Федор МОРКОВИН
Хакеры атаковали пользователей одной из крупнейших в Рунете социальных сетей "Одноклассники.ru". Антивирусная компания "Доктор Веб" (Dr.Web) зарегистрировала массовую рассылку на почтовые ящики посетителей сайта опасных электронных писем.
Обладатели аккаунта на "Одноклассниках" получают сообщение с текстом: "Привет, ***, я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит, зайди на сайт конкурса и проголосуй за меня". По содержащейся в письме ссылке пользователь попадает на страницу с фотографиями симпатичной претендентки и отзывами людей, якобы уже проголосовавших за нее.
Если доверчивый интернетчик после этого нажмет курсором на кнопку "отдать свой голос", начнется скачивание файла, содержащего так называемый "троян" - программу, позволяющую хакеру получить полный контроль над компьютером жертвы и использовать его для дальнейших спам-рассылок.
Это уже вторая за последняя время вирусная атака на пользователей крупных российских социальных сетей. Первая, напомним, имела место неделю назад: тогда та же компания "Доктор Веб" нашла на популярном ресурсе "ВКонтакте.ру" сетевого "червя". Эта программа рассылала сама себя с зараженных компьютеров под видом безобидной ссылки на картинку в формате jpeg.
Создателям вируса нельзя отказать в своеобразном чувстве юмора. На экране компьютеров, инфицированных вирусом, 25-го числа каждого месяца в 10:00 выводиться следующее сообщение (орфография сохранена): "Павел Дуров, работая с "ВКонтакте.РУ", Вы ни разу не повышали свой рейтинг, и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!" Одновременно с этим начинается удаление с жесткого диска всех файлов.
Когда обнаружили "червя", основатель "Одноклассников" Альберт Попков заявил в интервью газете "КоммерсантЪ", что на его ресурсе вирусной активности зафиксировано не было. "Странно, что такое происходит, - сказал Поляков. - На "ВКонтакте.ру" хорошая система безопасности, которая предупреждает пользователя об опасности перехода по внешним ссылкам. Видимо, пользователи оказались доверчивыми и нажали на гиперссылки".
Между тем эксперты не видят в возникновении второй за неделю онлайн-"эпидемии" ничего удивительного. "Социальные сети представляют особую ценность для таких атак в силу многочисленности потенциальных жертв, - прокомментировал ситуацию генеральный директор компании "Доктор Веб" Борис Шаров. - Подобные атаки чаще всего связаны с попытками мошенничества. Также во время таких атак оттачиваются "мастерство" и техники вирусописателей. Нередко целью атаки служит завладение компьютером и превращение его в одно из звеньев бот-сети с целью дальнейшей рассылки спама. Во всех перечисленных случаях, за атаками стоят коммерческие интересы и немалые деньги".
Как уберечь свой компьютер от цифровой заразы? Специалисты дают несколько простых рекомендаций. Во-первых, они советуют не открывать письма от незнакомых адресатов и заходить на подозрительные сайты. Также желательно иметь на ПК установленную антивирусную программу, на котором производятся регулярные обновления вирусных баз.
Juli
Будьте осторожны на сайтах ВКонтекте.Ру и Однолассники.Ру.
Только что на мой аккаунт пришло письмо с предложение поддержать Диму Билана и проголосовать за него... Когда вы нажмете на этой страничке "Голосовать", ваш компьютер будет заражен вирусом!
Domenica
у меня недавно коллега жаловалась: я зарегистрировалась на всех сайтах, одноклассники, в контакте и мой круг, и ни один одноклассник не написал, зато приходит всякий спам вроде как взломать чужой компьютер..так что действительно стоит быть осторожными.
Kateryna
ой... а мне приходили такие письма - с ссылками на картинки и проголосовать за девушку... трындец... пойду убью компьютер
Юльча
Мне тоже приходили подобные письма....но я так и не проголосовала, интуитивно, наверно....
Zabava
Досье на саму себя
* MARIE CLAIRE
*
o Автор:
o Екатерина Марулина
o Журнал MARIE CLAIRE, №84
Право на неприкосновенность частной жизни гарантировано Конституцией. Но деньги иногда способны сделать исключение даже в отношении таких весомых гарантий. Тем более что все наши секреты – от сексуальных до финансовых – хранятся в цифровом виде. «Мари Клер» выдала корреспонденту Екатерине Марулиной $1000, чтобы она узнала про себя все и даже чуть больше.
Ну да, нам не всегда достаточно тех сведений, которые люди готовы сообщить о себе добровольно. И им тоже хочется познакомиться с нами поближе – убедиться или разубедиться в своих домыслах из простого уголовно наказуемого любопытства.
А поскольку мы живем в цифровом мире, то привыкли считать приватную электронную переписку аналогом устной беседы в укромном местечке – беседы с любовником, банкиром, начальником отдела кадров, милиционером. Таким образом мы творим компромат на самих себя: храним «хистори» в icq, письма в безразмерном почтовом ящике, фотографии в обнимку с бывшим на фотосайте – и забываем об этом!
Быть может, вы пишете только то, что готовы сказать любому встречному в лицо, и никакого компромата на вас в принципе быть не может. Но ведь может настать тот день, когда ситуация изменится и какие-то факты вашего прошлого (пока еще настоящего) станут вашими маленькими тайнами.
Красть нехорошо
В главе 19 УК РФ о преступлениях против конституционных прав и свобод человека и гражданина есть ст. 137 (о незаконном сборе или распространении сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия) и ст. 138 (о нарушении тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан, где отягчающими обстоятельствами признается: а) использование служебного положения; б) специальных технических средств, предназначенных для негласного получения информации).
В качестве санкций предусмотрены штрафы, исправительные работы, лишение права занимать определенную должность или заниматься определенной деятельностью до 5 лет, арест (до 4 месяцев).
Я решила узнать свои. Забиваю в Яндексе «взлом паролей» и нахожу 3 млн страниц с предложениями услуг по взлому логинов-паролей для бесплатных почтовых ящиков (домены на выбор), аккаунтов на «Одноклассниках» или «В Контакте», в онлайновых службах знакомств, icq и ЖЖ. Не мудрствуя лукаво, открываю три ссылки наугад. Сайты прилично оформлены, описания «услуг» внятные, предусмотрены даже гарантии: оформленный заказ обрабатывают и с уже взломанного аккаунта делают скриншот (компьютерный «снимок экрана»), который высылают вам в доказательство, что операция произведена успешно. Только после этого вы оплачиваете услугу через терминал по приему наличных или через Интернет электронными деньгами (Webmoney или Яндекс.Деньги).
Владелец почтового ящика или аккаунта не подозревает, что кто-то еще получил доступ к его личной переписке – пароль просто перестает быть сугубо его тайной, но остается прежним.
Удивительно, но продавцы подобных услуг порой демпингуют и устраивают акции вроде «оптовый заказ» или «ускоренные сроки исполнения по старой цене!». Похоже, для постоянных клиентов – от которых, как мне сообщили, отбоя нет.
Расценки – от 1000 рублей до 100 долларов за пароль, который обещают взломать за срок от суток до недели. Почти везде предложен онлайн-консультант, к которому у меня, конечно же, есть вопросы: каким способом они осуществляют взлом – поиском ли уязвимости конкретного сайта или с помощью программы, которая перебирает пароли? Хакеры осторожничают. Отвечают, что ломают все по-разному. Неохотно признаются, что бывают случаи, когда взлом не удается осуществить. Безапелляционное «откроем все!» от разговорчивого консультанта с другого сайта перехватывает мое внимание. Нет подтверждений в виде скриншотов, зато обещают скидку (взлом дополнительного почтового ящика бесплатно) на малограмотном русском языке. Все это настораживает, но, учитывая количество предложений, думаю, что ничего сложного в такого рода взломе нет, и соглашаюсь. Заполняю данные о своем ID на «Одноклассниках». Перевожу деньги по Webmoney. Жду два дня. На мои e-mail и сообщения в icq никто больше не реагирует. Потери – 1000 рублей. Обидно, зато полезно: включается ирония по отношению к «гарантиям» в духе «Пришлите нам все цифры секретного кода карточки оплаты, кроме двух последних – их вы сообщите после обработки заказа». 99 вариантов последних цифр специальная программа «прощелкает» за 9 секунд, и обрабатывать заказ после этого будут только из чистой благотворительности, на которую рассчитывать не приходится.
Обещаю беречь свою личную тайну
* Буду менять пароли как можно чаще. Процедура взлома различается от исполнителя к исполнителю. Для некоторых из них может стать проблемой, если ваш пароль будет длинным набором букв вперемежку с цифрами. Но не для всех – так что частая смена остается самым надежным способом.
* Перестану запирать все службы на один и тот же пароль. Это все равно что закрывать Aston Martin ключиком от косметички.
* Больше буду пользоваться корпоративной почтой или почтой, которую предоставляет мне провайдер домашнего Интернета. Они не бесплатные, а значит, их взлом превращается в уголовно наказуемое мероприятие, за которое возьмется не так много народу и уже за другие деньги.
* Не стану заказывать серьезную информацию на свою бесплатную почту. Для детализаций сотовой связи и транзакций по кредитным картам бесплатная почта не подходит.
* Перестану хранить важную информацию на серверах бесплатных почтовых служб – настрою почту таким образом, чтобы она закачивала все письма ко мне на компьютер и одновременно с этим чистила ящик в сети.
* Не буду хранить истории переписок (по умолчанию icq, например, их сохраняет) – время от времени не поленюсь их стирать. Неужели я всерьез собираюсь перечитывать, кто что сказал и что ответил на тех же «Одноклассниках»?
* Постараюсь не проверять свои аккаунты с чужих компьютеров и в интернет-кафе. Всегда есть вероятность того, что на компьютере установлен keylogger, который отслеживает и записывает все нажатые вами клавиши, – с этим поделать ничего нельзя. А если очень понадобится, не забуду хотя бы нажать на кнопку «выход из аккаунта», когда встану из-за компьютера.
* Мой мобильник «много знает», и меня немножко пугает доступность к распечатке текстов моих sms и детализации звонков, поэтому я куплю устройство для разъема сим-карты, позволяющее вставить сразу две в один аппарат. Заведу новую сим-карту и зарегистрирую ее на подругу или маму – чтобы поиск по моей фамилии через базу оператора ничего не принес.
Рисковать с возможностью получить судимость хочет далеко не каждый хакер – ломать доступы к платным сервисам («Интернет-помощнику» на сайте сотового оператора или почте с платного домена – корпоративной или вашей личной) они отказываются. Обосновывают тем, что, пока речь идет об абстрактных логинах, нет личности, которая могла бы предъявить какие-то претензии. Pupsik – это не ФИО с паспортными данными, к тому же договоры на предоставление почтового аккаунта на любой из бесплатных служб включают предупреждение о нестопроцентной безопасности.
Перезаказываю «Одноклассников» за 1000 рублей и почту за $100, соглашаюсь ждать 7 дней. Через три дня приходит сообщение о том, что пароли подобраны, и высылаются скриншоты «Входящих» на почте и сайте. Оплачиваю, как договаривались, 3500 рублей. Мне тут же приходит два комплекта логинов-паролей, которые, по наивности душевной, у меня совершенно одинаковые. Ну лень мне придумывать и помнить новые для каждой из служб! Наверняка это облегчило хакерам работу. Ладно, открываю и пытаюсь смотреть на все, что вижу, «чужими» глазами.
