные пароли
Не используйте одинаковый пароль для разных сервисов.
Если один из них взломают, другие останутся защищены.
Протокол https
Адрес вашего почтового сервиса должен начинаться с https, а не http. Это значит, что соединение происходит в шифрованном виде. Если ваш почтовый сервис не поддерживает https, стоит сменить его на другой.
2-ступенчатая аутентификация
Продвинутые сервисы обеспечивают привязку адреса электронной почты к телефонному номеру. Во время первого захода необходимо ввести не только пароль к почтовому сервису, но и одноразовый пароль, который пришлют через SMS. Даже если злоумышленники узнают пароль, они не смогут получить доступ к почте без вашего телефона.
Приложения и ссылки в письмах
Если вам прислали файл, главное правило: не уверены – не открывайте
По данным Watcher
За вами следят
Как обнаружить шпионскую программу на своем компьютере
Симптомы заражения
Компьютер стал подключаться к интернету медленнее обычного. Увеличилось количество спама в почтовом ящике.
Всплывающие окна предлагают установить различные программы
Файл с вашего компьютера самостоятельно пытается установить соединение с удаленным сервером.
Основные пути заражения программой-шпионом
Посещение сайтов, не вызывающих доверия, и прохождение по подозрительным ссылкам.
Скачивание клиентских приложений. Вредоносные программы могут самостоятельно присоединиться к браузеру, не выдавая своего присутствия.
Как проверить наличие программы-шпиона на компьютере
- Если явных признаков присутствия шпионских программ нет, но вы подозреваете их наличие, запустите программу Windows Live OneCare или Dr.Web CureIt!
- Установите на своем компьютере защиту от шпионских программ. Такой функцией обладают стандартные антивирусы, которые в большинстве компьютеров уже есть. Если качество защиты не устраивает, можно установить программу Antispyware.
Виталий Атанасов, Фокус