как взламывают почту... (original) (raw)

"- Какие три пароля люди используют чаще всего? - Бог, секс и любовь."

Старый добрый и наивный фильм "Хакеры". Каким далёким от реальности он кажется сегодня. Я никакой не хакер, но на своей практике мне приходилось пару раз взламывать чужие е-мэйлы и сайты. Хотя взламывать такое же громкое слово, как и хакер. Я заходил туда, где было незаперто или максимум прикрыто на шпингалет. И те люди которые забирают вашу аську и угоняют аккаунты - они тоже никакие не хакеры, если понимать под хакером компьютерного гика в подвале, окружённого десятком мониторов и консолей. Массовый взлом это автоматизированный процесс, который может наладить любой желающий, установив у себя на компьютере пару программ. Сейчас я поведаю пару занимательных историй, не лишённых зерна.
Начну с конца. Год или два назад я совершил очередную продажу на одном интернет-аукционе, назовём его Долото. После завершения сделки покупатель и продавец обмениваются отзывами, которые влияют на их рейтинг, а значит на дальнейшую привлекательность в лице будущих контрагентов. Рейтинг у меня был безупречен и, признаться, я этим гордился. И вот некая особа из Смоленска покупает у меня какую-то безделицу, кажется набор открыток. Покупает, выходит на связь и получает реквизиты для оплаты. И замолкает. Не отвечает день, второй, третий, неделю.
"Ну вот - расстроено думаю я - вот и мне попался неадекват. Выставлю ей отрицательный отзыв, а она мне в ответ тоже, причём незаслуженно. А если не выставлю - комиссию за продажу не вернут. Может и фиг с ним?".
Однако решаю навести справки об особе и забиваю её e-mail в гугл. И попадаю на форум хакеров. В одной из веток парни вываливают тысячами адреса почтовых ящиков с паролями к ним. Вот маленький кусочек из многотысячного списка:

teodalit82@mail.ru;teodalit
kiriyak666@mail.ru;kiriyak
alex.0@bk.ru;alex
cexrfgfif1@mail.ru;cexrfgfif
farman700@mail.ru;farman
shotazalkaliani1@mail.ru;07091988
sardor198787@mail.ru;sardor
dennyy3@mail.ru;dennyy
novator777@mail.ru;novator
rock_well@mail.ru;rockwell
nurzat15@mail.ru;nurzat
das_model94@mail.ru;dasmodel
kirkakirkakirka@mail.ru;080892
andrei_burcev@mail.ru;13021984
trenin852009@mail.ru;trenin
rermc@mail.ru;261191
erkejan.20@mail.ru;erkejan
malinovskii1987@mail.ru;malinovskii
gemaksn22@mail.ru;22081983
r-u-s-l-a-n86@mail.ru;ruslan
famil.haciyev.91@mail.ru;familhaciyev
seymur_21@inbox.ru;seymur
ck-don@mail.ru;190485
qwerty245@mail.ru;qwerty
vishnikin_is74@mail.ru;160585

Как видите, список говорит сам за себя. Предполагаю, что делается это так. Сначала программа собирает по интернету адреса почтовых ящиков в общую базу. Затем пробует к этим адресам пароли по следующему алгоритму: - логин; логин без цифр; -дату рождения; - самые простые комбинации (123, qwerty и т.п.). Ни бог, ни секс, ни любовь не встретились мне ни разу. Что же делают "хакеры" с этим богатством? Первым делом прошаривают сохранённые письма на предмет содержания в них регистрационных данных к платным онлайн играм. И поверьте - находят. То, что вываливается в форум - уже шлак, отработанная порода, из которой извлекли самое интересное. Налетевшие стервятники процеживают ящики в поисках незамеченных самородков, используют их для рассылки спама или просто читают чужую переписку, уталяя тягу к voyeurisme. Не удержался я.
Первый же ящик, который я выбрал наугад и вошёл, принадлежал какому-то Мухамеду Мухамедову. Куча писем от различных гюльчатай, колоритные фотки в Моём мире. Автоматически запустился mail.ru Агент и посыпались сообщения на непонятном языке. "Я принял православие и уехал в Белгород" - наугад ответил я кому-то и вышел из ящика. Затем конечно я зашёл в ящик своего контрагента с Долота. Вы, наверное, думаете что дамочка не отвечала, потому её ящик был взломан? Отнюдь. Многие люди до сих пор не знают что их логин и пароль размещены где-то в интернете и продолжают как ни к чём не бывало пользоваться своими аккаунтами. Так вот: выяснилось, что девушка никуда не пропадала, вела активную переписку, а на моё письмо видимо и не собиралась отвечать. Регистрация на Долоте была привязана к этому ящику. Я воспользовался возможностью смены пароля, зашёл на Долото и поставил от её имени себе положительный отзыв. А затем от себя ей.
На этом историю можно было бы и закончить, тем более надеюсь что все прочитавшие извлекли для себя урок. Однако волны моей памяти несут меня дальше, в прошлое, в эпоху Web1.0, в те времена когда J3QQ4 и IDDQD не были бессмысленным набором символов. Это было задолго до появления социальных сетей, одноклассников, вконтакте и прочих дымящихся клоак. Аудитория интернета кучковалась вокруг крупных порталов, общалась на форумах и чатах, создавала многочисленные странички, которые назывались "хомяками" и ходила друг другу в гости. Это увлекло меня на несколько месяцев, но вскоре я забросил хомяка и сделал сайт о музыкальной группе. Впрочем таких сайтов тоже было много. А контента катастрофически не хватало. Каждую фотку смело вешали в новости, каждая mp3-шка становилась событием, а уж количество видеозаписей во всём интернете я мог пересчитать по пальцам одной руки. Первый скачанный концерт занимал 670 мегабайт и потребовал полтора месяца шуршащего диалапа. Однако что-то я залез в дебри ненужных воспоминаний. В общем, то ли меня обуял грех гордыни, то ли ещё по какой причине, но мне стал мозолить глаза один сайт. И даже не весь, а лишь один его раздел. По причинам объективным, которые сейчас вспомнить не могу. Я решил попасть в аккаунт, подобрав пароль. Ни бог, ни секс, ни любовь не подошли. Я уже тогда начинал догадываться, что это лажа. Тогда я нажал на ссылку "Забыли пароль?". Контрольный вопрос был незамысловат и выглядел так: Alisa. Я предположил, что ответ выглядит также и не ошибся. Ближе к вечеру хозяин обнаружил что сайт больше ему не принадлежит и поднял панику. В гостевую хлынули его поклонники.
"Мы вернём сайт хозяину - появилось сообщение в гостевой - если автор ответит на вопросы красно-чёрного трибунала".
Собравшиеся встревожено ахнули и по рядам полетело обрывисто: "красно-чёрный трибунал....красно-чёрный трибунал....ответит на вопросы...вернут".
Хозяин сделал шаг вперёд из толпы и приложил руку к сердцу: "Я готов!".
Он с честью прошёл испытание, ответил на все пафосные вопросы красно-чёрного трибунала с должным пиететом и пообещал удалить тот раздел, который вызвал беспокойство вышеозначенного трибунала. Новые логин и пароль были отправлены хозяину, публика ликовала, хозяин гордился собой, красно-чёрный трибунал удалился в тень до той поры пока кто-то снова не перейдёт границы дозволенного. Случилось это ровно через полгода, но срок давности этой истории ещё не вышел :)
Все совпадения случайны, все имена и события вымышлены. Не будьте беспечными.