Общество / 21 декабря 2009

Паутинные взломщики

«Зайди сюда, это реально работает…» - написал мне недавно на стене «Вконтакте» один мой хороший знакомый. Стало быть, опять его страницу взломали… Сам-то мой знакомый, от имени которого мне прислали ссылку, вряд ли стал бы мне ее присылать. Не в его это характере.


Интернет полон «добрых советов»: как взломать аккаунт «Вконтакте», электронную почту или ICQ и получить доступ к конфиденциальной личной информации, там содержащейся. Форумы общения в интернете полны воплей: «взломали, что делать, помогите вернуть…»
Захват посторонними личного пространства на различных интернет-ресурсах приобретает характер настоящей эпидемии. Правда, в правоохранительные органы в таких случаях обращаться потерпевшие не спешат: кто-то не верит в достижимость результата, кто-то предпочитает попытаться все вернуть самостоятельно или с помощью знакомых компьютерщиков. Тем более, что в правоохранительных органах квалифицированных сотрудников, занимающихся борьбой с киберпреступниками и их киберпреступлениями, не так уж и  много, а спрос на их помощь в гораздо более серьезных «высокотехнологичных» преступлениях достаточно высок. Так что зачастую и правда просто не до взломщиков частных ICQ, страниц социальных сервисов и блогов, ящиков электронной почты.


Из-за страсти


Единственный известный случай привлечения взломщика страницы к уголовной ответственности был зафиксирован в Ижевске. Молодой человек из чувства мести сперва взломал электронную почту своей бывшей девушки, а затем и ее страницу Вконтакте. Где затем вдоволь и порезвился, выставив непристойную фотографию подруги и оснастив страничку специальной программой – генератором нецензурных выражений, бранившей всех, кто пытался зайти на страницу. Кроме того, получив доступ к переписке своей бывшей возлюбленной, молодой человек некоторое время вел переписку от ее имени, рассылая различные гадости корреспондентам девушки. Теперь за неправомерный доступ к компьютерной информации – а именно по этой 272-й статье УК РФ ему предъявлено обвинение -  ревнивому умельцу предстоит оказаться на скамье подсудимых. В случае самого неблагоприятного развития событий хакеру может грозить до двух лет лишения свободы.


Для наживы


Однако чаще всего взлом частных интернет-ресурсов производится не из ревности, а с целью использовать их для дальнейшей рассылки разнообразных и многочисленных  сообщений. Это либо электронный рекламный мусор с разнообразными пристойными и непристойными предложениями, либо якобы личные сообщения-просьбы. В последнем случае захваченная почта или аккаунт социальной сети используется для элементарной мошеннической разводки. По контакт-листу захваченного ресурса от имени его владельца рассылается просьба о помощи: положить деньги на счёт мобильного телефона или на электронный счет в той или иной платежной системе в Интернете. Сам просящий якобы болен, и не может сейчас оплатить, а потом, когда поправиться, непременно отдаст долг. Такого рода просьба пришла мне недавно от имени одного моего знакомого, известного петербургского фотографа. Как потом выяснилось, его аккаунт Вконтакте был взломан, и это объявление рассылалось всем его друзьям. Еще один вариант – просьба проголосовать за кандидатуру в некоем конкурсе, отправив SMS «всего за 7 рублей». Как позже выясняют доброхоты, истинная стоимость подобной смски в лучшем случае выше на порядок, а то и вовсе равняется 7 евро.
Реже взлом ресурсов используется для последующего вымогательства, когда за деньги хакеры предлагают жертве вернуть доступ к захваченным интернет-ресурсам. Захват чужих ICQ нередко используется также для последующей перепродажи номеров другим клиентам, в том случае если захваченный номер относится к так называемым «золотым»: коротким или удобным для запоминания номерам. На «черном рынке» захваченных «асек» такой номер может стоить до нескольких тысяч рублей.
Взлом же личного пространства в интернете для получения доступа в содержащейся там личной конфиденциальной информации: личных данных, содержания переписки, приватных фотографий и т.п. происходит и вовсе крайне редко. Реже, чем это может показаться, глядя на обилие спам-предложений, рекламирующих взлом личных электронных ресурсов или перехват СМС-ок. Хотя, именно на ревнивых супругов или любителей чужих секретов зачастую и ориентируются авторы многочисленных объявлений с предложениями о взломах «аськи», электронной почты или страниц в социальных сетях. Впрочем, как говорят специалисты, большая часть таких предложений – опять же банальная разводка на деньги с помощью все тех же дорогостоящих  SMS. А таких от желающего получить доступ к «нужной» «аське», электронной почте или странице социальной сети могут потребовать не менее трех.


Технология угрозы


Важно знать, что чаще всего для взлома аккаунтов в социальных сетях, блогах или ICQ используют сперва взлом электронной почты жертвы. Поскольку данные об нужных паролях очень часто хранятся в почтовых ящиках в служебных письмах об активизации аккаунтов, либо совпадают с паролем самой электронной почты: большинство пользователей достаточно незатейливы в в этом плане и часто вешают один и тот же пароль сразу на все свои Интернет-ресурсы. При этом многие пользователи электронной почты, получив письмо от имени «службы поддержки почтового сервера» с просьбой подтвердить пароль под любым благовидным предлогом (например, чтобы доказать, что владелец ящика не является спамером), с готовностью высылают пароль по такому запросу. После чего им приходиться заводить новый почтовый ящик.
Другой способ – прислать жертве на компьютер программу-троян, которая будет отслеживать посещаемые им страницы и вводимые при этом команды. Третий способ – заманить жертву на сайт, и адресом и внешним оформлением очень похожий на тот же «Вконтакте». Адрес двойника отличается от подлинного на одну единственную букву, что часто остается незамеченным. Пользователь привычно вводить свой логин и пароль, выдавая их тем самым злоумышленникам. Далее ему выдается сообщение о каком-либо «сбое», а тем временем специальная программа-робот тем временем уже входит на настоящую страницу пользователя и начинает строчить от его имени заранее подготовленные письма в адрес всех тех, кто записан в списке его друзей.
Самый главный совет тем, кто дорожит своей личной информацией: пароли к разным личным Интернет-ресурсам не должны повторять друг друга. При этом они должны быть длинными, не менее шести-восьми символов, и сочетать не только буквы, но и цифры. При этом ни в коем случае нельзя использовать в качестве пароля даты рождений, номера машин, телефонов, имена и фамилии самих пользователей и их близких.
Ну и конечно, ни в коем случае нельзя отвечать на письма с просьбой сообщить пароль и открывать незнакомые или непонятные ссылки, поступающие к вам на электронную почту, через ICQ или на ваши личные страницы на тех или иных ресурсах – от кого-бы эти ссылки не поступили. Не лишним будет и регулярно проверять свой компьютер с помощью антивирусных программ на предмет наличия в нем вредоносных троянских программ, подцепить которые на просторах Интернета вовсе не так сложно как это кажется.

Антон САМАРИН
ФОТО WWW.KIROVREGION.RU

Подписывайтесь на ИА «Ньюс» ВКонтакте, чтобы быть в курсе главных новостей и событий дня

Комментировать / Читать комментарии

Все новости рубрики

Новости

Новости рубрики «Общество»