Взломы чужих аккаунтов, почтовых ящиков и блогов — непременный
атрибут сетевых политических баталий. Кто и зачем берет на себя роль
виртуальных бандитов и корсаров — выяснял The New Times
Взлом блога политического оппонента — эффективный инструмент
интернет-войн. В русской блогосфере на постоянной основе действуют две,
возможно, даже три группы хакеров. Среди сетевых взломщиков встречаются
квалифицированные профессионалы, которые взламывают программы защиты
сайтов корпораций, банковские счета. Есть, например, один хакер-аноним,
бывший член ЛДПР, который зарабатывает на жизнь как обычным
программированием, так и коммерческими взломами, а на досуге из
«патриотических» побуждений любит ломать сайты эстонских и грузинских
министерств. Впрочем, не исключено, что он является виртуальным
прикрытием для профессионалов из секретных служб.
Как взломать?
Далеко не все интернет-взломщики — компьютерные профессионалы. Что
называется, зачем тратиться на дорогостоящих девушек эскорта, когда
немало и любителей, готовых подвязаться на поприще интернет-войн. Они
воруют электронную почту и ломают блоги не программистскими методами,
а, так сказать, «социальными».
Именно так были осуществлены многие нашумевшие взломы в ЖЖ: блогов
автора, главы Центра экстремальной журналистики Олега Панфилова,
журналистов «Эха Москвы» Владимира Варфоломеева и Ксении Лариной,
журналиста «Известий» Максима Соколова. Как они узнают пароль? Проще
всего это сделать на тех серверах, где для получения нового пароля к
вашему почтовому ящику требуется проверочное слово. Как правило, заводя
свой аккаунт, люди используют самое простое — например, девичью фамилию
матери или кличку собаки. Чтобы вскрыть e-mail автора, необходимо было
узнать девичью фамилию матери, которую взломщики добыли, судя по всему,
через Всероссийское генеалогическое древо. Соколов в качестве кодового
слова указал кличку своей собаки, но весь интернет знает, что пса
колумниста «Известий» зовут Сидор. Имея определенные связи, не составит
труда узнать и номер гражданского или заграничного паспорта, который
многие также используют как в качестве кодового слова, так и просто в
качестве самого пароля.
Кто это делает?
Интернет-взломщики, интернет-пираты скрываются за своими никнеймами и
обычно предпочитают не афишировать, кем они являются в обычной жизни.
Но кое-что выяснить все-таки удалось. Про казахстанского взломщика под
ником «Махно» теперь известно многое, включая точный адрес и телефон.
Его фамилия действительно Махно, имя Юрий, он программист, живет в
Актюбинске. Что касается хакера «Хэлла», то ему около 30 лет, он
выходец из Москвы, живет в Германии со второй половины 90-х годов,
предположительно, где-то в окрестностях Бонна. Уехав из России,
трудился в Нюрнберге мелким клерком в социальной службе по работе с
диаспорой и накопил благодаря этому базу данных на выходцев из России и
других стран СНГ. Позже «Хэлл» работал в компании, занимавшейся
импортом стройматериалов из России. Хакерством он занялся абсолютно
случайно — какой-то интернет-пользователь первым взломал его почтовый
ящик, «Хэлл» обиделся и решил тоже освоить это ремесло.
В первой половине 2000-х годов в интернете начал формироваться «Клан
Хэлла», специализацией которого стал взлом чужих аккаунтов на заказ.
Группа сбилась на «контркультурных» сайтах нынешнего депутата Госдумы —
естественно от партии «Единая Россия» — Константина Рыкова
(«контркультурность» состоит в том, что там принято изъясняться на
языке, в значительной степени состоящем из мата, оскорблять друг друга
и посторонних лиц). Главный в интернет-группировке «Клан Хэлла» —
околокремлевский политтехнолог Тимофей Шевяков, работавший до
последнего времени в Фонде эффективной политики Глеба Павловского, а
недавно переведенный оттуда на работу в очередной интернет-проект
издательского дома Вадима Горшенина, который контролируется
заместителем начальника управления внутренней политики администрации
президента Константином Костиным.
