Кто, зачем и как взламывает аккаунты?

2009-02-22 12:13 20 97112 Нравится 6

Взломы чужих аккаунтов, почтовых ящиков и блогов — непременный

атрибут сетевых политических баталий. Кто и зачем берет на себя роль

виртуальных бандитов и корсаров — выяснял The New Times

Взлом

блога политического оппонента — эффективный инструмент интернет-войн. В

русской блогосфере на постоянной основе действуют две, возможно, даже

три группы хакеров. Среди сетевых взломщиков встречаются

квалифицированные профессионалы, которые взламывают программы защиты

сайтов корпораций, банковские счета. Есть, например, один хакер-аноним,

бывший член ЛДПР, который зарабатывает на жизнь как обычным

программированием, так и коммерческими взломами, а на досуге из

«патриотических» побуждений любит ломать сайты эстонских и грузинских

министерств. Впрочем, не исключено, что он является виртуальным

прикрытием для профессионалов из секретных служб.

Как взломать?

Далеко

не все интернет-взломщики — компьютерные профессионалы. Что называется,

зачем тратиться на дорогостоящих девушек эскорта, когда немало и

любителей, готовых подвязаться на поприще интернет-войн. Они воруют

электронную почту и ломают блоги не программистскими методами, а, так

сказать, «социальными».

Именно так были осуществлены многие

нашумевшие взломы в ЖЖ: блогов автора, главы Центра экстремальной

журналистики Олега Панфилова, журналистов «Эха Москвы» Владимира

Варфоломеева и Ксении Лариной, журналиста «Известий» Максима Соколова.

Как они узнают пароль? Проще всего это сделать на тех серверах, где для

получения нового пароля к вашему почтовому ящику требуется проверочное

слово. Как правило, заводя свой аккаунт, люди используют самое простое

— например, девичью фамилию матери или кличку собаки. Чтобы вскрыть

e-mail автора, необходимо было узнать девичью фамилию матери, которую

взломщики добыли, судя по всему, через Всероссийское генеалогическое

древо. Соколов в качестве кодового слова указал кличку своей собаки, но

весь интернет знает, что пса колумниста «Известий» зовут Сидор. Имея

определенные связи, не составит труда узнать и номер гражданского или

заграничного паспорта, который многие также используют как в качестве

кодового слова, так и просто в качестве самого пароля.

Кто это делает?

Интернет-взломщики,

интернет-пираты скрываются за своими никнеймами и обычно предпочитают

не афишировать, кем они являются в обычной жизни. Но кое-что выяснить

все-таки удалось. Про казахстанского взломщика под ником «Махно» теперь

известно многое, включая точный адрес и телефон. Его фамилия

действительно Махно, имя Юрий, он программист, живет в Актюбинске. Что

касается хакера «Хэлла», то ему около 30 лет, он выходец из Москвы,

живет в Германии со второй половины 90-х годов, предположительно,

где-то в окрестностях Бонна. Уехав из России, трудился в Нюрнберге

мелким клерком в социальной службе по работе с диаспорой и накопил

благодаря этому базу данных на выходцев из России и других стран СНГ.

Позже «Хэлл» работал в компании, занимавшейся импортом стройматериалов

из России. Хакерством он занялся абсолютно случайно — какой-то

интернет-пользователь первым взломал его почтовый ящик, «Хэлл» обиделся

и решил тоже освоить это ремесло.

В первой половине 2000-х годов

в интернете начал формироваться «Клан Хэлла», специализацией которого

стал взлом чужих аккаунтов на заказ. Группа сбилась на

«контркультурных» сайтах нынешнего депутата Госдумы — естественно от

партии «Единая Россия» — Константина Рыкова («контркультурность»

состоит в том, что там принято изъясняться на языке, в значительной

степени состоящем из мата, оскорблять друг друга и посторонних лиц).

Главный в интернет-группировке «Клан Хэлла» — околокремлевский

политтехнолог Тимофей Шевяков, работавший до последнего времени в Фонде

эффективной политики Глеба Павловского, а недавно переведенный оттуда

на работу в очередной интернет-проект издательского дома Вадима

Горшенина, который контролируется заместителем начальника управления

внутренней политики администрации президента Константином Костиным.

В

эту группу также входят живущий в Осло программист Михаил Ковалев,

московский программист Михаил Шварц, сотрудник российского посольства в

Китае Виктор Сухотин, питерский предприниматель Андрей Кружилин и даже

якобы редактор отдела новостей «Интерфакса» Борис Петров; до недавнего

времени к ней принадлежал и актюбинский программист Махно. Роли

распределены: кто-то получает и добывает заказы, другие занимаются

непосредственно взломами.

Зачем это делать?

Самый

простой ответ — это способ заработать деньги. Страх перед «оранжевой

революцией» оказался той замечательной «пугалкой», которая позволила

сформировать и распилить не один бюджет. Вот и приходится убеждать, что

один подрывает своим блогом обороноспособность страны, а от блогов

либералов — огромный вред Путину, Медведеву, Суркову и власти в целом.

Иногда взлом может быть «левым» — по заказу какойнибудь коммерческой

структуры. Большая часть «жертв» — это критики Кремля, с которыми

борются точечными методами: у когото сдают нервы, кто-то не выдерживает

и закрывает свой блог, кто-то предпочитает перестать критиковать власть

в сети вовсе.

Сетевые пираты — это далеко не только взломщики.

Среди них есть и люди, специализирующиеся на спаме, на DDoS-атаках на

чужие ресурсы, вирусологи и просто грабители. С чем может столкнуться

неподготовленный пользователь — The New Times рассказал глава Центра

глобальных исследований и аналитики «Лаборатории Касперского »

Александр Гостев

Записал Максим Карасёв

Время

вирусописателей-одиночек прошло. То, что раньше делалось одним

человеком, теперь создается при помощи услуг, которые киберпреступные

группировки оказывают друг другу: один пишет вирус, другой его

распространяет, третий собирает украденную при помощи вируса

информацию, обрабатывает ее и отдает заказчику. В мире существует

несколько десятков таких сложносоставных групп, это вполне оформившаяся

киберпреступная экосистема, которая — в том числе и из-за кризиса —

будет только расширяться. Финансируют эти проекты сами вирусописатели,

потому что это — большой рынок со своими деньгами. К примеру, оборот

спамерского бизнеса в прошлом году составил $150–200 млн, и это еще

очень консервативная оценка. Спамеры готовы инвестировать значительные

суммы в новые вирусные технологии, через которые они потом рассылают

свой спам.

Самым простым и дешевым видом киберпреступности

остается фишинг.1 По большому счету все, что для этого нужно, это

создать поддельный сайт банка и разослать письма, предлагающие клиентам

этого банка пройти по ссылке и ввести логин, пароль и номер кредитной

карты, после чего с нее можно свободно воровать деньги. Для этого в

интернете продаются «инструменты юного фишера». В условиях кризиса всех

волнует проблема банков, поэтому любые сведения о том, что «у нас

произошла утечка, поэтому Вам нужно заново ввести свои данные», будут

восприниматься более нервно, люди будут более склонны верить подобным

махинациям. В последнее время участились проблемы с обналичиванием

кредитных средств. Фишеры и здесь предлагают свои «услуги» по выводу

денег с платежных систем.

При помощи вируса можно украсть любую

информацию. Самое банальное — это номера кредитных карт, аккаунты в

онлайн-играх, пароли от вашей электронной почты, ваши адресные книги и

все адреса электронной почты, которые можно найти на вашем компьютере,

пароли от ICQ и от сайтов, которые вы посещаете, аккаунты в социальных

сетях и блогах и многое другое. И вся эта украденная информация

продается определенным людям. Большие деньги можно заработать банальным

шантажом. Можно устроить DDoS-атаку2 на любой сайт: например, с 20 тыс.

зараженных компьютеров на сайт идет такое количество запросов, с

которым он не в состоянии справиться, и сайт перестает работать. И

злоумышленник начинает вымогать деньги, обещая прекратить атаку. Доходы

киберпреступников сильно варьируются. Мы вели наблюдение за одним

обычным московским спамером: за полгода он принял заказов на $125 тыс.

Считается, что сеть из 100 тыс. зараженных компьютеров способна

приносить своему владельцу минимум $5 тыс. в неделю.

Автор Владимир Прибыловский

Источник newtimes.ru

Комментарии (12)

Добавить смайл! Осталось 3000 символов
  • Игорь2009-02-23 17:15

    Борат

    • У меня есть знакомый детства, он сейчас работает программистом в одном из российских банков. В свое время, будучи безработным он выполнял заказы, писал программы для некоторых служб. А у него было хобби, хоть он и не разбоготел на этом, но знаю, что год провел в тюрме за хакерство, только не в нашей, а в американской тюрме. Про него даже сняли фильм.

      • Бум знать, что именитые не любят критики в свой адрес

        • я писал на www.i.ua, на яндексе и на майл ру, на всех троих меня буквально банили за так званый флут в сторону прорвайдеров, мол они белые и пушистые

          • Вот это удивил! Это где такое процветает? Расскажи, хоть будем знать!

            • та я писал уже много раз вот токо их постоянно удаляют...

              • Мне , как и тебе, это понятно. Но в соц.сетях полно людей, которые зашли только поболтать, пофлиртовать кого-то пообсуждать...Они далеки от войн провайдеров и хитросделанных фирм с антивирусами.И тут хлоп - их аккаунт взломали и от их имени всем друзьям кучу матов навысылали. Тут у некоторых аж до слёз доходило. Вот им и надо объяснять что к чему. Ты бы написал об этом статейку - у тебя бы хорошо получилось! И вывесить в соц сетях. Думаю многие бы были благодарны!

                • просто, дело в том что и сам провайлер чесно говоря не брезгует иногда зделать пару десятков взломов в своей сети, чтобы потом предложыть новую защиту, канешна за маленькое вознаграждение, и во вторых между провайдерами розгорается частые так званые войны за "трвфик" тоесть тут есть 3 причины:

                  1 - хакеры недоучки,

                  2 - сами сети

                  3 - плохая защита и мечта легкого навара на чужом добре,

                  ведь СЕЙЧАС продажа новых антивирусов очень пристижное дело, и поетому ряд некоторых фырма на раду с разработкой новых антивирусов разробатыввает и вирусы с которыми будет бороться та или иная антивирусная система, ведь если б был создан "перфект антивирус" -т то могим компаниям просто не нашлось б работы

                  • Да дело же не в том, профи сделал или нет. Вон на мейл.ру полно жалоб на взломы - но никто не поймёт - зачем? А тут хоть какое-то пояснение - деньги

                    • и кста я себя не щитаю хакером но и я могу спокойно засветить так называемую лесенку обрушения сети, и узнать откуда ип адрес откуда была сделана атака на сервер, или на конкретный ип адрес, и просто, даж ето будет через левый сервак и левый домен но все просто можна найти... так что "простые смертые" хакер киды ето просто сказки,ч то они ломают сети, они всего просто фанатики которие берут на себя все атаки сделаний професио налами

                      • ПОМОЕМУ ЕТО и есть простой прояв шпионажа, кста по нашим законом он криминально наказуем, начиная от штрафа и заканчивая приличным строком

                        Создать блог

                        Опрос

                        Кто виноват в ситуации по Новым Санжарам?

                        ГолосоватьРезультатыАрхив
                        Реклама
                        Реклама