Листаю историю своей переписки на «Одноклассниках». Моя первая любовь – вспоминаем прошлое, меняемся контактами (номерами мобильников и icq), договариваемся о встрече. Вряд ли моя нынешняя любовь был бы в восторге от того, что встреча состоится, поэтому я малодушно «прячу» ее в свой обеденный перерыв. Что еще? Обсуждаем с подружкой личные проблемы нас обеих. Секретов друг от друга у нас нет, так что представляете, сколько там всего?! В общем, достаточно, чтобы вопросы возникли у внушительного количества людей, включая маму (да-да, я прыгаю с парашютом!), моего мужчину (моя первая любовь напоминает Рикки Мартина, на которого тот, с кем я сплю сейчас, ни капли не похож) и даже начальника (судя по времени отправления сообщений, я умудряюсь заходить на «Одноклассники» по нескольку раз в день. Ну и что? Зато я не курю, поэтому не ухожу, в отличие от других, часто и надолго гулять во двор!).
Кстати, если примерить пароль от «Одноклассников» на мой аккаунт «В Контакте», он тоже подойдет. Но ловить там нечего – если только полюбопытствовать, как я заполнила графу «Мои текущие отношения». Впрочем, у меня, как и у большинства моих знакомых, что замужних, что нет, стоит «Все сложно» – очень удачная опция от создателей ресурса.
У обоих сервисов есть свои фанаты – без проверки не узнать наверняка, какой из них вы предпочитаете и где, соответственно, потенциально больше компроматной информации о вас. По моей персоне здесь ловить нечего, поэтому я спешу на свою почту.
Этот ящик я проверяю очень редко, но заполнен он почти до отказа. Сейчас вспомню, чем. Ага, вот они – письмо о подтверждении регистрации на женском портале Wday.ru с указанием логина и пароля (там у меня хранится переписка с психологом и даже сексологом), данные для доступа на myheritage.com с генеалогическим древом моей семьи, письмо о регистрации на фотосайте (фотографии с бывшим – я и забыла о них, когда завела новый аккаунт). И даже myspace, где я, спрятавшись за глупым никнеймом, выкладываю свои попытки музицирования. Одними этими звуками меня можно шантажировать вечность! Но хуже всего – детализация транзакций по кредитке: все финансовые грехи уложены в аккуратные таблички «где», «когда» и «сколько». Мне вроде нечего скрывать – карточкой я расплачиваюсь в салонах красоты, супермаркетах и на автозаправках BP. Но, веди я чуть менее прозрачный образ жизни, кто знает…
Кстати, из 300 мужчин, опрошенных журналом Shukan Post, 74% респондентов хотя бы один раз изменили своей постоянной партнерше. В 35,8% случаях об измене становилось известно, причем в 22,5% случаев – при помощи мобильных телефонов. Уличить женщину в измене, оказывается, гораздо сложнее. Из всех опрошенных мужчин это сумели сделать только 9%.
Я на «Горбушке». Собираюсь приобрести базы данных: сотовых операторов, ГИБДД и любые другие, какие предложат. Как только заикаюсь о своем желании первому попавшемуся продавцу, он набирает кому-то на мобильный. Меня ведут – как потом выясняется – к единственному человеку во всем ТЦ, у кого такое есть. Базы по сотовым телефонам старые, 2003 года. Новых не появлялось, и предложения по доставке через Интернет самых свежих – вранье. «Если бы такие существовали, мимо наших рук они бы не прошли», – усмехается продавец. Из свеженького – база ГИБДД 2006 года и МГТС. Эти беру. Мне любезно оставляют номер мобильного, чтобы помочь с инсталляцией.
С базами расправляюсь самостоятельно. Вуаля! Вся информация со свидетельства о регистрации моего автомобиля (марка, модель, цвет и год выпуска) у меня на экране – вот откуда кокетничающий со мной сосед по парковке вызнал мое ФИО! Поиск можно произвести по номеру автомобиля или по фамилии – смотря что знает любопытный обладатель базы. С МГТС еще проще: поиск по адресам и фамилиям. Там есть также информация о прописанных сожителях, городские и даже мобильные телефоны (если они были зарегистрированы до 2003 года).
Распечатку детализации звонков и sms для мобильных телефонов в Интернете тоже предлагают. Но уже не так активно, как в случае с почтой и «Одноклассниками». Все больше «ответ был выслан вам на почту» и «за подробной информацией обращайтесь по телефону…». За 300 рублей никто ничего искать не станет – слишком длинна цепочка людей, задействованных в получении подобной информации, и риск каждого должен быть оплачен. Меня убедили ссылки на детективное агентство, через которое работают те, кто предлагает свои услуги по 8000 рублей за месяц детализации (это минимальный срок заказа, продиктованный особенностями обработки). Набираю номер и задаю вопрос о сроке, в течение которого информация будет мне предоставлена:
– Какой оператор? На кого оформлен номер – частное лицо или организация? Организации дороже и дольше, – сразу предупреждают меня. Никакой предоплаты не требуется – на следующий же день человек договаривается со мной о встрече в метро и передает стопку листков с моей детализацией. Пытаюсь прозондировать почву насчет распечатки текстов sms (!), которую в Интернете тоже предлагают. Отвечает, что лучше не испытывать иллюзий на этот счет – оператор предоставит подобную информацию только с санкции прокурора, все это обходится в сумму в районе 6000 евро за месяц. Если бы кто-то предложил мне столько, я бы добровольно позволила прочесть все-все свои sms. Поэтому я отсчитываю 8000 рублей, мы желаем друг другу удачи и расходимся.
Сходная ситуация с информацией об абоненте: 4000 рублей, и через сутки у меня на руках мои паспортные данные, адрес прописки, номер городского телефона и дата подписания контракта. Искать можно было по номеру телефона или по фамилии – исполнители готовы порыться в базе данных каждого из операторов.
Такие «помощники», как правило, остаются безнаказанными – ведь заказчик заинтересован в информации, а заказываемый обычно не в курсе. Сотрудник МВД (не буду называть его имя) прокомментировал ситуацию так: «Пока у вас есть только догадки о том, что вашу детализацию проверили, ничего поделать вы не можете. Но как только ее швырнут вам в лицо, вы имеете полное право написать заявление в офисе своего оператора и в милиции». Районные суды выдают до 100 санкций на выдачу детализации в месяц – и проверять судьбу каждой из них органы, конечно, не в состоянии. Однако по вашему заявлению они будут обязаны это сделать, и в этом случае докопаться до нечистых на руку лиц оказывается вполне реально.
Смета моих расходов
* Заказ взлома аккаунта на «Одноклассниках» ....1000 руб.
* Заказ взлома почтового ящика на Mail.ru 2500 руб.
* Стоимость базы данных ГИБДД на «Горбушке» 3000 руб.
* Стоимость базы данных МГТС 4000 руб.
* Заказ информации об абоненте МТС 4000 руб.
* Заказ детализации за один месяц в МТС.. ..8000 руб.
* Издержки моей доверчивости 1000 руб.
* Итого: 23 500 руб.
Domenica
кошмар какой...
Бойцовый кот
а почему мне на одноклассники и на мыло ничего не валится??? хакеры меня боятся???
Zabava
Привет,Андрей, хоть здесь общаемся,а то совсем связь не поддерживаем
Кстати, об одноклассниках,мне например уже пришло письмецо,где просили передать дальше в знак протеста против новых платных услуг на сайте этом,типа подписи собирают люди уже..может шутка такая?
Бойцовый кот
может и не шутка. но создателям ресурса всё равно пофиг эти подписи. тогда зачем что-то подписывать, рассылать? на мне эти цепочки обрываются.
Наверх страницы