В эту группу также входят живущий в Осло программист Михаил Ковалев,
московский программист Михаил Шварц, сотрудник российского посольства в
Китае Виктор Сухотин, питерский предприниматель Андрей Кружилин и даже
якобы редактор отдела новостей «Интерфакса» Борис Петров; до недавнего
времени к ней принадлежал и актюбинский программист Махно. Роли
распределены: кто-то получает и добывает заказы, другие занимаются
непосредственно взломами.
Зачем это делать?
Самый простой ответ — это способ заработать деньги. Страх перед
«оранжевой революцией» оказался той замечательной «пугалкой», которая
позволила сформировать и распилить не один бюджет. Вот и приходится
убеждать, что один подрывает своим блогом обороноспособность страны, а
от блогов либералов — огромный вред Путину, Медведеву, Суркову и власти
в целом. Иногда взлом может быть «левым» — по заказу какойнибудь
коммерческой структуры. Большая часть «жертв» — это критики Кремля, с
которыми борются точечными методами: у когото сдают нервы, кто-то не
выдерживает и закрывает свой блог, кто-то предпочитает перестать
критиковать власть в сети вовсе.
Сетевые пираты — это далеко не только взломщики. Среди них есть и люди,
специализирующиеся на спаме, на DDoS-атаках на чужие ресурсы,
вирусологи и просто грабители. С чем может столкнуться неподготовленный
пользователь — The New Times рассказал глава Центра глобальных
исследований и аналитики «Лаборатории Касперского » Александр Гостев
Записал Максим Карасёв
Время вирусописателей-одиночек прошло. То, что раньше делалось одним
человеком, теперь создается при помощи услуг, которые киберпреступные
группировки оказывают друг другу: один пишет вирус, другой его
распространяет, третий собирает украденную при помощи вируса
информацию, обрабатывает ее и отдает заказчику. В мире существует
несколько десятков таких сложносоставных групп, это вполне оформившаяся
киберпреступная экосистема, которая — в том числе и из-за кризиса —
будет только расширяться. Финансируют эти проекты сами вирусописатели,
потому что это — большой рынок со своими деньгами. К примеру, оборот
спамерского бизнеса в прошлом году составил $150–200 млн, и это еще
очень консервативная оценка. Спамеры готовы инвестировать значительные
суммы в новые вирусные технологии, через которые они потом рассылают
свой спам.
Самым простым и дешевым видом киберпреступности остается фишинг.1 По
большому счету все, что для этого нужно, это создать поддельный сайт
банка и разослать письма, предлагающие клиентам этого банка пройти по
ссылке и ввести логин, пароль и номер кредитной карты, после чего с нее
можно свободно воровать деньги. Для этого в интернете продаются
«инструменты юного фишера». В условиях кризиса всех волнует проблема
банков, поэтому любые сведения о том, что «у нас произошла утечка,
поэтому Вам нужно заново ввести свои данные», будут восприниматься
более нервно, люди будут более склонны верить подобным махинациям. В
последнее время участились проблемы с обналичиванием кредитных средств.
Фишеры и здесь предлагают свои «услуги» по выводу денег с платежных
систем.
При помощи вируса можно украсть любую информацию. Самое банальное — это
номера кредитных карт, аккаунты в онлайн-играх, пароли от вашей
электронной почты, ваши адресные книги и все адреса электронной почты,
которые можно найти на вашем компьютере, пароли от ICQ и от сайтов,
которые вы посещаете, аккаунты в социальных сетях и блогах и многое
другое. И вся эта украденная информация продается определенным людям.
Большие деньги можно заработать банальным шантажом. Можно устроить
DDoS-атаку2 на любой сайт: например, с 20 тыс. зараженных компьютеров
на сайт идет такое количество запросов, с которым он не в состоянии
справиться, и сайт перестает работать. И злоумышленник начинает
вымогать деньги, обещая прекратить атаку. Доходы киберпреступников
сильно варьируются. Мы вели наблюдение за одним обычным московским
спамером: за полгода он принял заказов на $125 тыс. Считается, что сеть
из 100 тыс. зараженных компьютеров способна приносить своему владельцу
минимум $5 тыс. в неделю.
