Взломы он-лайн: что? где? как и почем?

Интересно с кем переписывается любимый или любимая? Хочется узнать, с кем общается твои друзья?

Удовлетворить любопытство берутся сотни сайтов и Интернете. Яндекс и Google выдают тысячи страниц по этим вопросам. Кто-то предлагает взломать аккаунты и почтовые ящики с помощью специальной программы, кто-то работает так сказать, на заказ, лично. Часть этих предложений обыкновенные лохотроны. Кто-то действительно предоставляет такие услуги. Итак, насколько хорошо защищена частная информация в Интернете, и каким образом можно получить к ней доступ.

На самом деле, механизмов взлома аккаунтов и получения доступов паролей не так уж много. Большинство из них могут использовать только программисты.

Подбор пароля

Самый простой и безопасный из них – это подбор пароля. Чаще всего этим способом пользуются вовсе не хакеры, а любопытные знакомые, супруги или ревнующие влюбленные. Преимущества этого способа очевидны – никакой опасности и жалоб от пострадавшего. Особенно, если надо было только посмотреть, дабы проверить верность партнера или узнать, с кем общается подросток. В среднем, количество взламываемых таким образом аккаунтов в социальных сетях и ICQ составляет порядка 15 %.

Но в большинстве случаев, получением паролей аккаунтов интересуются не со столь безобидными намерениями. Целью многих взломщиков является приватная информация, деньги, возможность рассылать спам, мошенничество и шантаж.

Однако, хакеры тоже пользуются возможностью подобрать пароль вручную. Владельцы аккаунтов с простыми паролями постоянно рискуют тем, что их странички станут доступны посторонним. Особенно, если паролем является, например, имя ребенка, подписанная фотография которого выложена в альбоме. Тем более, что около 10 % пользователей указывают в качестве пароля свою дату рождения и еще 4 % используют дату рождения близких людей и имена животных, 5 % указывают в качестве пароля логин. Примерно 30 % людей используют один и тот же пароль для всех своих аккаунтов. Помимо ручного взлома существует специальный софт, предназначенный для подбора паролей – так называемые брутт-программы. Защиту от брутт-софта имеют только платежные системы.

Однако, защитится от подбора пароля ручным или автоматическим способом довольно просто: пароль должен быть сложным – длиной более восьми знаков, и состоять из литер, цифр и знаков препинания.

Стоимость взлома ICQ с помощью подбора пароля колеблется в пределах 20 – 1500 рублей.

Sql-запрос

Это способ взлома под силу только профессиональным программиста. Как правило, с его помощью ломаются частные сайты, сайты визитки, блоги. Sql-запрос вводится в любое текстовое поле сайта. В случае, если сайт не имеет защиты, взломщик получает доступ ко всей закрытой информации, которая имеется на сайте.

По слухам, которые бродят в Интернете, взлом социальной сети Фейсбук около года назад был произведен именно эти способом. Тогда во всеобщий доступ попала конфиденциальная информация о 10 000 пользователей этого сервиса. После этого защита сервиса была усилена. Российские крупные социальные сети имеют достаточно мощную защиту от Sql-атак.

Взлом с помощью Sql-запроса – дело тонкое и требующее умения и терпения, так как большинство сайтов сегодня имеют защиту от этого вида взлома. Например, взломать сайт ICQ с его помощью невозможно.

Стоимость взлома сайта этим способом колеблется в пределах 50 – 1000 долларов.

Троянский конь

Самый часто употребляемый способ взлома аккаунта – это внедрение в компьютер жертвы троянского вируса. Этих вирусов существует несколько видов. Один из них считывает информацию о паролях, хранящихся в браузерах и куках. Поэтому программисты не рекомендуют сохранять логины и пароли от сайтов и аккаунтах на сайтах. Второй вид вредоносных программ – это клавиатурные шпионы. Они считывают непосредственно клики с клавиатуры и вычленяет из них все похожее логины и пароли. Потому брутт-программа подбирает из имеющихся комбинаций пароли и взламывает аккаунт.

Перед тем, как начать работать, троянский вирус должен проникнуть в компьютер. Проникновение может осуществляться тремя способами. Первый – внедрение вируса с фишингового сайта. Однако, большинство файерволов «видят» таких «рыбаков» за версту и предупреждают пользователя о том, что ресурс не безопасен. Второй способ – внедрение вируса через специальные архивы. При вскрытии архива происходит запуск программы. Но юзеров, вскрывающих всю пришедшую почту без разбора, с каждым днем становится все меньше. Так что этот способ скорее подойдет тем. Кто хочет получить пароли своих знакомых и близких людей. Третий способ «подсадить» в чужой компьютер «лошадку» – это внедрить вредоносный код в какую-нибудь полезную программу. В таком случае вирус попадает на компьютер жертвы минуя файервол. Как правило, такие программы вполне безобидны с виду и выполняют свою основную функцию. А вот Троян ведет под этим прикрытием работу.

Наиболее часто программы, содержащие вредоносные коды, встречаются на сайтах распространяющих всевозможный бесплатный софт развлекательного характера. Вполне возможно, что милая зверушка – виртуальный тамагочи, поселившийся на рабочем столе, заражен опасными паразитами. Очень часто троянские вирусы содержатся в играх и других приложениях, выкладываемых в социальных сетях, например, в Контакте. Кстати, админстрация сайта честно предупреждает о том, что не несет ответственности перед пользователями, играющими в них.

Стоимость взлома аккаунта в социальной сети, аськи, или другого ресурса с помощью троянского вируса может колебаться от нескольких десятков до нескольких тысяч долларов. Все зависит от того, чей компьютер взламывается и с какой целью.

Индивидуальный заказ

Эта услуга кормит небольшую армию хакеров. К ним часто обращаются за помощью и просят «взломать человека» полностью. То есть, получить все пароли от всех его аккаунтов на сайтах, на почтовых серверах, в ICQ или Майл-агенте. Стоимость такой услуги довольно высока – от 150 долларов. Верхней ценовой планки у нее нет. При заказе взлома хакеры пользуются всеми перечисленными способами взлома интернет-страниц.

Кому это надо?

Среди обыкновенных пользователей Интернета взломами аккаунтов интересуются преимущественно обеспокоенные родители и ревнивые влюбленные. Именно они готовы тратить на это довольно большие деньги. Еще одна категория заказчиков взломов – так называемые виртуальные знакомые или влюбленные. Это люди, для которых общение в Сети вышло на первый план. Взломы аккаунтов и почтовых ящиков друзей и возлюбленных они заказывают с целью выяснить правду о своем визави, так как Интернет по сути анонимен.

Основная масса взломщиков – это интернет-мошенники всех мастей и калибров. Основная масса взломов осуществляется ими с целью создания баз электронных адресов и uin-номеров ICQ для спам-ботов или непосредственного распространения спама.

Отдельная категория – это мошенники, взламывающие аськи и аккаунты с целью шантажа владельцев. Чаще всего они предлагают передать новые пароли за вознаграждение от 500 рублей до 1000 долларов.

В последнее время этот вид взлома усовершенствовался. Теперь внедренный троянский вирус не только переправляет своему хозяину координаты жертвы, но и выставляет той на рабочий стол табличку с сообщением о взломе и просьбой перечислить определенную сумму на некий счет или отправить SMS-сообщение на короткий номер. Как правило, смска оказывается в несколько раз дороже, чем обозначено в табличке. В большинстве случаев, мошенники исчезают, так и не разблокировав сервисы.

По факту, пароли не всегда оказываются похищенными. Были случаи, когда после угрожающих сообщений люди пользовались почтой, аккаунтами и аськой без проблем. Вторая категория мошенников взламывает аккаунты с целью рассылки спама и обращения к знакомым пользователя с просьбой одолжить денег. К счастью такие «номера» проходят все реже. Большинство пользователей уже научились распознавать взломщиков и отказывать им в «благотворительности».

Кого ломают?

Жертвами взломщиков в первую очередь оказываются труженики клавиатуры и монитора – фри-лансеры, работающие в сети. Внимание хакеров привлекают первые страницы рейтингов специалистов на IT-биржах. Причина этого понятна. Фри-лансеры – это люди, которые всегда имеют деньги на электронном счете и могут их перевести в любой момент.

Вторыми под удар хакеров попадают любители выложить в Сеть фото интимного содержания. Закрытые для просмотра посторонних альбомы становятся лакомым кусочком для хакеров, продающих добытые снимки и видео на биржи контента для порносайтов. Как правило, такие взломщики не афишируют свою деятельность. Они пользуются аккаунтом столько, сколько могут. Чаще всего дело заканчивается тем, что юзер обнаруживает, что его аккаунт взломан после того, как найдет свои интимные фотографии на каком-нибудь ресурсе.

Третье место по количеству взломанных аккаунтов звездам шоу-бизнеса. Их аккаунты, почту и блоги ломают чаще всего из любопытства. Взломщиками или заказчиками взлома оказываются подростки или фанаты.

Среднестатистическому пользователю Интернета взлом аккаунта практически не угрожает. Вернее, сказать, он, как правило имеет в своем компьютере пару троянских вирусов. Но они никак себя не проявляют и часто уничтожаются при смене операционной системы. В большинстве случаев, такие люди не представляют интереса для хакеров.

На сколько потянет взлом аккаунта?

Взлом ICQ, почтовогоящика, аккаунта в социальных сетях, личного блога или сайта является уголовно наказуемым преступлением на территории Российской Федерации. В первую очередь, взломщикам предъявят обвинения по статьям 272. «Неправомерный доступ к компьютерной информации» и 273. «Создание, использование и распространение вредоносных программ для ЭВМ». Наказание по ним предполагает штраф в размере двухсот тысяч рублей и лишении свободы сроком до двух лет.

Согласно статье 137 УК РФ, данные действия являются нарушением неприкосновенности частной жизни: незаконный сбор или распространение информации о частной жизни лица, составляющей его личную или семейную тайну, без его согласия. Наказание за данное правонарушение – штраф в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев. Впрочем, вместо штрафа хакер может отработать на обязательных работах от ста двадцати до ста восьмидесяти часов или участвовать в исправительных работах в течение года, или просто отсидеть в тюрьме до 4 месяцев.

Согласно статье 138 УК РФ, взломщики нарушают тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан. Это карается штрафом до восьмидесяти тысяч рублей и или в размере заработной платы или иного дохода осужденного за период до шести месяцев. Либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов или исправительными работами на срок до одного года.

При желании список можно дополнить еще несколькими статьями.

Можно ли поймать взломщиков?

Безусловно, да! Более того, в России имеются многочисленные прецеденты судов над хакерами. Жертвам хакеров достаточно обратиться в милицию и написать заявление. По заявлению будет послан запрос провайдеру и определен IP-адрес компьютера и его имя сети. Это позволит установить физическое местоположение машины, даже если взлом был осуществлен из другого полушария. После этого будет выяснена личность человека, ответственного за распространение вредоносного программного обеспечения. Можно ли уберечься от взлома?

Теоретически, жертвой взломщика может стать любой пользователь Интернета. Однако, те кто придерживается правил безопасного поведения в сети сводят этот шанс к нолю.

---

Сказать свое слово

Ваше имя:

Ваш email:

Комментарий: