Центр исследования компьютерной преступности

home контакты

Киберпреступность - жертва взлома даже и не догадывается о случившемся

Дата: 08.08.2007
Источник: Kommersant.ru
Автор: Анна Артамонова


hack/hacker16.jpg

Киберпреступность

- в один прекрасный день, включив компьютер, вы вдруг обнаруживаете, что не можете войти в аську или почтовый ящик. Вводите пароль снова и снова, а он почему-то не принимается. Успокойтесь, вы вводите правильный пароль. Вернее, он был правильным, пока его не похитили, а вместе с ним и номер аськи, почтовый адрес или даже юзернейм в Живом журнале (ЖЖ). Чаще всего это просто шалости малолетних хакеров. Но не всегда. Кое для кого кражи паролей могут быть серьезным бизнесом.

Проснись, нас обокрали!
Зачастую номер ICQ или адрес электронной почты крадут в расчете на получение выкупа. Как правило, это относится к престижным шестизначным или просто красивым номерам ICQ. Хотя от кражи не застрахованы и владельцы самых заурядных девятизначных асек или безликих мейлов. Похитители предполагают, что пользователю проще заплатить выкуп 500-1000 руб. (допустим, переводом в Webmoney), чем уведомлять всех своих знакомых о смене адреса, просить повторить отправленные письма и т. д. Бывает, что пользователи и выкупают любимые номера и адреса, но чаще посылают похитителей куда подальше.

Анна Артамонова, вице-президент и директор по маркетингу и PR Mail.ru: "Бизнес этот не очень выгоден: средняя цена взломанного ящика составляет $5-10, да еще и конкуренты есть -- техническая поддержка Mail.ru возвращает ящики бесплатно. Был случай, когда за ящик попросили 5 тыс. руб. Продать его, естественно, не успели, он был возвращен владельцу.

Обычно похититель одновременно с паролем меняет и все данные в форме регистрации пользователя (имя, ответ на секретный вопрос, адрес для восстановления пароля и т. д.). Однако доказать свои права на ящик не так уж и трудно: подтверждением личности владельца может стать информация об отправленных или полученных письмах, прежних паролях и т. п.

Но часто целью похищения является не выкуп или не только выкуп.

Алексей Капранов, руководитель почтовой службы "Рамблера": В последнее время на первое место выходит кража пароля к почте с целью получения доступа к другому персонализированному ресурсу, который был зарегистрирован с использованием данного адреса e-mail.

Самсон Шоладеми, блогер (пятое место в рейтинге посещений ЖЖ): Злоумышленники сперва получили доступ к моему почтовому ящику на Mail.ru (он был указан на странице в ЖЖ), а дальше, видимо, сделали автоматические запросы в ЖЖ и ICQ и получили на этот мейл пароли к этим ресурсам.

Похитители, сперва написав в еще не украденную аську, а затем, вывесив пост на уже отнятом блоге, предлагали "договориться". Самсон на переговоры не пошел, а сразу же обратился к администратору ЖЖ, который на время "заморозил" блог. После чего служба технической поддержки Mail.ru идентифицировала Самсона в качестве настоящего владельца и вернула ему доступ к почте. Так же точно администрацией ЖЖ был возвращен и блог.

Нередки случаи, когда, взломав аську, мошенник обращается от имени владельца номера к его знакомым с просьбой срочно одолжить денег путем перевода через Webmoney. Подобные рассылки производятся наобум - берут числом запросов. Поскольку запрашиваемые суммы обычно невелики ($30-50), мошенникам иногда везет: контактеры совершают перевод без переговоров по телефону.

А бывает, что жертва взлома даже и не догадывается о случившемся, продолжая спокойно пользоваться мейлом и аськой.

Soviet[HZ], хакер (просил указать только его ник на тематических форумах): В последнее время к хакерам стали очень часто обращаться мужья, подозревающие, что жена ведет с кем-то переписку интимного характера через электронную почту или ICQ. Ревнивцы готовы заплатить за доступ к почтовому ящику или файлу "*.dat" с историей переписки в аське.

Такие заказы чаще всего особых сложностей не представляют: домашние компьютеры, как правило, защищены слабо. Поэтому и гонорар невысок -- $20-50.

Исполнителей такого уровня, как правило, находят в интернете, например на хакерских форумах. При удачном взломе (а может ведь и не получиться) исполнитель предоставляет заказчику доказательства получения доступа, скажем, пару писем из вскрытой почты. Затем клиент переводит в указанный интернет-кошелек гонорар, а исполнитель высылает пароль.

Детский сад

Учитывая цену вопроса, нетрудно догадаться, что всеми этими шалостями занимаются в основном студенты и старшеклассники. И делают они это, как правило, не на заказ -- просто тренируются, изучают методы, приобретают опыт. Если же при этом удается получить выкуп за уведенную аську, деньги идут на оплату доступа в сеть и "на мороженое".

