Заходите, открыто!

Хакеры атаковали почтовые ящики россиян, среди пострадавших оказались тысячи новосибирцев

Такой масштабной кибератаки еще не бывало. У россиян, среди которых оказались и жители Новосибирской области, вскрыли миллионы почтовых ящиков в «Яндексе», «Мейл.ру» и Gmail. Тем пользователям, почту которых взломали, приходят сообщения такого рода: «На вас напали хакеры, состоящие на службе государства». Какого — не уточняется. Реквизиты 11 миллионов почтовых ящиков уместились в двух базах данных.

До этого в Сеть попали сотни пикантных фотографий всемирно известных знаменитостей из США. Среди пострадавших оказались актрисы Дженнифер Лоуренс и Кирстен Данст, модель Кейт Аптон, телезвезда Ким Кардашьян, певицы Рианна, Селена Гомес и Аврил Лавин. Как надежнее сохранить личную жизнь в тайне, корреспондент «Советской Сибири» узнал у новосибирского эксперта в области информационной безопасности Руслана Пермякова.

Скиммеры вместо фомки
По мнению Руслана Пермякова, сейчас человечество только начинает жить в эпохе информационных технологий, а потому нынешние хакерские атаки — цветочки. Уже появились телевизоры и кофеварки с программным обеспечением, которыми гипотетически можно управлять с другого материка. Возможно, через несколько лет любой предмет может стать игрушкой в руках киберпреступника.

Мотивация у хакеров может быть разная. В основном персональные данные воруют для маркетинговых исследований, за которыми стоят большие деньги. Иногда в кибервзломах можно найти и криминальный след. Если еще пару лет назад преступники вскрывали банкоматы чисто механически, то сейчас появились так называемые скиммеры. Это нештатное устройство для считывания информации с банковских карт.

В прошлом году в полицию Новосибирска поступило заявление от руководства Сибирского банка ОАО «Сбербанк России». На нескольких банкоматах, принадлежащих этой кредитной организации, неизвестными лицами были установлены скиммеры. Впоследствии информацию, полученную с помощью этих устройств, злоумышленники использовали для изготовления поддельных карт и совершения операций по снятию наличных денежных средств со счетов клиентов.

По поддельным картам неизвестными лицами были сняты денежные средства со счетов карт в нескольких банкоматах, расположенных еще в одном областном центре Сибири. Действиями киберпреступников был причинен ущерб клиентам банка на сумму около 1,3 миллиона рублей. Вскоре сотрудники отдела К (подразделения МВД России, которое расследует преступления в сфере информационных технологий) задержали 23-летнего уроженца Молдовы в момент снятия устройства с одного из банкоматов в Центральном районе Новосибирска.

— Я не вправе что-либо советовать новосибирцам, — говорит Руслан Пермяков, — но сам пользуюсь банковской картой только в офисе родного банка. Если его нет поблизости, то я ищу другой банк. Здесь процесс слежения минимален. А вот одиноко стоящие на улицах банкоматы потенциально опасны. У нас почему-то принято доверять гаджетам, которые в последнее время приобрели огромные возможности. Нам кажется, что смартфон, лежащий в кармане, никогда не предаст хозяина. Это большое заблуждение. Любая информация, которая находится в том же iPhone, может быть доступна хакерам. При этом даже та, которую вы удалили несколько месяцев назад. Все ваши фотографии, SMS и тому подобное находится в так называемом облаке, которое доступно многим.

Кому это нужно
В недавно взломанных почтовых ящиках встречается все: от отсканированных изображений паспортов и кредитных карт до полной финансовой отчетности крупных предприятий. И даже если в самой почте ничего нет, пароль к ней легко становится ключом от следующих дверей.

Можно получить доступ к привязанным сервисам. В первую очередь, это социальные сети. Также это могут быть службы онлайн-денег, почтового хранилища, хранилища фотографий и так далее. Естественно, злоумышленники на почте могут автоматически запросить на социальные сети сброс пароля. На почту придет сообщение с новым паролем. То есть, взломав почту, можно взломать и, скажем, личные странички «ВКонтакте» или на «Одноклассниках».

