Аргументы Недели → Общество 13+

Скандальные взломы хакеров оказались фальшивкой мошенников

, 18:43 , Специальный корреспондент

Прокатившаяся по всему миру шумиха с появившимися в открытом доступе данными пользователей оказалась пустышкой. По просьбе корреспондента АН один из хакеров проверил опубликованную базу.

Историю с базами данных взломанных аккаунтов цитировали крупнейшие мировые СМИ. Один из известнейших специалистов по безопасности обнаружил их в закоулках даркнета. Он рассказал об этом на своей страничке и возмущался тем, насколько уязвимы пользователи интернета перед хакерами. Указывать ссылку или публиковать источник эксперт не стал «по этическим соображениям».

Новость казалась каким-то фейком. Проверить информацию о том, реальны ли эти базы из-за отсутствия источника не представлялось возможным. Пришлось ограничиться публикацией со ссылкой на эксперта по безопасности.

Поиск продолжался несколько месяцев. В конце концов на одной из хакерских площадок какое-то подобие упомянутых баз удалось найти. В них действительно содержались адреса электронных почт, которые сопровождались паролями. Это были разрозненные документы с десятками тысяч записей. Файлов было достаточно много.

Содержащиеся в базе данные оказались неактуальными. По просьбе корреспондента АН их проверил давно отошедший от взлома почт хакер. Анонимизировав свои действия, он попытался воспользоваться аккаунтами и паролями, но почтовые площадки сообщали, что пароль и имя пользователя не совпадают. Фейсбук отреагировал аналогично. Пользователи с упомянутыми e-mail были, но вот, пароли не совпадали.

«Да, эти базы — пустышка», — пояснил корреспонденту АН хакер: «Никто не будет давать рабочие адреса. Это может быть реклама площадки. Владельцы таким образом предлагают свои услуги. Ты же не проверишь никак настоящая информация или нет. Попробуешь войти, у тебя не получится, а он тебе скажет, что юзер вероятно заподозрил неладное и сменил пароль».

По словам хакера псведобазы в даркнете публикуют мошенники. Они заявляют, что являются профессиональными взломщиками и продают свои услуги. Обычно в таких случаях преступники требуют предоплату за якобы выполненную работу. В качестве подтверждения они предоставляют скриншот папки с входящими сообщениями.

Электронную почту мошенники, как правило, не взламывают. Они просто обращаются к ее владельцу, рассказывают об интересе заказчика и предлагают его наказать. Для этого они просят сделать скриншот требуемых для подтверждения папок с сообщениями, который и предъявляют в качестве подтверждения выполненной работы. Получив деньги, мошенники исчезают.

Как заявлял эксперт по кибербезопасности, база данных с несколькими миллионами электронных почт, скорее всего, была скомпилирована из таких вот, разрозненных списков.

«Как специалист по кибербезопасности, этот гуру не мог не знать про этот вид мошенничества в даркнете», — намекнул корреспонденту АН хакер и посоветовал не упоминать имени спровоцировавшего шумиху эксперта, как дань уважения: «Мне кажется, он просто решил словить хайп на модной теме и воспользовался тем, что обыватель не знает некоторых нюансов. Современные почтовики достаточно хорошо защищены. Некоторые используют двухуровневую систему верификации и присылают владельцу ящика смс в том случае, если зафиксируют вход на почту с IP-адреса, с которого человек не заходил».

Подписывайтесь на «АН» в Дзен и Telegram