Изображают хакеров. Дорого Однажды под самый новый год у меня взломали электронный почтовый ящик (в простонародье мыло) и не просто поменяли пароль, а еще и почистили контакты. А он у меня был стратегический – все самые важные адреса были именно там, и, конечно же, в наш техногенный век никто их в блокнотик не переписывал. К сожалению, найти исполнителя нереально, разве только вычислить заинтересованное лицо – и то едва ли возможно. Причем в своей беде я не одинока. Именно поэтому решила хотя бы попытаться узнать, кто этим занимается, во сколько оценивает свои медвежьи для жертв услуги и какими методами пользуются хакеры. Прикинувшись состоятельным заказчиком, я попросила предоставить «прайс» услуг взломщиков. В Интернете бездна подобных объявлений, поэтому ответили мне почти сразу. Итак, господа «рады предложить» целый спектр услуг, намного больше, чем я ожидала. Взлом сайтов. Подразумевает под собой получение доступа к файлам сайта, дефейс, вывод из строя, получение доступа к аккаунтам сайтов (сайты знакомств и др.). Ограничение только одно – к исполнению не принимаются сайты платежных систем. Средняя стоимость работ составляет 60$ (1500 руб.), точная цена будет определяться сложностью взлома конкретного сайта. Время исполнения всего от одного до пяти дней. Детализация сотовых. В стандартный (минимальный) пакет входит детализация за 2 месяца. Отчет содержит информацию по номерам входящих и исходящих вызовов, времени звонков, их стоимости. Биллинговая информация – списание и зачисление средств на лицевой счет. Время sms-сообщений (входящих и исходящих), их тексты (только на транслите), информация о владельце. Причем тамошние злые гении утверждают, что работают с операторами России и СНГ. Сами операторы утверждают, что с ними подобные контакты попросту исключены из-за такого простого понятия, как служба безопасности. Тем более что вся информация, касаемая самих абонентов и их счетов, – святая святых для оператора, в конце концов, когда мы подписываем договор об услугах связи, они нам гарантируют конфиденциальность информации. Между тем стоимость стандартного пакета составляет $80 (2000 руб.). Время исполнения заказа всего день-два, в зависимости от количества заявок. Информацию получаете в виде текстового файла. И здесь минимальный заказ тянет на $80, за меньшее не берутся. Взлом электронной почты – мое самое больное. Стоит операция 80$, цена может меняться в большую сторону в зависимости от сервера, где она располагается, а вот тарифы на почту для бесплатных серверов (mail, yandex и т. д.) едины, и такса составляет 70). За эти деньги вы всего-навсего получаете текущий  пароль после двух-четырех дней ожидания. Как вы им распорядитесь – ваше дело. Кто-то просто ознакомится, кто-то подчистит, как в моем случае. Но и при таком раскладе, как мне объяснили, я легко отделалась, поскольку взломщики (вернее, заказчики) могли еще и испортить отношения с моими контактами, рассылая им какую-нибудь фигню от моего имени. Взлом ICQ также значится среди предлагаемых услуг. Вы получаете текущий пароль всего за три дня. Стоит удовольствие 50$. Очень хотелось взглянуть в глаза людей, которые занимаются такой вот, мягко говоря, деструктивной деятельностью. Но и тут засада – поймать их за руку нельзя, так как оплата принимается через электронные системы платежей (Webmoney, Яндекс-деньги), терминалы оплаты услуг (Элекснет, ОСМП). Порядок расчета таков: заказ принимается к исполнению после 50% оплаты любым из указанных способов. После исполнения заказа вам демонстрируют выполненную услугу, после чего клиент доплачивает оставшуюся сумму и получает оплаченную услугу в полном объеме. А дальше – хохма. Для постоянных клиентов действуют скидки до 50%, а также при единовременном заказе на сумму от $200 действует скидка 30%. Это ж кем надо быть, чтобы регулярно кого-то так заказывать?! О механизме и возможных способах противодействия взломщкам рассказывает Валерий Чекунов, администратор сети «Лукойл-Информ»: – Первый пункт реален для сайтов, сделанных на базе стандартных CMS (Content Management Systems – систем управления содержимым, таких как Joomla, drupal, e107) через известные уязвимости этих CMS. Для более-менее серьезных сайтов, полностью написанных грамотными программистами, не использующими общедоступные модули (с общедоступными уязвимостями) опасность взлома стремится к нулю. Для еще более крупных сайтов это вообще практически невозможно, а если и возможно, то с помощью социальной инженерии. Это работа с людьми, цель которой – различными психологическими приемами получить информацию, требующуюся для успешного взлома (брат жены, работающий в банке, по пьянке сболтнул пароль). Или же сумма взлома/сроки увеличиваются на порядок, ибо содержимое сайта отделено от системы взаимодействия с пользователем (fronend). Взломщик может повредить frontend, но не получит доступа к содержимому сайта. Возможна рассылка писем (спама) с требованием зайти на сайт, чтобы сменить пароль, при этом в письме содержится ссылка на похожий сайт. К примеру, реальный сайт firstbank.com, а ссылка ведет на f1rstbank.com. Данный прием носит название «фишинг». В общем, цена в 60 баксов – для простеньких сайтов, сделанных любителями на базе общедоступных систем управления содержимым (CMS). Что касается детализации сотовых, здесь практически с 95% вероятностью предполагаю, что используется инсайдерская информация. То есть существует сеть «своих» людей в компания сотовых операторов, имеющих доступ к базам. Да простят меня операторы, иного способа, кроме инсайдерской информации, я не вижу. Теоретически возможно прикинуться владельцем взламываемого номера и попросить детализировать счет, но это малореально: попросят прийти в офис и предъявить паспорт. Насчет мыла. Тут успех взлома зависит от изначально полученной информации от заказчика, например, информация о девичьей фамилии матери, любимом блюде. Но все это «пассивные» способы взлома сайтов и мыла. Есть еще «активные» – атака или заражение компьютера «заказанного» пользователя. Эксплуатируя уязвимости операционной системы windows, можно получить доступ к данным на ПК жертвы. Часто пользователи ставят галочку «сохранять пароль» во многих приложениях (icq-клиенты, ftp-клиенты, браузеры, почтовые программы). Получив доступ к компьютеру, злоумышленник без труда получит учетные записи от этих сервисов. Это один из способов проникновения в компьютер – здесь от пользователя ничего не зависит, можно только посоветовать своевременно обновлять программное обеспечение компьютера. Другой способ – это когда пользователь сам открывает ссылку на вирус либо «троян» и тем самым заражает свой компьютер. Причем ссылка может быть прислана от известных адресатов, возможно, их уже взломали на пути к тебе. Советы просты: * обновлять ПО, не ходить на порносайт и сайты с ворованным ПО (там риск заражения гораздо выше). * Не пользоваться функцией запоминания паролей в программах, пароли лучше всего вводить от руки (хотя бы для критичных сервисов типа online-кошельков и e-mail). * Пароли должны быть разные на все! И так как они имеют свойство забываться, то хранить их следует в двух экземплярах: один на бумажке на дне цветочного горшка у мамы в спальне, а второй все же в голове. Ну, или в текстовом файле на флэшке в запароленном архиве. Екатерина САПОВИЧ Опубликовано: 2008-01-17

Имя или ник: Email: Комментарий: