Поиск в Интернете по ключевым словосочетаниям «взлом почты», «взлом e-mail», «сломать мыло» и т.д. дает огромное количество самых разнообразных материалов: от многочисленных «народно-дилетантских» форумов и групп в соц-сетях, – до специализированных сайтов, рекламирующих какой-то очередной платный «сервис» взлома. Есть и серьезные материалы от специалистов, но их - капля в море. 

IconionНаиболее древняя разновидность мошенничества в этой области, - из тех, что я застал на своем веку, - заключалась когда-то во "впаривании" чрезмерно доверчивым клиентам платных программ для "самостоятельного" взлома всего чего угодно.

меню программы для взлома почты "Мастодонтами" этого мошеннического бизнеса были когда-то, - еще в конце прошлого века, - такие (условно говоря) "программы", как Hack-E-Mail и EISA Recovery. Вокруг этих и нескольких аналогичных "великих творений инженерной мысли" в свое время немало шумела молодежь на различных форумах. В Интернете можно было легко найти даже подобия рекламных видео-роликов, демонстрирующих якобы «уникальные» возможности этих программ. Сами программы продавались за пару тысяч российских рублей с нескольких «официальных» сайтов. Регистрационный ключ, – которого для этих программ, судя по всему, в природе никогда не существовало, предлагали получить путем отправки платных СМС (криптовалюты тогда еще не существовало и платные СМС были наиболее популярным способом относительно анонимного приема денег у доверчивого населения). Не оставались в стороне, разумеется, и особо ушлые мошенники, успешно паразитирующие на болезненном интересе обитателей кибер-пространства к чужим секретам, и предлагавшие пару-тройку старомодных троянов под видом "бесплатного ключа" к этим программам. Разумеется, все это относится скорее к категории курьезов, так как человеку взрослому (умом) после просмотра рекламного ролика, в котором учетная запись на каком-нибудь солидном почтовом сервисе (например Gmail) якобы "ломается" этой программой в течение десяти минут, должно было быть понятно, что речь идет всего лишь о примитивном разводе путем продажи программы-пустышки. Насколько я помню, для "успешного взлома почты" эти программы даже не требовали подключения к интернету :-)

Разумеется, само направление это никуда не исчезло и сейчас. Хотя программы, которые в реальности занимаются подбором паролей (то есть "брутфорсом", если чуточку более научно) сейчас действительно существуют. В момент написания этих слов наиболее популярными разновидностями таких программ наверное являются Brutus и Hydra. Их интерфейсы могут выглядеть примерно так (с возможными модификациями):

 

Эти и подобные им программы широко доступны в бесплатном доступе, хотя, разумеется и сейчас остается немалый риск получить вместо такой программы, или в ее составе, какой-нибудь хитрый вирус и самому стать жертвой хакеров, потому что ресурсы, с которых эти программы обычно распространяются, по понятным причинам, никак не могут иметь безупречную репутацию.

Я не проверял лично, но готов согласиться без проверки, что подобные программы сейчас в принципе работают. Но только "в принципе", то есть в "тепличных" условиях. Потому что в реальных условиях подобрать при помощи таких программ пароль, - если этот пароль чуть сложнее цифровой последовательности "1234" или пресловутой комбинации "qwerty", - нет практически никакой возможности. Любой сколько-нибудь уважающий себя сервис в наше время блокирует попытку перебора паролей после нескольких неудачных попыток. Конечно, если установить подобную программу на какую-то серьезную хакерскую "облачную" компьютерную сеть, или хотя бы заставить ее работать через прокси-серверы с автоматической заменой IP, то шансы в принципе есть, хотя и в этом случае подбор серьезного пароля может затянуться на многие годы.

Многочисленные видеоролики, демонстрирующие, как подобные программы в течение нескольких минут вскрывают почтовые ящики серьезных почтовых сервисов, - обычная дешевая постановка. Дело в том, что подобные программы используют при работе базы паролей, по которым производится последовательный перебор. Поэтому если правильный пароль от собственного ящика (который авторы всех этих видео, разумеется, знают заранее) поместить в начало базы паролей, то, конечно же, программа "справится" с работой очень быстро, и об этом можно снять "убедительное видео". Цель этих постановок - набор подписчиков и "лайков" на своих видео-каналах, ну и, также, конечно, привлечение посетителей канала на свои ресурсы, с которых распространяется либо сама эта программа, либо что-то по этой теме. А поскольку тема действительно популярна, то таким образом можно легко получить достаточно ощутимый трафик на свой ресурс. В этом и заключается цель почти всех подобных видео. Реальная же польза от этих программ более чем сомнительна.   

В последнее время это направление часто представляется также в виде "интернет-сервисов". Их интерфейсы совершенствуются, в ход идут различные элементы инфо-графики и мультимедийные "украшательства", но суть от этого не меняется.

Вот, к примеру, один из моих сравнительно недавних видео-сюжетов по этой теме из рассылки блога:

Жаждущим проверить всё это на личном опыте, как говорится, “флаг в руки”, ну а мы давайте вернемся к основной теме, то есть, собственно, к ситуации со взломом почты на заказ…  Итак, что еще выявлено в этой области?

Важным новшеством по моим наблюдениям является тот факт, что "сервисов", зарабатывающих на взимании предоплаты за свои услуги (то есть, по сути – дешевых мошенников), в настоящее время практически не осталось. Статьи Игоря Белкина (см. введение) не остались без внимания, и столь дремучих лохов, которые готовы платить аванс за "кота в мешке", купленного у безымянного "хакера", в настоящее время уже практически не осталось. Абсолютное большинство современных "сервисов" по взлому готовы работать без предоплаты, о чем они и заявляют с гордостью со страниц своих сайтов и в рекламных объявлениях на форумах и в спаме.

Большинство из этих "умельцев" заметно продвинулись в области WEB-дизайна и владеют вполне приличными сайтами, – во всяком случае, с позиции основной массы их потенциальных клиентов, – и на их ресурсах присутствуют даже формы приема заказов, причем иногда заказы обрабатываются автоматически. Впрочем, вся эта автоматическая обработка заключается пока лишь в отправке письма на адрес заказчика, с указанием его IP-адреса (эка невидаль!) и предупреждением о том, что если клиент не оплатит выполненный заказ (после предоставления доказательств), то вход на "сервис" ему будет закрыт "навеки".

Некоторые из современных "хакеров" имеют сайты попроще, без автоматических форм (видимо такие "вершины" WEB-дизайна им пока не по зубам), и они, как правило, компенсируют это рекламой своих услуг на форумах, где при помощи нескольких друзей и многочисленных “клонов”  пишут сами на себя сотни восторженных отзывов и рекомендаций, поднимая себе репутацию в глазах потенциальных клиентов. (О форумных разводах читайте в моей "Энциклопедии мошенничества").

Разумеется, все это, как говорится, "шито белыми нитками" и у любого пользователя сети, обладающего хотя бы средним опытом, ничего, кроме ироничной улыбки это не вызывает. Тем не менее, явления эти существуют уже достаточно долго, а значит какие-то доходы подобная деятельность приносит… ведь иначе она просто выродилась бы.

Ну что же, попробуем копнуть чуточку глубже и посмотрим – что дальше. Какими методами действуют современные взломщики, что они реально умеют и насколько серьезны их обещания.

Следующие разделы курса посвящены описанию практических экспериментов.