Взломы чужих аккаунтов, почтовых ящиков и блогов — непременный

атрибут сетевых политических баталий. Кто и зачем берет на себя роль

виртуальных бандитов и корсаров — выяснял The New Times

Взлом

блога политического оппонента — эффективный инструмент интернет-войн. В

русской блогосфере на постоянной основе действуют две, возможно, даже

три группы хакеров. Среди сетевых взломщиков встречаются

квалифицированные профессионалы, которые взламывают программы защиты

сайтов корпораций, банковские счета. Есть, например, один хакер-аноним,

бывший член ЛДПР, который зарабатывает на жизнь как обычным

программированием, так и коммерческими взломами, а на досуге из

«патриотических» побуждений любит ломать сайты эстонских и грузинских

министерств. Впрочем, не исключено, что он является виртуальным

прикрытием для профессионалов из секретных служб.

Как взломать?

Далеко

не все интернет-взломщики — компьютерные профессионалы. Что называется,

зачем тратиться на дорогостоящих девушек эскорта, когда немало и

любителей, готовых подвязаться на поприще интернет-войн. Они воруют

электронную почту и ломают блоги не программистскими методами, а, так

сказать, «социальными».

Именно так были осуществлены многие

нашумевшие взломы в ЖЖ: блогов автора, главы Центра экстремальной

журналистики Олега Панфилова, журналистов «Эха Москвы» Владимира

Варфоломеева и Ксении Лариной, журналиста «Известий» Максима Соколова.

Как они узнают пароль? Проще всего это сделать на тех серверах, где для

получения нового пароля к вашему почтовому ящику требуется проверочное

слово. Как правило, заводя свой аккаунт, люди используют самое простое

— например, девичью фамилию матери или кличку собаки. Чтобы вскрыть

e-mail автора, необходимо было узнать девичью фамилию матери, которую

взломщики добыли, судя по всему, через Всероссийское генеалогическое

древо. Соколов в качестве кодового слова указал кличку своей собаки, но

весь интернет знает, что пса колумниста «Известий» зовут Сидор. Имея

определенные связи, не составит труда узнать и номер гражданского или

заграничного паспорта, который многие также используют как в качестве

кодового слова, так и просто в качестве самого пароля.

Кто это делает?

Интернет-взломщики,

интернет-пираты скрываются за своими никнеймами и обычно предпочитают

не афишировать, кем они являются в обычной жизни. Но кое-что выяснить

все-таки удалось. Про казахстанского взломщика под ником «Махно» теперь

известно многое, включая точный адрес и телефон. Его фамилия

действительно Махно, имя Юрий, он программист, живет в Актюбинске. Что

касается хакера «Хэлла», то ему около 30 лет, он выходец из Москвы,

живет в Германии со второй половины 90-х годов, предположительно,

где-то в окрестностях Бонна. Уехав из России, трудился в Нюрнберге

мелким клерком в социальной службе по работе с диаспорой и накопил

благодаря этому базу данных на выходцев из России и других стран СНГ.

Позже «Хэлл» работал в компании, занимавшейся импортом стройматериалов

из России. Хакерством он занялся абсолютно случайно — какой-то

интернет-пользователь первым взломал его почтовый ящик, «Хэлл» обиделся

и решил тоже освоить это ремесло.

В первой половине 2000-х годов

в интернете начал формироваться «Клан Хэлла», специализацией которого

стал взлом чужих аккаунтов на заказ. Группа сбилась на

«контркультурных» сайтах нынешнего депутата Госдумы — естественно от

партии «Единая Россия» — Константина Рыкова («контркультурность»

состоит в том, что там принято изъясняться на языке, в значительной

степени состоящем из мата, оскорблять друг друга и посторонних лиц).

Главный в интернет-группировке «Клан Хэлла» — околокремлевский

политтехнолог Тимофей Шевяков, работавший до последнего времени в Фонде

эффективной политики Глеба Павловского, а недавно переведенный оттуда

на работу в очередной интернет-проект издательского дома Вадима

Горшенина, который контролируется заместителем начальника управления

внутренней политики администрации президента Константином Костиным.

