Чужі листи. Тисячі українців намагаються зламати e-mail інших користувачів

З ростом числа інтернет-користувачів стає більше і тих, хто намагається проникнути в таємницю їх листування. Часто жертва навіть не підозрює, що її обліковий запис зламана

Відомому українському журналісту Сергію Лещенко запропонували компромат на першого віце-прем'єра уряду Сергія Арбузова. «На мою електронну скриньку прийшло повідомлення, автор якого стверджував, що добув інформацію про піар-кампанії чиновника», - розповів Фокусу Лещенко. Однак вкладений в лист файл він не відкрив - журналіста насторожило наявність в листі підозрілого файлу: «Вкладення мала всі ознаки вірусу, я переслав його колезі і отримав відповідь:« Відкривай, проблем немає, файл просто зашифрований. Відключи антивіруси ». Незабаром з'ясувалося, що колега такого відповіді не писав. «Зловмисник не просто читав пошту, а й намагався встановити вірус для повного контролю над змістом мого комп'ютера і доступу до паролів інших сервісів», - до такого висновку прийшов журналіст. Він вважає, що підозріле додаток повинно було встановити програму, що дозволяє зчитувати всі натискання клавіш.
Понад 100 тисяч разів на місяць користувачі пошуковика «Яндекс» цікавляться тим, як зламати акаунт соціальної мережі «ВКонтакте». Схожа статистика у запитів, що стосуються злому поштових скриньок на сервісах Mail.ru, Yahoo і GMail. Жителі України 50 тис. Раз на місяць запитують у пошукача Google, як зламати електронну пошту. За даними Google Trends, інтерес української аудиторії до цієї теми стабільно зростає протягом останніх п'яти років. «Злом акаунтів - явище масове», - резюмує дані пошукових систем головний редактор мережевого огляду Watcher Максим Саваневський. В якості підтвердження він посилається на ситуацію в Facebook: «Кожен день сотні тисяч людей по всьому світу втрачають доступ до облікових записів в цій соціальній мережі. Виною тому - дії зловмисників, для багатьох з яких злом перетворився в заробіток ». Власник зламаного облікового запису, як правило, не втрачає контролю над ним. Більш того - часто користувач навіть не підозрює, що став жертвою вторгнення.
нескромне інтерес
Коментуючи злом своєї пошти, Сергій Лещенко, часто критикує українську владу, вказує на політичне підґрунтя подій. «Це була спроба дізнатися джерела інформації і зміст комп'ютера», - міркує журналіст. До цього жертвами хакерів в Україні стали опозиційні політики Євгенія Тимошенко і Григорій Немиря, в грудні про спробу злому своєї поштової скриньки повідомив журналіст Мустафа Найєм.
Втім, щоб потрапити під приціл хакерів, необов'язково займатися політикою або великим бізнесом - досить оперувати сумами в кілька десятків тисяч доларів. Заступник директора столичної компанії Наталія, що попросила не називати її прізвище, з вини зломщиків мало не втратила $ 20 тис. «Ми знаходимо постачальників на популярному китайському сервісі Alibaba.com. У грудні минулого року переговори з перевіреним бізнес-партнером підійшли до фінальної точки, залишалося перевести оплату на рахунок фірми в Китаї », - розповідає співрозмовниця Фокуса. На цьому етапі стали відбуватися дивні речі - в переписку вклинився хтось ще. Як потім з'ясувалося, пошту китайського партнера зламали і від його імені прислали реквізити рахунку, на який треба було переводити гроші для оплати замовлення. «Ще трохи - і гроші пішли б в кишеню до шахраїв. Нам і нашим китайським партнерам довелося витратити багато зусиль, часу і грошей на телефонні дзвінки, щоб усунути з листування самозванця і розібратися хто є хто », - згадує підприємниця.

Дальше більше. Експерт з безпеки в інтернеті Олександр Яцюк прогнозує, що в майбутньому число зломів буде збільшуватися
Довіртеся мені
Якщо є попит, буде й пропозиція - послуги по злому пропонують сотні веб-сайтів. Їх творці обіцяють за грошову винагороду подолати захист будь-яких поштових сервісів і соціальних мереж. «Остерігайтеся тих, хто просить за злом близько 100 гривень, швидше за все, це шахраї або новачки. Справжні зломщики за таку роботу менше 200 гривень не візьмуть, але і не більше 500 », - попереджають автори одного з таких ресурсів.
Однак, як з'ясував Фокус, за пропозиціями по злому найчастіше коштують не фахівці, а шахраї. Їх мета - переконати замовника перерахувати гроші. «Більшість пропозицій по злому - це звичайне шахрайство: ви платите гроші, виконавець пропадає», - говорить Фокусу керівник з розробки продуктів компанії ukr.net Олександр Костюченко.
Проте Фокус звернувся по п'яти адреси, вказані на сайтах «зломщиків». Відповідь прийшла тільки з двох. «Хакери» обіцяли зламати поштовий сервіс Gmail протягом доби, проте в зазначений термін не змогли надати жодних підтверджень факту злому. Зате зажадали негайної оплати за свої послуги. Один з анонімних «зломщиків», вимагаючи покласти гроші на свій рахунок WebMoney, стверджував, що є інвалідом 2-ї групи і майже не ходить. «Злом - це мій єдиний спосіб заробити собі на життя, тому що на іншу роботу я не здатний через мого фізичного стану. Чи не в моєму становищі обманювати », - переконував« зломщик ». Після перерахування грошей на його рахунок він перестав відповідати на листи.

І тисячі мало. Спеціаліст в області веб-проектів Олексій Колупаєв вважає, що послуги по злому від кваліфікованого хакера стоять більше $ 1500.

