content/news/images/67602/1497462588_mainPhoto.jpg
13:20, 03.09.2017 / ОБЩЕСТВО

Взломаю «личку» за кофе с печеньем: как хакеры атакуют аккаунты в соцсетях

За последние 10 лет хакеры взломали почти пять миллиардов аккаунтов в соцсетях со всего мира. Данные опубликовал разработчик безопасности Microsoft Трой Хант, и ежедневно он обновляет эту статистику. Зачастую пользователь сам выдает киберпреступнику все данные и даже не догадывается об этом. Есть ли этика у хакеров, зачем в соцсетях лучше молчать и почему «взломать» человека намного проще, чем компьютер, — РИА Новости узнало у хакера с 20-летним стажем, который дал интервью на условиях анонимности.

Взломаю «личку» за кофе с печеньем: как хакеры атакуют аккаунты в соцсетях
Фото РИА Новости

Про этику и черных взломщиков

Мне не нравится, когда меня называют хакером, потому что это слово несет такой же искусственно сформированный негативный оттенок, как слово «пират». А к нему относят всех — от нарушителей авторских прав, зарабатывающих деньги, до матерей-одиночек, скачивающих обучающие уроки.

Сегодня «светлых» хакеров (помогающих искать разработчикам слабые места в программах. — Прим. ред.) больше, чем «черных». Это сложнее, нужна большая квалификация. Да и среди «темных» кибервзломщиков не всех назовешь преступниками.

У каждого свой мотив: желание заработать, спортивный интерес или высокие цели. Можно открыть данные, которые, по мнению человека, должны быть обязательно преданы огласке, выложить переписку на WikiLeaks — это не плохо.

Если хакер использовал информацию для личного обогащения, отношение к нему у меня негативное. Я скорее этичный хакер. Мне бы хотелось реанимировать RuLeaks — это русскоязычный аналог WikiLeaks.

Настоящие профи хакерства — юные 18-летние парни. Они не гонятся за наживой, с детства за компьютером, работают быстрее многих правительственных специалистов. Им нечего терять, у них нет психологических ограничений.

Про «собственную шкуру»

Благодаря фильмам мы представляем кибервзломщика так: социально неадаптированный человек в капюшоне, с длинными волосами и бородой. Я же с виду не отличаюсь от обычного «офисного планктона».

Моя официальная работа не связана с IT. Никогда не занимаюсь хакерством дома — в офисе это делать безопаснее. Домашний интернет я оформляю у провайдера по своим паспортным данным, а компания, где я работаю, все оформляет на себя. Дома я сам открою дверь полиции, которая изымет мое оборудование, а в компании у меня есть время замести следы. Дома я подвергаю опасности всю семью, в компании — только себя. Родные не в курсе моего «хобби». Заказы я беру только через Даркнет, никаких личных встреч или переписок.

Про первый опыт — как первый поцелуй

Первые знания об IT я получил из книг «Классика Сomputer Science» и журнала «Хакер». Потом появились онлайн-курсы Coursera, курсы американских университетов и «Академии Хана». В школе информатику практически не преподавали.

Я рад за современных подростков и завидую — они застали эпоху открытого интернета с неограниченным ресурсом информации. Но мы видим, что эта эпоха заканчивается, глобальную сеть все больше хотят загнать в рамки.

До появления безлимитного интернета люди подключались к провайдерам с локальной сетью и файлообменником. Многие пользователи по незнанию открывали доступ к личным папкам, и этим было грех не воспользоваться. Я удаленно подключался к компьютеру человека, открывал «Блокнот» на его рабочем столе и начинал писать инструкцию — «как обезопасить себя от взлома». Человек, может, и был возмущен такой наглостью, но потом мне спасибо говорил. Поэтому мой первый хакерский опыт был весьма этичным.

Когда интернет стал доступным, миллионы, в основном подростки, поняли, как круто было бы знать секреты друзей и возлюбленных.

Предложения «взломай страничку Светы» мне присылали десятки раз каждый день. За взлом по тем временам давали хорошие деньги. Я этим пользовался. Прошли годы, а такие просьбы до сих пор поступают, но уже от людей 40-50 лет. Не берусь — не интересно.

Про человеческую наивность

О первом серьезном заказе я не хочу подробно рассказывать из соображений безопасности. Если коротко, то нужно было достать базу данных сотрудников одной компании. Бизнесмены так собирают компромат друг на друга, чтобы в один прекрасный момент уничтожить конкурента, а потом встать во главе и «восстановить финансовое положение» фирмы.

Не вся информация была в открытом доступе, но я нашел сотрудника, который сдал общий справочник, в нем находились нужные мне контакты, а уже они «слили» базу.

Компании тратят на кибербезопасность огромные деньги, но не понимают, что главная лазейка — сотрудники. Руководство на персонал плюет, занижает ему зарплату и прямо-таки подталкивает сделать «подлянку».

Хакеры этим пользуются. Достаточно представиться сотрудником другого отдела, поговорить, надавить — все, человек расскажет и коммерческую тайну, и персональные данные. Этот метод называется «социальная инженерия» (управление действиями человека, опираясь на слабости его характера. — Прим. ред.).

Про заклеенные веб-камеры

Обычный пользователь может дополнительно не защищать свой компьютер, гаджеты. Простой человек хакеру не интересен, разве что ради смеха. Но некоторые доходят до абсурда и заклеивают скотчем веб-камеру, хотя логичнее закрыть крышку ноутбука. А вот антивирусом пренебрегать не стоит. Он как минимум оповестит вас, что лучше вынуть флешку и не поймать вирус.

