Архивы: по дате | по разделам | по авторам

Искусство хакинга и обмана

АрхивСофтерра
автор : Андрей Крупин   30.10.2009

В Интернете представлено немало ресурсов, создатели которых обещают за звонкую монету подобрать пароль к любому почтовому ящику. Мы решили проверить, насколько заявления хакеров соответствуют истине.

Уж кого-кого, а хакеров нынче развелось в Сети видимо-невидимо. Достаточно в любом поисковике набрать фразу "взлом электронной почты", и сетевая ищейка выдаст на-гора огромное количество ресурсов, создатели которых обещают за звонкую монету подобрать пароль к любому почтовому ящику. Успевай только делать заказы, а затем слюнявить пальцы и отсчитывать купюры: за взлом отечественных сервисов типа Mail.ru, Яндекс.Почта, Mail.Rambler.ru и других просят от 50 до 70 долларов, за объегоривание заморских email-служб берут дороже, и стоимость услуг нередко доходит до 120-150 американских президентов. Работают взломщики и с российской валютой, форма оплаты стандартная - WebMoney или Яндекс.Деньги. Для постоянных клиентов и при заказе на взлом от трёх и более почтовых аккаунтов предоставляются скидки. Разве можно при таких сказочных условиях, индивидуальном подходе к каждому клиенту да без предоплаты отказаться от заманчивых услуг? Конечно, нет. Поэтому мы, недолго думая, сварганили на сайтах Gmail.com и Mail.ru пару ящиков с заковыристыми паролями, потоптались по страничкам взломщиков, оставили пару десятков заявок на взлом подставных аккаунтов и замерли в ожидании.

К сожалению, горькое разочарование нас постигло уже на первом этапе мероприятия: блеснуть смекалкой и продемонстрировать свой профессионализм согласились только три анонима. Остальных, видимо, то ли кризис подкосил, то ли нежданно нагрянувший новый учебный год заставил отложить в сторону дела и взяться за учебники. Первые два товарища отрапортовали о том, что заказ принят к исполнению, а в тексте третьего письма сообщалось, что... заказ по взлому почты выполнен и необходимо произвести оплату. Шустро работают ребята, ничего не скажешь. На нашу просьбу привести хоть какие-нибудь доказательства взлома они ответили партизанским молчанием.

Остальные двое проявили активность довольно скоро. На Gmail-ящик пришло письмо от support@corp.gmail.ru (обратите внимание на адрес домена gmail.ru, никоим образом не связанного с гугловским сервисом, и очень странно, что хакеры об этом не знают) с информацией о том, что добавлена новая опция безопасности почтового аккаунта и требуется установить уникальный ID, щелкнув по ссылке, ведущей на фишинговый, то есть поддельный сайт, созданный специально для сбора пользовательских аутентификационных данных.

На мэйлрушный ящик поступило письмо аналогичного характера, только более грозное, гласящее, что на нас поступила жалоба за распространение спама, и нам необходимо подтвердить, что электронный адрес не используется спам-ботом для рассылки рекламных писем. Чтобы жертва ничего не заподозрила и гарантированно клюнула на подделку, в поле "От кого" был использован фиктивный обратный адрес службы поддержки support@corp.mail.ru, а сам текст был написан в такой легкой и увлекательной манере, что не поверить ему было просто нельзя.

Поскольку завершать только начатое дело не входило в наши планы, мы решили подыграть взломщикам и в обоих случаях ввели левый пароль - интересно было посмотреть на их дальнейшие действия по выбиванию заветного ключика к почтовому ящику. Результат не заставил себя долго ждать, и буквально на следующий день в Gmail прилетела весточка якобы от "Альфа-Банка" с некой выпиской по счету и ссылками на фишинговые ресурсы, а в ящик Mail.ru упало поддельное письмо от сервиса Фото@Mail.Ru и кнопочками на такие же бутафорские, замаскированные под настоящие сайты.

Оставшуюся неделю горе-взломщики не сидели сложа руки и проявляли бурную фантазию, ограниченную рамками своего интеллекта, допускающего досадные орфографические ошибки в рассылаемых письмах. Невзирая на трудности, они с упорством голодного дятла шли к успеху и "долбили" наши ящики то открытками от таинственных незнакомок, то подтверждениями активности почтового ящика, то приглашениями создать свою социальную сеть, то еще чем-то этаким - и все с липовыми ссылками. Мы долго ждали, когда же предприимчивые гуру хакинга пришлют нам файл с каким-нибудь троянцем, но, увы, подобного рода подарков мы не дождались. Видимо, взломщики осознают низкую вероятность того, что вложение с вирусом дойдет до адресата и не будет заблокировано средствами защиты современных почтовых сервисов. А может быть, просто боятся ответственности за рассылку вредоносных программ. Они ведь, как страусы из легенд и анекдотов - чуть что, сразу прячут голову в песок от страха и пригибаются в надежде, что их не заметят.

В конечном итоге силы у наших подопытных хомячков (или страусов - как хотите) иссякли: один из них канул в Лету и даже не отписался о результатах проделанной зазря работы, а второй, в надежде урвать хоть какой-то кусочек добычи, прислал замаскированное под один из наших ящиков письмо, что, дескать, взлом прошел успешно, извольте произвести оплату номерами карт онлайновых платёжных систем.


Включенная в интернет-обозревателе функция проверки поддельных сайтов - один из надежных вариантов защиты от взломщиков почтовых ящиков и сетевых хакеров

На этой ноте мы решили поставить точку в эксперименте, подтвердившем, что единственным "слабым звеном" остаются сами юзеры, попадающиеся на разнообразные уловки хитроумных мошенников. С нашими выводами согласился директор по продуктам Mail.ru Олег Ильичёв. Он подтвердил, что о реальном "взломе" и подборе паролей автоматизированными средствами речи не идет (механизмы защиты почтовых систем не позволяют этого сделать), и что вся используемая хакерами технология строится на обмане пользователей. На наш вопрос, касающийся защиты ящика от хакеров и его последующего восстановления, Олег ответил следующим образом: "Мы прикладываем много усилий к тому, чтобы образовывать пользователей и предостерегать их от подобных ошибок. Предупреждаем, что администрация Mail.ru никогда не просит прислать пароль от аккаунта. Настоятельно рекомендуем не устанавливать слишком простые пароль и ответ на секретный вопрос, время от времени обязательно менять их, при входе в почтовый ящик с чужого компьютера устанавливать флажок "Чужой компьютер" и т.д. При возникновении малейших подозрений, что пароль от почтового ящика стал доступен кому-то ещё, необходимо немедленно сменить пароль и ответ на секретный вопрос (желательно - на как можно более сложные). Если же худшее всё-таки произошло, то пользователь должен написать письмо в службу технической поддержки по адресу support@corp.mail.ru, ему помогут восстановить доступ к аккаунту. Дополнительную информацию можно найти в разделе "Помощь" почтового сервиса".

Для полного раскрытия способов защиты от хакеров мы обратились в Google и получили в ответ ссылку на запись в официальном блоге компании, рассматривающую основные принципы, которыми необходимо руководствоваться при работе с электронной корреспонденцией. Таковых немного и они предельно просты: не стоит с ходу доверять всем поступающим в ящик письмам, не нужно вестись на громкие заголовки электронных весточек и переходить по имеющимся в них ссылкам, при возникновении малейших сомнений следует обратиться в службу технической поддержки почтового сервиса. Сотрудники Google рекомендуют также включить в используемых браузерах функцию проверки фишинговых веб-узлов и почаще обращать внимание на адреса ресурсов, скрытых за ссылками. Мы же, в свою очередь, можем посоветовать тщательно изучать каждое поступившее письмо (как правило, корреспонденция от юных взломщиков кишит орфографическими ошибками и нелепостями) и установить на компьютер какое-нибудь антивирусное приложение, которое в случае чего предостережет компьютер от заражения шпионскими программами. Безопасность, она, знаете ли, лишней никогда не бывает.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.