Пароли большинства украинцев можно взломать за несколько секунд – результаты исследования
51% пользователей интернета в Украине запоминают свои пароли, никуда их не записывая, в мире такой способ сохранения паролей выбрали 71%...
Опубликовано в Понедельник, 16-го Июля, 2012.
Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту и оставлять свои комментарии в конце статьи.
Теги: Взлом / Одноклассники / Ответственность / Социальные сети
Многие семейные конфликты начинаются с социальных сетей. Стоит послушать какую-нибудь душещипательную передачу по телевизору про разрыв, там, скорее всего, всплывет история про то, как один супруг нашел какой-нибудь компромат в профиле другого. Взлом социального аккаунта родственника кажется чем-то простым и банальным, а мотивация «очевидной» — я же должен знать, что он «там» делает. Но это занятие отнюдь не является безобидным — особо ретивым пользователям за него светит до двух лет тюрьмы. И прецеденты уже были.
Так легко взломать
Одна барышня взломала профиль возлюбленного, чтобы ему отомстить. Узнала пароль от его почты, запросила восстановление пароля от «Одноклассников», а затем от души повеселилась в его профиле, оставив в качестве последнего статуса обидное признание, которое тот якобы о себе сам написал. Другая девушка взломала «Одноклассники», чтобы подтвердить свои подозрения об измене мужа. Она включила в программе Punto Switcher ведение дневника, эта функция (для благих, между прочим, целей) фиксирует все, что набирается на компьютере, а заодно сохраняет и логины-пароли. Ей осталось только ввести их на сайте и прочитать всю переписку.
Третья акаунты никому не взламывала, наоборот, была под постоянным контролем со стороны мужа. С помощью специальных программ он взламывал и ее почту, и Skype, и ЖЖ, и соцсети. Девушка об этом знала, но сделать ничего не могла, компьютер у них был один на двоих.
Таких историй немало, хотя сами социальные сети редко фиксируют их на своих радарах, им видны массовые взломы со стороны спамеров, которые делают это для рассылки рекламы. А частные случаи так и остаются в рамках одной квартиры.
Как взломать аккаунт в социальных сетях?
В сети есть плохо скроенные видеоролики про то, как взломать чужой профиль, например, с помощью внесения изменений в код страницы. Пользуется спросом и возможность добавить себе баллов в соцсети, и набрать голосов для оплаты чего-нибудь, и шутки, вроде изменения в чужом профиле анкетных данных, наращивание френдомассы и т.д.
Существуют интернет-магазины шпионского оборудования, где можно купить все — от прослушивающих устройств до отмычек замков. Есть там и программы для соцсетей. Например, кейлоггеры. Они позволяют получать информацию обо всех действиях на контролируемых ПК. Программа способна не только фиксировать каждое нажатие на клавиши клавиатуры, но и позволяет отслеживать включение и выключение компьютера, запуск и завершение программ, вести наблюдение за перепиской посредством большинства современных мессенджеров, контролировать содержание электронной почты, отслеживать посещенные веб-страницы, и многое другое.
Программа-шпион за компьютером способна автоматически делать снимки событий на экранах пользователей. Полученные данные отправляются по сети на контролирующий компьютер. Эти программы позиционируются, как инструмент для работодателей и родителей. Стоимость такой программы в интернете — 6-8 тысяч рублей.
USB-устройство для наблюдения за компьютером через интернет можно купить больше, чем за 10 тысяч рублей. Нужно будет вставить его в USB-порт компьютера, который необходимо контролировать, установить шпионскую программу, и у вас появится возможность вести скрытое наблюдение за компьютером через интернет. Само устройство в компьютере больше находиться не должно. Это если вы хотите вести наблюдение самостоятельно. А можно отдать такую услугу на аутсорс. Взлом чужих профилей в соцсетях похож на бизнес. Правда, объявления о своих услугах умельцы публикуют на сомнительных страничках, оставляя в качестве контактов e-mail или ICQ. Обещают при взломе не менять пароль, чтобы жертва не поняла, что за ней следят. Говорят, что сохранят полную конфиденциальность, предоставят любые доказательства, что нужный профиль действительно взломали, и только потом возьмут деньги. Обычно они же обещают взломать и почту на разных сайтах. На выполнение заказа просят от одного до четырех дней. Берут от 1800 руб. до 4000 руб. Оплату принимают электронными деньгами.
Взлом во имя любви?
«Взлом аккаунтов в соцсетях делается по тому же принципу, что и взлом почты, — рассказывает хакер Валера, — Используется красиво оформленное фейк-письмо, цель которого — чтобы пользователь перешел по ссылке и ввел свои данные. Данные он вводит на фишинговом сайте, похожем на сайт почты или соцсети, например. То есть человек уверен, что заходит в свой настоящий аккаунт, а на самом деле он в данную минуту отправляет свои логин-пароль мошеннику. Тот в свою очередь пересылает их заказчику, и последний беспрепятственно в любое время заходит в нужный акаунт или почту и делает там, что хочет. Есть еще варианты с куками (то есть пароли тогда вообще не нужны, главное успеть воспользоваться куками)».
Забавно, но такие мелкие хакеры, как и организаторы DDoS-атак, тоже жалуются на кидал в своем «бизнесе», мол, вот они-то работают честно, а многие берут деньги, а чужую переписку заказчику так и не отдают. «Вообще взлом сетей (а точнее кража паролей) — это самое простое, что может быть из хакинга, — уверен Валера, — И заниматься этим может любой, кто имеет общие понятия, как это делается. Основная масса заказчиков — это мужчины и женщины, которые очень сильно ревнуют своих половинок. Я бы даже сказал, любят. И делают это, чтобы убедиться, что их половинка им не изменяет».
А вот другой хакер, не назвавший своего имени, признался, что давно не ломает соцсети, ибо это слишком проблематично. «Пользователи соцсетей настолько запуганы спамерами, что боятся собственной тени. Игра не стоит свеч», — уверен он. Его специализация сейчас — взлом почтовых ящиков, дело, по его словам, более благодарное.
Штраф или тюрьма?
Представители социальных сетей предупреждают — взлом акаунтов в соцсетях — дело не только аморальное и противозаконное, но и опасное для самого взломщика. Например, если речь идет о специальных программах для взлома. «Это обман, — уверен Александр Изряднов, директор по маркетингу и стратегическим коммуникациям бизнес-подразделения Социальные сети Mail.Ru Group, — При скачивании такой программы происходит установка на компьютер пользователя какого-либо вируса, который незаметно отправляет мошенникам ваши пароли и прочую ценную информацию».
Хотя некоторая справедливость в этом есть — тот, кто решил взломать чужую анкету, может потерять пароль от собственной.
«Взлом аккаунта в социальных сетях, в том числе его изменение, копирование из него информации, или выдавание себя за взломанного пользователя образует состав преступления, предусмотренного статьей 272 УК РФ частью первой, —говорит Михаил Салкин из Московского правозащитного центра, — Наказание — от штрафа до 200 тысяч рублей до лишения свободы на срок до двух лет».
Михаил вспоминает случай из реальной судебной практики — в Волгограде была осуждена на 100 часов исправительных работ женщина, которая из ревности взломала акаунт бывшего возлюбленного и размещала там сведения о нетрадиционной ориентации последнего. В процессе расследования было установлено, что женщина осуществляла свою преступную деятельность с домашнего компьютера, который был изъят при обыске, а впоследствии уничтожен как орудие преступления.
Рассказы женщины на суде о том, что ее действия были шуткой, на приговор не повлияли, так как такие действия нарушают УК РФ и подлежат наказанию.
Житель Ижевска взломал акаунт знакомой и разместил там эротическое фото. За совершение преступления ему было назначено наказание в виде лишения свободы на 1 год условно с испытательным сроком 8 месяцев, а также штраф в сумме 20 тысяч рублей.
«Преступлением будет также считаться и получение пароля от социальных сетей обманным путем, например, путем предоставления пользователю своего компьютера на время с запущенной на ней программой key logger.
Важно отметить, что к уголовной ответственности за данное преступление может быть привлечено любое лицо, достигшее 16-ти лет. Дети до 16 лет к уголовной ответственности не привлекаются, но к ним могут быть применены меры дисциплинарного воспитания, в том числе и помещение в специальную школу-интернат, а родители оштрафованы за неисполнение обязанностей по воспитанию несовершеннолетнего, — говорит Михаил Салкин, — Кроме того, в результате привлечения к ответственности за данное преступление у гражданина возникает судимость, которая погашается через год после исполнения наказания, и, хоть формально считающаяся погашенной, все равно доставляет гражданину неудобства. Это и отказ в получении кредитов, и проблемы с получением виз иностранного государства, и проблемы с трудоустройством».
Как понять, что взломали ваш акаунт? «Чаще всего друзья пользователя жалуются, что от него приходят сообщения, которых он не посылал, или появляются статусы, которые он сам не ставил, — говорит Александр Изряднов, — В этом случае следует проверить компьютер антивирусом, поменять пароль, нажав кнопку «Выход», и залогиниться снова».
Расследованием таких преступлений занимаются органы МВД, так что можно сразу обратиться с заявлением в органы полиции в ближайшее отделение. Для профилактики не мешает установить хороший антивирус и регулярно его обновлять, придумать сложные пароли, разные для почты и соцсетей, и менять их, например, раз в месяц, а по возможности еще и не пользоваться чужими устройствами для выхода в интернет. Даже если это компьютер любящего мужа или жены.