Расследование корреспонденты «НИ» или Как взломать пароль почты?
В настоящее время в сети интернет наблюдается всплеск хакерской услуги - взлом паролей на заказ. Хакеры обещают выполнение услуги взлома пароля в минимальные сроки (от нескольких минут до 2-х недель). Стоимость взлома пароля до 15000 рублей. Администрация почтовых серверов утверждает, что взломать почту невозможно. По мнению экспертов в области взлома паролей – электронная почта очень уязвима.
Предложение о взломе паролей электронной почты поступило на почтовый ящик одного из сотрудников «НИ». Спамеры обещали взломать любой почтовый ящик расположенный на бесплатном почтовом сервере, таких как mail, яндекс и другие. «Вы хотите знать о планах конкурента по бизнесу? Изменяет ли Вам любимый человек?» – говорилось в рекламном письме и дальше утверждалось, что взлом пароля почты полностью анонимный, а владелец почтового ящика, чьи письма будут прочитаны, никогда не узнает, что его почтовый ящик взломан.
Корреспонденты «НИ» провели частное расследование и выяснили, что услугу по взлому паролей оказывает большое количество профессиональных хакеров. Взлом почты частного лица стоит от 1500 рублей до 3500 рублей. Взлом пароля почты организации обойдется на порядок дороже. При этом дешевле всего стоит взломать пароль на mail.ru, дороже всего – на gmail.com. На взлом паролей корпоративных почтовых ящиков твердых тарифов не существует, цена обсуждается в каждом случае индивидуально. Оплата взлома пароля осуществляется через системы WebMoney или «Яндекс Деньги», срок исполнения заказа – от одного дня до двух недель. Помимо взлома паролей почты, может быть взломана «Аська» (ICQ), а также аккаунты в социальных сетях «В контакте» и «Одноклассники».
Взламывают пароль почты при помощи программы «Грубая сила». Как пояснил «НИ» экс-директор службы блогов компании «Суп» Антон Носик, программа обращается к почтовому серверу и вводит логин и пароль почтового ящика. Когда пароль не подходит, программа сообщает следующий. «Таким образом можно выйти на любое сочетание знаков пароля, который в конце концов подойдет», – говорит г-н Носик. Еще одна технология – это целенаправленная засылка на данный почтовый ящик писем с троянским вирусом под видом писем от знакомых. Здесь главное, чтобы владелец ящика «не догадался, что это вирус, пока не будет поздно».
Владельцы почтовых серверов, в свою очередь, утверждают, что переписка граждан находится в безопасности. «По поводу взломов паролей к нам обращаются очень редко», – сообщила «НИ» пресс-секретарь компании Rambler Марина Анисимова. От себя добавлю, что компания Rambler меньше всего уделяет внимания взлому паролей владельцев почтовых ящиков.
По ее словам, защита паролей почты на сервере «многоуровневая», но как именно это делается, г-жа Анисимова не пояснила под предлогом того, чтобы это не стало известно хакерам. Вице-президент Mail.ru Анна Артамонова также заявила «НИ», что «с технической точки зрения» взломать пароль почты на этом сервере «практически невозможно». Одна из систем защиты отсеивает письма с вирусами, другая препятствует подбору пароля и ответа на секретный вопрос. По словам г-жи Артамоновой, от действий хакеров чаще страдают те, кто заказывают эту услугу взлома почты на заказ, – «злоумышленники попросту забирают деньги и исчезают».
Однако если взлом пароля почты все же произошел, никакой ответственности почтовый сервер не несет. В соглашении, которое заключает пользователь при регистрации на сервере, говорится, что человек сам отвечает за безопасность своего логина и пароля, а также за сохранность данных. Директор Центра проблем информационного права Андрей Рихтер подтвердил «НИ», что подавать в суд на почтовый сервер бесперспективно: «Если человек сдал квартиру, а квартиросъемщика обокрали, спрашивать нужно с преступника, а не с владельца квартиры». В МВД от комментариев отказались, сославшись на некомпетентность. Психотерапевт, член-корреспондент РАН Михаил Литвак называет ворами и тех, кто оказывает подобные услуги взлома паролей и тех, кто за них платит. (полностью согласен с психотеропевтом :))