#Главное

#Суд и тюрьма

Хэлл с вами

16.02.2009 | Прибыловский Владимир | №06 от 16.02.09

Пираты ЖЖешного моря

До последнего байта. Взломы чужих аккаунтов, почтовых ящиков и блогов — непременный атрибут сетевых политических баталий. Кто и зачем берет на себя роль виртуальных бандитов и корсаров — выяснял The New Times

Взлом блога политического оппонента — эффективный инструмент интернет-войн. В русской блогосфере на постоянной основе действуют две, возможно, даже три группы хакеров. Среди сетевых взломщиков встречаются квалифицированные профессионалы, которые взламывают программы защиты сайтов корпораций, банковские счета. Есть, например, один хакер-аноним, бывший член ЛДПР, который зарабатывает на жизнь как обычным программированием, так и коммерческими взломами, а на досуге из «патриотических» побуждений любит ломать сайты эстонских и грузинских министерств. Впрочем, не исключено, что он является виртуальным прикрытием для профессионалов из секретных служб.

Как взломать?

Далеко не все интернет-взломщики — компьютерные профессионалы. Что называется, зачем тратиться на дорогостоящих девушек эскорта, когда немало и любителей, готовых подвязаться на поприще интернет-войн. Они воруют электронную почту и ломают блоги не программистскими методами, а, так сказать, «социальными».

Именно так были осуществлены многие нашумевшие взломы в ЖЖ: блогов автора, главы Центра экстремальной журналистики Олега Панфилова, журналистов «Эха Москвы» Владимира Варфоломеева и Ксении Лариной, журналиста «Известий» Максима Соколова. Как они узнают пароль? Проще всего это сделать на тех серверах, где для получения нового пароля к вашему почтовому ящику требуется проверочное слово. Как правило, заводя свой аккаунт, люди используют самое простое — например, девичью фамилию матери или кличку собаки. Чтобы вскрыть e-mail автора, необходимо было узнать девичью фамилию матери, которую взломщики добыли, судя по всему, через Всероссийское генеалогическое древо. Соколов в качестве кодового слова указал кличку своей собаки, но весь интернет знает, что пса колумниста «Известий» зовут Сидор. Имея определенные связи, не составит труда узнать и номер гражданского или заграничного паспорта, который многие также используют как в качестве кодового слова, так и просто в качестве самого пароля.

Кто это делает?

Интернет-взломщики, интернет-пираты скрываются за своими никнеймами и обычно предпочитают не афишировать, кем они являются в обычной жизни. Но кое-что выяснить все-таки удалось. Про казахстанского взломщика под ником «Махно» теперь известно многое, включая точный адрес и телефон. Его фамилия действительно Махно, имя Юрий, он программист, живет в Актюбинске. Что касается хакера «Хэлла», то ему около 30 лет, он выходец из Москвы, живет в Германии со второй половины 90-х годов, предположительно, где-то в окрестностях Бонна. Уехав из России, трудился в Нюрнберге мелким клерком в социальной службе по работе с диаспорой и накопил благодаря этому базу данных на выходцев из России и других стран СНГ. Позже «Хэлл» работал в компании, занимавшейся импортом стройматериалов из России. Хакерством он занялся абсолютно случайно — какой-то интернет-пользователь первым взломал его почтовый ящик, «Хэлл» обиделся и решил тоже освоить это ремесло.

В первой половине 2000-х годов в интернете начал формироваться «Клан Хэлла», специализацией которого стал взлом чужих аккаунтов на заказ. Группа сбилась на «контркультурных» сайтах нынешнего депутата Госдумы — естественно от партии «Единая Россия» — Константина Рыкова («контркультурность» состоит в том, что там принято изъясняться на языке, в значительной степени состоящем из мата, оскорблять друг друга и посторонних лиц). Главный в интернет-группировке «Клан Хэлла» — околокремлевский политтехнолог Тимофей Шевяков, работавший до последнего времени в Фонде эффективной политики Глеба Павловского, а недавно переведенный оттуда на работу в очередной интернет-проект издательского дома Вадима Горшенина, который контролируется заместителем начальника управления внутренней политики администрации президента Константином Костиным.

В эту группу также входят живущий в Осло программист Михаил Ковалев, московский программист Михаил Шварц, сотрудник российского посольства в Китае Виктор Сухотин, питерский предприниматель Андрей Кружилин и даже якобы редактор отдела новостей «Интерфакса» Борис Петров; до недавнего времени к ней принадлежал и актюбинский программист Махно. Роли распределены: кто-то получает и добывает заказы, другие занимаются непосредственно взломами.

Зачем это делать?

Самый простой ответ — это способ заработать деньги. Страх перед «оранжевой революцией» оказался той замечательной «пугалкой», которая позволила сформировать и распилить не один бюджет. Вот и приходится убеждать, что один подрывает своим блогом обороноспособность страны, а от блогов либералов — огромный вред Путину, Медведеву, Суркову и власти в целом. Иногда взлом может быть «левым» — по заказу какойнибудь коммерческой структуры. Большая часть «жертв» — это критики Кремля, с которыми борются точечными методами: у когото сдают нервы, кто-то не выдерживает и закрывает свой блог, кто-то предпочитает перестать критиковать власть в сети вовсе.

Сетевые пираты — это далеко не только взломщики. Среди них есть и люди, специализирующиеся на спаме, на DDoS-атаках на чужие ресурсы, вирусологи и просто грабители. С чем может столкнуться неподготовленный пользователь — The New Times рассказал глава Центра глобальных исследований и аналитики «Лаборатории Касперского » Александр Гостев

Записал Максим Карасёв

Время вирусописателей-одиночек прошло. То, что раньше делалось одним человеком, теперь создается при помощи услуг, которые киберпреступные группировки оказывают друг другу: один пишет вирус, другой его распространяет, третий собирает украденную при помощи вируса информацию, обрабатывает ее и отдает заказчику. В мире существует несколько десятков таких сложносоставных групп, это вполне оформившаяся киберпреступная экосистема, которая — в том числе и из-за кризиса — будет только расширяться. Финансируют эти проекты сами вирусописатели, потому что это — большой рынок со своими деньгами. К примеру, оборот спамерского бизнеса в прошлом году составил $150–200 млн, и это еще очень консервативная оценка. Спамеры готовы инвестировать значительные суммы в новые вирусные технологии, через которые они потом рассылают свой спам.

Самым простым и дешевым видом киберпреступности остается фишинг.1 По большому счету все, что для этого нужно, это создать поддельный сайт банка и разослать письма, предлагающие клиентам этого банка пройти по ссылке и ввести логин, пароль и номер кредитной карты, после чего с нее можно свободно воровать деньги. Для этого в интернете продаются «инструменты юного фишера». В условиях кризиса всех волнует проблема банков, поэтому любые сведения о том, что «у нас произошла утечка, поэтому Вам нужно заново ввести свои данные», будут восприниматься более нервно, люди будут более склонны верить подобным махинациям. В последнее время участились проблемы с обналичиванием кредитных средств. Фишеры и здесь предлагают свои «услуги» по выводу денег с платежных систем.

При помощи вируса можно украсть любую информацию. Самое банальное — это номера кредитных карт, аккаунты в онлайн-играх, пароли от вашей электронной почты, ваши адресные книги и все адреса электронной почты, которые можно найти на вашем компьютере, пароли от ICQ и от сайтов, которые вы посещаете, аккаунты в социальных сетях и блогах и многое другое. И вся эта украденная информация продается определенным людям. Большие деньги можно заработать банальным шантажом. Можно устроить DDoS-атаку2 на любой сайт: например, с 20 тыс. зараженных компьютеров на сайт идет такое количество запросов, с которым он не в состоянии справиться, и сайт перестает работать. И злоумышленник начинает вымогать деньги, обещая прекратить атаку. Доходы киберпреступников сильно варьируются. Мы вели наблюдение за одним обычным московским спамером: за полгода он принял заказов на $125 тыс. Считается, что сеть из 100 тыс. зараженных компьютеров способна приносить своему владельцу минимум $5 тыс. в неделю.

_______________

1 Phishing: от англ. password — пароль и fishing — рыбная ловля.

2 Distributed Denial of Service — атака на веб-сервер с целью парализовать его работу.


×
Мы используем cookie-файлы, для сбора статистики.
Продолжая пользоваться сайтом, вы даете согласие на использование cookie-файлов.