Взломы чужих аккаунтов, почтовых ящиков и блогов — непременный атрибут сетевых политических баталий. Кто и зачем берет на себя роль виртуальных бандитов и корсаров — выяснял The New Times
Взлом блога политического оппонента — эффективный инструмент интернет-войн. В русской блогосфере на постоянной основе действуют две, возможно, даже три группы хакеров. Среди сетевых взломщиков встречаются квалифицированные профессионалы, которые взламывают программы защиты сайтов корпораций, банковские счета. Есть, например, один хакер-аноним, бывший член ЛДПР, который зарабатывает на жизнь как обычным программированием, так и коммерческими взломами, а на досуге из «патриотических» побуждений любит ломать сайты эстонских и грузинских министерств. Впрочем, не исключено, что он является виртуальным прикрытием для профессионалов из секретных служб.
Как взломать?
Далеко не все интернет-взломщики — компьютерные профессионалы. Что называется, зачем тратиться на дорогостоящих девушек эскорта, когда немало и любителей, готовых подвязаться на поприще интернет-войн. Они воруют электронную почту и ломают блоги не программистскими методами, а, так сказать, «социальными».
Именно так были осуществлены многие нашумевшие взломы в ЖЖ: блогов автора, главы Центра экстремальной журналистики Олега Панфилова, журналистов «Эха Москвы» Владимира Варфоломеева и Ксении Лариной, журналиста «Известий» Максима Соколова. Как они узнают пароль? Проще всего это сделать на тех серверах, где для получения нового пароля к вашему почтовому ящику требуется проверочное слово. Как правило, заводя свой аккаунт, люди используют самое простое — например, девичью фамилию матери или кличку собаки. Чтобы вскрыть e-mail автора, необходимо было узнать девичью фамилию матери, которую взломщики добыли, судя по всему, через Всероссийское генеалогическое древо. Соколов в качестве кодового слова указал кличку своей собаки, но весь интернет знает, что пса колумниста «Известий» зовут Сидор. Имея определенные связи, не составит труда узнать и номер гражданского или заграничного паспорта, который многие также используют как в качестве кодового слова, так и просто в качестве самого пароля.
Кто это делает?
Интернет-взломщики, интернет-пираты скрываются за своими никнеймами и обычно предпочитают не афишировать, кем они являются в обычной жизни. Но кое-что выяснить все-таки удалось. Про казахстанского взломщика под ником «Махно» теперь известно многое, включая точный адрес и телефон. Его фамилия действительно Махно, имя Юрий, он программист, живет в Актюбинске. Что касается хакера «Хэлла», то ему около 30 лет, он выходец из Москвы, живет в Германии со второй половины 90-х годов, предположительно, где-то в окрестностях Бонна. Уехав из России, трудился в Нюрнберге мелким клерком в социальной службе по работе с диаспорой и накопил благодаря этому базу данных на выходцев из России и других стран СНГ. Позже «Хэлл» работал в компании, занимавшейся импортом стройматериалов из России. Хакерством он занялся абсолютно случайно — какой-то интернет-пользователь первым взломал его почтовый ящик, «Хэлл» обиделся и решил тоже освоить это ремесло.
В первой половине 2000-х годов в интернете начал формироваться «Клан Хэлла», специализацией которого стал взлом чужих аккаунтов на заказ. Группа сбилась на «контркультурных» сайтах нынешнего депутата Госдумы — естественно от партии «Единая Россия» — Константина Рыкова («контркультурность» состоит в том, что там принято изъясняться на языке, в значительной степени состоящем из мата, оскорблять друг друга и посторонних лиц). Главный в интернет-группировке «Клан Хэлла» — околокремлевский политтехнолог Тимофей Шевяков, работавший до последнего времени в Фонде эффективной политики Глеба Павловского, а недавно переведенный оттуда на работу в очередной интернет-проект издательского дома Вадима Горшенина, который контролируется заместителем начальника управления внутренней политики администрации президента Константином Костиным.
В эту группу также входят живущий в Осло программист Михаил Ковалев, московский программист Михаил Шварц, сотрудник российского посольства в Китае Виктор Сухотин, питерский предприниматель Андрей Кружилин и даже якобы редактор отдела новостей «Интерфакса» Борис Петров; до недавнего времени к ней принадлежал и актюбинский программист Махно. Роли распределены: кто-то получает и добывает заказы, другие занимаются непосредственно взломами.
Зачем это делать?
