Як я замовіў узлом маёй электроннай пошты ў пяці розных хакераў і чым гэта скончылася

Як працуюць хакеры і як у іх атрымліваецца рэгулярна ўзламваць паштовыя скрыні вядомых асоб? Гэтае пытанне, напэўна, задаюць сабе ўсе, хто чытае навіны пра паспяховыя хакерскія атакі. Прыкладна два тыдні таму карэспандэнт AIN.UA вырашыў разабрацца, як жа працуюць так званыя ўзломшчыкі і даведацца пра іх метады. Для гэтага ён з дапамогай розных форумаў і дошак аб’яваў знайшоў пяцёх розных хакераў і папрасіў за ўзнагароду ўзламаць свой жа e-mail. Вось што з гэтага выйшла.

Знайсці людзей, якія называюць сябе хакерамі, не склала асаблівай працы – па запыце «ўзлом пошты на заказ» Google выдае сотні спасылак на тэматычныя сайты і форумы. Каб выканаўцы не западозрылі падману, я пад выдуманым імем зарэгістраваў паштовую скрыню на Mail.ru. Для большага даверу ўся перапіска велась з-пад нямецкага проксі-сервера – у адрозненне ад таго ж Gmail, Mail.ru паказвае атрымальніку IP-адрас адпраўніка. У выніку мы дамовіліся пра «супрацоўніцтва» з пяццю рэсурсамі – email-vzlom, trainilang, mail-hack, reset і hack.premium.

Мне здаецца, што «прасвечванне» IP-адраса адпраўніка ліста – гэта сур’ёзная прабел у сістэме бяспекі Mail.ru

Сайты, да якіх я звяртаўся па «дапамогу», пераважна знаходзіліся ў рунэце і абяцалі дапамагчы ў вырашэнні майго далікатнага пытання на працягу некалькіх дзён. Хакеры пахваляліся, што практычна гарантуюць ўзлом акаўнта на любым з папулярных паштовых сэрвісаў ці ў сацыяльных сетках. Усе заяўкі адпраўляліся праз форму заказу на сайце, пасля чаго трэба было чакаць адказу. Выглядала гэта прыкладна наступным чынам.

Пасля таго, як заяўкі былі адпраўлены, я пачаў чакаць выніку. На працягу некалькіх дзён мне напісалі ўладальнікі амаль усіх сайтаў, дзе я размясціў заказы. Першай нечаканасцю стала цана пытання – сума «па факце» істотна адрознівалася ад той, якая была пазначана на сайце. Маю галаву ацэньвалі ў сярэднім у 50 000 рублёў і пасля таго, як я, не таргуючыся, пагадзіўся з названай сумай і расказаў выканаўцам усё, што ведаю пра свайго «ворага», заказы былі прыняты ў апрацоўку.

Gmail не паказвае колькасць няправільных спроб увесці пароль, але я ўпэўнены, што ўзломшчыкі спачатку перабралі ўсе папулярныя варыянты пароляў. «Нягледзячы на вялікую колькасць мануалаў на тэму «як выбраць надзейны пароль», найбольш папулярнымі па-ранейшаму застаюцца «123456», «password» і падобныя ім. Не трэба забываць, што ўзламаць такую камбінацыю з дапамогай браутфорсу, гэта значыць падбору пароля метадам перабору, не складзе вялікай працы», – расказвае пра такі метад ўзлому старшы антывірусны эксперт Kaspersky Lab Сяргей Ложкін.

Пратэрпеўшы няўдачу з падборам пароля, нашы «падрадчыкі» перайшлі да фішынгу. Аднак гэтыя метады ўзлому таксама не сталі для мяне нечаканасцю.

Фішынг – гэта папулярны спосаб атрымання інфармацыі ад неабачлівых карыстальнікаў. Хакеры дасылаюць лісты, якія па вонкавым выглядзе вельмі падобныя на сапраўдныя сэрвісы і просяць карыстача нібыта нанова ўвесці лагін і пароль да свайго ўліковага запісу. Вось як выглядае прыклад такога ліста:

Каб не стаць ахвярай падобнага роду атак, у Kaspersky Lab рэкамендуюць не пераходзіць па спасылках з такіх паведамленняў, а пры першым жа падазрэнні, што вас узламалі, трэба неадкладна памяняць паролі доступу да ўсіх выкарыстоўваемых сэрвісаў. Вось як выглядае старонка, якая адпраўляе вашы паролі злоўмыснікам. Звярніце ўвагу на адрас сайта.

Яшчэ адзін прыклад фішынгавых лістоў – гэта маскіроўка «злыдняў» пад адпраўленыя дакументы. Толькі на самой справе ў лісце няма ніякіх дакументаў, а замест іх прыкладзена GIF-выява са спасылкай на сайт для выманвання пароляў.

На жаль, за патэнцыйную ўзнагароду ў $700 хакеры нават не пастараліся змяніць назвы тыповых «фішынгавых» лістоў. Таму мне пастаянна прыходзілі рахункі і дакументы ад невядомых расійскіх партнёраў. Аднажды мне нават патэлефанавалі з расійскага нумара і спыталі, ці атрымліваў я дасланыя дакументы. Але я тады праходзіў мытны кантроль у Барыспалі і часу, каб расспытаць пра «дакументы» падрабязна, не было. У любым выпадку спасылка, прылучаная да ліста, вяла ўсё на той жа падроблены сайт.

Чэсна кажучы, большая частка спроб узлому была даволі аднастайная. Адзін з «хакераў» вырашыў вылучыцца арыгінальнасцю і даслаў мне «заказ на журналісцкае расследаванне, коштам $10 000». Падрабязнасці расследавання знаходзіліся ў xls-файле, праўда, зноў са словам «Расія». Да гонару ўзломшчыкаў варта адзначыць, што ні адзін з іх не паспрабаваў згарнуць, што пошта ўжо ўзламана, і атрымаць частковую ці поўную перадаплату за сваю працу.

Хуткі аналіз файла паказаў, што мне ў гэты раз паспрабавалі ўручыць вірус. Пры спробе прагледзець файл Excel выдаў папярэджанне, што ён змяшчае макрасы і яго змесціва можа быць небяспечным для кампутара. Хутчэй за ўсё, унутры быў клавіятурны шпіён або траян.

Пасля абмену лістамі, умоўлянак адкрыць файл і скаргаў на тэрміновасць заказу, наш суразмоўца растварыўся ў вечнасці і на нейкі час наступіла цішыня. Што цікава, адзін з хакераў нейкім чынам даведаўся, што я, акрамя яго, звярнуўся да іншых выканаўцаў, і адмовіўся працаваць са мной, матывуючы гэта тым, што для гарантыі ўзлому «ахвяру» павінен весці адзін чалавек.

З таго часу прайшло некалькі дзён, і на момант напісання гэтага матэрыялу мне ўсё яшчэ працягваюць прыходзіць лісты з падазронымі спасылкамі і файламі. Але цяпер я дакладна ведаю, што мой пароль можна ўзламаць выключна па маёй уласнай віне і неабачлівасці, а ў адваротным выпадку паштовая скрыня застанецца са мной назаўжды.

Хуткі апыт экспертамі і людзьмі, знаёмымі з методыкай узломаў, паказаў, што абаронены сэрвіс можна ўзламаць толькі з дапамогай метадаў сацыяльнай інжынерыі. Для гэтага хакеры вымушаюць ахвяру самастойна ўвесці пароль на фішынгавым сайце або падбіраюць пароль ці сакрэтнае пытанне, зыходзячы са звестак з інтэрнэту. У маім выпадку я выкарыстоўваў пароль больш чым з 20 знакаў, які ўключае літары, лічбы і спецсімвалы і з’яўляецца выпадковым наборам сімвалаў без якой-небудзь сувязі з маім жыццём. Я таксама выкарыстоўваю аўтарызацыю праз SMS-пацверджанне, а мае паролі на Gmail і Facebook унікальныя і не выкарыстоўваюцца на іншых менш абароненых рэсурсах. Для аднаразовай рэгістрацыі на форумах і сайтах я выкарыстоўваю просты, лёгка запамінальны пароль, узлом якога нічога не дасць хакеру.

Крыніца: AIN.UA