Од­нажды самый извес­тный в нашей стра­не поч­таль­он по фамилии Печ­кин ска­зал: «Вот до чего быва­ют люди до чужого доб­ра жад­ные!» И он был прав, при­чем не в пос­леднюю оче­редь при­мени­тель­но к поль­зователь­ским учет­кам. За минув­ший год у дво­их моих зна­комых уве­ли акка­унты в наибо­лее популяр­ной рос­сий­ской соц­сети, а еще у тро­их ломану­ли элек­трон­ную поч­ту. И я задумал­ся: а сколь­ко сей­час сто­ит взлом поч­тового ящи­ка и каким обра­зом обыч­но дей­ству­ют зло­умыш­ленни­ки?

Впро­чем, сов­сем не обя­затель­но гадать на кофей­ной гуще, если мож­но про­вес­ти натур­ный экспе­римент. Я решил при­кинуть­ся прос­тым обы­вате­лем и поин­тересо­вать­ся у самих «спе­циалис­тов по взло­му», в какую сум­му они оце­нива­ют собс­твен­ные услу­ги, а заод­но уточ­нить методы, которые они исполь­зуют. Сай­тов, где пред­лага­ется взлом на заказ, в интерне­те пруд пру­ди: скла­дыва­ется ощу­щение, что это не менее вос­тре­бован­ная услу­га, чем ремонт бытовой тех­ники, уста­нов­ка вин­ды или устра­нение канали­заци­онных засоров. Вот и пос­мотрим, нас­коль­ко лег­ко прос­тому парень­ку вро­де меня нанять пер­сональ­ного хакера для взло­ма поч­тового ящи­ка.

Ку­да обра­щает­ся обыч­ный, не обре­менен­ный ин­теллек­том нуж­ными свя­зями поль­зователь интерне­та с зап­росом из серии «взло­мать элек­трон­ную поч­ту сроч­но без SMS регис­тра­ции»? Пра­виль­но, во всез­нающий гуголь. Отпра­вил­ся туда и я. От раз­нооб­разия получен­ных ссы­лок бук­валь­но рябит в гла­зах, да и сай­ты по этим самым ссыл­кам раду­ют инте­рес­ным кон­тентом. Нап­ример, авто­ры вот это­го лен­динга хвас­тают­ся тем, что при взло­ме поч­ты они исполь­зуют «Передо­вые тех­нологии обо­рудо­вания от луч­ших про­изво­дите­лей».

Не знаю, чем их обо­рудо­вал луч­ший про­изво­дитель, — воз­можно, про­фес­сиональ­ные хакеры име­ют в виду, что родаки все‑таки купили им новый ноут за хорошие оцен­ки в прош­лой чет­верти.

А вот нас­тоящий сер­вис по взло­му все­го что угод­но. «Мы груп­па про­фес­сиональ­ных прог­раммис­тов или хакеров если так будет понят­нее, — пишут авто­ры сай­та. — Это поз­воля­ет сок­ращать вре­мя работы над заказом и делать резуль­таты, ког­да баналь­ные при­емы взло­ма не работаю» (ар­фагра­фея ори­гина­ла сох­ранена).

По­нят­нее некуда, осо­бен­но если нуж­но сроч­но делать резуль­таты. Ведь на эту хакер­скую кон­тору, если верить сай­ту, работа­ет «30 спе­циалис­тов име­ющих опыт в раз­личных отраслях соци­аль­ной инже­нирии» — веро­ятно, это спе­циалис­ты, которые получа­ют инжир в рам­ках какой‑то соци­аль­ной прог­раммы. Раду­ют и опуб­ликован­ные на этой домаш­ней стра­нич­ке пра­вила раз­мещения заказа, в час­тнос­ти такое: «Усло­вия сот­рудни­чес­тва с нами: не про­сит встре­че с исполни­телем». Жаль, потому что на встре­че мож­но было бы как минимум подарить исполни­телю орфогра­фичес­кий сло­варик рус­ско­го язы­ка.

А вот еще один сайт, пред­лага­ющий услу­ги подоб­ного рода. Тут все очень серь­езно: под­робно опи­саны виды пред­лага­емых работ, при­веде­ны отзы­вы доволь­ных кли­ентов, име­ется даже прей­ску­рант, из которо­го сле­дует, что дешев­ле все­го взло­мать ящик, зарегис­три­рован­ный на сер­висе Mail.ru, осталь­ные рос­сий­ские про­вай­деры оце­нива­ются дороже, а взлом Gmail и кор­поратив­ных ящи­ков на собс­твен­ном домене так вооб­ще сто­ит целое сос­тояние.