Самый простой ответ — это способ заработать деньги. Страх перед «оранжевой революцией» оказался той замечательной «пугалкой», которая позволила сформировать и распилить не один бюджет. Вот и приходится убеждать, что один подрывает своим блогом обороноспособность страны, а от блогов либералов — огромный вред Путину, Медведеву, Суркову и власти в целом. Иногда взлом может быть «левым» — по заказу какойнибудь коммерческой структуры. Большая часть «жертв» — это критики Кремля, с которыми борются точечными методами: у когото сдают нервы, кто-то не выдерживает и закрывает свой блог, кто-то предпочитает перестать критиковать власть в сети вовсе.
Сетевые пираты — это далеко не только взломщики. Среди них есть и люди, специализирующиеся на спаме, на DDoS-атаках на чужие ресурсы, вирусологи и просто грабители. С чем может столкнуться неподготовленный пользователь — The New Times рассказал глава Центра глобальных исследований и аналитики «Лаборатории Касперского » Александр Гостев
Записал Максим Карасёв
Время вирусописателей-одиночек прошло. То, что раньше делалось одним человеком, теперь создается при помощи услуг, которые киберпреступные группировки оказывают друг другу: один пишет вирус, другой его распространяет, третий собирает украденную при помощи вируса информацию, обрабатывает ее и отдает заказчику. В мире существует несколько десятков таких сложносоставных групп, это вполне оформившаяся киберпреступная экосистема, которая — в том числе и из-за кризиса — будет только расширяться. Финансируют эти проекты сами вирусописатели, потому что это — большой рынок со своими деньгами. К примеру, оборот спамерского бизнеса в прошлом году составил $150–200 млн, и это еще очень консервативная оценка. Спамеры готовы инвестировать значительные суммы в новые вирусные технологии, через которые они потом рассылают свой спам.
Самым простым и дешевым видом киберпреступности остается фишинг.1 По большому счету все, что для этого нужно, это создать поддельный сайт банка и разослать письма, предлагающие клиентам этого банка пройти по ссылке и ввести логин, пароль и номер кредитной карты, после чего с нее можно свободно воровать деньги. Для этого в интернете продаются «инструменты юного фишера». В условиях кризиса всех волнует проблема банков, поэтому любые сведения о том, что «у нас произошла утечка, поэтому Вам нужно заново ввести свои данные», будут восприниматься более нервно, люди будут более склонны верить подобным махинациям. В последнее время участились проблемы с обналичиванием кредитных средств. Фишеры и здесь предлагают свои «услуги» по выводу денег с платежных систем.
При помощи вируса можно украсть любую информацию. Самое банальное — это номера кредитных карт, аккаунты в онлайн-играх, пароли от вашей электронной почты, ваши адресные книги и все адреса электронной почты, которые можно найти на вашем компьютере, пароли от ICQ и от сайтов, которые вы посещаете, аккаунты в социальных сетях и блогах и многое другое. И вся эта украденная информация продается определенным людям. Большие деньги можно заработать банальным шантажом. Можно устроить DDoS-атаку2 на любой сайт: например, с 20 тыс. зараженных компьютеров на сайт идет такое количество запросов, с которым он не в состоянии справиться, и сайт перестает работать. И злоумышленник начинает вымогать деньги, обещая прекратить атаку. Доходы киберпреступников сильно варьируются. Мы вели наблюдение за одним обычным московским спамером: за полгода он принял заказов на $125 тыс. Считается, что сеть из 100 тыс. зараженных компьютеров способна приносить своему владельцу минимум $5 тыс. в неделю.
Взломаю на заказ ВКОНТАКТЕ, помогу подобрать забытый или украденный пароль от Вашего или чужого КОНТАКТА.
Помогу узнать все тайны переписки Вашей второй половинки или конкурента в бизнесе.
Самые демократичные цены в рунете — дешевле только бесплатно.
Безвыходных ситуаций нет,
для связи стучите в паблик icq xxx-xxx-xx , там поговорим подробнее.
Также предоставляю качественный сервис взлома/восстановления забытых/украденных паролей ICQ. В продаже всегда имеются недорогие короткие и красивые ICQ номера на ваш выбор.
Кто бы Вам мозг лопатой взломал бы. Ах да, за замену аськи иксами можете не благодарить. ;)
Информация для МВД:
Тип содержимое
Дата Вторник, 23 Ноябрь, 2010 - 15:04
Пользователь Венедикт
Местонахождение http://liberatum.ru/comment/reply/18115
Источник отсылки http://liberatum.ru/comment/reply/18115
Сообщение Комментарий: добавлен Взломаю на заказ ВКОНТАКТЕ,.
