На прошлой неделе Арбитражный суд Москвы поставил точку в скандале об утечке персональных данных абонентов сотового оператора «Мегафон». Компанию приговорили к штрафу в 30 тыс. рублей. Сумма хотя и незначительная, но решение по этому делу оказывается важным совсем по другой причине. Киберпреступления становятся такой же частью жизни простого обывателя, как воры-барсеточники и карманники. Хакеры – это уже не только мифические персонажи, с лёгкостью взламывающие банковские системы и переводящие на свои личные счета миллионы долларов. Взлом аккаунтов социальных сетей, электронной почты, утечка персональных данных – каждый пользователь Рунета сегодня хотя бы раз сталкивался с подобными неприятными сюрпризами.
История с сотовым оператором скорее всего и не получила бы столь широкого общественного резонанса, если бы в процессе расследования не выяснилась одна пикантная подробность. Часть ответственности за случившееся сотовики возложили на компанию «Яндекс» – якобы в процессе работы поисковая система получала доступ к одному из файлов сайта «Мегафона», из-за чего конфиденциальная информация и попала в общий доступ.
«Ещё раз можем подтвердить, что SMS с сайта «Мегафона» были публично доступны как «Яндексу», так и другим поисковым системам. Такое могло произойти из-за возможной ошибки администраторов сайта оператора, которые по какой-то причине не запретили индексацию раздела отправки SMS в специальном файле robots.txt. «Яндекс» индексирует любую публично доступную информацию, и только её», – пояснили в пресс-службе «Яндекса».
Примечательно: факт существования данного файла в «Мегафоне» не отрицают, однако при этом делают оговорку: информация, которая стала известна «Яндексу», благодаря обращению к этому ресурсу не должна была выкладываться в общий доступ. «Мегафон» заявил: «Файл robots.txt существует. Его задача – отвечать за ограничение индексации. Этот файл работает со всеми поисковыми системами, однако остаётся вопрос: почему «Яндекс» позволил именно эту информацию публично разместить на своих поисковых серверах?»
Но самое удивительное, что суд в принципе стал рассматривать дело. Ведь формально оборот информации в Интернете у нас законодательно не регулируется.
Да, и есть ещё одна оговорка. Несмотря на победу в суде, абонентам «Мегафона», оказавшимся главными пострадавшими в этой истории, для возмещения своего личного ущерба придётся самим подавать иски и проходить долгую и непростую судебную процедуру. Причём очевидно, что, поскольку подобные дела в российских судах весьма редки, рассчитывать на сколько-нибудь серьёзные суммы не приходится.
Вместе с тем на поверку оказывается, что неприятная история, случившаяся с одним из отечественных сотовых операторов, – это только верхушка айберга. Так называемые бытовые преступления в сети, связанные с вмешательством в частную жизнь, сегодня отнюдь не редкость. Достаточно в любой поисковой системе вбить ключевые слова типа «взломаем почтовый ящик», «вскроем аккаунт в социальной сети» – и перед потенциальным потребителем криминала откроется великое множество предложений. За весьма умеренную плату можно получить доступ к чужой электронной почте или страничке на «Одноклассниках» или Facebook*.
С одной стороны, вроде бы очевидно, что взлом чужого почтового ящика – это преступление, вмешательство в частную жизнь. Но с другой – представить себе, что владелец взломанного ящика идёт в полицию, пишет заявление и начинается расследование, в современной России просто невозможно.
Соорудив два почтовых ящика на одних из самых популярных отечественных ресурсов – «Яндексе» и «Рамблере», – корреспонденты «Нашей Версии» решили проверить, так ли уж просто взломать чужую почту. Оказалось, что, несмотря на великое множество предложений, реально попытку взломать чужой ящик предпримут лишь единицы. Подавляющее большинство подобных объявлений размещают обыкновенные мошенники, которые даже и не собираются пытаться выполнить заказ по взлому. Предоставив клиенту липовые доказательства взлома, они лишь потребуют перевода денег за якобы выполненный заказ на свой счёт, после чего просто исчезнут.
Схема проста. Большинство взломщиков (как мошенников, так и настоящих хакеров) работают без предоплаты. «Вы заплатите нам деньги только после того, как удостоверитесь, что ящик действительно взломан», – обещают злоумышленники. В качестве доказательства взлома большинство из них предлагают отправить вам письмо со взломанного ящика. «Непродвинутым юзерам» никогда и не догадаться, в чём здесь подвох.
«Откройте сопроводительную информацию к письму. Например, вhotbox.ru это кнопка «исходный текст сообщения», и вы увидите ряд абзацев, начинающихся со слова received. Последний такой абзац – это почтовый сервер отправителя», – даёт советы на своей страничке блогер Игорь Белкин. Другими словами, если взламывали ящик на mail.ru, то в последнем абзаце непременно должна присутствовать надпись с названием этого сервера.
