Если это что-то ценное, то это надо взломать

Новости

Задумывались ли вы о том, что взлом компьютера, электронной почты или любого другого онлайнового аккаунта может иметь ценность? Конечно, это вполне очевидно, когда речь идет о PayPal или любой другой платежной системе или интернет-банке, но как насчет Facebook, Skype или любого другого аналогичного аккаунта?

Сколько стоит аккаунт вашей электронной почты?

 

Есть как минимум два критерия, при помощи которых мы можем оценить потери. Один из критериев – финансовый: какова рыночная стоимость взломанного аккаунта? Стоп! Рыночная стоимость аккаунта?! Да, эти аккаунты имеют определенную ценность у социальных инженеров. Но как они могут быть использованы в фишинговых атаках, направленных на более серьезные, часто криминальные, цели?

К счастью для нас, Брайан Кребс, бывший репортер Washington Post и один из самых уважаемых журналистов в отрасли, опубликовал на собственном новостном сайте в колонке о безопасности график, иллюстрирующий значение взломанных компьютеров. Он преподнес концепцию, включающую помимо анализа еще и методику оценки стоимости взлома электронной почты и прочих аккаунтов. Следуя примеру Кребса, SANS Institute развил эту методику. Вот такая диаграмма получилась:

И ваш аккаунт могут взломать. И продать.

Для начала проведем оценку «прямой» стоимости аккаунта, которую Кребс выяснил путем изучения соответствующих профильных форумов, где, как на черном рынке, продаются взломанные учетные записи. По его утверждению, удачливый продавец выставляет за аккаунты по $8 для iTunes, $6 – за Fedex.com, Continental.com и United.com, $5 – за аккаунт на Groupon. По $4 просят за учетную запись в Godaddy и какие-то жалкие $2,5 для активного Facebook- и Twitter-аккаунтов. Я уверен, что эти цены несколько выше, если аккаунт принадлежит ценному пользователю. Например, дипломату, видному бизнесмену, знаменитости, оборонному подрядчику или кому-то еще в этом ряду. На некоторых ресурсах Кребс обнаружил предложения аккаунтов Dell, Overstock, Walmart, Tesco, BestBuy, Target и другие учетные записи физических лиц стоимостью от $1 до $3.

Интересная ситуация со взломанными PayPal и онлайновыми банковскими аккаунтами. Здесь все не так просто, как может показаться. Допустим, у вас на счету есть $2000. Думаете, ваша учетка будет стоить эти две «штуки»? Не совсем так. Преступники, охотящиеся за такими учетными записями, работают на «оптовом рынке». Как правило, они сами не занимаются очищением ваших счетов от хранящихся там сумм. Это слишком трудоемко и рискованно для них. Вместо этого они взламывают интересующие аккаунты и продают их на закрытых «черных рынках».

Преступник, имеющий доступ к вашей электронной почте, вероятнее всего, может сбросить пароли и взять под контроль любой другой ваш аккаунт.

Я читал некоторые обвинительные заключения и следственные материалы, описывающие схемы ценообразования взломанных аккаунтов PayPal. Величина меняется значительно, но общим правилом является тенденция увеличения стоимости, если владелец аккаунта американец или европеец. Ну и количество денег на счету тоже имеет значение. Услуги по переадресации почтовых уведомлений тоже повышают стоимость. Данчо Данчев, известный исследователь безопасности, еще в феврале написал большую статью, показывающую, как и какие именно факторы повлияли на стоимость взломанных аккаунтов PayPal.

Другой популярный способ криминального заработка на «угнанном» банковском счете – это вывод денег через «мулов». В этом случае аккаунт стоит практически столько, сколько на нем денег, но схема кражи иная. Не вдаваясь в подробности, жулики, управляющие сетью «мулов», публикуют в Сети рекламу, обещающую легкий заработок для любого пользователя. По сути, тот, кто купился на эту рекламу, должен снять деньги со счета и перевести их на указанные преступником реквизиты. Но в рекламе для этого находят благовидное оправдание, поэтому многие даже не догадываются, что служат «мулами» и пособничают в краже. Зачастую «мулов» потом обманывают и не платят им их долю.

Оценить стоимость электронной почты и финансового счета труднее потому, что здесь все зависит от содержания аккаунта в порядке. Учетные записи электронной почты часто являются центром, через который проходит информация обо всей деятельности владельца в Интернете. Например, если вы забыли пароль, то его сброс приходит на почту. Кстати, мои пароли часто настолько сложны и уникальны, что мне нередко приходится «обнулять» их через электронную почту, так как вспомнить их я не могу.

Я серьезно защищаю свою учетную запись в электронной почте, чего и вам советую, так как если вы управляете всеми своими учетными записями через ящик, который взломали, то вы, возможно, в большой беде. Преступник, имеющий доступ к вашей электронной почте, вероятнее всего, может сбросить пароли и взять под контроль любой другой ваш аккаунт. Я рекомендую вам менять пароли ежеквартально, а также использовать все доступные функции безопасности. Двухфакторная авторизация, она же проверка подлинности при помощи мобильного телефона, является обязательной. Я могу сбросить пароль моей электронной почты через мобильное устройство, а также у меня есть тайный электронный адрес, с которого я могу восстановить мой основной адрес в том маловероятном случае, если кто-то одновременно взломает мою основную почту и похитит телефон. То же самое могу сказать о своем банковском аккаунте, который вместе с двухступенчатой аутентификацией имеет раздражающе сложный пароль.

Взлом вашей учетной записи электронной почты также опасен для любого из ваших контактов. Логика здесь та же, что и при взломе аккаунтов в социальных сетях. Вроде бы ваш друг послал вам письмо. А на самом деле это фишинговое послание от лица, которому вы доверяете. Да еще и с вредоносной ссылкой в нем. Вам придется смириться с тем, что ваш внутренний охранник-лентяй оказался жертвой своей лени. Нет, шучу. Надеюсь, что вы придерживаетесь высокого уровня безопасности, поэтому вам не стыдно за ленивого сторожа. И вам не придется столкнуться с описанными проблемами.