Кибер-преступники напали на почтовые ящики россиян

Такой атаки до сих пор еще не бывало - миллион ящиков в Яндексе, потом – 4,5 миллиона в "Мэйл.Ру", потом - 5 миллионов на "Gmail", причем "Гугл" заявил: на нас атаки не было, просто наши специалисты разбираются, что произошло. Без паники.

И казалось бы, - просто почтовые ящики, и не все пароли действующие. Тем, кого взломали, приходят сообщения: на вас напали хакеры, состоящие на службе государства. Какого - не уточняется. То есть какого угодно - включая хакеров на службе "Аль-Каиды", вербующей себе сторонников по всему миру. И взломанный ящик может быть ящиком вашего ребенка.

Реквизиты 11 миллионов почтовых ящиков уместились в двух базах данных. Два обычных текстовых документа, в которых перечисленны пары: логин-пароль. Появились они на специализированном форуме, что и позволило выдвинуть одну из первых и немногих версий о целях злоумышленников.

"Это был форум по безопасности крипто-валют. Вот не очень понимаю, зачем в самой сути, ну очень похоже на рекламу данного форума просто", - говорит специалист по информационной безопасности Александр Варской.

В первые часы по интернету ползли пугающие данные – 80% скомпрометированных адресов действительны и пароли к ним подходят.

"В интернете появилась база на почтовые ящики Яндекса с паролями. Количество записей 1 миллион 261 тысяча 809. Актуализация: сентябрь 2014. Проверяю. Рабочая. Взятые наугад логины и пароли - пока все сработали", - писали на форумах.

А это значит любой желающий без специальной подготовки, программ и оборудования может получить доступ к личным данным миллионов. Варианты их использования не поддаются перечислению. Во взломанных почтовых ящиках встречается всё: от сканов паспортов и кредитных карт до полной финансовой отчетности крупных предприятий. И даже если в самой почте ничего нет, пароль к ней легко становится ключом от следующих дверей.

"Можно получить доступ к привязанным сервисам. В первую очередь это социальные сети. Может быть, какие-то службы онлайн-денег, почтового хранилища, хранилища фотографий и так далее. Естественно, злоумышленники на почте могут автоматически запросить на социальные сети сброс пароля. На почту придет сообщение с новым паролем", - отмечает руководитель группы исследования уязвимостей, "Лаборатория Касперского" Вячеслав Закоржевский.

То есть, взломав почту, можно взломать и, скажем, "Фэйсбук". Сеть, которая уже давно переросла свое социальное предназначение и периодически становится настоящим оружием.

Один из главных героев египетской революции, бывший сотрудник "Гугл" Ваэль Гоним с помощью "Фейсбука" раздул огонь ненависти противников Хосни Мубарака до пожара и стал символом революции. Доступ к его аккаунту, несомненно, мог бы повлиять на ход истории.

Российские почтовые базы быстро распространились по интернету, став еще доступнее. Это позволило организовать "мозговой штурм". Рядовые пользователи сети провели сравнительный анализ баз и составили рейтинг самых популярных паролей. В числе лидеров - комбинация из шести единиц. Сейчас такой пароль Яндекс не примет, значит, в базах много пусть и действующих, но заброшенных ящиков.

"Это не утечка, это результат деятельности, которую злоумышленники, наверное, вели несколько лет, долгие годы. И наше предложение состоит в том, что логины и пароли почтовых служб собирались с компьютеров-пользователей, при помощи вирусов и троянских программ", - говорит руководитель отдела персональных сервисов компании "Yandex" Антон Забанных.

"Часть из этих владельцев вообще являются авторегами, по нашей терминалогии - это автоматически созданные боты для каких-то целей", - отмечает вице-президент "Mail.ru" Артамонова Анна.

Каких? Это, пожалуй, единственный вопрос, который поставил специалистов в тупик. Выяснилось, что базы не представляют критической угрозы -  большая часть почтовых ящиков при активации будет заблокирована. Получается, что некто кропотливо и долго крал пароли, собирал их в огромную базу, а затем не продал, а просто выложил в открытый доступ.

"Очевидно, это попытка дискредитировать публичные сервисы как таковые. И показать, что публичная почта уязвима, что легко очень получить информацию пользователя", - считает председатель совета директоров "Лаборатории Касперского" Наталья Касперская.

Последний громкий случай массовой кражи личных данных произошел в США. В сеть попали сотни пикантных фотографий всемирно известных знаменитостей. Среди пострадавших актрисы Дженнифер Лоуренс и Кирстен Данст, модель Кейт Аптон, телезвезда Ким Кардашьян, певицы Рианна, Селена Гомес и Аврил Лавин. Почти все предпочли отмолчаться, а вот Мэри Уинстэд сразу признала, что скандальные снимки не подделка.

"Принимая во внимание, что эти фотографии были давно удалены, я могу только представить всю мерзость усилий по их добыче. Сочувствую всем, кого взломали", - заявила она.

Выходит, хакеры смогли добыть то, что Мэри Элизабет Уинстэд удалила. Или точнее, считала что удалила.

"Технически, когда человек хочет стереть какие-либо данные, ему дают такую возможность. Пользователь даже видит, как выполняется его запрос. Однако не все так просто. На самом деле клиенту просто перестают показывать то, что он удаляет, в то время как данные остаются в интернете", - поясняет специалист по информационным технологиям, профессор Мэрилин Лорен.

Фото, компрометирующие знаменитостей, - товар дорогой. К примеру, за снимок, на котором модель Кейт Мосс употребляет кокаин, британский таблоид "The Daily Mirror" заплатил 300 тысяч долларов. Однако фото можно использовать иначе.

О скандале с фотографиями рассказали почти все ведущие мировые СМИ. Вместе с этим сотни миллионов человек узнали, что снимки хранились у компании "Эппл", которая как раз готовилась к презентации нового "Айфона". Экономические последствия такого сочетания новостей не заставили себя долго ждать.

"Думаю, я буду вынуждена отказаться от Айфона или любой технологии, которую предлагает компания "Эппл". Это же опасно", - говорит Жительница Нью-Йорка Тайша Уоллас.

Эту женщину зовут Тайша Уоллас. Одного только имени оказалось достаточно, чтобы с первой же попытки найти ее в интернете. Она зарегистрирована не только на "Фейсбуке", но и в "Гугле". Тайша Уоллас, наверное, не знает, что и "Гугл" собирает о ней исчерпывающую информацию. Вот выдержка из политики конфиденциальности корпорации:

"Мы собираем данные об устройствах, такие как модель, версия операционной системы, уникальные идентификаторы устройства, а также данные о мобильной сети и номер телефона. Кроме того, идентификатор устройства или номер телефона могут быть привязаны к вашему аккаунту Google".

Сегодня на борьбу с интернет-гигантами поднимаются целые страны. К примеру, по решению Европейского суда корпорация "Гугл" должна предоставлять своим пользователям так называемое "право быть забытыми". Оно дает возможность удалить из поисковых запросов устаревшие или некорректные ссылки на самого себя. Данные при этом никто удалять не собирается. То есть файлы останутся в интернете навсегда, что произошло и с почтовыми базами Яндекса, "Мэйл.ру" и Gmail и это может быть только первый шаг кибер-преступников.