Есть и вов­се смеш­ные «сер­висы», рас­счи­тан­ные, видимо, на людей с мякишем вмес­то голов­ного моз­га: вво­дим в соот­ветс­тву­ющее поле нуж­ный нам адрес элек­тро­поч­ты, жмем кноп­ку «Взло­мать!», пос­ле чего на экра­не появ­ляет­ся забав­ное JS-око­шеч­ко со вся­кими страш­ными над­писями вро­де «готовим сокет про­токо­ла для переда­чи дан­ных», «опра­шива­ем порт канала свя­зи», «уста­нав­лива­ем соеди­нение с астраль­ным поч­товым сер­вером», «пер­вичная ини­циали­зация», «вто­рич­ная эпи­ляция»… Затем, разуме­ется, нуж­но ввес­ти дан­ные бан­ков­ской кар­ты — ина­че никако­го чуда не про­изой­дет.

Но мы люди серь­езные и ответс­твен­ные, поэто­му на подоб­ную ерун­ду не ведем­ся. Да и вооб­ще, опуб­ликован­ные в интерне­те рас­ценки и рек­ламные посулы — это хорошо, но обе­щать — не зна­чит женить­ся. В науч­но‑иссле­дова­тель­ских целях я зарегис­три­ровал на Mail.ru новый поч­товый ящик, сра­зу же под­писал его на нес­коль­ко информа­цион­ных рас­сылок, что­бы он не выг­лядел пус­тым и заб­рошен­ным, пос­ле чего с дру­гого адре­са отпра­вил сооб­щения всем упо­мяну­тым мною хакер­ским сер­висам (и еще трем неупо­мяну­тым, но похожим). Леген­да была прос­тая: эта элек­трон­ная поч­та при­над­лежит моей девуш­ке, с лич­ной перепис­кой которой я очень желаю озна­комить­ся — пря­мо аппе­тит потерял, хочу знать, с кем и о чем она перепи­сыва­ется.

Из пяти отос­ланных сооб­щений на два ник­то не отве­тил, в качес­тве откли­ка на еще одно пос­тупил отлуп от май­лер­демона о том, что ука­зан­ного ящи­ка не сущес­тву­ет. Двое «хакеров» все‑таки удо­сужи­лись чер­кануть мне пару строк. Пер­вый поп­росил за взлом ящи­ка на Mail.ru десять тысяч руб­лей, но с усло­вием пятиде­сятип­роцен­тной пре­доп­латы вне зависи­мос­ти от резуль­тата, что меня, понят­ное дело, не устро­ило.

Вто­рой озву­чил цену в 12 тысяч и сооб­щил, что нуж­на пре­доп­лата, а оста­ток вно­сить толь­ко пос­ле доказа­тель­ства успешно­го взло­ма — скрин­шота содер­жимого инбокса. Пос­коль­ку фотошо­пить скрин­шоты я и сам неп­лохо умею, я сог­ласил­ся на это пред­ложение с неболь­шой ого­вор­кой: я отправ­лю на целевой адрес пись­мо с сек­ретным сло­вом, а взлом­щик приш­лет мне его скрин либо сооб­щит код в перепис­ке. Пре­доп­лату пред­ложил внес­ти через гаран­та, пос­ле это­го потен­циаль­ный исполни­тель заказа ожи­даемо слил­ся.

Не добив­шись успе­ха на пуб­личных сай­тах, я решил заныр­нуть в тем­ные и неиз­ведан­ные глу­бины дар­кве­ба. На одном из хакер­ских форумов нашел­ся тред с пред­ложени­ем услуг по взло­му элек­трон­ной поч­ты. Я отпра­вил авто­ру зап­рос, и тот отклик­нулся — да, взло­мать ящик на Mail.ru воз­можно, сто­имость услу­ги сос­тавля­ет 15 тысяч руб­лей, опла­та за резуль­тат, а для начала необ­ходимо сооб­щить все, что мне извес­тно о вла­дель­це это­го адре­са. Чувс­тву­ется серь­езный и сис­темный под­ход!

Ча­са через пол­тора пос­ле того, как мы уда­рили по рукам, в целевой поч­товый ящик упа­ло пер­вое подоз­ритель­ное сооб­щение.

Продолжение доступно только участникам

Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    6 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии