Взлом почты: что нового?

Данный материал впервые был написан в 2012 году. Пожалуйста, делайте на это поправку при чтении 🙂

Поиск в Интернете по ключевым словосочетаниям «взлом почты», «взлом e-mail», «сломать мыло» и т.д. дает сейчас огромное количество самых разнообразных материалов: от россыпей (буквально тысяч) страниц «народно-дилетантских»  форумов, – и до специализированных сайтов, рекламирующих какой-то платный «сервис» взлома. Причем последние плодятся – как грибы после дождя.

На форумах, в блогосфере и в спаме, по сути – ничего нового мне заметить не удалось: старательно пиарятся «кустари-одиночки» и одни дилетанты поучают других дилетантов… То есть школьники с умным видом и, конечно же, с «понтами» обсуждают всякие глупости с себе подобными.

Однако принципиально новым направлением в последние годы является появление сайтов «профессиональных сервисов по взлому» (как они сами себя позиционируют) в доменных зонах второго уровня. Кроме этого, за последние несколько лет более отчетливо выделилось еще одно мошенническое направление, основанное на впаривании чрезмерно доверчивым клиентам платных программ для «самостоятельного» взлома всего чего угодно по «сходной цене».

меню программы для взлома почтыПосвятим этому несколько отдельных слов для разминки. Наиболее ярким представителем этого направления, как мне показалось, является «программа» EISA Recovery, пришедшая на смену своему прототипу Hack-E-Mail. Вокруг этого «великого творения инженерной мысли» (и нескольких его прототипов, аналогов и усовершенствованных модификаций)  сейчас в основном и  шумит изнывающая от нездорового любопытства молодежь на различных форумах и в социальных сетях.

В Интернете легко найти даже некое подобие рекламного видео-ролика, демонстрирующего якобы «уникальные» возможности этой программы. Сама программа «продается» за пару тысяч российских рублей с нескольких «официальных» сайтов. Регистрационный ключ, — которого в природе, разумеется, не существует и никогда не существовало, — для этой «супер-программы» предлагают получить также путем отправки платных СМС.

Не дремлют, разумеется, и особо ушлые мошенники, паразитирующие на болезненном интересе обитателей кибер-пространства к чужим секретам, и предлагающие на нескольких ресурсах пару-тройку старомодных троянов под видом «бесплатного ключа» к этой программе.

Разумеется, все это относится скорее к категории курьезов, так как человеку взрослому (умом) после просмотра рекламного ролика, в котором учетная запись на Gmail.com якобы «ломается» этой программой в течение десяти минут, должно быть понятно, что речь идет всего лишь о примитивном разводе путем продажи программы-пустышки.

Однако мы увлеклись… Жаждущим проверить всё это на личном опыте, как говорится, «флаг в руки», ну а мы давайте вернемся к основной теме, то есть, собственно, к ситуации со взломом почты на заказ…  Итак, что еще нового выявлено мною в этой области?

Важным новшеством по моим наблюдениям является тот факт, что «сервисов» (впрочем, как и «умельцев-одиночек», действующих через форумы и спам-рассылки) зарабатывающих на взимании предоплаты за свои услуги (то есть, по сути – дешевых мошенников), в настоящее время практически не осталось. Мне удалось найти еще несколько весьма потешных «сервисов подбора забытых паролей», с предоплатой услуг с помощью СМС, но это все же относится скорее к другой области. Что же касается именно взлома, то видимо какой-то прогресс все же имеется: статьи Игоря Белкина не остались без внимания, и столь дремучих лохов, которые готовы платить аванс за «кота в мешке», купленного у безымянного «хакера», в настоящее время уже практически не осталось. Абсолютное большинство обнаруженных мною современных «сервисов» по взлому готовы работать без предоплаты, о чем они и заявляют с гордостью со страниц своих сайтов и в рекламных объявлениях на форумах и в спаме.

Большинство из «умельцев» заметно продвинулись в области WEB-дизайна и владеют вполне приличными сайтами, — во всяком случае, с позиции основной массы их потенциальных клиентов, — и на их ресурсах присутствуют даже формы приема заказов, причем иногда даже с автоматической обработкой… Хотя, вся автоматическая обработка заключается пока лишь в отправке письма на адрес заказчика, с указанием его IP-адреса (эка невидаль!) и предупреждением о том, что если клиент не оплатит выполненный заказ, то вход на «сервис» ему будет закрыт «навеки вечные».

Некоторые из современных «хакеров» имеют сайты попроще, — без автоматических форм (видимо такие «вершины» WEB-дизайна им пока не по зубам), и они, как правило, компенсируют это рекламой своих услуг на форумах, где при помощи нескольких друзей и многочисленных «клонов»  пишут на себя сотни восторженных отзывов и рекомендаций, поднимая себе репутацию в глазах потенциальных клиентов. (О форумных разводах читайте здесь).

Разумеется, все это, как говорится, «шито белыми нитками» и у любого пользователя сети, обладающего хотя бы средним опытом, ничего, кроме ироничной улыбки это не вызывает. Тем не менее, явления эти существуют как в спаме, так и на форумах уже достаточно долго (пару лет как минимум), а значит какие-то доходы подобная деятельность приносит… ведь иначе она просто выродилась бы.

Ну что же, попробуем копнуть чуточку глубже и посмотрим – что дальше. Какими методами действуют современные взломщики, что они реально умеют и насколько серьезны их посулы.

Читать далее