В

эту группу также входят живущий в Осло программист Михаил Ковалев,

московский программист Михаил Шварц, сотрудник российского посольства в

Китае Виктор Сухотин, питерский предприниматель Андрей Кружилин и даже

якобы редактор отдела новостей «Интерфакса» Борис Петров; до недавнего

времени к ней принадлежал и актюбинский программист Махно. Роли

распределены: кто-то получает и добывает заказы, другие занимаются

непосредственно взломами.

Зачем это делать?

Самый

простой ответ — это способ заработать деньги. Страх перед «оранжевой

революцией» оказался той замечательной «пугалкой», которая позволила

сформировать и распилить не один бюджет. Вот и приходится убеждать, что

один подрывает своим блогом обороноспособность страны, а от блогов

либералов — огромный вред Путину, Медведеву, Суркову и власти в целом.

Иногда взлом может быть «левым» — по заказу какойнибудь коммерческой

структуры. Большая часть «жертв» — это критики Кремля, с которыми

борются точечными методами: у когото сдают нервы, кто-то не выдерживает

и закрывает свой блог, кто-то предпочитает перестать критиковать власть

в сети вовсе.

Сетевые пираты — это далеко не только взломщики.

Среди них есть и люди, специализирующиеся на спаме, на DDoS-атаках на

чужие ресурсы, вирусологи и просто грабители. С чем может столкнуться

неподготовленный пользователь — The New Times рассказал глава Центра

глобальных исследований и аналитики «Лаборатории Касперского »

Александр Гостев

Записал Максим Карасёв

Время

вирусописателей-одиночек прошло. То, что раньше делалось одним

человеком, теперь создается при помощи услуг, которые киберпреступные

группировки оказывают друг другу: один пишет вирус, другой его

распространяет, третий собирает украденную при помощи вируса

информацию, обрабатывает ее и отдает заказчику. В мире существует

несколько десятков таких сложносоставных групп, это вполне оформившаяся

киберпреступная экосистема, которая — в том числе и из-за кризиса —

будет только расширяться. Финансируют эти проекты сами вирусописатели,

потому что это — большой рынок со своими деньгами. К примеру, оборот

спамерского бизнеса в прошлом году составил $150–200 млн, и это еще

очень консервативная оценка. Спамеры готовы инвестировать значительные

суммы в новые вирусные технологии, через которые они потом рассылают

свой спам.

Самым простым и дешевым видом киберпреступности

остается фишинг.1 По большому счету все, что для этого нужно, это

создать поддельный сайт банка и разослать письма, предлагающие клиентам

этого банка пройти по ссылке и ввести логин, пароль и номер кредитной

карты, после чего с нее можно свободно воровать деньги. Для этого в

интернете продаются «инструменты юного фишера». В условиях кризиса всех

волнует проблема банков, поэтому любые сведения о том, что «у нас

произошла утечка, поэтому Вам нужно заново ввести свои данные», будут

восприниматься более нервно, люди будут более склонны верить подобным

махинациям. В последнее время участились проблемы с обналичиванием

кредитных средств. Фишеры и здесь предлагают свои «услуги» по выводу

денег с платежных систем.

При помощи вируса можно украсть любую

информацию. Самое банальное — это номера кредитных карт, аккаунты в

онлайн-играх, пароли от вашей электронной почты, ваши адресные книги и

все адреса электронной почты, которые можно найти на вашем компьютере,

пароли от ICQ и от сайтов, которые вы посещаете, аккаунты в социальных

сетях и блогах и многое другое. И вся эта украденная информация

продается определенным людям. Большие деньги можно заработать банальным

шантажом. Можно устроить DDoS-атаку2 на любой сайт: например, с 20 тыс.

зараженных компьютеров на сайт идет такое количество запросов, с

которым он не в состоянии справиться, и сайт перестает работать. И

злоумышленник начинает вымогать деньги, обещая прекратить атаку. Доходы

киберпреступников сильно варьируются. Мы вели наблюдение за одним

обычным московским спамером: за полгода он принял заказов на $125 тыс.

Считается, что сеть из 100 тыс. зараженных компьютеров способна

приносить своему владельцу минимум $5 тыс. в неделю.

Автор Владимир Прибыловский

Источник newtimes.ru