Про способы защиты

Взломать аккаунт легко и не дороже стакана кофе с печеньем, даже если человек пользуется двойной аутентификацией (первый вход — ввод логина и пароля, второй — резервного кода или ответа на вопрос. — Прим. ред.). Человек, сам того не подозревая, где-то выложил в Сети подсказки. Чаще меняйте пароли, придумывайте сложные сочетания букв с цифрами, но только не с датой рождения. Не пользуйтесь генераторами паролей, сервисами для хранения, не записывайте их «на бумажку». Держите в памяти — туда хакер не проникнет.

Еще одна возможность вас взломать — использование Wi-Fi в общественных местах. Доступ к сети по требованию Роскомнадзора контролируется владельцами точек, а они запросто могут «слить» информацию.

Уверен, никто не читает соглашение при установке приложений или регистрации на сайтах, все скорее ставят галочку. Читайте, если не доверяете ресурсу, потому что, возможно, вы соглашаетесь на передачу данных о вас третьим лицам.

Но самая действенная защита от взлома — думать головой всякий раз, когда выкладываешь что-то в Сеть. Люди сами себя подставляют, рассказывая о жизни.

2610

Комментарии (4)

Добавить комментарий
  • Jeryl
    03.09.2017, 17:40:57
    Ответить
    D
    Чтобы угадать пароль на компьютере или телефоне своего близкого человека, постарайтесь вжиться в его образ. Представьте себе, кого он больше всех любит? Свою маму, мужа/жену, брата/сестру, ребенка, кошку/собаку. Человек – существо предсказуемое, он склонен повсюду использовать атрибуты своего любимца – дни рождения людей или клички животных. Вот и перебирайте постепенно все варианты. Ну а классика жанра – http://otvet123.ru/q/kak-ugadat-parol/
  • usa_001
    04.09.2017, 7:13:39
    Ответить
    Для дурачков, банка не знает как привлечь внимание
    Будет поинтереснее:
    Сегодня в магазине, в Делавере(штат такой, в дороге на заправке) увидел покупателей. Присмотрелся к лицам, и понял что русскоговорящие.
    Я "русских" по ЛИЦУ определяю!
    Ну так далее. Мы выбрали то что нам нужно, пошли на кассу. А они встали за нами. Я не могу просто так пройти мимо. Мои знакомые зашикали на меня.
    А я к ним с вопросами:
    -Кто такие? Откуда?
    Откуда, здесь значит, с какого города..
    - с Питера.
    с Питером есть такая задачка ,- отвечать могут 2 способами:
    с Питера, как и прозвучало.
    Либо с Ленинграда. Как я часто оговариваюсь. Что мне сами АМЕРИКаНЦЫ с Улыбкой указывают! И безо всякой злости и под' е...... Для них - не продавать свою историю - вызывает уважение, какая бы она не была.
    _-----------
    Возвращаемся из прерывания.
    - а вы откуда?
    - ну если вы из Питера, то и Сыктывкар должны знать?
    - да знаем, знаем, даже бывал несколько раз по работе.
    - чего знаете? Чего делали?
    - да у вас там коррупция и вор на воре.
    - ну чтож, я ведь и защищаться не хочу. А тоб как объяснял бы своё пребывание и жизнь ЗДЕсь....
    В Китае казнокрадов расстреливают.
    Правильно делают?
    - ну так что же делали то в республике? Какой бизнес? Или чё другое?
    - я по фармакологии, возил лекарства в ....(перечислены 3 конторы, названия точные не вспоминаю - гос аптеки РК, фарм ... Чего-то РК, ...) , Короче - ВЫ их ЗНАЕТЕ по годам 2014-17 ым.
    Я если буду, опять в гостях - перечислю точно.))
    - и как бизнес?
    - да яж сказал - коррупция самая самая на всем СевероЗападе. Вор на воре....
    - ну значит давал? Если бизнес делал, и коррупция?
    - что значит давал? Я что? Должен себя сам чего в уголовное говорить?
    - ха, ха. Ты где СЕЙЧАС? Не гони ....
    -----------
    И разошлись мы. Сел я в машину со своими знакомыми и мы поехали. Та же семья с Ленинграда, выходя из магазина заправки , поулыбылись мне. Отец махнул рукой.
    Сейчас сижу перед TV, печатаю это. Угостились тэкиллой, водочкой - не интересно сегодня. Кино уже смотрел. Знакомые смотрят.
    ------
    Всего вам Хорошего.
    А по поводу русскоязычных - их ТУТ полно. И сегодня на пляже в Делавере русский язык я слышал ЧАСТО!
    Потому что русский язык в Социалистических Штатах Америки - НЕ ЯВЛЯЕТСЯ РЕДКОСТЬЮ.
    • Кек
      04.09.2017, 19:50:00
      Ответить
      Шифруешься с кем-то?
  • usa_001
    04.09.2017, 7:53:27
    Ответить
    Ещё одно воспоминание, ближе к теме статьи.
    Я сейчас работаю, и взяли парня 21 год. Он учится в полную. На pentest.
    Умный!...
    Я Завидую.....
    В 21 год:
    матанализ, Тер вер- статистика, Достоевский, Мастер и Маргарита, 3D программирование для печати, Linux/Win. c- серия....
    Это все кто тому, что я его поймать не смог на слабом месте.
    Он ВСЕ либо знает, либо имеет очень Хорошие знания.
    -----
    Родился ЗДЕСЬ.
    Отец живёт где то в Питере. Съездил к нему в гости и помог построить свой дом. Делал электрику, плотницкие, электрику и все всё что нужно. Водку пил, и прочее....

    Американский = РОДНОЙ , но и РУССКИЙ как "родной".

    Такие вот дела.
    Жаль бесцельно прожитых лет. Не было возможности свалить...

    Как дела у вас?

Хочу получать главные новости дня в Коми!