Насправді злом популярних сервісів, таких як gmail.com або mail.ru, - складне завдання, що вимагає високої кваліфікації. «Програмісти великих поштових сервісів ретельно працюють над безпекою коду веб-додатки», - розповідає Фокусу Олександр Яцюк, директор компанії SHALB.com, що спеціалізується на безпеці веб-проектів.
Ось тільки професіонал, швидше за все, не стане зламувати сам поштовий сервер. «Ламати сервер немає сенсу, як правило, він надійно захищений. Найефективніше атакувати користувача, саме він є слабкою ланкою в ланцюжку », - говорить Фокусу фахівець в області інтернет-проектів Олексій Колупаєв.
Ключ до скриньки
«Якщо є фізичний доступ до комп'ютера користувача, можна легко встановити прихований кейлогерам - програму, що перехоплює натиснення клавіш», - зазначає Олександр Яцюк. Інший простий спосіб злому - перебір паролів. Він може бути ефективним, якщо користувач створив пароль на основі загальновідомих даних - дати народження, прізвища, номери машини, документів.
Ще один популярний метод - фішинг. «Користувачеві надсилають лист, стилізоване, наприклад, під повідомлення Gmail або Facebook. Посилання веде на сайт, по дизайну нагадує необхідний сервіс. Навіть домен може бути дуже схожий. Там користувач вводить пароль і переходить на реальний сервіс, але пароль вже вкрадено », - описує схему Олександр Яцюк. До речі, журналіст Сергій Лещенко передбачає, що міг стати жертвою саме фішингу.
Для несанкціонованого доступу до листування активно використовуються шкідливі програми. «Проникаючи в комп'ютер користувача, такі програми збирають зберігається в ньому конфіденційну інформацію, перш за все логіни і паролі, і відправляють ці дані зловмисникам», - розповідає Фокусу провідний антивірусний експерт «Лабораторії Касперського» Сергій Голованов. Остання гучна історія, пов'язана з масовим зломом облікових записів, сталася в 2012-му. Тоді в загальному доступі виявилися дані - логін і пароль - понад 130 тисяч користувачів соціальної мережі «ВКонтакте». «Крадіжка була здійснена за допомогою шкідливої ​​програми Trojan.Win32.VkHost.an», - стверджує Голованов.
Ціна злому
Сформованих цін на послуги зломщика немає. «Це чорний ринок, тут немає правди ні в цінах, ні в тому, що злом пройде успішно. Крім того, сервіс сервісу ворожнечу: з одним впорається п'ятикласник за 10 хвилин, а з іншим - професіонал протягом трьох місяців », - вважає Яцюк. «Це не студентські жарти, а штучна філігранна робота, - підкреслює Колупаєв. - Одна справа випадково проникнути в чийсь аккаунт, зовсім інше - цілеспрямовано атакувати конкретної людини. Вартість послуг високо-класного фахівця оцінити складно, але навряд чи б він працював за суму менше 1500 доларів ».
Порівнювати ступінь захищеності популярних поштових сервісів експерти не беруться. «Деякі з них використовують однакові технології, але програмний код, настройки сервісів, логіка - все це різне. Іншими словами, не можна стверджувати, що Skype надійніше Gmail », - вважає Яцюк. За оцінками Колупаєва, надійніше сервіси, що використовують двокрокового авторизацію, як, наприклад, Gmail, і відстежують підозрілу активність, як, наприклад, Facebook. Саме таким шляхом пішов Сергій Лещенко: щоб листування було краще захищена, журналіст перейшов на електронний ящик з подвійною аутентификацией через SMS.
Обережно! хакери
5 способів уберегти від злому облікових записів в соціальних мережах або електронну пошту

складний пароль
Пароль не повинен бути коротким. Уникайте асоціацій з ім'ям, прізвищем або датою народження.

різні паролі
Не використовуйте однаковий пароль для різних сервісів.
Якщо один з них зламають, інші залишаться захищені.

протокол https
Адреса вашого поштового сервісу повинен починатися з https, а не http. Це означає, що з'єднання відбувається в зашифрованому вигляді. Якщо ваш поштовий сервіс не підтримує https, варто змінити його на інший.

2-ступінчаста аутентифікація
Просунуті сервіси забезпечують прив'язку адреси електронної пошти до телефонним номером. Під час першого заходу необхідно ввести не тільки пароль до поштового сервісу, а й одноразовий пароль, який надішлють через SMS. Навіть якщо зловмисники дізнаються пароль, вони не зможуть отримати доступ до пошти без вашого телефону.

Додатки та посилання в листах
Якщо вам прислали файл, головне правило: не впевнені - не відчиняйте

За даними Watcher
За вами стежать
Як виявити шпигунську програму на своєму комп'ютері

симптоми зараження
Комп'ютер став підключатися до інтернету повільніше, ніж зазвичай. Збільшилася кількість спаму в поштовому ящику.

Спливаючі вікна пропонують встановити різні програми
Файл з вашого комп'ютера самостійно намагається встановити з'єднання з віддаленим сервером.

Основні шляхи зараження програмою-шпигуном
Відвідування сайтів, які не викликають довіри, і проходження за підозрілими посиланнями.
Завантаження клієнтських додатків. Шкідливі програми можуть самостійно приєднатися до браузеру, не виказуючи своєї присутності.
Як перевірити наявність програми-шпигуна на комп'ютері
- Якщо явних ознак присутності шпигунських програм немає, але ви підозрюєте їх наявність, запустіть програму Windows Live OneCare або Dr.Web CureIt!
- Встановіть на своєму комп'ютері захист від шпигунських програм. Такий функцією володіють стандартні антивіруси, які в більшості комп'ютерів вже є. Якщо якість захисту не влаштовує, можна встановити програму Antispyware.
Віталій Атанасов, Фокус