Российские почтовые базы быстро распространились по Интернету. Это позволило организовать так называемый мозговой штурм. Рядовые пользователи Сети провели сравнительный анализ баз и составили рейтинг самых популярных паролей. В числе лидеров — комбинация из шести единиц.

По мнению Руслана Пермякова, чтобы взломать почтовые ящики у миллионов россиян, кто-то с помощью специального вируса тщательно собирал пароли в огромную базу, а затем не продал, а просто выложил в открытый доступ. «Во время финансового кризиса персональные базы данных наиболее важны, — считает новосибирский эксперт в области информационной безопасности. — Сейчас конкуренция огромна и выживет только сильнейший. Но вероятнее всего, это была попытка дискредитировать публичные сервисы как таковые».

— Есть ли в Новосибирске хакеры, способные на подобные взломы?
— У нас нет звезд мирового уровня, но российского — точно есть, — говорит Руслан Пермяков. — В Новосибирске очень много талантливых программистов. И хорошо, если они направляют свой талант в нужное русло, но есть и такие, которые не могут найти применения своим уникальным способностям. С такими парнями нужно работать, их необходимо учить. Их взгляды на мир порой уникальны, а фантазия — безгранична. В Силиконовой долине США говорят: если хочешь сделать быстро, найми программиста из Индии, если хорошо — китайца, а если оригинально — русского. И порой русским программистам бывает скучно, вот они и «шалят» в Сети. К сожалению, поймать хакера с поличным крайне сложно. Он может находиться в любой точке земного шара, и отследить его местонахождение практически невозможно. Мне много раз приходилось работать с нашими спецслужбами, хотя там есть и свои специалисты в области информационной безопасности. Могу заверить, что у нас в Новосибирске научились ловить хакеров. «Всегда иди за деньгами», — говорят в органах. И спецслужбы правы: если отследить хакера порой нельзя, то отследить деньги, за которыми он охотится, очень легко. Но это только в том случае, если целью взломщика были деньги.

Чем опасны социальные сети
— Несколько лет назад была актуальна проблема утечки мозгов. Какая сейчас ситуация на рынке технологий?
— Миграция неизбежна. Люди всегда переезжали с места на место. Сейчас талантливые программисты продолжают уезжать из России. Но самое главное — многие стали возвращаться. Талантливый человек, несомненно, ценен, но талант, который уехал, поработал за границей, изучил опыт и вернулся, ценнее в несколько раз. И таких в России становится все больше. Конечно, пока мы не можем конкурировать с ведущими зарубежными компаниями в области компьютерных технологий. Создаваемые сегодня в России аналоги уже отстают от зарубежных на два поколения. Но прорыв обязательно будет.

— Руслан Анатольевич, сейчас очень популярны социальные сети. Чем это грозит?
— Риск заключается в том, что любая информация, которая когда-то появилась в соцсетях, уже практически навсегда останется там. Социальные сети — это огромная база данных, которая постоянно копируется. Сейчас молодые люди не задумываются, когда публикуют свои фотоотчеты с вечеринок «ВКонтакте», а девушки делают откровенные сэлфи. Но через десять-двадцать лет они могут пожалеть об этом. Уже сегодня многие работодатели, прежде чем взять человека в штат, изучают его личную жизнь в Интернете. И согласитесь, немногие рискнут принять на ответственную должность человека, который когда-то широко отметил окончание сессии в вузе, опубликовав свое фото с пьяной вечеринки. Даже если пользователь удалит свой профиль, эти фотографии еще долго будут жить. Откуда взялись пикантные фото голливудских звезд? Все фотопотоки — только иллюзия доверия и анонимности, а на самом деле сеть — это публичное место. Уверен, что сейчас та же Рианна очень жалеет, что когда-то давно скинула по телефону свое любительское фото в неприглядном виде.

Сегодня на борьбу с интернет-гигантами поднимаются целые страны. К примеру, по решению Европейского суда корпорация Google должна предоставлять своим пользователям так называемое право быть забытыми. Оно дает возможность удалить из поисковых запросов устаревшие или некорректные ссылки на самого себя. Данные при этом никто удалять не собирается. То есть файлы останутся в Интернете навсегда, что произошло и с почтовыми базами «Яндекса», «Мейл.ру» и Gmail, и это может быть только первый шаг киберпреступников.