Як я замовив зламування e-mail (особистого) п’ятьом різним хакерам, і що з цього вийшло

Читати на RU

Як працюють хакери і як їм вдається регулярно зламувати поштові скриньки відомих особистостей? Цим питанням, напевно, цікавилися всі, хто читає новини про успішні атаки хакерів. Кореспондент AIN.UA вирішив розібратися, як же працюють горезвісні зламувачі, та дізнатися про їхні методи роботи. Для цього він за допомогою різних форумів та дощок оголошень знайшов п’ятьох різних хакерів і попросив за винагороду зламати e-mail. Ось що з цього вийшло.

Знайти людей, які називають себе хакерами і можуть зламати e-mail, виявилося не надто складно — на запит «зламування e-mail на замовлення» Google видає сотні посилань на тематичні сайти та форуми. Щоб виконавці не запідозрили каверзи, я під вигаданим ім’ям зареєстрував поштову скриньку на Mail.ru. Для більшої надійності все листування вів з-під німецького проксі-сервера — на відміну від того ж Gmail, Mail.ru показує адресату IP-адресу відправника. Зрештою ми домовилися про «співпрацю» з п’ятьма ресурсами — email-vzlom, trainilang, mail-hack, reset та hack.premium.

На мою думку, демонстрація IP-адреси відправника листа, це серйозна прогалина в системі безпеки Mail.ru

Сайти, до яких я звертався за «допомогою», здебільшого були в рунеті та обіцяли допомогти у вирішенні мого делікатного питання протягом кількох днів. Хакери хвалилися, що майже гарантовано зламають обліковий запис на будь-якому з популярних поштових сервісів або в соціальних мережах. Усі заявки надсилалися через форму замовлення на сайті, після чого слід було чекати на відповідь. Це мало приблизно такий вигляд.

Надіславши заявки, я почав чекати на результат. Протягом кількох днів мені написали власники майже всіх сайтів, де я розмістив замовлення. Першою несподіванкою стала ціна питання — сума «за фактом» суттєво відрізнялася від тієї, що була вказана на сайті. Мою голову оцінювали в середньому в 50 000 рублів (за зламування e-mail). Коли я, не торгуючись, погодився з названою сумою і розповів виконавцям все, що знаю про свого «ворога», замовлення взяли в роботу.

Gmail не показує кількість помилкових спроб ввести пароль, але я впевнений, що хакери спочатку перебрали всі популярні варіанти паролів. «Попри велику кількість мануалів на тему «Як вибрати надійний пароль», найбільш популярними досі залишаються «123456», «password» і подібні. Не варто забувати, що зламати таку комбінацію за допомогою брутфорсу, тобто вгадування пароля методом перебору, буде не складно», — розповідає про такий метод зламування старший антивірусний експерт Kaspersky Lab Сергій Ложкін.

Зазнавши невдачі з підбором пароля, наші «підрядники» перейшли до фішингу. Утім, ці методи зламування також не стали для мене несподіванкою.

Фішинг — це популярний спосіб отримання інформації від безтурботних користувачів. Хакери надсилають листи, які на вигляд дуже схожі на справжні ресурси й просять користувача заново ввести логін і пароль до свого облікового запису. Ось приклад такого листа:

Щоб не стати жертвою такого роду атак, у Kaspersky Lab рекомендують не переходити за посиланнями, отримані в таких повідомленнях, а за першої ж підозри, що вас зламали, слід негайно змінити паролі доступу до всіх сервісів, якими ви користуєтеся. Ось такий вигляд має сторінка, яка надсилає ваші паролі зловмисникам. Зверніть увагу на адресу сайту.

Ще один приклад фішингових листів — це маскування «шкідників» під надіслані документи. Щоправда, жодних документів насправді в листі немає, а замість документів у лист вкладена GIF-картинка з посиланням на сайт для виманювання паролів.