Однако сегодня на просторах Интернета существуют специальные сайты-«обманщики», с помощью которых любой пользователь может отправить письмо с фальшивым адресом. Этим и пользуются злоумышленники. Кстати, просмотрев непрофессиональным взглядом почтовые сайты «Яндекса» и mail.ru, нам так и не удалось обнаружить заветной «проверочной кнопки», о которой сообщает блогер. Так что мы решили не рисковать, а просто потребовать от хакеров других доказательств – например, скриншотов папки «Входящие». Так будет надёжнее, подумали мы.
Интересно заметить, что большинство рекламных сайтов злоумышленников оформлены в лучших традициях маркетинга и рекламы. Тон обращения к клиентам подчёркнуто вежливый, на большинстве сайтов непременно присутствует раздел «Гарантии», где даже иногда рассказывается, как не попасться на удочку мошенников. А особо «продвинутые» гордо сообщают о том, что их «компания» работает на рынке услуг по взлому уже многие годы и имеет высокие рекомендации от уважаемых в Рунете хакерских форумов. Сам взлом, естественно, никаким преступлением не считается.
«Никогда не задумывались над тем, как вам взломать почту? Быть может, вы не уверены в своей половинке или хотите посмотреть переписку друга, узнать секретную информацию и получить ответы на вопросы?» – зазывает клиентов некий сайт под названием mxhack.ru. В разделе «Гарантии» хакеры ссылаются на отсутствие предоплаты, полную «конфиденциальность и 100-процентную анонимность», а также уверяют клиентов, что заказ попал в руки профессионалов.
Поскольку в качестве подтверждения взлома хакеры готовы были представить скриншоты заказываемых нами ящиков, мы решили, что уж какую-то работу им проделать точно придётся. Надо сказать, что большинство хакеров ещё и любят запугивать своих клиентов: в частности, в ответ на наш заказ нам пришло письмо, что наш IP-адрес записан и если мы вдруг вздумаем не расплатиться, то уже на наш почтовый ящик будет выслана вредоносная программа. Ну и, конечно, мы будем внесены в чёрный список и делать заказы больше не сможем.
Чётко следуя инструкциям и желая как можно больше облегчить работу хакерам, мы буквально не вылезали из почты, которую им предстояло взломать. Попутно ещё изображая бурную активность по переписке.
Но в итоге оказалось, что все наши усилия были напрасны. Хакерам достаточно лишь того, чтобы «жертва» регулярно проверяла свою почту – через несколько дней мы получили письмо якобы от администрации почтового ресурса о том, что наша учётная запись блокирована. Для разблокировки предлагалось перейти по некоей ссылке. Если бы мы не ожидали взлома почты, то заподозрить подвох было бы достаточно сложно – в адресе отправителя значились ключевые «Яндекс» и «Рамблер».
«Схема работы построена на фишинге, то есть вам на почту приходит письмо о необходимости восстановления пароля и есть ссылка, при переходе по которой вы попадаете на фишинговый сайт, который очень похож на оригинал. Вводите пароль в форму, и мошенники получают его себе», – объясняет технологию замдиректора департамента продуктов и услуг компании LETA Евгений Царев.
Хакерское письмо на «Рамблере» мы решили предусмотрительно не вскрывать, а направили администрации ресурса вопрос, почему был якобы заблокирован наш аккаунт.
«Администрацией Рамблер Почта никогда не рассылались и не будут рассылаться подобные письма. Также обращаем ваше внимание, что сотрудники «Рамблера» пользуются адресами в домене @rambler-co.ru», – сообщили нам в ответ на запрос. Но, кстати, какими адресами пользуется администрация ресурса, в данном случае совершенно не важно: «наши» хакеры как раз воспользовались сайтом-«обманщиком», так что в адресе отправителя значился «Рамблер».
А вот на «Яндексе» мы решили поддаться на провокацию. Письмо вскрыли и даже честно пытались пройти по ссылке, которая... привела нас в никуда. Как поясняют эксперты, на многих почтовых серверах установлена защита, которая отслеживает фишинговые письма, а также имеет встроенную систему шифрования. Вот почему взлом ящика, например, на отечественных серверах стоит порядка 50 долларов, а на каком-нибудь gmail или yahoo – все 100. Правда, дополнительной работы для хакеров тут нет никакой – зло-умышленники пользуются тем, что в массовом сознании ящики на зарубежных доменах считают более защищёнными. На самом деле расчёт идёт на традиционный русский «авось» – будет ли владелец ящика открывать письмо о блокировке аккаунта, пройдёт ли по ссылке, «распознает» ли фишинг почтовый сервер.
Более надёжный способ взлома, предлагаемый хакерами, предусматривает получение некоей информации от заказчика о ящике, на который планируется атака. В частности, необходимо указать адрес и имя того, кто наиболее часто отправляет «жертве» сообщения. Схема такова: опять же через сайт-«обманщик» на почту жертвы приходит сообщение от якобы знакомого ей человека, в содержащемся вложении – червь, который самоустановится на компьютер, как только вложение будет открыто, и сам «перешлёт» хакерам пароли. Способ куда более надёжный, но, во-первых, требует от хакеров хотя бы минимальных знаний программирования, а во-вторых, дополнительной информации о жертве, которой у заказчика может и не быть. «Взломом почтовых ящиков, аккаунтов в социальных сетях и т.п. промышляют, как правило, начинающие хакеры. Объём таких преступлений оценить очень сложно», – констатирует Евгений Царев.
Определённая незаинтересованность аналитиков рынка подобными мелкими «шалостями» объясняется просто: даже серьёзные хакеры, которым удаётся украсть из банков миллионы, не всегда оказываются на скамье подсудимых, что уж говорить о каких-то мелких мошенниках, взламывающих электронную почту и аккаунты в социальных сетях.
Между тем подобные мелкие неприятности запросто могут превратиться в крупные проблемы. Например, «фишинговые» письма с завидным постоянством приходят пользователям Facebook, которые хотя бы однажды пользовались кредитной картой, совершая покупки на игровых приложениях, расположенных на ресурсе. Пользователям приходит сообщение якобы от facebook security, в котором говорится о... – правильно! – блокировке аккаунта и даётся ссылка, пройдя по которой оказываешься на страничке как две капли воды похожей на оригинальный facebook, где требуется ввести пароль. Кстати сказать, получив пароль от facebook, злоумышленники таким образом получают и доступ к кредитной карте владельца аккаунта: если совершить на ресурсе хотя бы одну покупку, то данные карты автоматически сохраняются, и надо быть очень предусмотрительным, чтобы всякий раз заходить в «настройки» и эти данные вручную удалять. Заметим также, что и сам facebook, в случае если вы действительно забыли пароль или вознамерились его сменить, высылает на почту письмо, в котором прилагается ссылка, кликнув на которую оказываешься на странице, где просят ввести новый пароль. В этом случае непрофессионалу отличить истинный facebook от ложного просто невозможно.
Кстати, своего интереса к этому ресурсу не скрывают даже серьёзные хакеры. Недавно на youtube было распространено обращение некоей хакерской группы Anonymous, в котором они обещают провести скоординированную атаку на ресурс, намеченную на 5 ноября. Главной претензией Anonymous к ресурсу является то, что Facebook «продаёт доступ к данным пользователей правительственным организациям и предоставляет нелегальный доступ компаниям, работающим в сфере обеспечения безопасности». Правда, будут ли при этом сами злоумышленники получать доступ к инфомации на facebook, или ограничатся моральным удовлетворением от того, что «уронят» неугодный им ресурс, в обращении не сообщается.
Впрочем, пользователи Рунета за facebook могут особенно и не переживать – в сети в свободном доступе появляется и куда более значительная информация, нежели SMS, отправленные с «Мегафона», или фотографии вашей любимой собачки, размещённые в соцсети.
«Сейчас в Интернете существуют два принципиально разных направления информационной охоты – это google hack, когда через поисковую систему люди ищут уязвимости на сайтах, чтобы потом эти сайты взломать, и google dork (dork – англ. болван). Последнее не считается хакерством в чистом виде, это скорее набор приёмчиков, которые позволяют найти чей-нибудь уже существующий ляп или факт взлома и поглумиться над ним», – говорит эксперт по информационной безопасности и конкурентной разведке Андрей Масалович.
По его словам, последние утечки через «Яндекс» связаны с тем, что эта поисковая система развилась настолько, что по объёму запросов вполне сравнима с google.
«И эти инструменты (информационной охоты. – Ред.) попали в руки малолеток, так что то, что происходит сейчас, не утечка, это констатация изобилия незначительных утечек у всех без исключения. И добраться до них может любой человек», – резюмирует Андрей Масалович.
- *
- 21.03.2022 г. американская транснациональная холдинговая компания Meta признана экстремистской и запрещена в РФ. Meta Platforms Inc. является материнской компанией социальных сетей Facebook и Instagram. Facebook и Instagram также признаны экстремистскими организациями, их деятельность на территории РФ запрещена.
