Зачем воруют нашу почту

Объектом атаки хакеров может стать, что угодно: от сайта ООН (как это случилось на днях) до отдельно взятого почтового ящика. Более-менее понятны мотивы тех, кто атакует корпоративные сети серьезных организаций, но кому и зачем нужно ломиться в вашу личную почту?

«В один прекрасный день, включив компьютер, вы вдруг обнаруживаете, что не можете войти в аську или почтовый ящик, — пишет ”Коммерсантъ-Деньги”. — Вводите пароль снова и снова, а он почему-то не принимается. Успокойтесь, вы вводите правильный пароль. Вернее, он был правильным, пока его не похитили, а вместе с ним и номер аськи, почтовый адрес или даже юзернейм в Живом журнале (ЖЖ)».

Нередки случаи, когда мошенник обращается от имени владельца ящика к его знакомым с просьбой срочно одолжить денег. Именно такая история приключилась недавно с Ярославом Романчуком.

Неизвестные взломали почтовый ящик известного экономиста и разослали от его имени слезные послания. В этих письмах «псевдо-Романчук» утверждал, что во время участия в конференции в Нигерии у него украли все деньги и документы и теперь ему нужна помощь, чтобы «рассчитаться с гостиницей и вернуться домой».

— Я написал письмо в Google, где попросил разъяснить произошедшее, — рассказал «Салідарнасці» Ярослав Романчук. — Пока никакого ответа я не получил, судя по всему, они сами его не знают. Я разговаривал со специалистами и в Беларуси, и за рубежом — и никто не может это объяснить. Говорят, что Google взломать практически невозможно.

— Получается, что это специалисты очень высокого класса, которые хотели на вас заработать?

— Выходит, что так. По счастливой случайности никто из моих знакомых от финансовых махинаторов не пострадал. Я же завел себе новый ящик и усилил защиту.

По словам руководителя почтовой службы «Рамблера» Алексея Капранова, в последнее время на первое место выходит кража пароля к почте с целью получения доступа к другому персонализированному ресурсу, который был зарегистрирован с использованием данного адреса e-mail. Таким образом, например, у известного российского блогера Самсона Шоладеми, похитили аську и юзернейм в ЖЖ.

Зачастую хакеры крадут номер ICQ или почтовый ящик в расчете на получение выкупа от самого владельца, пишет «Коммерсантъ-Деньги». Похитители предполагают, что пользователю проще заплатить 20-40 долларов (допустим, переводом в Webmoney), чем уведомлять всех своих знакомых о смене адреса.

— Бизнес этот не очень выгоден: средняя цена взломанного ящика составляет 5-10 долларов, — говорит Анна Артамонова, вице-президент и директор по маркетингу и PR Mail.ru — Был случай, когда за ящик попросили 200 долларов.

Бывает, что жертва взлома даже и не догадывается о случившемся, продолжая спокойно пользоваться мейлом и аськой. В последнее время к хакерам стали очень часто обращаться мужья, подозревающие, что жена ведет с кем-то переписку интимного характера через электронную почту или ICQ. Ревнивцы готовы заплатить за доступ к почтовому ящику или файлу с историей переписки в аське.

Такие заказы чаще всего особых сложностей не представляют: домашние компьютеры, как правило, защищены слабо. Поэтому и гонорар невысок — 20-50 долларов. Учитывая цену вопроса, нетрудно догадаться, что в основном, таким образом, студенты и старшеклассники тренируются и приобретают опыт для будущих «достижений».

Дилетанты пользуются стандартными (полученными от коллег) троянами. Да и засылают их обычно в лоб, то есть, прикрепляя к безликим письмам, напоминающим спамерские. Например, взламывая мейл саратовской газеты, хакер SdS послал троян, прикрепленный к файлу с соцопросом.

Получить доступ к личной переписке Васи Пупкина зачастую так же просто, как и бессмысленно. Ну, почитают его любовные откровения или нагадят похабными текстами на личной страничке. В крайнем случае, продадут доступ его ревнивой девушке за 50 долларов. Совсем другое дело, если вышеуказанный господин Пупкин является известным политическим деятелем, шоуменом, топ-менеджером или акционером серьезной компании.

— Люди не думают о безопасности переписки, доверяя мейлу много такого, что не сказали бы прилюдно, — говорит аналитик по информационной безопасности компании «Элкомсофт» Дмитрий Скляров. — И тут есть поле для атаки врагов.

В таких случаях доступ к переписке может позволить хакеру заняться прибыльным корпоративным шпионажем или шантажом именитого пользователя, пишет «Коммерсантъ-Деньги».

Чтобы сократить до минимума шансы стать жертвой «электронных похитителей», достаточно соблюдать нехитрые и общеизвестные меры безопасности: не открывать письма с подозрительных адресов, не вывешивать свои пароли на листике над офисным компьютером, не использовать в качестве пароля «1111» и другие подобные варианты… Однако, как ни странно, огромное количество людей пренебрегает этими элементарными правилами. Если вы входите в их число, не стоит удивляться, когда однажды ваш почтовый ящик вдруг окажется недоступен или его содержание станет известно кому-то еще…