Цікаво, що за потенційну нагороду в $700 хакери навіть не спромоглися змінити назви типових «фішингових» листів. Тому мені постійно надходили рахунки та документи від невідомих російських партнерів. Одного разу мені навіть зателефонували з російського номера й запитали, чи отримував я відправлені документи. Але я тоді проходив митний контроль у Борисполі, тож часу, щоб розпитати про «документи» в подробицях не було. Утім, посилання, додане до листа, вело на той самий підробний сайт.

Правду кажучи, більшість спроб зламати мою пошту були доволі однотипними. Один з «хакерів» вирішив бути оригінальним і надіслав мені «замовлення на журналістське розслідування вартістю $10 000». Подробиці «розслідування» містилися у xls-файлі, щоправда, знову зі словом «Росія». До честі зламувачів, жоден з них не спробував збрехати, що пошта зламана, та отримати часткову чи повну передоплату за свою роботу.

Побіжний аналіз файлу показав, що цього разу мені спробували всучити вірус. Коли я спробував переглянути файл, Excel видав попередження, що той містить макроси і його вміст може бути небезпечним для комп’ютера. Найімовірніше, усередині містився клавіатурний шпигун чи троянець.

Після обміну листами, умовлянь відкрити файл та нарікань на терміновість замовлення, наш співрозмовник розчинився у вічності, і якийсь час нічого не відбувалося. Цікаво, що один з хакерів якимось чином дізнався, що я, крім нього, звернувся до інших виконавців, і відмовився працювати зі мною, мотивувавши це тим, що для гарантії зламування «жертву» має вести одна людина.

Відтоді минуло кілька днів, і на момент написання цього матеріалу мені й далі надходили листи з підозрілими посиланнями та файлами. Але тепер я точно знаю, що мій пароль можна зламати виключно з моєї ж вини та необачності, а в іншому випадку поштова скринька залишиться зі мною назавжди.

Бліцопитування експертів і людей, знайомих з методикою зламування, показало, що захищений сервіс можна зламати лише за допомогою методів соціальної інженерії. Для цього хакери змушують жертву самостійно ввести пароль на фішинговому сайті або підбирають пароль чи секретне питання, виходячи з відомостей з інтернету. Я використовував пароль з понад 20 знаків, який включає літери, цифри та спецсимволи і є випадковим набором символів без будь-якого зв’язку з моїм життям. Я також використовую авторизацію через підтвердження SMS, а мої паролі на Gmail та Facebook є унікальними не використовуються на інших менш захищених ресурсах. Для одноразової реєстрації на форумах і сайтах я використовую простий пароль, що легко запам’ятовується, зламування якого нічого не дасть хакеру.

Насамкінець нагадаємо ще кілька простих порад від Kaspersky Lab, які допоможуть уникнути зламування:

  • Захищайте свої облікові записи лише складними паролями й не використовуйте при цьому однаковий пароль для різних сервісів.
  • Використовуйте надійне захисне програмне забезпечення, яке створить комплексний захист ваших пристроїв, зокрема мобільних, і зможе вберегти ваші акаунти від зламування.
  • Уникайте використання для передавання даних незахищених Wi-Fi мереж та обов’язково вмикайте VPN на своїх мобільних пристроях.
  • Не переходьте за підозрілими посиланнями, навіть якщо вони надійшли в повідомленнях від ваших знайомих. Погодьтеся, краще двічі перевіряти, ніж потрапити на гачок шахраїв.
  • Обов’язково використовуйте двофакторну автентифікацію на всіх ресурсах, якщо вона доступна. Ідентифікація користувача в такому випадку вимагатиме запиту даних двох різних типів, що підвищує ефективність захисту акаунту від несанкціонованого проникнення вдвічі.

Звісно, крім описаних у статті способів зламування, є складніші методи та серйозніші організації, які не рекламують свої послуги на дошках оголошень. Але ці способи набагато витратніші й потребують ґрунтовної підготовки. Намагатимемося описати їх у наступному матеріалі.

Залишити коментар

Коментарі | 0

Пошук