Такие взломщики обычно используют стандартные, хорошо известные и, с точки зрения профессионалов, весьма примитивные методы. Один из самых популярных -- засылка вируса-трояна, который "разглядит" и вышлет своему хозяину всю необходимую информацию, то есть пароли и логины.

Дилетанты пользуются стандартными (полученными от коллег) троянами. Да и засылают их обычно в лоб, то есть прикрепляя их к безликим письмам, напоминающим спамерские. Например, взламывая мейл саратовской газеты, хакер SdS послал троян, прикрепленный к файлу с соцопросом. Или бывает, что "хитрое" письмо не содержит трояна внутри, зато просит зайти на некую веб-страницу, где уже троян и цепляется. Но опытный юзер файл в подозрительном письме открывать не станет и по коварной ссылке не пойдет.

Иногда пользователь своими руками пишет и высылает злоумышленнику свои логин и пароль. Хотя администрация большинства ресурсов и предупреждают о том, что "мы никогда не высылаем письма с просьбами ввести/указать логин или пароль", всегда находятся "чайники", попадающиеся на нехитрую уловку.

И наконец, метод простого подбора пароля. Особой смекалки от мошенника не требуется, достаточно элементарной наблюдательности.

Анна Артамонова: Доступ к почтовому ящику можно получить, ответив на секретный вопрос. Если в качестве такого контрольного пользователь предпочел вопрос "Как зовут мою собаку?", то, размещая в своем блоге фотографию "Мы с Мухтаром на границе", он сам указывает правильный ответ. Подобным образом один известный певец в качестве ответа на контрольный вопрос использовал название своего нового альбома -- информацию, доступную в интернете.

Евгения Завалишина, генеральный директор компании "Яндекс.Деньги": Никогда не открывайте даже знакомые и безопасные сайты по ссылкам -- существует множество способов фальсификации адреса. Вводите URL (адрес сайта) непосредственно в адресную строку вашего браузера.

Кстати, о "чайниках". Артур Ляшенко, независимый эксперт по безопасности банковских и платежных систем в интернете: Не пользователь "чайник", а корпорация Microsoft, оставляющая дыры в своих системах. Но надо заметить, что сейчас она исправляет ошибки -- ее новая система Windows Vista защищена хорошо.

С момента вывода Vista на рынок и по сей день, по наблюдениям Артура Ляшенко, компьютерный андеграунд (преступность) испытывает беспокойство: пока дырок в ней для загрузки троянов не обнаружено.

Корпоративные войны

Получить доступ к личной переписке Васи Пупкина зачастую так же просто, как и бессмысленно. Ну почитают его любовные откровения или нагадят похабными текстами на личной страничке. В крайнем случае продадут доступ его ревнивой девушке за $50. Совсем другое дело, если вышеуказанный господин Пупкин является известным политическим деятелем, шоуменом, топ-менеджером или акционером серьезной компании. Тут уже есть поле для бизнеса.

Дмитрий Скляров, аналитик по информационной безопасности компании "Элкомсофт": Люди не думают о безопасности переписки, доверяя мейлу много такого, что не сказали бы прилюдно. И тут есть поле для атаки врагов.

В таких случаях доступ к переписке может позволить хакеру заняться прибыльным корпоративным шпионажем или шантажом именитого пользователя.

А вот для рассылки компрометирующих или вводящих в заблуждение писем с мейла компании пароль доступа красть вовсе не обязательно.

Игорь Кузнецов, управляющий партнер РА "Реклама без границ", в прошлом известный спамер: Всякий, кто профессионально занимался рассылкой спама, знает, что в качестве адреса отправителя при определенных манипуляциях можно поставить какой угодно адрес. Никаких сложностей данная процедура не представляет.

Вот, например, недавняя история с "Сургутнефтегазом", когда неожиданно с интернет-адреса компании прошла рассылка информации об аресте ее руководства, оказавшаяся дезинформацией. Эксперты до сих пор недоумевают, почему именно "чайнику" была поручена эта операция. Ведь он даже не удосужился имитировать отправку письма с настоящего мейла организации -- в адресе отправителя значилось просто нечто похожее. Цель данной акции представители компании объяснили так: "Время (3 часа утра в Сургуте) распространения ложной информации и само содержание "пресс-релиза" говорят о том, что целью авторов затеи была попытка манипулирования западными фондовыми рынками (в частности, рынком США), участники которых из-за разницы во времени не могли проверить информацию и убедиться в том, что она не является разновидностью спам-рассылки".

Профессионалы действуют тоньше, с выдумкой.

Артур Ляшенко: Получив доступ к чьей-то персональной странице или блогу, профессионал не станет вывешивать там на первой странице большими буквами идиотские заявления или признания от имени владельца. Во-первых, это сразу заметят и удалят, а во-вторых, всем будет понятно, что человек писал не сам.

При грамотном подходе опытный...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2008 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100