Важность замечание
Имя хоста 178.93.58.67
Операции показать
Информация WHOIS (сервис «Кто этот мудило»):
inetnum: 178.92.0.0 - 178.95.255.255
netname: UA-UKRTELECOM-20091215
descr: JSC "Ukrtelecom"
org: ORG-USTC1-RIPE
country: UA
admin-c: ARM3-RIPE
tech-c: ARM3-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: AS6849-MNT
mnt-routes: AS6849-MNT
source: RIPE # Filtered
organisation: ORG-USTC1-RIPE
org-name: Dummy organisation name for ORG-USTC1-RIPE
org-type: LIR
address: Dummy address for ORG-USTC1-RIPE
e-mail:
mnt-ref: AS6849-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
remarks: ****************************
remarks: * THIS OBJECT IS NOT VALID
remarks: * Please note that all personal data has been removed from this object.
remarks: * To view the original object, please query the RIPE Database at:
remarks: * http://www.ripe.net/whois
remarks: ****************************
person: Alexander Remiga
address: JSC UKRTELECOM
address: 18, Shevchenko blvd.
address: 01030, Kiev, Ukraine
phone: +380 (44) 230-9024
fax-no: +380 (44) 226-2586
e-mail:
mnt-by: AS6849-MNT
nic-hdl: ARM3-RIPE
source: RIPE # Filtered
% Information related to '178.93.0.0/18AS6849'
route: 178.93.0.0/18
descr: AGGREGATE BLOCK FOR UKRTELECOM
origin: AS6849
mnt-by: AS6849-MNT
source: RIPE # Filtered
Товарищи хохлы, пожалуйста, спамте на своих хохлоинтернетресурсах.
Ну, зачем же так a? Лучше было дать ему тестовое задание. Если интересно, могу выложить фейковый акк. Если угонет, то можно и поговорить. Только вот сильно я сомневаюсь в этом.
Так он скажет что угнал, но для доступа к аккаунту нужно установить специальную прогу. ;) Даже если акк будет реально взломан, то метод взлома будет один — брутфорс, а это скучно и неинтересно.
Незачёт. Доказать, что акк взломан очень просто: написать, например, вместо телефона какой-нибудь заранее оговоренный номер.
Там пароль стоит типа "93LeIV9StalOaK40s6p83ZQSye6lOi". С удовольствием посмотрю на брутфорс этого чуда. И на почту тоже. Так что я вижу выход только один: социальные методы.
Вы слишком хорошо думаете о контактерах. ;)
Как-то раз я проехался по улицам своего города с запущенным wireshark. Среди всего прочего, получил массу открытых POST запросов на аутентификацию в контакте. Могу сказать, что 90% паролей короче 8 знаков. Обычно год рождения + инициалы. Можно, конечно, подсунуть "хакеру" специально подготовленный акк с криптостойким паролем, но я почему-то подозреваю, что для подтверждения заказа потребуется отправить "смс на короткий номер". ;)
Вы решили использовать методы Сергея Пархоменко? :) — в том смысле, что IP-адрес незадачливого «хакера» тут для того, чтобы посетители Liberatum'а его как следует
отшлёпалиотддосили? ;)Кто такой Сергей Пархоменко? Данные whois используются для того, чтобы засветить email-адреса незадачливых провайдеров. Пускай туда направляются тонны спама.
Но если найдутся специалисты, владеющие техникой DDoS, которые устроят киберанальное возмездие спамерам, то буду таким людям премного благодарен. Ибо спам надоел. Из-за каких-то мудаков приходится подозрительно относиться к каждому анонимусу, даже к хорошему анонимусу. Приходится вручную проверять каждый анонимный камент на наличие спам-ссылок с пустым анкором.
Журналист. Ведет передачу на Эхе Москвы. "Методика" заключается в том, что как только ему звонит или пишет неадекват, обзывающий его жидом или ругающийся матом (на Эхе звонки не проходят через посредников, а сразу выводятся в эфир), то он объявляет его номер в прямом эфире.
И были зафиксированы случаи расправы с "неадекватами"?
Не думаю. Но номера им всем пришлось менять наверняка. )
Были зафиксированы случаи расправы с Сергеем (морду ему помниться начистили, но без травм) ^_^
А вот интересно, когда Сережа починил морду, то снова продолжил публиковать телефоны?
Ага! Конечно можно предположить, что били не за это, а скрывает он из каких-то своих соображений, но я, естественно, этого не знаю.
А мне кажется очень годная практика "расправы" с хулиганами. ) Так не только он делает. Их глав. ред. так тоже делал как-то.
Да кому это барахло теперь нужно будет… «За наш рубль уже и сейчас ничего не дают, а скоро будут давать в морду»! :D