Взлом почты. Некоторые выводы.

К каким выводам я пришел в результате описанных ранее экспериментов.

Выводы

1. Первый и главный вывод:

Абсолютное большинство имеющихся в Интернете «сервисов» по взлому, к моменту написания изложенного выше материала если и являются мошенниками, то скорее в том смысле, что они не совсем корректно классифицируют себя в рекламе, называясь «опытными хакерами» или «профессионалами».

Они явно преувеличивают свою квалификацию: на самом деле в основной своей массе они далеко не хакеры, но лишь «слегка продвинутые перцы», освоившие основы WEB-дизайна и взявшие на вооружение известные методы социальной инженерии. Впрочем, подчеркну: они преувеличивают свою квалификацию, но не возможности (о чем чуть позже). И кроме того, надо заметить, что эти ребята в основной своей массе все же пытаются честно исполнить взятые на себя обязательства, и среди них встречаются и такие, которые действуют не как все.

2. Вывод второй, не менее важный.

В силу повальной безграмотности обитателей нашего киберпространства в вопросах безопасности, я возьму на себя смелость утверждать, что не менее половины (а возможно даже и больше половины) заказов, которые принимают эти сервисы, они в состоянии успешно выполнить, и видимо выполняют.

Было бы курьезно, конечно, с «набором юного хакера», описанным в первой части доклада, сломать e-mail автора этих строк, который более 8 лет специально занимается темой мошенничества в Интернете… Но когда речь идет о школьной подруге-блондинке, о каком-то рассеянном «ботанике», или же о пенсионере, который месяц назад подключился к сети и «без года неделю» владеет адресом электронной почты, – то цель может быть достигнута легко, быстро и почти со 100-процентной гарантией. И свидетельств тому масса: взлом почты (а вслед за ней и блога Сергея Мавроди в 2011-ом, взлом электронной почты эстрадных знаменитостей, взлом почты Виталия Кличко, и др.)

3. Вывод третий.

За последние несколько лет в области взлома аккаунтов электронной почты (а равно как и аккаунтов социальных сетей)  достигнут значительный прогресс (перечитайте еще раз статью Игоря Белкина, ссылку на которую я возможно приводил в одной из первых частей доклада, и сравните с сегодняшней ситуацией).

Поскольку, как говорится, «любопытство – это не порок, а такое хобби», и интерес «широких народных масс» к этой сфере едва ли будет угасать, следует ожидать еще большего прогресса в области взлома электронных аккаунтов (и не только почты) в ближайшие годы. Не буду подсказывать здесь потенциальным злоумышленникам направления, в которых они могли бы неплохо «продвинуться», но многие из инноваций практически лежат на поверхности, и остается лишь удивляться тому, сколь не изобретательны и пассивны порой современные «взломщики». Они могли бы работать куда более эффективно, проявив элементарную креативность… но не будем им подсказывать…

4. Вывод четвертый.

Сколь тревожными и пессимистичными не были бы два предыдущих вывода, важно констатировать и такой факт:

взломать e-mail без собственноручной «помощи» владельца атакуемого адреса в настоящее время могут не многие из тех, кто предоставляет такие услуги публично. Под «помощью» здесь следует, конечно, понимать элементарную неосведомленность в методах хакеров, самоуверенность и неосторожность, которые являются причинами определенных действий жертвы.

Автору этого доклада такие умельцы в рамках проведенных экспериментов не встретились.

Это утешительно… 🙂

Впрочем, утешительно это только для тех, кто досконально осведомлен — какими приемами пользуются взломщики, и имеет опыт в их распознании, или хотя бы общие знания об этом.

Ну а как же профессиональные хакеры? Не сомневайтесь, они есть и работать умеют! Но видимо они не занимаются такой (простите) «хренью», как реклама своего «пропадающего таланта» на «пацанских форумах», с помощью пары-тройки корешей и многочисленной армии собственноручно созданных «клонов». Они не создают в сети «сервисы народного взлома всего чего угодно по сходной цене», не раскидывают «пальцы веером» и вообще предпочитают нигде особенно не светиться, кроме своих узких кругов. И если Вас когда-нибудь «закажут» настоящему хакеру, то «побарахтаться», конечно Вы сможете, но не рассчитывайте на стандартный комплект «антивирусника» с фаерволом…

Читать дальше о еще более «продвинутых» способах взлома» в блоговых заметках:

О шантаже заказчиков.